SMC 資料庫
接續上一篇智慧電網技術面的討論,本篇將從法律觀點進一步了解,我們應該如何看待智慧電表的隱私權議題?智慧電表所蒐集、回傳的資訊,真的會像「住家搜索」一樣讓你毫無隱私嗎?
資策會科技法律研究所的洪政緯專案經理,首先以美國伊利諾州瑞柏城(Naperville city)的智慧電表訴訟案為例,說明在美國智慧電表與隱私權的討論已上升至憲法層級。部分瑞柏城居民認為,電廠透過裝設智慧電表所取得的資料與住家搜索無異,侵犯了人身權利,並依美國憲法第四修正案[1]提起告訴。最終於2018年8月由美國聯邦巡迴上訴法院作出判決,認為電廠是基於公共利益裝設智慧電表、蒐集資訊,以便調度能源與推廣節電,但居民應有權利選擇是否安裝智慧電表。
台灣政府在推動智慧電表的過程,要如何加強法律的規範,以兼顧蒐集電力資料的需求並保障民眾隱私權?洪政緯專案經理指出可分為兩部分討論,一是規範電力資料取得者的義務與可應用範圍,例如誰可以索取哪些資料。目前台電掌握了全台用電資料,主管機關是否可從《能源管理法》進一步要求台電提交資料,以便於更細部的能源政策評估;二是就資料自主權、資料安全,包含個人資料保護、資訊安全標準等議題,在《個人資料保護法》與《資通安全管理法》上深入探討。
國際上推動智慧電表普及與智慧電網的建置,也曾面臨隱私權、開放資料與資訊安全的疑慮。其中美國政府推動綠色按鈕(Green Button)制度,使民眾可以透過app或網頁查詢自己家的用電資訊,以及電力資料的授權情況,作為資料開放與消費者監督的機制。另一方面美國政府也要求,電力供應商與能源服務業者,需統一資料格式、整合至該平台,方便民眾查詢確認。同時要求電力公司皆需簽署「自願行為守則」聲明書,以保護用戶隱私權。
英國要求能源供應商善盡提交資料的義務,來決定是否發放供應商的電業執照。並以政府角色制訂智慧能源守則(Smart Energy Code)來要求能源供應業者與服務業者,保障個人資料安全,並為了更趨完善,不斷改版該守則。日本以電力平穩化[2]為主要訴求來建構智慧電網,要求電業有義務協助用戶裝設家庭能源管理系統(HEMs)、提供資料可視化等功能,便於進行需量反應[3]與電力尖峰負載調度等措施。日本以簽訂契約的方式蒐集與管理用戶資料,全部委託第三單位或大規模HEMs資訊整備事業處理,日本經產省業已完成HEMs資料蒐集利用手冊1.0版,並依此為電力資料隱私權的規範基準。
回到台灣的進展,洪政緯經理指出,若將資料使用的法制發展分為5個層次:建立電業資料提交義務、確保消費者有權利取得詳細的電力資料、透過中介機制確保個人資料保護、建立資料互通性與品質、產生資料利用的生態,而我們仍處於建立資料提交義務的階段。未來,政府若要建立智慧電網的商業模式,資料應用與中介產業是不可或缺的一環,因此應著手完善法規、保護資料應用過程的隱私權,以及提供產業發展過程可依循的規則。
面對民眾所擔憂的個人資料安全問題,我們仍應先界定智慧電表回傳的資料是否屬於個人資料[4],確認法律規範是否達成保護個資訴求。雖然從前述技術面說明可以知道,智慧電表回傳的訊息能夠基本判斷出家戶的作息。但事實上,智慧電表回傳的資料,是否能夠確實與家戶中特定的個人相連結,仍有討論空間,因此未來電業若將資料去識别化,使其成為「集合性資料」,亦不失為推動電力資料應用,同時保護個人隱私的方式。
現場與會記者也踴躍提問,關於智慧電表與隱私權的議題。技術面的提問包含:智慧電表使用無線網路來傳輸資料,為何會成為台灣發展智慧電表的阻礙?是否可用其他技術來取代?中國發展智慧電表技術時,似乎也可用有線方式傳輸,為何台灣不採用?此外,老師的說明中提到,家戶可以安裝表後表(behind the meter)[5]來得知家中的用電狀況,雖然誤差較大但成本較低,對民眾的感受度而言,誤差5%與0.2%的差別不大,已有研究顯示如果讓民眾掌握自己的用電狀況,就能有效控制用電量並達成整體的節電效益,為何台灣選擇推動智慧電表,而不是鼓勵民眾裝表後表就好呢?台灣或國外是否有出現表後表的經濟模式?即便是同一個地區,安裝智慧電表、通訊模組或傳輸系統的時間可能有差異,這些差異是否可能因為機器汰換前後的版本不同,或因不同時期的技術落差,又或因家戶未更新系統等問題,而無法有效回傳資訊,導致系統性的電網調度危機?
