國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
139
匿名化資料或經由其他方式去識別化的資料,其本身即具有其可回溯性,並 且,透過對於外部的已公開資料或其他資料的比對、連結、組合,仍然可再識別 特定個人。因此,Ohm 認為,重點不在於定義與區別可識別或不可識別之資料,
而是在於對掌握具連結可能(linkable)資料或敏感性(sensitive)資料的資料庫 擁有者的管理,631本文同意 Ohm 的看法,但必須注意的是,巨量資料技術對於 資料擷取和分析的效能,可以在不利用敏感性資料的情況之下達成相同的效果。
因此,傳統個人資料的定義,以及可識別與不可識別的區分,已難以面對巨量資 料的顛覆式科技創新,632必須將監管重點聚焦於資料管理者或資料處理者對於資 料的利用。
第二項 告知與同意機制的失敗
「告知與同意」(notice and consent)機制,一般認為是目前具備個人資料保 護或隱私規範的國家,所採納之最重要也最具支配性的資料保護機制,633查我國 個資法第 7 條、第 8 條、第 15 條、第 19 條有關當事人同意與公務機關、非公務 機關有關蒐集個人資料的告知事項的規定,亦將「告知義務」與「同意」相互連 結,確立了「告知與同意」的原則。634藉由賦予當事人對個人資料的控制權,讓 當事人得自行選擇有關個人資料是否流通的權利,635保障其對於「是否揭露其個 人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權」。636作為
「保障資訊隱私,解決資訊時代個人資料被廣泛蒐集、處理、利用而產生諸多問
631 Id. at 1761.
632 Id. at 1776.
633 Fred H. Cate & Viktor Mayer-Schönberger, Notice and Consent in A World of Big Data, 3 INTERNATIONAL DATA PRIVACY LAW, 67, 67-68 (2013).
634 劉定基,析論個人資料保護法上「當事人同意」的概念,月旦法學雜誌,第 218 期,頁
150,2013 年 7 月。
635 Cate & Mayer-Schönberger, supra note 633, at 67.
636 請參閱司法院釋字第 603 號:「……其中就個人自主控制個人資料之資訊隱私權而言,乃保障 人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定 權...」。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
140
題的解決方式之一」637,告知與同意原則,是目前資訊公平實踐原則中,平衡「個 人隱私」與「資訊自由流通」兩個競爭價值的最主要機制。638
Alan F. Westin 於其著作「Privacy and Freedom」中將隱私定義為:「個人、團 體、或機構自行決定於何時、如何、以及在何種程度上將他們的資訊傳達予他人 的主張」,639論者認為,此為告知與同意或「選擇」(choice)機制的見解來源。
640而告知與同意機制的具體發展,則體現於「公平資訊實踐」(fair information practices),或稱「公平資訊實踐原則」(fair information practice principles, FIPPs)
的適用,1973 年時,由美國健康、教育、與福利部(U.S. Department of Health, Education and Welfare, HEW)首次提出。641並影響後續「經濟合作與發展組織」
(Organisation for Economic Cooperation and Development, OECD)於 1980 年發 佈的「隱私與個人資料跨國境流通保護綱領」(guidelines governing the protection of privacy and transborder flows of personal data)及 2004 年「亞太經濟合作會議」
( Asia-Pacific Economic Cooperation, APEC ) 頒 布 的 「 隱 私 架 構 」( privacy framework)。642即便告知與同意機制僅為公平資訊實踐原則的其中一項保障資訊 隱私的方式,但無論在國際相關原則或各國個人資料保護規範,已演變為資訊蒐 集、處理、利用合法化的最重要機制,643如美國「聯邦貿易委員會」(Federal Trade Commission, FTC)於 1998 年時的一份向美國國會報告的文件,就曾指出「告知」
為「網路隱私的最基本原則」。644
然而,告知與同意機制以取得使用者的同意,作為合法化資料持有者或資料
637 劉定基,同上註 634,頁 148。
638 Cate & Mayer-Schönberger, supra note 633, at 67.
639 ALAN F. WESTIN, PRIVACY AND FREEDOM 7 (1967).
640 翁清坤,告知後同意與消費者個人資料之保護,臺北大學法學論叢,第 87 期,頁 10,2013 年 9 月。
641 Daniel J. Solove, Privacy Self-Management and the Consent Dilemma, 126 HARVARD LAW REVIEW, 1880, 1882 (2013).
642 Id.
643 Cate & Mayer-Schönberger, supra note 633, at 67.
644 Joel R. Reidenberg & N. Cameron Russell & Alexander J. Callen & Sophia Qasir & Thomas B.
Norton, Privacy Harms and the Effectiveness of the Notice and Choice Framework, 11 A JOURNAL OF LAW AND POLICY FOR THE INFORMATION SOCIETY, 485, 489 (2015).
