科技防疫下的法治爭議： 李建良特聘研究員談COVID-19防疫中的數位足跡與國家監控

　　面對COVID-19所帶來的威脅，世界各國為圍堵病毒，分別構築起一道道以「防疫治理」為名的圍牆。基於各國不同的社會脈絡與管制思維，治理模式也呈現寬嚴有別的差異。在「嚴格控管」方面，可以南韓政府為例。（另開新視窗）

　　南韓以「立法模式」（legislative model）制定或修正「COVID-19防疫三法」（另開新視窗）：傳染病預防法、檢疫法及醫療法，強化政府強制力並提高處罰力度（另開新視窗）。此外，實施「安心手環」制度。當居家隔離者擅自離開隔離場所或不接電話，違反之居家隔離措施，手環會立即自動通知負責公務員（另開新視窗），且同步設定「自動居家安全保護應用APP」，增加動作感知功能，隨機撥打健康狀態確認電話和擴大突擊檢查等，以便全面掌握居家隔離者之動向。

　　光譜的另一端則有瑞典（另開新視窗）。瑞典政府並未封城或關閉公共場所，僅呼籲民眾保持社交距離、勤洗手，希望可以自動達到群體免疫的結果。這種不具強制力的行政呼籲，類似「行為政策學」（Behavioral Public Policy，BPP）的主張，建立在諾貝爾經濟學獎得主Richard Thaler與法律學者Cass Sunstein共同提出的「推力」（Nudge）理論上。強調以小成本的政策工具，調和民主自由與政府管制，同時可進行公共衛生的重要治理成果。

　　本所特聘研究員李建良教授長期研究行政管制、行政爭訟與憲政人權，撰寫憲法、行政法、環境法及公法理論的學術論文與專書超過百篇，著作等身。近年來主持科技部「人工智慧的創新與規範跨領域專案計畫」（另開新視窗）及科技部人社中心「人工智慧與法律規範學術研究群」，並為「新冠肺炎影響之人文社會反思與治理整合型計畫」成員，對於資訊科技運用到COVID-19防治的法治議題，進行深入且廣泛的研究。今年四月時，李教授曾受邀於國際憲法學界知名的部落格Verfassungsblog，發表有關台灣防疫措施的介紹與評價。（另開新視窗）

　　李教授在該文中非常詳細地分析了台灣政府在入境限制、出境限制、隔離機制、醫療器材管制和電子監控等面向採取的措施。他認為每一種特定的安全機制，都隱含了一組有關公衛防疫／風險管理／法律管制的知識體系，用以決定防制措施是否正當的理性基礎。

　　以下由專長為資訊法、數位人權和憲法的林昕璇博士，在該文的基礎上，特別針對數位足跡與國家監控產生的法治爭議，訪問李建良教授。

　　李建良教授在訪問一開始就指出：「從1月底開始，政府在疫情傳出的第一時間，就把移民署出入境資料庫勾稽到健保資料庫。只要民眾去看病，健保卡一插，螢幕上就會自動顯示幾月幾號從哪裡回來。透過健保大數據，監測個人旅遊史、接觸史與標定病疫熱點。」

　　「除此之外，政府更與電信業者合作，由災害救護的主管機關（行政院環保署、內政部、衛生福利部）送出警示訊息，傳送至科技部國家災害防救科技中心所建立的『災害訊息廣播平台』。當這個平台接受到訊息後，會轉換為細胞廣播模式，傳送到行動寬頻業者所建置的『細胞廣播控制中心』（Cell Broadcast Center, CBC），CBC再將各發送區域之地理資訊，轉化為涵蓋發送範圍的對應資訊，經由4G網路傳送至對應基地台，最後以細胞廣播的方式發送至民眾手機。」

　　這一套系統就是運用數位足跡所進行的行政管制。

　　所謂「數位足跡」（digital footprint），無所不在。當我們開啟電腦或手機，連結到網路，就開始留下各類資訊。從上網IP位置，到網路帳號的登入與登出、言論發布、商品訂購、上傳及下載檔案，個人的網路活動都會留下可供追蹤的紀錄。這種以虛擬、數位化方式呈現、留存於各處的「數位足跡」，可以提供業者或公部門快速進行彙整與利用，甚至可能有濫用的潛在風險。

