健康與醫療資料的加值應用（五）：相關議題聚焦

本文與 PAMO車禍線上律師 合作，泛科學企劃執行

走在台灣的街頭，你是否發現馬路變得越來越「急躁」？滿街穿梭的外送員、分秒必爭的多元計程車，為了拚單量與獎金，每個人都在跟時間賽跑 。與此同時，拜經濟發展所賜，路上的豪車也變多了 。

這場關於速度與金錢的博弈，讓車禍不再只是一場意外，更是一場複雜的經濟算計。PAMO 車禍線上律師施尚宏律師在接受《思想實驗室 video podcast》訪談時指出，我們正處於一個交通生態的轉折點，當「把車當生財工具」的職業駕駛，撞上了「將車視為珍貴資產」的豪車車主，傳統的理賠邏輯往往會失靈 。

在「停工即停薪」（有跑才有錢，沒跑就沒收入）的零工經濟時代，如果運氣不好遇上車禍，我們該如何證明自己的時間價值？又該如何在保險無法覆蓋的灰色地帶中全身而退？

薪資證明的難題：零工經濟者的「隱形損失」

過去處理車禍理賠，邏輯相對單純：拿出公司的薪資單或扣繳憑單，計算這幾個月的平均薪資，就能算出因傷停工的「薪資損失」。

但在零工經濟時代，這套邏輯卡關了！施尚宏律師指出，許多外送員、自由接案者或是工地打工者，他們的收入往往是領現金，或者分散在多個不同的 App 平台中 。更麻煩的是，零工經濟的特性是「高度變動」，上個月可能拚了 7 萬，這個月休息可能只有 0 元，導致「平均收入」難以定義 。

這時候，律師的角色就不只是法條的背誦者，更像是一名「翻譯」。

施律師解釋「PAMO車禍線上律師的工作是把外送員口中零散的『跑單損失』，轉譯成法官或保險公司聽得懂的法律語言。」 這包括將不同平台（如 Uber、台灣大車隊）的流水帳整合，或是找出過往的接單紀錄來證明當事人的「勞動能力」。即使當下沒有收入（例如學生開學期間），只要能證明過往的接單能力與紀錄，在談判桌上就有籌碼要求合理的「勞動力減損賠償 」。

300 萬張罰單背後的僥倖：你的直覺，正在害死你

根據警政署統計，台灣交通違規的第一名常年是「違規停車」，一年可以開出約 300 萬張罰單 。這龐大的數字背後，藏著兩個台灣駕駛人最容易誤判的「直覺陷阱」。

陷阱 A：我在紅線違停，人還在車上，沒撞到也要負責？ 許多人認為：「我人就在車上，車子也沒動，甚至是熄火狀態。結果一台機車為了閃避我，自己操作不當摔倒了，這關我什麼事？」

施律師警告，這是一個致命的陷阱。「人在車上」或「車子沒動」在法律上並不是免死金牌 。法律看重的是「因果關係」。只要你的違停行為阻礙了視線或壓縮了車道，導致後方車輛必須閃避而發生事故，你就可能必須背負民事賠償責任，甚至揹上「過失傷害」的刑責 。 

數據會說話： 台灣每年約有 700 件車禍是直接因違規停車導致的 。這 300 萬張罰單背後的僥倖心態，其巨大的代價可能是人命。

陷阱 B：變換車道沒擦撞，對方自己嚇到摔車也算我的？ 另一個常年霸榜的肇事原因是「變換車道不當」 。如果你切換車道時，後方騎士因為嚇到而摔車，但你感覺車身「沒震動、沒碰撞」，能不能直接開走？

答案是：絕對不行。

施律師強調，車禍不以「碰撞」為前提 。只要你的駕駛行為與對方的事故有因果關係，你若直接離開現場，在法律上就構成了「肇事逃逸」。這是一條公訴罪，後果遠比你想像的嚴重。正確的做法永遠是：停下來報警，釐清責任，並保留行車記錄器自保 。

保險不夠賠？豪車時代的「超額算計」

另一個現代駕駛的惡夢，是撞到豪車。這不僅是因為修車費貴，更因為衍生出的「代步費用」驚人。

施律師舉例，過去撞到車，只要把車修好就沒事。但現在如果撞到一台 BMW 320，車主可能會主張修車的 8 天期間，他需要租一台同等級的 BMW 320 來代步 。以一天租金 4000 元計算，光是代步費就多了 3 萬多塊 。這時候，一般人會發現「全險」竟然不夠用。為什麼？

