張可言.倘若個資洩露誰來負責

政府在數字化轉型和數據管理之間，需要找到平衡，確保數據的安全性、合法性和責任擔當人，才能建立起公眾對於政府數據管理的信任和支持。

對於主要數據庫（PADU）的註冊截止日期，經濟部長拉菲茲表示政府不會有所延遲，並將會維持在3月31日。對於拉菲茲的決定，我們相信部分原因也許是來自部長績效；拉菲茲也強調了政府對於數字化轉型和補貼措施的迫切需求，因為主要數據庫倘若延遲，則相對就會拖慢了政府實施針對性津貼措施的時間。

但是對人民來說，擔心的卻是個人資料的外洩。雖然拉菲茲一再表示系統正不斷完善，但多項的紕漏出現，使得公眾對這個新軟件的安全性還是不免心存疑慮。拉菲茲對這個問題的回應是，根據政府以往的經驗，很多政府的個資外洩都是涉及第三方的開發公司和人員，因此主要數據庫是由政府公務員開發，而不是由外界的第三方承包商開發，以降低個資外洩的風險。

然而，捍衛自由律師團卻是從另外一個角度來看待個資外洩這個問題，該組織認為政府在未修訂個人資料保護法令（PDPA）的情況下推行主要數據庫，將會存在嚴重風險。根據該組織總監再益馬烈的說法，PDPA第3(1)條免除了政府的責任，這可能導致政府濫用數據，進而威脅公眾的數據隱私安全，甚至可能引發詐騙和其他舞弊行為。因為曾經有多個政府機構的數據被盜用，使用戶面臨詐騙，但卻因政府免責，而沒有法律追索權。

雖然拉菲茲已經表明由隸屬政府體系內的公務員來開發軟件，將可以確保相關的所有人士負有法律責任，一旦有狀況發生，是可以追究其刑事責任的。只不過捍衛自由律師團對這個沒有明確相關法令為依據的說法顯然不買賬，該組織強調的是要求政府先修訂PDPA，確保政府和部門在數據收集，和安全方面承擔責任和義務，必須將這些法律問題釐清後，才來推行主要數據庫。

其實是否有如此迫切的需要，來推行這個看起來似乎還沒有準備就緒的主要數據庫系統，亦是不少人心裡的疑問。因為另一個相似功能的愛心援助金計劃（STR）的數據庫，難道完全沒有良好的提供政府所需要的相關資料。相較於自己填寫的資料，STR以稅務局為基礎的信息，不是應該會來的更為準確才是。況且前者在人們提供訊息方面時，並不具有法律責任，也就無法完全確保填寫者會真實提供資料。

只不過這次引起爭議的焦點，主要還是在於一旦發生個資洩露時，該是由誰負起最終負責。在今天這個數字化時代，人們對於自己的數據隱私，已經越來越有保護意識，同時也懂得在提供個資時，要求相關部門在這方面給予應有的安全保障。有鑑於此，政府在數字化轉型和數據管理之間，需要找到平衡，確保數據的安全性、合法性和責任擔當人，才能建立起公眾對於政府數據管理的信任和支持。