蔡孟伸老師回應,確實無線與有線皆可傳輸智慧電表的資訊,台灣實際上也是兩者皆有應用,特別是當電表位於地下室,幾乎無法使用無線網路傳輸時,改走有線網路是唯一選擇。而台灣主要採用無線網路,是因為台灣的電線電纜等基礎設施布建完成率已經相當高,若為能採有線傳輸而拆換全部的線路,成本相當高昂;中國因基礎建設完成率較低,於是後期布建時就將網路線與電纜線做在一起,便於有線傳輸資訊,相較於全數拆換更新,中國從無到有的布建相對容易。
對家戶而言,也許電表誤差影響不大,假設每戶每月用電是300度,以目前的電費來看,即便誤差率高達5%,可能不過是加減30元內的差別。但它是累積的效果,以目前全台約1400萬低壓用戶來看,假設大家都誤差1%,每戶誤差大概2塊錢,但對台電而言卻可能是2800萬的差別。而且以台電作為售電業者的角度,必須將電力使用的統計落差降至最低,才能確保計價時對所有用戶的公平性。因此台電身為智慧電表的主要推動者,在換裝智慧電表的過程中,訴求更精密的電表技術及用電統計的精確程度,是達成公平的必然方向。
表後表能否發展成商業模式?首先牽涉到成本,蔡老師表示,因為他個人有相關的技術,因此在成本上只需負擔購買電表的費用,也因為只是觀察自己家的狀況所以不需訴求精準。但若一般人要做這件事,即便電表本身的成本不高約500元,但在計入人工安裝費用後,整體成本可能變成2500元。因此台灣目前安裝表後表的家戶仍是少數,但國外確實已具潛力發展成商業模式。
雖然因為安裝智慧電表的時間不同,會有智慧電表、通訊模組的版本差異,但目前智慧電表的安裝與發包,已從統包制(電表與通訊模組都由電表廠商負責),改為分包制(電表廠商只負責裝設電表,由通訊設備廠商安裝通訊模組),較不會發生過去不同電表廠商安裝的電表,即便規格相同但因細部設定差異,導致通訊模組回傳的訊息無法互通,而使整個電網無法運作與調度電力。因此若單一家戶或小區域電表因版本問題,造成資訊無法回傳給電廠,首要影響的主要是特定家戶無法計費與收費問題,對於整體電力調度並不會有太大影響。對於通訊模組可能有版本差異、家戶未定期更新系統,導致電力資料無法順利回傳等潛在問題,台電已著手規劃遠距更新技術,由電廠端負責更新家戶的智慧電表通訊系統。
在法律層面的提問包含:台灣目前是否有潛力,發展資訊中介產業與建構商業模式?未來要求住商建築主動公開用電資訊,將是NGO的重要倡議方向。因企業並非家戶與個人,要求商業建築公開用電資訊,是否涉及隱私權問題或妨害商業秘密?智慧電表所蒐集的資訊,除了用於能源政策評估與電力調度外,有沒有可能與其他研究或評估結合,例如用於經濟景氣預測?台電如何使資料去識別化?在一個鄰里之中,企業的用電量相較於一般用戶本就高出許多,公布鄰里資料是否可以辨識出特定企業?老師有提到由用戶授權提供,將是開放資料的解方,但以過去向台電申裝電表的經驗,並不曾簽署任何資料授權文件,目前台電所公開的資料是否違反隱私權?家戶或個人能否要求電廠僅將智慧電表回傳的電力資料用於計費,而不授權電廠將資料應用於其他研究或商業用途?
洪政緯專案經理回應,透過第三方中介機構,蒐集用戶授權同意與電力使用資料,再與其他產業洽談合作,是國外正在發展的資料應用商業模式。在台灣,中華電信與遠傳也曾在電信資料應用上,嘗試複製此模式,進入資料應用的商業領域。若針對能源領域的資料應用與服務而言,台灣的能源服務業(ESCO)應有實力與潛力發展相關的經濟模式。
在討論推動住商建築用電資訊公開會否涉及隱私權與商業秘密前,我們應先清楚區分與定義,可將住宅與商業建築分開來看,其中商業建築的用電資料也還可以再分為公共用電與個別企業用電。若今天在倡議的過程中,主要的訴求是希望商業建築針對公共用電,安裝用電可視化系統、能源管理系統,並揭露能源使用資訊,都是可行的推動措施,比較不會涉及隱私權問題或妨害商業秘密。但若將資訊揭露的範圍設定為整棟建築,包含公共用電與個別企業用電,則須經過個別企業的同意,並以自願性作為公開資訊的基礎。目前台電在網站上公開供一般民眾查詢的資料,也是以鄰里或是產業別作為分類,不會公開特定建築的用電資料。
然而,無論智慧電表所蒐集的資料來自住家或是企業,要判斷是否與個人資料保護或營業秘密保護有關,還需要將這些資料與個人作息、產業發展、產量預測、經濟景氣等判斷連結,進一步釐清雙方的關聯性,並透過特定的研究途徑分析,較難以單純由智慧電表所蒐集的資料進行判讀。因此,即便不同機器、製程,在智慧電表的用電紀錄中,呈現的狀態不同,在尚未進行研究分析前,很難直接將用電量與經濟、景氣、產量的關聯性作直接連結。
