「為什麼大家不掃碼了?」談1922實聯制簡訊與中國健康碼
近日新聞報導,1922實聯制簡訊使用率雪崩式下滑——從去年8月高峰的5.6億則開始逐漸下滑,12月時,僅存2.95億則,幾乎腰斬;防疫指揮官陳時中受訪時卻表示,實聯制簡訊沒有強制性,不會開罰,但強調若業者不要求民眾實施實聯制時,主管機關會暫停業者的內用服務,指揮中心勸告民眾,實聯制簡訊可以協助疫調,希望民眾都用自己的手機掃碼回傳。然若實聯制簡訊真的像指揮中心說的這麼好,為何民眾掃碼的意願越來越低,主管機關也不願立法處罰不配合的人呢?
實聯制到底有沒有罰則?
到底民眾進出公共場所有無強制實聯的義務?這要從衛福部在去年5月中旬開始發布的各次裁罰規定來觀察,第二級警戒公文雖然指出應實行實聯制的對象包含:室外500人以上、室內100人以上的集會、宗教祭祀場所、餐飲業等公共場所;然而,疑義是實施實聯制的義務人,到底是場所的管理人還是進出場所的每一個人?以餐飲業來說,公文中提到餐飲業有義務落實用餐實聯制,但如果消費者拒絕配合,主管機關論以罰鍰或停止內用的受罰者,是餐飲業者,而非顧客。
儘管,不論是後來第三級警戒的公文,或是最新的第二級警戒的公文中,看似要求全體民眾外出時除全程戴口罩外,還提到應配合實聯制,但在裁罰規定表的「法源依據」中,卻沒有提到要處罰未配合實聯制的民眾,只有提到不配戴口罩者可以依照《傳染病防治法》第70條第1項論罰。就法論法,指揮官陳時中才會說無法開罰桃園西堤案中,到場消費卻未落實實名制的桃檢公務員。
之所以有人會對陳時中上述違反實聯制無罰則的發言感到錯愕,在於衛福部發布疫情警戒罰則文字不清不楚,連學者都覺得政府應該會處罰1,加上媒體或地方首長持續宣傳要對未實名制的民眾論以罰鍰,才會有此錯覺。事實上,民眾到餐廳消費若拒絕進行掃碼或其他方式的實聯制,政府處罰的對象是餐廳而不是消費者,也就是指揮中心所言——不罰民眾,而是禁止商家實施內用。
實聯制簡訊就是台灣版的健康碼
由指揮中心統一管理的實聯制簡訊制度,是先由商家等公共場所自行申請QR Code,往來民眾再以普遍實名制的個人手機掃碼傳送簡訊給指揮中心,進而記錄全體民眾進出公共場所的軌跡。
過往,商家以紙本或自家系統自行記錄消費者的個人資訊,未直接與防疫中心的確診者足跡勾稽,讓指揮中心還要向各單位調取資料,曠日廢時,容易疏漏,實聯制簡訊讓全民的資料由政府統一掌握,無須另外調取資料,就能透過系統交叉比對,特定與確診者軌跡有重疊的民眾,主張這些民眾就是與傳染病人有接觸者,進而實施《傳染病防治法》第48條第1項的指定處所管制或隔離等行政處分。然此種全面性以科技手段蒐集民眾行動軌跡的監視手段,過於侵害民眾的隱私權,除中國外,鮮少有國家實施,像是受限於《一般資料保護規範》(GDPR)的歐盟各國,頂多只能用疫苗護照來做為公共場所的通行證2,無法像是台灣一樣,蒐集全體民眾的行動軌跡與確診者進行勾稽。
中國現行實施的健康碼制度3,就是透過要求民眾在公眾場所全面性的掃碼實聯,搭配民眾申請健康碼時所自主申報的行動軌跡,經過系統演算後得出綠黃紅三色健康碼,分別象徵持有人不同的風險等級,持綠碼者可以自由行動,黃碼者禁止出入特定場所,紅碼者要居家隔離或集中隔離。台灣統一由指揮中心管理的簡訊實聯制,在民眾軌跡與確診者重疊時就要求民眾必須自主隔離的作法,雖然沒有健康碼精確區分風險等級,但統一而普遍對所有民眾蒐集資料的做法,和健康碼可說如出一轍。
實聯制簡訊的正當性何在?
