為保障國人個人資料安全,避免遭到中共蒐集與不當利用,經濟民主連合、台灣公民陣線、臺灣學生聯合會、臺灣青年民主協會、行動山棧花、台灣獨立建國聯盟、公投護台灣聯盟、台灣人權促進會、台灣勞工陣線協會等公民團體,今日前往交通部外舉行記者會並於「公共政策網路平台」發起連署,要求交通部限制旅行業將消費者個資傳輸至中國,並要求交通部規劃下一波觀光業紓困補助時,應該排除調查中的違法中資旅行社。
交通部應依個資法第21條維護國人個資安全
台灣公民陣線秘書長江旻諺表示,《個人資料保護法》第21條規定,中央目的事業主管機關針對「非公務機關為國際傳輸個人資料,接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞者」得限制之。
民眾經常透過旅行社安排行程或代訂機票、飯店、景點門票。為了提供這些服務,旅行社通常會蒐集旅客的中英文姓名、身分證字號、國籍、電子郵件、地址、電話、出生日期、性別、職業、監護宣告、機票訂位紀錄、飯店訂房紀錄與信用卡資訊;有時包括收入狀況、個人興趣與消費紀錄;此外,網路旅行社的APP可以蒐集旅客即時行蹤,訂位紀錄、訂房紀錄與信用卡資訊的交叉比對可以辨認旅客的社交關係。
這些資料如果被有心人士利用,可向金融機構、電信公司、醫院等機關的網路或語音服務中冒充當事人;可以知道消費者相當私密的活動,譬如跟誰一起旅行?一起買機票?一起訂飯店?刷誰的信用卡付費?所以,台灣與各民主國家均制定個人資料保護法規範業者對個資的蒐集、處理與利用。
雖然個人資料保護法對於個人資料的蒐集、處理、利用有所規定,但這些法律無法規範中國,中國至今仍欠缺對於個資保護之完善法規。不僅是易遊網、客路等中資旅行社可能造成個資外洩中國的風險,就算是合法的本國旅行社,如果把資料庫或資訊工程部門設在中國、委託中國境內業者提供各項服務,或者與中國旅行社共同行銷分享消費者資訊,都會造成消費者個資被旅行業者傳輸至中國的風險。
就現實而論,中國實施數位極權統治且對台灣主權懷有敵意已不是秘密,在威權統治下,中國政府能輕易要求商業機構提供台灣民眾個資。以中共的「法治」標準,只要發表支持民主的言論,去過友善人權的商家消費,都算是犯罪。網路旅行社握有的資料,極有可能成為中國政府將人定罪的佐證,在入境中國或其友好國家時遭到逮捕、送中審判,李明哲事件就是顯例。
就法制而言,中國《個人信息保護法草案》至今未完成立法,甚至其《國家安全法》、《刑事訴訟法》、《國家情報法》以及《港版國安法》普遍存在強迫業者將消費者個資提供給極權政府的離譜規定,為預防台灣消費者個資因兩岸經濟往來而遭不當利用,損害國人權益,甚至淪為中共政權的工具,交通部確實有限制旅行業將個資跨境傳輸至中國的必要。
江旻諺呼籲交通部參考2012年9月25日國家通訊傳播委會「限制通訊傳播事業經營者將所屬用戶之個資傳遞至大陸地區」的前例,身為旅行業之目的事業主管機關,應依《個人資料保護法》第21條發布命令,限制旅行業將個資跨境傳輸至中國;對於有前往中國旅遊需求的國人,例外允許旅行業者就目的地就是中國的旅客,在旅客同意且最小必要範圍內提供資訊。
從昨天開始,公民團體也於「公共政策網路參與平台」提出此案的連署,希望民眾踴躍連署突破五千份門檻,使交通部正視此問題的嚴重性。
觀光業紓困應排除調查中之中資旅行社
經濟民主連合智庫召集人賴中強指出,過去一年多受武漢肺炎疫情影響,政府針對觀光產業推出各式各樣的紓困補助,根據「交通觀光防疫與紓困振興專區」官方網站顯示,截至3月2日交通部已經針對觀光產業營運補貼29億6,443萬元、薪資補貼53億7,895萬元,政府努力協助業者度過難關。
賴中強表示,沒有道理要台灣政府補助中資旅行社,經民連呼籲交通部下一波觀光業紓困方案,應將投審會調查中的中資旅行社排除,如客遊天下旅行社有限公司(Klook客路)與易遊網旅行社股份有限公司(易遊網旅行社),若將來調查結果確認為違法中資,政府更應追回已核撥之紓困補助。
旅行業個資傳輸中國的七大風險
賴中強並指出,無論是中資旅行社或者與中國業者合作的旅行社,都可能發生消費者個資被傳輸至中國的嚴重風險,常見的七項風險是:
