內政部移民署編列紓困振興特別預算追加預算案，建置「旅客訂位及行程分析系統（Passenger Name Record，PNR）」，用以強化國境安全與防疫管理。惟據了解，相關資料儲存管理，卻出現違反個資保護，侵犯人權之疑慮，引發在野黨立委關注。

根據內政部規劃，PNR系統係利用旅客旅遊訂位相關資料，包括基本資料、代訂業者、行李、抵達地、付款和機票、轉機資訊，進行大數據分析。藉此掌握染疫旅客的造訪點與艙座，同時找出艙座鄰近旅客，作為防疫控管。

公務預算也編了　內政部再要2.9億建PNR

也因此，編列2.9億元預算額，建置旅客訂位及行程分析系統，預定民國110年9月正式運作，直到112年完成整體系統優化。規劃首年花費1.8億元，辦理旅客旅程分析基礎設施建置；第2年花費5100萬元，辦理旅客資料備份、歸戶、勾稽等處理及犯罪行為分析；第3年花費5700萬元，辦理異地備援系統建置、連線擴展及跨機關資料介接等項目。

只不過，正值武漢肺炎疫情趨緩，政府逐步鬆綁、解封各項防疫措施，內政部規劃之PNR系統明年才上線，不僅遭國民黨立委吳怡玎質疑緩不濟急，且和公務預算1775萬元高度重疊，有浮報之虞。更重要的是，PNR資料將被移民署「永久保存」，毫無監督管理機制，難保遭濫用或外洩，個資安全蕩然無存。

PNR非侷限防疫　官員曝也用來防恐

知情官員透露，移民署蒐集PNR資料涵蓋所有出入境人士，屆時將作為防範跨國犯罪、恐怖攻擊等資料，並非侷限於防疫用途。至於是否違反歐盟個人資料保護規範（General Data Protection Regulation, GDPR），移民署聲稱，此行為係政府行使公權力，可依國際法中的「國家豁免權」來主張歐盟對我無管轄權，但國發會官員則認為此舉踩在模糊地帶。

對此，吳怡玎指出，依《個人生物特徵識別資料蒐集管理及運用辦法》第8條規定，「個人生物特徵識別資料檔案應自外國人、台灣地區無戶籍國民、大陸地區人民、香港及澳門居民最後一次入國（境）之日起算，保存20年。但經入出國及移民署報請上級機關同意延長者，不在此限。依前項規定保存之個人資料，自其身分轉換為居住台灣地區設有戶籍國民，後6個月內刪除之。」換言之，指紋、面部識別等資料，最多保存20年，若為台灣民眾只能保存6個月。

無監督管理機制　藍委質疑PNR目的為何

吳怡玎並質疑，移民署以紓困名義編列預算，建置PNR系統，卻又引用《入出國查驗及資料蒐集利用辦法》第20條，聲稱基於管理目的，可以蒐集、處理，並永久保存個人入出國資料，來擴大解釋。目的究竟要防疫，抑或紓困振興？還是反恐？不應假防疫之名，大踩個資人權紅線。

已導入嚴謹管理制度　移民署：確保民眾個資不外洩

PNR系統引發質疑，移民署表示，已導入嚴謹之資訊安全及個資稽核保護管理制度，取得ISO認證，每年辨理資訊安全內外部及專案稽核，強化個資保護及資訊安全，確保民眾個資無外洩之虞。另針對PNR個資保存年限，未來將衡酌個資運用必要性，訂定適當保存年限

移民署也說明，公務預算經費1775萬元係為提升國境安全資訊建置計畫，包含大數據系統開發及改造桃園機房，並非PNR系統建置預算。PNR建置係為因應未來國際旅遊解禁後，防範疫情可能捲土重來之「阻絕病毒於境外」之特別考量，將全力作好系統建置與個資保護之萬全準備。