實聯制簡訊的主管機關衛福部理所當然主張完全合法,且具有正當性、必要性4。在於衛福部主張之所以合法,是基於有《傳染病防治法》第37條第1項第6款的授權,各級主管機關依法可以公告防疫措施,要求各地方政府執行,且同項第3款並表示,在衛福部長就任中央流行疫情指揮官後,地方主管機關應聽從其指揮。所以衛福部主張「實聯制簡訊」屬於防疫措施的一環,可以合法實施。但對照司法院大法官當年釋字第603號解釋「指紋案」的見解:
國家基於特定重大公益之目的而有大規模蒐集、錄存人民指紋、並有建立資料庫儲存之必要者,則應以法律明定其蒐集之目的,其蒐集應與重大公益目的之達成,具有密切之必要性與關聯性,並應明文禁止法定目的外之使用。
《傳染病防治法》第18條雖然賦予主管機關實施相關防疫措施之權,但要以此全面蒐集民眾行動軌跡之大數據,與確診者交叉比對顯然不足,因為該條沒有提到蒐集的目的,且沒有明文禁止法定目的外的使用,衛福部雖然發新聞稿保證「『簡訊實聯制』……所留下的活動史簡訊,電信業者也只保留28天,且僅供指揮中心疫調使用,不會做目的外利用」,然這些都不是大法官所稱的「法律明文」,只是行政機關的自我宣示。
若以「指紋案」同樣的標準進行檢視,很難通過違憲審查,否則為何台灣向來主張應效仿的歐美各國,擁有與台灣同等甚至更先進的資訊科技,為何沒有採行同樣蒐集全民出入公共場所行動軌跡,精確特定可能與確診者接觸的民眾,進行集中隔離或居家隔離的作法?而是由Google等科技大公司,以藍芽接觸偵測的原理建置APP讓民眾自行要不要使用?非政府上對下的直接強制?
衛福部可能如一些支持健康碼的文獻5有相同的主張,比起前Google等以藍芽接觸偵測的原理建置APP,主張實聯制簡訊的效果更強,更能鎖定特定與確診者接觸的民眾,精確實施居家隔離或集中隔離,故實聯制簡訊有其必要性,但此種論點恐怕是仿效中國以集體生存權壓過個人隱私權的利益權衡論6,無法為重視個人權利大過集體的歐美人權論點所接受。
若說實聯制簡訊有何正當性,就是如指揮官陳時中所言,不處罰不掃碼的民眾,而是處罰不落實要求民眾掃碼的商家,所以政府沒有直接侵害了民眾的隱私權。藉由商家避免被罰的心態,間接要求民眾必須要掃碼才能入店消費,將直接強制民眾要掃碼交出行蹤等個資的主體,從政府轉換成商家,降低因直接限制民眾基本權遭違憲審查的風險,主張民眾是自行配合商家,而與政府無關,政府沒有因為民眾不掃碼就處罰他們。
這點和現行《電信法》實際上已實施的「網路實名制」如出一轍,政府沒有要求民眾要實名才能上網,但為了防止猖獗的電信詐欺犯罪,要求電信公司在提供網路服務時,要查驗申請者的雙證件,不允許「王八機」等人頭手機存在,諸如:《行動通信業務管理規則》、《行動寬頻業務管理規則》、《第三代行動通信業務管理規則》等行政規則,主管機關藉由這些規則躲在幕後,讓電信公司成為直接強迫民眾核對身分才能申辦網路業務的主體。否則,如果是政府自己把原本防止詐欺犯罪的手機網路實名制,用來實施衛福部所稱必要防疫措施的實聯制簡訊上,豈不就是前述大法官解釋所稱的「目的外使用」嗎?
掃不掃碼,個人隱私與集體生存權的兩難
就算衛福部以實聯制簡訊無強制民眾的罰則,規避遭認定侵害人民隱私的違憲疑慮,然也正因為沒有罰則,民眾未來配合的意願會只會更加低落;特別是當政府防疫成績越好,民眾越會覺得就算不掃碼,也不影響公共利益。
在這個前提下,對個人隱私的重視就會大過集體生存權考量,甚至搞不好會覺得不掃碼,就不會被通知要居家隔離或集中隔離,反而利大於弊,更是不願意配合政府。加上屢傳有商家人員因為勸導民眾要落實政府防疫措施,反遭民眾暴力攻擊的新聞,商家員工只怕更會為求自保,對督促民眾掃碼睜一隻眼閉一隻眼,實聯制簡訊會不會日趨空洞化,恐怕也不是不可能的事情了。
- 廖緯民,1922實聯制簡訊、通訊監察與個資保護,月旦醫事法報告,第60期,2021年10月,頁25-37
- 李白詠,歐盟有望迎來遲到16個月的”健康碼”,中國電信業,2021年第6期,頁62-63,2021年6月15日
- 史晨、馬亮,協同治理、技術創新與智慧防疫—基于“健康碼”的案例研究,黨政研究,2020年第4期,頁107-116,2020年4月22日
- 衛福部所稱的「必要性」只是說有助於防疫,但並未說明有非要實施實聯制簡訊不可、沒有其他手段可以選擇的「必要性」,頂多只能算是「適當性」,而非符合違憲審查上所稱的「必要性原則」。
- 胡凌,健康碼、數字身份與認證基礎設施的興起,中國法律評論,2021年第2期,頁102-110,2021年4月15日
- 肖洋,健康碼國際互認機制與中國機遇,唯實,2021年第6期,頁93-96,2021年6月15日