政大法律副教授劉宏恩：三大電信早常態兜售個資給企業

民進黨政策會執行長王義川日前表示，可以利用手機訊號定位分析青鳥行動的群眾年齡，遭民眾黨團質疑是「警察國家」監控人民行動。對此，政大法律系副教授劉宏恩發文表示，「各位的電信資料其實早就被業者浮濫對外提供了」！

劉宏恩說，「這幾天看到政府官員、立委和電信業者的說明，真是看到火冒三丈！」竟然到現在還有這麼多人認為只要去除姓名身分證字號就叫做去識別化、沒有違反《個資法》，甚至還有電信業者回覆說︰我們提供的資料只有「人群」、「人流」資料，根本沒辦法識別到「個人」，他氣喊「胡扯！」

「請問除了姓名和身分證字號，電話門號本身是不是個資？手機識別碼IMEI是不是個資？SIM卡的IMSI是不是個資？Android ID/Apple ID是不是個資？手機用戶所在位置和移動軌跡都已經精確到『經緯度』了，它是不是個資？至於電信業者辯稱只是「人群」資料，那你究竟幾個人以上可以叫做『群』，能被認為不足以識別出『個人』？」

劉宏恩說，三家電信業者全部都早已常態性地以自己用戶（就是我們每個人）的通話、簡訊和上網及行動軌跡資料，對外兜售「大數據服務」，給許許多多的企業、廣告公司來比對出我們每個人的生活習性、上網記錄、消費習慣、我們的生活圈和行動軌跡，並不是只有給政府單位或針對大型人群集會而已。

劉宏恩表示，並不是只有電信業者對外提供用戶資料做政治集會判斷用的時候，才有個資保護問題，卻認為它們常態性的大量對外提供給企業、廣告公司、觀光行銷部門使用，就沒有問題。更不應該以後者的常態性使用（我認為是常態性的違反個資法使用），來正當化前者的使用。

劉宏恩提到，以上是三家電信業者普遍在做的事情，身邊某好友他就是遠傳大數據服務的購買者，拿來對特定消費者做「精準行銷」之用，並出示資料佐證，電信公司特別對資料買主強調「不僅可觀察整體趨勢，亦可了解單一用戶，進行個人化分析」。

中華電信表示，客戶資料之蒐集、處理及利用，都受主管機關通訊傳播委員會（NCC）的監督管理，並嚴格遵循《個資法》、《電信管理法》等相關法令規範，且已通過國際標準ISO 27001（資訊安全管理系統）、ISO 27701及BSI 10012（個人隱私資訊管理系統）認證，有效而確實保護客戶隱私及個資。

遠傳電信也表示，一向恪遵《個資法》、《電信管理法》等法令規範，確保用戶隱私及個人資料安全，也提到遠傳「低碳城市大數據治理」解決方案是協助地方機關提升交通、觀光、零售等領域的發展，在大數據分析前即進行去識別化，資料都無法直接或間接識別任何人，所提供人流、輪廓分布等非個資數據供地方機關更有效的投入發展規劃，符合《個資法》及相關法規。

台灣大哥大強調，公司內部規定非常嚴謹，沒有與第三方公司合作、販售、提供資料的行為，並已收到國家通訊傳播委員會（NCC）來函要求說明，會依照程序配合調查。