因為保險公司承擔的是「合理的賠償責任」，他們有內部的數據庫，只願意賠償一般行情的修車費或代步費 。但對方車主可能不這麼想，為了拿到這筆額外的錢，對方可能會採取「以刑逼民」的策略：提告過失傷害，利用刑事訴訟的壓力（背上前科的恐懼），迫使你自掏腰包補足保險公司不願賠償的差額 。

這就是為什麼在全險之外，駕駛人仍需要懂得談判策略，或考慮尋求律師協助，在保險公司與對方的漫天喊價之間，找到一個停損點 。

談判桌的最佳姿態：「溫柔而堅定」最有效？

除了有單據的財損，車禍中最難談判的往往是「精神慰撫金」。施律師直言，這在法律上沒有公式，甚至有點像「開獎」，高度依賴法官的自由心證 。

雖然保險公司內部有一套簡單的算法（例如醫療費用的 2 到 5 倍），但到了法院，法官會考量雙方的社會地位、傷勢嚴重程度 。在缺乏標準公式的情況下，正確的「態度」能幫您起到加分效果。

施律師建議，在談判桌上最好的姿態是「溫柔而堅定」。有些人會試圖「扮窮」或「裝兇」，這通常會有反效果。特別是面對看過無數案件的保險理賠員，裝兇只會讓對方心裡想著：「進了法院我保證你一毛都拿不到，準備看你笑話」。

相反地，如果你能客氣地溝通，但手中握有完整的接單紀錄、醫療單據，清楚知道自己的底線與權益，這種「堅定」反而能讓談判對手買單，甚至在證明不足的情況下（如外送員的開學期間收入），更願意採信你的主張 。

車禍不只是一場意外，它是認知、情緒、金錢與法律邏輯的總和 。

在這個交通環境日益複雜的時代，無論你是為了生計奔波的職業駕駛，還是天天上路的通勤族，光靠保險或許已經不夠。大部分的車禍其實都是小案子，可能只是賠償 2000 元的輕微擦撞，或是責任不明的糾紛。為了這點錢，要花幾萬塊請律師打官司絕對「不划算」。但當事人往往會因為資訊落差，恐懼於「會不會被告肇逃？」、「會不會留案底？」、「賠償多少才合理？」而整夜睡不著覺 。

PAMO看準了這個「焦慮商機」， 推出了一種顛覆傳統的解決方案——「年費 1200 元的訂閱制法律服務 」。

這就像是「法律界的 Netflix」或「汽車強制險」的概念。PAMO 的核心邏輯不是「代打」，而是「賦能」。不同於傳統律師收費高昂，PAMO 提倡的是「大腦武裝」，當車禍發生時，線上律師團提供策略，教你怎麼做筆錄、怎麼蒐證、怎麼判斷對方開價合不合理等。

施律師表示，他們的目標是讓客戶在面對不確定的風險時，背後有個軍師，能安心地睡個好覺 。平時保留好收入證明、發生事故時懂得不亂說話、與各方談判時掌握對應策略 。

從違停的陷阱到訂閱制的解方，我們正處於交通與法律的轉型期。未來，挑戰將更加嚴峻。

當 AI 與自駕車（Level 4/5）真正上路，一旦發生事故，責任主體將從「駕駛人」轉向「車廠」或「演算法系統」 。屆時，誰該負責？怎麼舉證？

但在那天來臨之前，面對馬路上的豪車、零工騎士與法律陷阱，你選擇相信運氣，還是相信策略？ 先「武裝好自己的大腦」，或許才是現代駕駛人最明智的保險。

PAMO車禍線上律師官網：https://pse.is/8juv6k 

本文由 國家通訊傳播委員會 委託，泛科學企劃執行。 

網路已成為現代人生活中不可或缺的一部分，可伴隨著便利而來的，還有層出不窮的風險與威脅。從充斥網路的惡假害訊息，到日益精進的詐騙手法，再到個人隱私的安全隱憂，這些都是我們每天必須面對的潛在危機。2023 年網路購物詐欺案件達 4,600 起，較前一年多出 41％。這樣的數據背後，正反映出我們對網路安全意識的迫切需求⋯⋯

