--- tags: summit2024 --- # 韓國政府用AI等技術濫用公民資料：公民如何因應？ Misuse of Citizen Data by South Korea Government through AI and other Technologies: What Can Civil Society Do? :::info Welcome to g0v summit 2024 collaboration notes! Entry Point: https://g0v.hackmd.io/@summit2024/notes Tap 「<i class="fa fa-angle-double-right"></i>」button on the top left to show agenda in mobile devices. ::: :::success Slido 線上提問連結 Online QA link： https://app.sli.do/event/1CJvwPpWmUWLkaeeQBG7cN 議程投影片 presentation slides：待更新 ::: :::success 如果需要即時口譯，請參考行前通知中的 YouTube 連結 If you need live interpretation, please refer to YouTube link in your pre-event notice. 這份共筆裡也有更多的資料可以參考：[多語翻譯須知 Notice on Multi-lingual Interpretation ](https://g0v.hackmd.io/@summit2024/SkhfThZfR ) ::: ## 筆記 Notes 主持人 Paul：台灣政府近年對人民的個資也有濫用的情況，或許可以從接下來的韓國經驗借鏡。 講者： ### 政府使用人民個資的例子。 在座有人是 2010-2011 年在韓國旅遊？有的話，你的個資就要小心。2021 年有個問題被提出：司法部跟科學通訊技術部，在未經通知/同意的情況下，私自向民間公司提供外國人的個資和臉部資訊。這是機敏資料，可以用來辨識一個人。 人工智慧公司需要大量的資料去量化，收集資料要很高的成本，司法部跟科學通訊技術部為了協助他們快速發展臉部辨識技術，就把資料提供給他們。 被 PIPC 罰了 750 元美金，被罰的原因是沒有告訴所有人，而不是他們洩漏了資訊。 ### PIPC Personal Information Protection Commission PIPC 個人資訊保護委員會，韓國資訊保護的主管機關 - Master plan of [PIPC](https://www.pipc.go.kr/eng/index.do) - 目的： - 為使用到個資的開發建立安全的環境，但他著重在使用這些資料，而非保護這些資料。我覺得他應該也要盡到保護的責任，但網站上可以看到，對「使用」上面有更多的著墨 - 這個機關的其中一個目的是想要鼓勵個資的運用 - 這個機關應該改名叫做個資使用委員會，而非個資保護會 成員有去詢問：我們要不要改名呢？（protect 移除？）就可以知道南韓個資法的情況 南韓有全球第二高的監控影像涵蓋比率（第一高是中國） 去韓國旅行可以看到到處都是監視器，他們說是為了安全來設置，但監視器同時也可能影響到個資保護 政府說，只要是犯罪率高的區域，就會安裝更高比例的監視器。會即時監控。 但因為能夠監看的人員跟監視器比例不成正比，所以會用 AI 來協助管理 （圖片：南韓的監視器是可以辨識影像內容的，如：辨識出人像、性別、衣服、或有人倒下等） 用 AI 技術做監視器的影像辨識，宣稱可以藉此預防犯罪，但沒有證據確認兩者之間有關聯 ＿＿年之前要把所有的鏡頭都改成 AI 鏡頭，也宣稱會有軟體來協助預防 疫情期間，也有這樣的軟體去做辨識，看到不同的人在哪裡移動，是否帶著病源，因為違反了人權才被終止掉 南韓兩年前有比較嚴重的踩踏事件，在 2022 年的萬聖節發生，踩踏事件後，韓國政府就利用監視器來檢查管理街上行人的密度，而不是實際用警察派駐在當地 人們可能覺得：這是安全考量，沒關係 ### 將 AI 辨識運用在應徵聘用流程 但 AI 技術不只是用在監控而已，有些政府部門也會要求大家用 AI 面試（是辨識還是面試 😂 有些人無法到現場，也因為技術關係無法做 AI 面試，如果他們因此被拒絕，他們也不知道為什麼無法通過面試 不只是政府部門，很多私人企業、大學、大學入學考試也用 AI 面試系統，AI 辨識系統可以減少成本 ### 數位 ID 我聽說台灣也有要做，但目前先暫停了 <!-- 觀眾席露出快活的笑容 --> 南韓有數位駕照 （圖片：相片、QR code） 數位駕照政策由政府獨裁決定，而沒有經歷民意考驗 ## Q&A ### Q. 韓國公民社會對這些事情有什麼反應嗎？ - 大多數人並不在意 - 南韓沒有那麼多公民組織，只有少數的人才會真的發表意見或關注 - 還好跟朋友分享的時候朋友都會覺得這個問題很嚴重 ### Q. What do you think Korean government could do for the law amendment or enforcement? 