國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
162
四項第二款詳盡介紹一般資料保護規則有關資料保護官的設置、位階、任務的規 定。
透過建置巨量資料的正當程序,建立商業組織的可責性(accountability)與 透明度(transparency),讓現今媒介人們經驗世界方式甚深、介入人們日常行為 實踐甚鉅的巨量資料產業,在其資料利用的活動中,得以受到合理的監督和制衡。
第三項 社會責任與自律規範
Snowden 揭密事件,意外揭露許多網際網路服務業者與電信公司積極配合美 國國安局(NSA)稜鏡計畫(PRISM)的大規模監控之後,許多企業耗費極大心 力重建其與使用者之間的信任關係。藉由前文提供的實證研究及民意調查的資料 顯示,使用者在意個人隱私,並會在監控可能存在的情況之下改變個人的行為,
就使用者的主觀層面以及對於社會利益的客觀層面而言,都破除「隱私已死」的 錯誤假設。然而,多數的商業組織,仍將使用者隱私以及個人資料保護或隱私規 範的遵循視為一種成本負擔,觀察各大網際網路服務業者對於隱私政策(privacy policy)和服務條款(terms of service)的操作,仍舊落入「告知後同意」的既有 規範框架,可見多數企業仍非將使用者的隱私保障作為其商業營運的重要考量,
而仍採取消極的應對措施。
不過,近年來,其實已有些許公司,開創性的將隱私視為商業模式,作為吸 引使用者的手段,而獲得市場熱烈的回響,Richards 即指出,隱私新創產業的成 長,已逐漸吸引投資者的注意。756如今年甫在美國完成 IPO 的社群通訊軟體公司
「Snapchat」,該公司創辦於 2011 年 9 月,至今仍不滿六年歷史,現已成為另一 主要通訊軟體「Facebook Messenger」的主要競爭對手。Snapchat 最具特色的隱 私應用就是其「閱後即焚」(self-destruct, burn after reading)的設定,使用者發送 完訊息,另一方閱讀過該訊息之後,訊息即會自動刪除,訊息亦包含文字、照片、
756 Richards & Jonathan H. King, supra note 241, at 431.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
163
影音等內容。並且 Snapchat 不會利用使用者的通訊內容或個人資料進行定向廣 告(targeted advertising)。這個新興崛起的社群通訊軟體,尤其受到年輕族群的 歡迎,其中的一項重要因素即在於其對於使用者的隱私保障。在此之前,由 Facebook 為主宰的社群年代,儘管年輕族群意識到隱私脈絡與界限管理的重要 性,但因為與個人相連的人際網絡互動都在 Facebook 所架構的社交平台,導致 使用者只能基於現實的利益,被迫選擇「同意」其所提供的隱私政策設定,而忽 略未來潛在的隱私風險。
事實上,不僅是社群通訊軟體,包含瀏覽器、雲端儲存工具、電子郵件服務 等網路科技工具,都有新興的網際網路服務業者,看到使用者對於隱私的深層心 理需求,而逐漸開始將隱私視為一種商業模式,建構「設計隱私」(privacy by design)
的機制,吸引使用者的青睞。因此,應用巨量資料科技的商業組織,應改變個人 資料保護僅是增加該組織的成本負擔認知,事實上,隱私可作為一種商業模式。
另外,除商業模式的誘因,由於巨量資料監控對於個人乃至群體的權力作用 與媒介效應,在隱私社會價值理論路徑的檢驗之下,筆者認為,商業監控隱藏著 巨大的社會風險。因此,商業組織必須在監控資本主義邏輯的利潤最大化導向以 外,降低其造成社會負面外部性的可能,積極促進社會利益的實現,履行其社會 責任。巨量資料對於個人的調控,其所造成的概念、智識、個人認同、意外發現、
自我決定等個人主體性發展空間的潛在剝奪,事實上,難以實際評估其損害的範 圍與內容,並且隨著巨量資料的技術持續精進,如機器學習與人工智慧等科技,
實定法制定的腳步實難以跟進。
因此,關於這部分的監管資源,可參考企業社會責任( corporate social responsibility, CSR)(下稱 CSR)的實踐路徑。因企業的經營與活動,影響所及 不僅是企業整體,還及於整體的社會福祉,因此,CSR 強調在創造利潤以外,還 須滿足社會各利害關係人(stakeholders)的需求,757維持與社會環境的和諧,並
757 胡憲倫、許家偉、蒲彥潁,策略的企業社會責任:企業永續發展的新課題,應用倫理研究通
訊,弟 40 期,頁 37-38,2006 年 11 月。
‧
務又對社會負有一些責任」,759因此,CSR 提供企業的正當性(legitimacy)基礎,具體而言,其關注企業作用權力的方式、企業處理資源的方式、企業與其他社會 產業的自律規範(regulation),促進巨量資料的產業自治(industry self-regulation)模式,764在我國相關產業社群中,具規範效力的自律規範已行之有年,
舉例來說,由保險同業公會所制定的「保險業招攬廣告自律規範」,765即規範保險
International Journal of LISREL,第 2 卷 2 期,頁 14-16,2009 年 9 月。
763 Richards & Jonathan H. King, supra note 241, at 429.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
165
為符合技術導向的糾錯機制,在完備的行為準則與社會責任認知的前提上,或許 較能夠成為數位社會環境中個人資料保護的補充機制。
以目前各大網際網路服務業者定期發佈的透明度報告(transparency report)
為例。767這些透明度報告提供政府要求索取資料或撤下特定內容資料的統計資料,
以及其他個人、團體、組織要求撤下特定內容的統計數據。然而,多數的透明度 報告內容,僅針對商業組織對來自於政府或私人要求的被動回應,而非揭示其對 於使用者隱私的保障成果或缺失的統計。各商業組織的透明度報告格式也不一致,
揭露資訊的多寡也不盡相同。可藉由自律規範的規定,統一訂定各商業組織必須 揭露的資訊類型、格式、數量,例如資訊安全事件的揭露,以保障社會利害關係 人的利益。商業利益、社會責任、企業形象,構成產業自治的主要動機,在科技 快速發展的情況下,個人資料保護機制不能僅單純仰賴法律規範的修正,否則對 於使用者的保障將緩不濟急,自律規範可作為個人資料保護機制的補充。