「第一手快訊」背後的騙局真相

在深入探討網路世界的風險之前，我們必須先理解「錯誤訊息」和「假訊息」的本質差異。錯誤訊息通常源於時效性考量下的查證不足或作業疏漏，屬於非刻意造假的不實資訊。相較之下，假訊息則帶有「惡、假、害」的特性，是出於惡意、虛偽假造且意圖造成危害的資訊。

2018 年的關西機場事件就是一個鮮明的例子。當時，燕子颱風重創日本關西機場，數千旅客受困其中。中國媒體隨即大肆宣傳他們的大使館如何派車前往營救中國旅客，這則未經證實的消息從微博開始蔓延，很快就擴散到各個內容農場。更令人遺憾的是，這則假訊息最終導致當時的外交部駐大阪辦事處處長蘇啟誠，因不堪輿論壓力而選擇結束生命。

同年，另一則「5G 會抑制人體免疫系統」的不實訊息在網路上廣為流傳。這則訊息聲稱 5G 技術會影響人體免疫力、導致更容易感染疾病。儘管科學家多次出面澄清這完全是毫無根據的說法，但仍有許多人選擇相信並持續轉發。類似的例子還有 2018 年 2 月底 3 月初，因量販業者不當行銷與造謠漲價，加上媒體跟進報導，而導致民眾瘋狂搶購衛生紙的「安屎之亂」。這些案例都說明了假訊息對社會秩序的巨大衝擊。

提升媒體識讀能力，對抗錯假訊息

面對如此猖獗的假訊息，我們首要之務就是提升媒體識讀能力。每當接觸到訊息時，都應先評估發布該消息的媒體背景，包括其成立時間、背後所有者以及過往的報導記錄。知名度高、歷史悠久的主流媒體通常較為可靠，但仍然不能完全放下戒心。如果某則消息只出現在不知名的網站或社群媒體帳號上，而主流媒體卻未有相關報導，就更要多加留意了。

在實際的資訊查證過程中，我們還需要特別關注作者的身分背景。一篇可信的報導通常會具名，而且作者往往是該領域的資深記者或專家。我們可以搜索作者的其他作品，了解他們的專業背景和過往信譽。相對地，匿名或難以查證作者背景的文章，就需要更謹慎對待。同時，也要追溯消息的原始來源，確認報導是否明確指出消息從何而來，是一手資料還是二手轉述。留意發布日期也很重要，以免落入被重新包裝的舊聞陷阱。

這優惠好得太誇張？談網路詐騙與個資安全

除了假訊息的威脅，網路詐騙同樣令人憂心。從最基本的網路釣魚到複雜的身分盜用，詐騙手法不斷推陳出新。就拿網路釣魚來說，犯罪者通常會偽裝成合法機構的人員，透過電子郵件、電話或簡訊聯繫目標，企圖誘使當事人提供個人身分、銀行和信用卡詳細資料以及密碼等敏感資訊。這些資訊一旦落入歹徒手中，很可能被用來進行身分盜用和造成經濟損失。

資安業者趨勢科技的調查就發現，中國駭客組織「Earth Lusca」在 2023 年 12 月至隔年 1 月期間，利用談論兩岸地緣政治議題的文件，發起了一連串的網路釣魚攻擊。這些看似專業的政治分析文件，實際上是在臺灣總統大選投票日的兩天前才建立的誘餌，目的就是為了竊取資訊，企圖影響國家的政治情勢。

網路詐騙還有一些更常見的特徵。首先是那些好到令人難以置信的優惠，像是「中獎得到 iPhone 或其他奢侈品」的訊息。其次是製造緊迫感，這是詐騙集團最常用的策略之一，他們會要求受害者必須在極短時間內作出回應。此外，不尋常的寄件者與可疑的附件也都是警訊，一不小心可能就會點到含有勒索軟體或其他惡意程式的連結。

在個人隱私保護方面，社群媒體的普及更是帶來了新的挑戰。2020 年，一個發生在澳洲的案例就很具有警示意義。當時的澳洲前總理艾伯特在 Instagram 上分享了自己的登機證照片，結果一位網路安全服務公司主管僅憑這張圖片，就成功取得了艾伯特的電話與護照號碼等個人資料。雖然這位駭客最終選擇善意提醒而非惡意使用這些資訊，但這個事件仍然引發了對於在社群媒體上分享個人資訊安全性的廣泛討論。