如同前面所說,台電目前所公開的用電資料已經去識別化,雖然不同鄰里的用電量有高有低,但因為公布的用電資料,須包含一定的戶數或一定的地理範圍,亦不會公布特定電號/家戶/建築的用電量,因此即便知道企業的所在地,也無法將該地的電力資料與特定企業連結。
現在向台電申請裝設電表時,會依照計費方式的不同,安裝不同的電表。若採用累進費率裝設的是一般機械電表,採用時間電價則會安裝電子式電表,雖然電子式電表同樣有按時記錄用電資訊之功能,但目前台電所統計之電力資料,就是作為計費使用,不會經過資料利用同意之程序,也沒有資料利用之授權問題。即便台灣推動低壓智慧電表建置,換裝的家戶僅能由台電主動挑選,且所得資料仍視為台電所有,並以內部研究分析為主要用途,相關個資保護程序尚未建置完全。未來若台灣想要建立資料應用的商業模式,仍應得用戶之同意。
在沙龍的最後,周桂田教授提出,台灣布建智慧電表的過程,相對於國外,仍面臨轉型遲滯的結構性問題,形成系統性的風險,影響整體能源轉型推動進度。蔡孟伸教授亦回應,電力公司在推動智慧電表的過程中,的確相對保守,在原有系統運作順利沒有出現問題的情況下,缺乏主動改變的動機與意願。取得用電資料進行電力調度評估,是初期推動智慧電表的重要目標。在此前提下,台電積極推動高壓用電戶換裝智慧電表,原因在於高壓用電戶雖然只有2萬多戶,但其用電需求佔全台用電量的60%左右,對台電而言是成本低、高效率的用電資料取得方式。然而一般低壓用戶,戶數多、投資成本高,對於「取得用電資料」這個目標的助益卻不顯著,在看不到廣泛布建後的利益之下,台電推動的速度相對緩慢。蔡老師也提醒,智慧電表的裝設日漸廣泛,現階段為了保護資訊安全,無論是電表與通訊模組之間的訊息傳輸,或是通訊模組與中央控制系統的訊息傳輸,都經過層層加密,設計的相當複雜,也因此裝置成本與資訊傳輸成本都相當高。[6]未來資訊安全的加密成本,會否因此成為廣泛布建智慧電表的障礙,仍有待觀察。
會議主持人劉華美教授總結,從今天的討論中可以看到,面對政府廣泛推動智慧電表布建的潛在影響,在技術與法律之間仍存在認知差異,對潛在風險的想像亦不相同,仍需進一步討論與研究,並促進彼此的對話與溝通。
注釋:
- 編註:根據美國在臺協會之資料,美國憲法第四修正案內容為:「第四條修正案人人具有保障人身、住所、文件及財物的安全,不受無理之搜索和拘捕的權利;此項權利,不得侵犯;除非有可成立的理由,加上宣誓或誓願保證,並具體指明必須搜索的地點,必須拘捕的人,或必須扣押的物品,否則一概不得頒發搜捕狀。」
- 編註:電力平穩化是希望整體電力供需趨於平穩,減少尖峰與離峰的落差,透過需量反應(見下註)、不同時間採不同電價等方式,使用戶將尖峰用電需求,移至非尖峰時間使用,而使電力的供應能夠越來越平穩,不致不同時間落差太大。
- 編註:需量反應機制的運行,是提供誘因,改變用戶於一定時間內用電行為與用電需求的方式。舉例來說,假設當天天氣很熱,電廠依過去蒐集的用電資料判斷4小時後,會到達該天用電的最高峰,但電廠當下可運轉的機組供電量可能無法負荷最高峰的需求,因此透過提供誘因的方式,例如節電一度,電廠回饋10元的方式,促使參與機制的用戶減少用電需求。而此機制若要順利運作,需要有能夠即時記錄與回傳資訊的智慧電表協助。
- 根據《個人資料保護法》的定義,個人資料是指名字、身份證字號、出生年月日、特徵、指紋、健康檢查、財務情況……等得以直接或間接辨識個人的資料。在此定義下,智慧電表所蒐集之資料雖可判斷家戶的大致作息,但並無法與家戶中的特定個人進行連結,因此才有「智慧電表所蒐集資料是否為個人資料?」之討論。
- 表後表是指,除了電力公司安裝的電表外,另外安裝的私人電表,通常用於私人的節電、了解電力使用情況等需求。以台灣為例,為求計費公平,台電限制一戶(以門牌號碼分辨)僅能安裝一個電表,且安裝後台電會將電表鉛封,使用戶無法私自開啟。因此若用戶想了解特定房間的用電,或是想私下透過智慧電表了解自家的用電情況,只能另外安裝私人電表,這個裝在電力公司電表之後的就稱為表後表,分租套房所安裝的獨立電表就是一種表後表的形式。只是在台灣尚未成為用於「節電」的商業模式。
- 編註:在此蔡老師以日本為例,說明電表與通訊模組的訊息傳輸是在已經鉛封完整的電箱內進行,因此日本在設計上,採用電表與通訊模組訊息傳輸不特別加密,但通訊模組與中央控制系統訊息傳輸,透過複雜的加密設計,保障用戶的資料安全。