第一,「冒用身分的風險」:有心人盜用消費者身分證字號、出生年月日後,可透過語音或網路服務冒用本人名義,查詢醫院掛號紀錄,掛失金融卡、信用卡與變更電信服務。
第二,「盜刷信用卡的風險」:旅行社掌握消費者信用卡號碼,不肖份子取得後盜刷,即便消費者事後舉證否認交易,也會增添不必要的麻煩及金錢損失的風險。
第三,「消費個資外洩之風險」:旅行社的門票、交通、住宿、行程預訂服務常透過網站進行,這意味著消費者到了哪個城市,使用何種交通工具、在哪家餐廳用餐、在哪個景點買門票、在哪裡住宿、去了哪個酒吧整個行程被全程紀錄。
第四,「即時行蹤外洩之風險」:旅行社為進行精準行銷,及時為消費者推薦附近商家,消費者下載其應用程式即含手機位置定位資訊。這些資料如果被傳輸至中國遭誤用,將有助於中共政權掌握哪些消費者,在「反送中運動期間」特定時點,出現在特定抗爭活動街口。
第五,「政治意向被掌握的風險」:因為許多民眾的電子郵件帳號與社群媒體帳號相同,中共政權可以藉此掌握消費者的電子郵件帳戶,進而用以蒐集同一消費者在社群媒體帳戶的政治言論。
第六,「社交關係外洩之風險」:相對於傳統的旅行團,個人旅遊是相當私密的活動,誰跟誰一起旅行?一起買機票?一起訂飯店?刷誰的信用卡付費?都應該是隱私權保障的範圍。但是這些資訊都可能因個資傳輸中國而被中國政府掌控。
第七,以上六項若發生在政治人物、軍職或情報人員身上,則將成為嚴重的「國安風險」。例如:中國透過旅行社掌握我國政治人物私密旅遊的隱私,藉以恐嚇控制政治人物。又例如,對於限制前往中國的軍職或情報人員,透過旅行社事先掌握其前往第三國之行程,再於第三國精心安排接觸或加以陷害或監控。
交通部記者會後,公民團體也發起「抗中集結令」,步行至經濟部投審會,要求公布Klook客路與易遊網旅行社的調查結果。
中資旅行社個資風險影響全民
公投護台灣聯盟執行長羅宜表示,中國對台的敵意一直都在,更從民進黨上台之後,中國一直阻擋台灣施政;從馬英九時代進來的中資,就在台灣之中。今日揭露中國統戰網絡,中資旅行社只是冰山一角,像是統促黨、愛國同心會等組織都是中國鋪設在台灣的間諜網絡之一。羅宜認為,這些旅行社的民眾資料如果成為中國實行暴力的手段,就絕對不能允許,執政黨應該要正視這個問題。
台灣學生聯合會理事龔育婷出席記者會,她提及,大專院校中有很多跨國交流活動,若政府不重視此議題,可能造成嚴重安全危機。從香港、中國的案例中,她強調,當人民個資受到中國政府掌握,極有可能讓台灣公民面臨到人身安全的危險。行動山棧花成員詹明益指出,有些旅行社以觀光名義協助中國統戰官員來台,這些資訊不透明的旅行社都可能是中國對台滲透的管道之一。因為消費者容易在未察覺的情況下暴露在危險中,甚至遭受到人身安全風險,交通部應正視此問題。
台灣獨立建國聯盟秘書長何浩明認為,民眾個資在當今數位化時代, 相當有價值的資訊,這些資訊如果被有心人士掌握,不只是牽涉經濟層面議題,也可能釀成國安問題。
台灣人權促進會數位人權專員周冠汝指出,過去台灣已發生過不只一起重大的旅遊業者個資外洩事件,且消費者因此遭受詐騙。在交通部已訂定旅遊業個人檔案安全維護計畫及處理辦法後,似乎仍在跨境傳輸上,仍有進一步保障人民個資的空間。在交通部能確認中國政府的個資保護環境及中國政府向企業調取用戶個資的規範符合國際人權原則前,應限制旅遊業者將並非訂購中國旅遊元件的消費者個資傳輸至中國。
⏥ 記者會資訊:
|主辦單位:經濟民主連合
|連署單位:台灣公民陣線、經濟民主連合、臺灣學生聯合會、臺灣青年民主協會、行動山棧花、台灣獨立建國聯盟、公投護台灣聯盟、台灣人權促進會、台灣勞工陣線協會
|時間:2021年3月10日(三)上午十點
|地點:交通部大門(仁愛路一段50號)
|主持:許冠澤|台灣公民陣線組織部主任
|出席:
賴中強|經濟民主連合智庫召集人、執業律師
江旻諺|台灣公民陣線秘書長
羅 宜|公投護台灣聯盟執行長
龔育婷|臺灣學生聯合會理事
詹明易|行動山棧花
陳佳煜|臺灣青年民主協會秘書
何浩明|台灣獨立建國聯盟秘書長
周冠汝|台灣人權促進會數位人權專員
孫友聯|台灣勞工陣線協會秘書長
|媒體聯絡人:江旻諺(0937-169-222)