安全防護一把罩！更新裝置、慎用 Wi-Fi、強化密碼管理

為了確保網路使用的安全，我們必須建立完整的防護網。首先是確保裝置和軟體都及時更新到最新版本，包括作業系統、瀏覽器、外掛程式和各類應用程式等。許多網路攻擊都是利用系統或軟體的既有弱點入侵，而這些更新往往包含了對已知安全漏洞的修補。

在使用公共 Wi-Fi 時也要特別當心。許多公共 Wi-Fi 缺乏適當的加密和身分驗證機制，讓不法分子有機可乘，能夠輕易地攔截使用者的網路流量，竊取帳號密碼、信用卡資訊等敏感數據。因此，在咖啡廳、機場、車站等公共場所，都應該避免使用不明的免費 Wi-Fi 處理重要事務或進行線上購物。如果必須連上公用 Wi-Fi，也要記得停用裝置的檔案共享功能。

密碼管理同樣至關重要。我們應該為不同的帳戶設置獨特且具有高強度的密碼，結合大小寫字母、數字和符號，創造出難以被猜測的組合。密碼長度通常建議在 8~12 個字元之間，且要避免使用個人資訊相關的詞彙，如姓名、生日或電話號碼。定期更換密碼也是必要的，建議每 3~6 個月更換一次。研究顯示，在網路犯罪的受害者中，高達八成的案例都與密碼強度不足有關。

最後，我們還要特別注意社群媒體上的隱私設定。許多人在初次設定後就不再關心，但實際上我們都必須定期檢查並調整這些設定，確保自己清楚瞭解「誰可以查看你的貼文」。同時，也要謹慎管理好友名單，適時移除一些不再聯繫或根本不認識的人。在安裝新的應用程式時，也要仔細審視其要求的權限，只給予必要的存取權限。

提升網路安全基於習慣培養。辨識假訊息的特徵、防範詐騙的警覺心、保護個人隱私的方法⋯⋯每一個環節都不容忽視。唯有這樣，我們才能在享受網路帶來便利的同時，也確保自身的安全！

• 本文轉載自科技大觀園，原文為《AI 智鬥駭客，數位戰警網路掃黑》
• 作者／李宗祐｜科技大觀園特約編輯

網路數位世界黑影幢幢，美國有線電視新聞網 CNN 曾報導，全世界每天產生超過 100 萬個惡意程式；臺灣軟體聯盟也曾發布調查報告，全球企業因惡意程式攻擊，每年損失超過 10 兆新臺幣，相當於我國 109 年度政府總預算的 5 倍。駭客散播惡意程式橫行網路，不僅企業深受其害，各國政府也防不勝防。

行政院資通安全處偵測統計，我國各政府單位每月被攻擊次數高達 2,000 萬到 4,000 萬次。近期最受矚目的就是，總統府在蔡英文總統 520 連任就職前夕，驚傳遭駭客入侵電腦竊取資料；接著 5 月底美國資安公司「Cyble Inc」揭露駭客在暗網^[1]兜售「臺灣全國戶政登記資料庫」超過 2,000 萬筆臺灣民眾個資，接連引發輿論譁然。

面對駭客無窮盡的闇黑攻擊，臺灣大學電機工程學系教授林宗男從 2018 年開始，帶領團隊利用資料科學處理分析，建立網路異常與攻擊預測模式，發展「AI Cyber Security」（人工智慧網路安全）系統，從偵測藏身於 Windows 與 Android 系統的惡意程式、暗網流量分類與網路惡意流量偵測等「四管齊下」，全面展開網路掃黑行動，防堵駭客散播惡意程式搞破壞。 

抓出惡意程式的 AI 網路安全系統

這項研究計畫今年邁進第 3 年，「我們做出來的技術，都是可以馬上用的真槍實彈！」林宗男透露，相關前瞻技術初步成果陸續發表後，「國家安全局就找上門，要跟我們技術合作。」隨著世界各國競相重點投資，引領 AI 成為國力象徵，研究團隊除了以建置臺灣國家級網路防禦系統為目標，更希望這套系統能夠推廣成為捍衛各國企業或組織的數位戰警。

就如同 CNN 報導，全世界每天產生超過 100 萬個惡意程式，網路數位世界危機四伏；但值得注意的是，這個數據還是 2015 年的統計，現在恐怕有增無減。研究團隊以先發制人策略，杜絕惡意程式伸出魔爪，利用 CNN（Convolutional Neural Networks，卷積神經網路）模型^[2]訓練 AI ，偵測是否有惡意程式潛伏在使用者電腦 Windows 或手機 Android 系統蠢蠢欲動。

