「射手座應該不怕捅吧」快篩站濫用防疫個資，有何法律問題？｜白目觀點

據報導，7月下旬，有位女性前往輔大醫院做快篩；過程中，男性工作人員幾番搭訕，刻意跟被篩檢人聊起星座並表示：「妳射手座應該不怕捅吧哈哈」。甚至篩檢結束後，還進一步利用核對身分所取得的個人資訊，傳簡訊騷擾該名女性。那位男子的荒唐行為，到底踩了哪些法律地雷？政府在防疫個資管理這塊，有沒有可以更好的地方？

捅字有問題嗎？場景、關係很重要

依照《性騷擾防治法》，所謂性騷擾，是一種用言行「損害他人人格尊嚴」或「使他人心生畏怖、感受敵意或被冒犯」的情境，所以說了「捅」字到底算不算「性騷擾」，就該考量被害人的主觀感受與認知，男性工作人員是否有性騷擾的意圖，就不是重點（註）。

所以，同樣「捅」這個字，放在黑幫電影、衛教片、日本成人性愛片，場景不同、解讀就會不同。回到一開始的案例，這名利用職務之便的工作人員，既然在說「捅」字之前，還說了：「妳射手，我牡羊，我們很配啊 妳單身嗎？」、「一般來說不能加你們電話號碼朋友啦，但是我們就當私下交個朋友喔！」讓那名被詢問的女性非常尷尬，也就很有可能讓後續出現的捅字形成一種冒犯，而構成性騷擾。

除了構成性騷擾以外，《社會秩序維護法》也說不可以在公共場所，任意裸體或為放蕩之姿勢，破壞善良風俗，不聽勸阻的話就要處罰；而用猥褻言語、舉動或其他方法，調戲他人的話也是要被罰錢。

從前面規定不難發現，立法者用字是相當保守與不明確的，雖然「調戲、放蕩之姿勢、妨害善良風俗」這些用字都可以拿來禁止不當的行為，但使用稍有不慎，都可能讓執法者任意拿來開罰。從保障人民權利的觀點，這樣用語實在有更精確調整的必要。

附帶一提，針對跟追行為，社會秩序維護法過往提供了若干「實用」的處罰手段，讓警察機關可以直接介入，但這些手段終究規範不足（請參作者文《如果有跟騷法，悲劇是不是就能避免？》），在人權保護與被害者安寧兩端的折衝之下，立院應即時修訂《跟蹤騷擾防制法》才是長久之計。

除了騷擾以外，不當利用個資也違法

所謂個人資料，指的是人的姓名、出生年月日、國民身分證統一編號、職業、病歷、聯絡方式等那些可以直接或間接方式識別個人的種種資料。

今天設置防疫篩檢站，自然免不了蒐集（註二）個資──其內容除了一般的身分資料外，更可能包含個人醫療等較為敏感的資訊。而這些為了防疫蒐集的個資，自然也只能在法定職務的必要範圍內才可以利用；如面對流行疾病，為了使公眾得以獲悉疫情資訊，並讓疫調人員可以掌握疫情走向，研究人員可以適度利用相關資訊，制定對應的防範計畫，並透過資料管理及使用規範，節制相關人員的利用方式並留下紀錄，都是必需的管控機制。

回頭來看，案例中的該名男子若只是為了一己私慾，企圖利用防疫所收集到的電話號碼，用社群軟體私下接觸受檢者的行為，明顯逾越個人資料蒐集的特定目的，這不只有單純的行政疏失與民事賠償，更涉及刑事責任；如果該名男子是公務員，這樣假借職務上的權力、機會或方法，甚至還須加重二分之一的刑責。

國家也不可以掛羊頭賣狗肉

為了防疫，行政院自５月開始推出「簡訊實聯制」，要求大家進入店家前必須掃描QR CODE或是紙本登記才可以進入。這樣讓政府在這兩個多月來，形同大規模蒐集全國國民主動提交的位置資訊。

固然，這樣透過人民主動提交位置資訊，可以大幅降低疫調的成本，且行政機關也宣稱相關資訊只會傳送給電信公司，保存期限也只有28天，並僅限作為疫調使用。然而，卻有法官投書表示，相關實聯制資訊被拿來當作聲請搜索票的依據。

因此，本文認為：如果那些簡訊是經過法官核發的搜索票所取得，這樣可能還比較沒有問題；反之，如果沒有透過搜索票，這樣的做法同時明顯違反個資法所要求──公務機關對個人資料的利用，應於執行法定職務的必要範圍內為之，並與蒐集的特定目的相符。

在文章一開頭的案例中，該名男子利用工作機會取得女性個資，不但違法失當，然而相較於個人對於隱私的侵害，國家利用體制對於隱私侵害的情況與數量上都更加嚴重與巨大，卻更難以察覺。

縱然面對疫情，我們可以為了保護生命暫且按下對隱私保護的暫停鍵，願意主動把我們生活的細節交給政府。但隨著疫苗施打率的提高，疫情逐漸減緩，我們或許也該開始反思：這段期間之內，我們究竟交付多少個人資料？是否必要？而政府在維繫人民隱私之上，又作了什麼工程來維護？希望人權保障，並不只是政府嘴上所說、心頭最軟的那塊。

 

（本次主筆｜資深編輯　江鎬佑）

＊本專欄法白主筆室「白目觀點」，每週三更新，給您滿滿時事觀點。

 

註：類似解釋，性騷擾防治法施行細則第2條也是這樣規定。該條指出：關於性騷擾的認定，應就個案審酌事件發生的背景、環境、當事人間的關係、行為人的言詞、行為及相對人的認知，從這些個案事實具體判斷。

註二：「蒐集」，是指用任何方式取得個人資料；「處理」，指的是為建立個人資料檔案或利用個人資料檔案進行記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送等動作（簡單來說個資法裡的處理就是整理個人資料）；如果是個人資料的「使用」，就是將蒐集來的個人資料作「處理」以外的運用。