韓國政府可以怎麼透過立法來改善？ - 我覺得政府立法時並沒有找專家與公民組織，就做了決定 - 我覺得做決策時應該要找這些專家 ### Q. 韓國政府這樣的操作會否擔心越來越接近中國的人民管制? - 我剛沒有提到，當把臉部辨識資料洩露給私人公司時，政府說是因為中國做得很好（所以我們也要發展？）。 - 南韓人民很信任政府，通常政府說要做什麼，人民就會尊崇，所以我很擔心 - 但如果真的這樣發展，我們也會去抗議，所以我想應該還好 ### Q. Are there any politicians in South Korea who are closer to digital figures? Do they react to these things? - 南韓沒有像唐鳳這樣的人，大部分參與這樣議題的政治人物都是律師、法律背景，他們思考的方式也有別於其他社群，沒有像唐鳳這樣代表性的人物 ### Q. AI 면접도 인위적 조정을 통해 고의적 편견을 가질 수 있습니다. 사람들이 이러한 인위적 조정 행위를 폭로할 수 있을까요? AI can have some bias and is it possible to find out its happening or not AI 會不會透過人為製造刻板印象的偏差，有的話，可以揭露其中的過程嗎？ - 如果沒資料，會很難揭露背後的操作，可以預期的是，如果 AI 的面試是由私人企業進行，你就不要去參與，法律可以禁止 AI 面試的，或是使用他們的演算法 ### Q. Can you also speak about gov't request of data from private companies? is that a common case, examples? what regulations are in place? - 私人企業不能把這些個人資料移動到其他公司或國家，南韓有一個開放資料的網頁，可能有人認為我不想把我所有的資料都給出去，即便是為了公眾的利益，這些資訊可以被私人公司辨識出哪一個個人在哪裡，但如果是由政府執行的話，很多人是覺得可以接受的 - 如果在南韓，你要移動個人資料的話，要有科學目的（研究使用？），但你要怎麼去說私人公司不是因為科學研究來索取呢？這樣的例子是愈來愈常出現了 > 會眾補充：南韓確實有類似 GDPR 的 regulation 來限制個人資料的跨境移動 https://www.ndc.gov.tw/nc_1871_34458 [name=mrorz] ### Q. Could you explain briefly whether South Korea's Personal Data Protection Act allows massive optical surveillance in public places? 簡短解釋南韓個資保護法是不是允許在公共場域的監視器追蹤人民？ - 如果想要監控，要有一個特定的目的才能申請，申請了也不能用在其他目的 - 沒有允許，但法規有灰色地帶，讓私人公司可以使用公共場域的資料 ### Q: Will you think of that it will be closer to Chinese civic censorship? > 主持人 Paul 補充：surveillance（監視）與 censorship（噤聲）其實不太一樣，想聽講者意見。 在公眾場域，南韓政府沒有這麼箝制人民的言論，如果你想要在監視器前抗議的話，我不覺得你會因此受到逮捕。但在比較偏遠的地方倒是有。 ### 韓國是不是有任何人採取過法律行動向政府提告違反個資法？像台灣，如果政府做錯事，就可以告政府。有人用過這樣的做法嗎？ - 一般的公民團體發現政府把個資給了私人公司時，同時也對政府提告，這樣的情況發生過蠻多次，你可以看到（訴訟過程）反應都很慢、判決結果也都蠻讓人失望的。如果更多人關心這個議題的話，可能會更有影響力一點。 ### Paul：我想提出台灣的情境。兩年前台灣政府洩漏了人民的戶籍資料，包括戶籍地址、婚姻狀況、教育程度等。最近有些來自 g0v 的成員對台灣政府提告，我個人來說，我也想問韓國是不是有比較大量的資料外洩的事件發生？韓國政府又有哪些相關的法規來處理？ 今天就有這樣的新聞出現。這樣的資料外洩不管是政府或企業都很常發現。有 1400 人的個資外洩，這樣的資料是偏小的，但這樣的事情發生後，PIPC 都會提出相關的規範，有時候如果他們把資料加密，或根據法規管理時，可能罰款只有 2000、3000 美金。如果是臉書，罰款就是 100 萬韓元。很像政治操作，對國內公司罰款偏低、對國外罰款偏高，這是很令人失望的。 ### Paul：台灣還沒有個資保護的委員會，還在立法。你有沒有什麼建議，PIPC 這樣的組織在台灣也應該要成立？或是你認為台灣有什麼方式可以做得更好，避免我們重蹈南韓的覆轍？ 政府永遠要先進行多方的調查，再去執行他們手上的工作，不能便宜行事