Windows 與 Android 的惡意程式偵測

「我們的目標是在他還沒有執行之前，阻止惡意程式啟動。」面對五花八門的應用程式，研究團隊指出，使用者在下載執行前，「把程式的 exe 執行檔轉換成圖片檔，放進我們建立的模型，AI 就會告訴你這個程式是惡意程式的機率是多少。如果很高，就不要執行，避免系統被惡意程式感染。」林宗男強調，能夠辨認程式碼到底是惡意或者是正常，是確保網路安全最重要的基本功。

經過測試驗證，Windows 偵惡系統成功率與準確率達 88.9%，超越全球圖形處理器領導廠商 NVIDIA 發表的 AI 偵惡技術 7.2%。林宗男指出，很多軟體公司都競相投入研究，就過去已公開發表的研究論文，NVIDIA 抓駭效率暫時領先群雄；臺大團隊與擁有雄厚資源的 NVIDIA 研究團隊相較，就像是小蝦米與大鯨魚，能夠超越他們很不容易。「但這僅是初步研究結果，我們還在持續精進中。」 

相對於 Windows 偵惡系統獨立開發，Android 偵惡系統則是與日本 NICT（情報通信研究機構）合作研發，利用臺大團隊提出的新演算法，把 NICT 研發的 AI 偵惡系統抓駭效率從 92% 提升到 96.2%，青出於藍而勝於藍，讓日本團隊印象深刻。 

透過機器學習，分析暗網流量

雖然無法做到百分之百滴水不漏，但為了知已知彼，研究團隊更直搗黃龍，「潛水」暗網蒐集情資，分析駭客行為特徵。林宗男表示，駭客為了躲避追蹤，都在暗網活動，因為透過 TOR 瀏覽器加密，網管人員無法辨識使用者到底是在上網聊天、傳資料、發送 Email，還是看 YouTube 聽音樂或追劇等。對追蹤技術研究者而言，到暗網觀察駭客「水面下」的活動，是很重要的情資來源。 

研究團隊透過 AI 研究分析已知惡意程式的網路行為特徵，再側錄蒐集暗網不同使用者上傳流量與行為模式，找出「壞人經常走的路徑」，把暗網流量做善惡分類，研判哪些是正常上網行為，哪些是惡意程式發動攻擊。林宗男舉例，就像防疫期間每個人都戴著口罩，但年紀大的和年紀輕的行為就是不一樣，「我們就是利用 AI 從行為特徵分辨使用者上網行為是否正常。」 

研究成果經與美國 IBM 和中華電信合作驗證測試，辨識率高達 99.6%，遠超過加拿大研究團隊的 81.6%。對 ISP（網路服務供應商）而言，若能明確辨識暗網流量分類，就不必把看影片或聽音樂等受到惡意攻擊可能性極低的影音串流，全部導入 IDS（入侵檢測系統）資安偵測，大幅節省資源。

惡意流量偵測，鞏固第 2 道防線

研究團隊也利用最近 3 年眾所周知的 10 種惡意程式，包括 2017 年肆虐全球的勒索軟體 WannaCry（想哭）進行惡意流量偵測「實兵演練」。畢竟惡意程式偵測不可能做到百分之百，漏網之魚在所難免。根據資安調查顯示，惡意程式滲透入侵電腦系統之後，平均長達 56 天才會被發現。 

「惡意流量偵測其實是第 2 道防線！發生惡意流量代表電腦已經中毒了，我們的目標是在最短時間偵測出惡意流量。」林宗男透露，跨國網路科技公司 CISCO 現有商用偵測系統精確度已達 97.7%，「我們做得再好，也僅能微幅提升到 98.2%。」研究團隊再發揮 3 個臭皮匠勝過 1 個諸葛亮的精神，把 2 套系統截長補短，將精確度再向上提升 0.3%，堅持沒有最好、只有更好的信念，鍥而不捨地挑戰不可能的任務。

eID 的潛在風險

然而，林宗男也深知，資安不可能做到百分之百的絕對安全。當內政部決定在明年全面換發 new eID 數位身分證，建置 T-Road（政府資料傳輸平臺），打造跨政府機關資料通道網路，推動「一卡多用」串聯戶籍資料、健保資料庫、汽機車駕照交通監理資料、國民年金與勞保勞退年金等，同時政府也將讓 new eID 擁有線上交易完整性與不可否認性，做為電子商務交易憑證。林宗男對此呼籲政府應正視 new eID 缺乏法源依據的問題，更要從資訊安全的角度，重新審慎評估全面換發數位身分證的必要性。 