　　李教授在Verfassungsblog刊出的文章（另開新視窗）即指出：

　　「隱私個資保護在數位時代下的形貌，藉由COVID-19全球傳染病的誘發，愈益彰顯問題的嚴重性。這也驅使數位社會的構成員、政府部門與利害關係人不可避免地須深入思考例外狀態下，公共衛生的治理邊界與人權保障間的拮抗張力。」「在後疫情時代，個人資訊隱私權在不知不覺間唯恐受到侵蝕。鑒於這次疫情防治必須掌握『旅遊史』及『行動足跡』，為掌控相關訊息，動用的各種資訊搜尋機制，例如居家隔離者是用個人手機信號作為『電子圍牆』（electronic fencing），是否過度侵犯人民的資訊隱私權？政府掌握或串連的個人資料在疫情結束後，是否會終止？將是臺灣在成功防疫之餘，必須審視思考的法治課題。」

　　數位足跡疊加在一起，就能產出精細的個人生活圖像剖繪。甚至可以和個人在其他網站或論壇發表的文字進行串聯，從而拼湊出更完整的個人形象與資訊，形成大規模的人類圖像剖繪。

　　當民眾的數位足跡被留存，就可進行社會人格面具（persona）分析。在市場行銷上，可以協助廠商揀選潛在消費者，甚而作為政治宣傳上的評估方法，如美國2016年總統大選時，川普陣營使用劍橋分析公司（Cambridge Analytica）提供的數位足跡分類並接近選民。

　　儘管這些電子資料並不在政府的手上，但在「公共利益」或「緊急狀況」時，政府可以要求電信公司提供相關資料，用以連結多項資料來源的持續識別碼，將電話、IP位址、車牌、電子票證號碼、身分證字號、信用卡號與銀行帳號等資料進行勾稽與連結。因此，「數位足跡、剖繪、監控」形成三點一線的因果串聯、鏈結出多維介面的數位網絡。

　　李建良教授在訪談中提到哈佛商學院教授Shoshana Zuboff的著作The Age of Surveillance Capitalism。Zuboof教授在該書提出「監控資本主義」（Surveillance Capitalism）的概念，批判資本主義和科技與網路新經濟鑲嵌在一起的諸多病徵。Zuboff認為，Google、Amazon、Facebook等網路巨型公司開拓了一種新經濟秩序疆域，但欠缺有效的規範與監管機制。企業利用網路跨地域性質，藉助人工智慧（AI）與大數據（Big Data）的動能，達到嚴密而全面的監控，取得眾人資訊，並且猜測、助推、引導、控制眾人的行為。

　　在此基礎上，李建良教授認為台灣這次進行COVID-19防疫的時代意義及值得反思的法治課題在於：「當代資訊國家如何憑藉『公私協力』的監控體制決定行政事務」。他指出數位利維坦和監控資本主義的關係：

　　「數據利維坦隱喻公部門的電子化，促成國家權力的增強，導致極其嚴密的監控；監控資本主義則呈現了私部門以資本積累為行動準則的網路經濟學，數位治理與兩者分別結合之後產生『公私協力』，或者說是『公私合一』。在此情形下的國家權力運作，迫使法學研究者不得不思考：在數位時代下，要如何追尋合乎『法治』原則及自由民主憲政秩序的規範模式？如何重新思考數位科技形塑的『演算法社會』（algorithmic society），特別是對於隱私權、平等權、言論自由和行動自由的種種限制，是否符合法律授權明確性和正當法律程序的規範框架？而當數位治理工具應用於行政管制和執法體系時，又如何確保司法救濟的可能性和可課責性？作為數位公民社會的一員，我們或許就正在見證後疫情時代的數位治理術。」

　　李建良教授特別提醒注意：

　　「台灣在『超前部署』下的『成功』防疫經驗，是否讓當局躍躍欲試變身為『數據利維坦』？（想想進行中的「數位身分證」）(另開新視窗)與此同時，電信業者的『合作配合』，可能尚不及Zuboff以Google、Amazon、Facebook等網路巨擘為控訴對象的『監控資本主義』，但這是否只是五十步與百步之遙，雖不中亦不遠矣？在在值得深思。」

　　相較於十七年前的抗SARS經驗，2020年台灣在公衛治理上面是否進步了？從COVID-19的防疫措施來看，我們可以觀察到政府結合了更多資訊科技的新技術，遊走在介於規範性和誘導性的灰色地帶，採取多元化與模糊化的管制手段。相較其他國家如瑞典、韓國，台灣的科技防疫經驗，或許將會打破許多公法學固有的價值觀疆界，進而帶來適法性與可救濟性的爭議。這項發展，也提供法律學者在人工智慧（AI）與大數據（Big Data）形構出來的「資料驅動」（Data-Driven）世界中，重新進行宏觀的法律與人權思辨。

歡迎加入法律所官方臉書，以便快速獲得更多相關訊息
https://www.facebook.com/iiastw（另開新視窗）