苗博雅上週五(8日)在北市議會財建部門質詢時指出,台北市資訊局的「臺北智慧城市專案辦公室」旗下,媒合研考會與外部廠商簽約執行「1999導入語音辨識評估專案」及「1999心聲分析規劃專案」兩個計畫。這兩個專案內容雷同,主要就是由台北市政府將1999專線接到的「諮詢、轉接、陳情、派工及告知」的電話錄音,提供給外包廠商來進行「語音辨識」及「AI文本分析」的研究。不只分析陳情內容,還要分析來電者的語調、情緒,並提供場地讓業者在市府機關使用語音資料來「訓練機器人」。
苗博雅點出這兩專案的10大缺失,包含「聲紋」屬於難以改變的生物特徵,無法真正去識別化,且將錄音拿來做公務目的外利用,沒有讓民眾「知情同意」,也不提供「不同意」或「退出」機制,形同強迫參加;她更指出,這兩項專案違反市府自定的個資保障內規,沒有會簽法務局,也未經資訊局或研考會負責個資保障的單位審核;而市府無償提供市民聲紋,研究成果智慧財產權卻歸屬外部廠商、市府甚至拒絕提供議員合約及計畫詳情,與廠商私約規避議會監督。
苗博雅強調,「聲紋」若處理、利用不慎,造成違法違約外洩,就是個資保障的大災難,而目前已有超過1,400筆市民和公務員的「聲紋錄音個資」在漏洞百出的情況下,被市府草率交付外部廠商。因此她要求資訊局與研考會懸崖勒馬,立刻暫停試辦相關專案,把資訊自主權還給人民。
民進黨市議員吳沛憶也針對此事在議會質詢,問研考會與資訊局是否曾告知民眾會將錄音內容交給第三方做研究,但兩單位都答不出來;被問到有沒有將聲音做去識別化?他們也直接承認沒做這個動作,並稱為了讓聲音資料在分析時能夠完整,這些讓吳沛憶嚴重質疑市府已違反個資法,要求重做適法性評估。
資訊局週一(11日)發出新聞稿,針對疑似濫用個資一事做出回應,他們解釋,這兩項合作案是為了使陳情處理更具效率,且有利主政機關掌握施政痛點,符合《個人資料保護法》第16條第2款「基於公共利益所必要」之規定。而為確保民眾權益,兩案皆限制於話務中心內進行,並且請廠商簽署保密協議書及個資保護協議。
資訊局表示,本案將針對個資部份再行評估,亦將就POC(概念性驗證程序)機制及契約進行檢討改善,期完善行政服務並兼顧隱私保護;另外資訊局也解釋,錄音檔案為隨機抽樣選取,均採去識別化進行,「資料解析過程亦是將整組音檔對話所解析出來的文字內容交雜在一起後,再進行斷詞,然後擷取高頻關鍵詞,統計出民眾在眾多音檔內容中,最常出現的詞彙,以了解民眾所關切事項,並非針對個別的音檔去分析,最後結果亦無從識別個人資料。」
苗博雅控資訊局研考會兩專案之10大缺失
- 「聲紋」屬於難以改變的生物特徵,無法真正去識別化
- 公務目的外利用,沒有「知情同意」
- 不提供「不同意」或「退出」機制,形同強迫參加
- ️專案違反市府自定的個資保障內規,沒有會簽法務局,也未經資訊局或研考會負責個資保障的單位審核
- ️專案違反市府自定的個資保障內規,側錄未成年人語音聲紋個資並交付廠商,未經法定代理人授權
- ️諸多違反資訊局及研考會個資保護作業要點,事後不補正
- 合約無罰則,民眾只能自力救濟,對外部廠商無嚇阻力
- 無償提供市民聲紋,研究成果智慧財產權卻歸屬外部廠商
- 市府內部評選時,曾有評選委員將廠商評定為不及格,市府卻仍決定將市民的聲紋個資交付該廠商,過於草率
- 拒絕提供議員合約及計畫詳情,與廠商私約規避議會監督