「透過 new eID 建置 T-Road 聽起來好像很方便、很進步，但對駭客而言，要偷取全國 2,300 萬人的資料，也非常方便。一旦出現資安破口，整個系統就會因單點失效而全面瓦解。」林宗男說，「new eID 把國人從出生到死亡所有資料全部放在 T-Road，我們都知道網路沒有絕對安全，還要把所有的東西全部放在一個籃子裡面嗎？」政府應該要有分散風險的危機意識，數位身分證絕對不能「一卡多用」。  

註解

1. 利用 TOR（The Onion Router 洋蔥路由器）瀏覽器遮蔽使用者真實位址，避開網管系統追蹤的匿名網路。
2. 參考人類大腦視覺組織建立的深度學習模型。

二、資訊隱私權和資訊自主權

當談及健康與醫療資訊的加值使用時，大家最關切的問題便是，當醫師、研究人員她們在做研究時，藉由串連各種健康資料庫來獲得新知，此作法會不會侵害到我的隱私權呢？醫學進步為眾人所望，但誰也不想要將自己的資訊無所保留地、大剌剌地讓眾人觀賞，如何在這之間取得平衡，或是我們的隱私權應該受到何種保護，正是接下來我們所要探討的議題。

本文所談及的隱私權，為資訊隱私權，指的是自己對於到底有哪些機構擁有我的個人資料、內容是否正確等擁有知道、要求更正補充，甚至要求刪除的自主權利。像是我可以決定要不要在 Facebook 上公開我的生日、電話、性別，或是要不要貼上我的日記，而且我隨時可以更改這些資訊。又例如醫院將我的姓名及地址登記錯誤，我可以要求更正，當醫院將我的個人聯絡資料不當使用，甚至轉給其他第三者做廣告行銷之用，卻未經過當事人的同意，當事人也可以要求醫院不得將本人聯絡資訊轉給其他第三者使用。

資訊隱私權的重要性在於，個人對於自身資訊公開和掌握的權利，如若我不能掌握誰可以擁有我的資訊，或是我不能決定何時、何地釋出資訊，甚至是這些資訊的正確性，那我做為一個個人的獨特性又在哪呢？司法院大法官會議第 603 號解釋便提及對於民眾資訊隱私權的保護是實踐個人人格權的前提，因此政府應該予以保護之。不過，網路越發發達、科技越發進步，連我國軍事基地都會被 GPS 照到，如何確保我們的資訊隱私權受保障是一重大且需要被重視的問題。

在我們這幾天的議程提到政府建設協作中心的目的、健康或醫療資料庫串連對於醫學研究的貢獻，然而這些資訊在蒐集、儲存、使用、傳輸和跟另幾個資料庫串連使用時，會不會侵犯到我們的資訊自主權呢？研究人員在研究時，資訊當然是越完整越好，因此串連各類資料庫就變得相當重要，即便研究人員無法知道這是誰的資料，但是當他串連癌症檔、死因檔、地理資訊中心、處方籤等資訊後，雖然這類資訊不牽涉到個人資料的洩漏，但仍會對於群體造成影響。例如當若有研究指出年齡 50 歲以上、居住在南部的閩南婦女，最容易濫用醫療資源時，這就會對於特定族群造成影響，不僅可能造成特定族群被汙名化，也可以在實際上導致保險公司針對某些特定族群的保險費用往上調升的後果。

回到我們的議題上，在這些健康和醫療資訊在蒐集、彙整等過程中，雖然有去姓名、以編號代稱各筆資料所有人，但這樣是否就沒有侵犯我們的資訊自決權及隱私權？試想如果，今天有一個人偷拍了另一人的裸照，然後，將被拍攝者的頭部做模糊化後，到處將這張裸照寄送給其他人觀看、流傳、使用，當事人發現之後，是否也會覺得因為頭部已經被模糊化了，所以自己的隱私並沒有遭到侵犯呢？

又例如像愛滋病患者，這類容易被貼上標籤的群體，在資料庫串連後，即便原本資料已經做過加密，然而串連不同種類的資料，是否仍可以識別出某一類型的公民呢？或者，某一類疾病可能非常受到大家的重視，像是如果可以研發出治療罕見疾病的藥物，對於醫師是最大的殊榮，那這些罹患罕見疾病的患者的資訊隱私權是不是更容易受到侵害呢？假設有研究指出現行療法可能對於患者可能造成不孕，會不會間接使得患者失去結婚的可能，這些結果都是不確知的，但是我們了解到資訊隱私權對於各人的重要性，我們可能無法想像如果資訊隱私權真的受到侵害，會對於我們生活造成甚麼影響，本議程希望大家能夠合理想像侵害為何，並以此為基礎來衡量現行政府的政策和法規保護是否完善。

每一次的就診，不是只有醫師才曉得我們的就診資料，像是健保局、保險公司、安養中心都會需要我們的就診資料以做行政處理或是更好的照護。但是這些資料如果被轉手呢？目前的情況是，政府有許多資料庫都是強制登記的，像是死因檔、癌症檔、傳染病通報、健保資料庫，這些是因為行政需求而建置的資料庫，因此政府在蒐集資料的過程，不需要再經過民眾的同意。然而，現行情況，政府將這些資料庫開放給研究單位做使用；對於民眾而言，我們並不知道是哪些機構將獲得我們的資訊，她們是不是有做好安全措施來確保我們的資訊不會外洩？這類型的資訊，民眾似乎不再享有資訊自主權，因為資訊何時釋出、釋出給誰、釋出哪些資訊等等都不是由民眾所決定。再退一步而言，我們並沒有同意過政府可以將這些資料做目的外的使用，或是有相關法規授權政府可以這樣做。當缺乏法律規範上，資訊釋出的過程如果出現甚麼意外，或是資訊安全的問題，誰來保障之？

在健康和醫療資料加值上，又不僅僅只是健保資料，還有包括其他的資料，以協作中心為例，目前可釋出的檔案有癌症登記檔、原住民身分檔等，像是癌症登記檔，裡面記載著病患的身分證字號、診斷年齡、癌症部位、組織病理、診斷依據、治療情形，即便在釋出資料時，身分資訊會被加密、掩蓋，但現階段，每一次資訊的釋出並沒有另外徵詢病患個人的同意。

健康和醫療資訊比起其他資料來的特殊，美國於 HIPAA 法案上，便將病歷和健康相關的資料歸類為私人需要被保護的資料，或是敏感性資料。這些資料的釋出需要被另外規範。

進一步看其他的健康和醫療資訊，像是健保局資料庫中的開藥記錄，這些資料也都是全台人民就診資訊的集結。當健保局因為行政需求，而蒐集這些資料，之後呢？當健保局將這些資料建檔後再釋出，這是恰當的行為嗎？

臺灣人權促進會認為健保局將健保資料庫的資料釋出，並沒有尊重公民個人的資訊自主權。台權會認為健保資料庫將公民的健保資訊釋出給學術或非學術單位做使用，並沒有明確的法令授權，也沒有取得全國公民的同意，已經侵害到公民的資訊自主權。於此，健保局表示，根據電腦處理個資法，出於公益目的，健保資料可以提供研究使用，不一定要經當事人的許可。衛生署表示健保資料庫所釋出的資料皆是總體資料，並非個人資料，並不會像民間人權團體所言會暴露民眾重要資訊。總體資料，即是指我們可以從該資料庫得知 2003 年到開有多少止痛藥的數據，卻無法得知是誰拿了這些止痛藥。再者，身份欄已經進行二代加密，而且資料必須要無法辨識個人資訊才得以釋出，並未侵害到個人的資訊自主權。然而民間團體認為在法律尚未有明文規定健保資料庫可應用範圍，不管研究是否有牽涉到實際上的商業利益，每一筆資料在被使用之前，都應該要取得當事人的同意，或至少應該透過立法來做正式授權及規範管理。

現今網路社會，資訊流動越發快速，個人要完全的資訊自主權似乎有現實上的困難，以前個人只跟好朋友分享的資訊，現在透過 twitter、facebook 等社群網站，如果個人沒有對這些網站做限制，只是跟朋友的談話也會傳給其他人知曉。近年來，政府將自己的檔案文件電子化的情形越發頻繁，也逐步走向 e 政府的時代，然而就如同健保資料庫一般，原本只是作為行政之用的資料，會不會也跟著電子化，甚至未來的雲端化，到時個人對於資訊自主權的掌握又剩多少？

【上一頁：知情同意】　【下一頁：資訊安全】