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
141
處理者的資料蒐集、處理、利用行為的手段,645在實踐上則產生諸多問題。Fred H. Cate 早在 2006 年即提出「告知與同意」機制在操作層面所面臨的七個困境:
646一、多數人並不會真正閱讀商業組織所提供的告知事項;647二、即便閱讀告知 事項,多數人並無法真正理解其內容;648三、商業組織實際落實「告知」與使用 者行使「同意」的執行成本過高;649四、在特定脈絡下的資料利用,若取得使用 者同意,則會削弱其功能,如信用評等系統;650五、使用者並無真正的選擇性:
若勾選「我同意」(I accept)是開通某項服務或帳戶的必要步驟,則使用者僅能 選擇接受或放棄使用該服務;651六、國際隱私規範的不一致:並非所有國家都嚴 格適用公平資訊實踐原則;652七、扭曲隱私保障的目的:資料處理者對於資料保 護規範的遵循,最大化的聚焦於取得使用者的同意,而忽略資料流通時的資訊隱 私保障。653
Cate 所提出的七個困境,證明即便提供「告知與同意」機制作為使用者進行 隱私自我管理(self-management)的方式,但多數使用者並沒有進行實質意義的 參與。654網際網際網路服務業者多將告知事項包裹於「服務條款聲明」(terms of services)及「隱私權政策」(privacy policies)中,顯示於使用者申請帳戶或服務 時的其中一項程序中,並搭配「同意」或「拒絕」的勾選項目,若使用者不勾選
「同意」,則無法完成帳戶或服務的申請。在這樣的情境之下,許多人並不會仔 細審閱服務條款或隱私權政策的內容,主要的原因並不是使用者不在意他們的隱 私。第一個原因是多數告知事項的內容太過冗長,舉例來說,據統計,PayPal 的 隱私告知事項的字數就高達 36,725 字,而 Apple 旗下 iTunes Store 服務條款的字
645 Id. at 489-490.
646 Fred H. Cate, The Failure of Fair Information Practice Principles, in CONSUMER PROTECTION IN THE AGE OF THE INFORMATION ECONOMY 344, 357-369. (Jane K. Winn eds., 2006).
647 Id. at 360-362.
648 Id. at 362-363.
649 Id. at 364-365.
650 Id. at 366.
651 Id. at 366-367.
652 Id. at 367-369.
653 Id. at 369.
654 Solove, supra note 641, at 1884.
‧
「不適當的資訊」(inadequate information),660使得使用者實質上處於未被充分告 知的狀態,可能導致其誤信或假設網際網際網路服務業者已藉由隱私權政策對其 rationality)和「認知偏見」(cognitive biases)侷限,665但「告知與同意」機制卻 錯誤仰賴於人類完美理性行使決定的假設,666使用者並不總是能作出對自身最佳
655 Fred H. Cate, Big Data, Consent, and the Future of Data Protection, in BIG DATA IS NOT A MONOLITH 1, 6 (Cassidy R. Sugimoto & Hamid R. Ekbia & Michael Mattioli eds., 2016).
656 Solove, supra note 641, at 1898.
657 S. Shunmuga Krishnan & Ramesh K. Sitaraman, Video Stream Quality Impacts Viewer Behavior:
Inferring Causality Using Quasi-Experimental Designs, 21 IEEE/ACM TRANSACTIONS ON NETWORKING 2001, 2008 (2013).
658 Paul Ohm, Branding Privacy, 97 MINNESOTA LAW REVIEW, 907, 930 (2013).
659 Solove, supra note 641, at 1885.
660 Reidenberg & Russell & Callen & Qasir & Norton, supra note 644, at 491.
661 Solove, supra note 641, at 1886.
662 Id.
663 Id. at 1883.
664 Susan Athey & Christian Catalini & Catherine Tucker, The digital privacy paradox: small money, small costs, small talk, 5196-17 MIT SLOAN RESEARCH PAPER, 1, 18 (2017). available at:
https://ssrn.com/abstract=2916489; also see Solove, supra note 641, at 1886.
665 Ohm, supra note 658, at 931.
666 M. Ryan Calo, Against Notice Skepticism in Privacy (and Elsewhere), 87 NOTRE DAME LAW
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
143
利益(best interest)的決定,667而在沒有足夠經驗以確實掌握資料處理者會如何 利用其個人資料時,會限縮其「同意」的實質意義。
另外其他干擾使用者「同意」的實踐障礙因素包含告知事項的視覺化問題,
例如:「非常小的字體,並且張貼在網頁角落」。668又,在數位經濟脈絡下有太多 的資訊服務網站,使用者若認真的逐一檢視隱私權政策會耗費太多時間成本,還 可能造成其工作生產力的下降。669因此,有學者試圖針對「告知與同意」成效不 彰的現象提出解決方案,認為可藉由改善「告知與同意」的呈現方式,提升使用 者的注意力。如 Ryan Calo 提出「情緒告知」(visceral notice)的概念,670他認為,
對於資訊的體驗會影響到我們的情感模型(mental models),也就是我們對於一 項產品、環境或系統的理解與假設。671比如說,為了提醒行人注意到無引擎噪音 的電動車,與其在人行道設置標示,不如直接要求車商於電動車內建類比柴油車 引擎的聲音。672因此,Calo 的想法是,「告知與同意」機制,若能夠透過網頁設 計模式的改善,比如藉由擬人化的圖形設計,能夠更為有效的喚起人們下意識的 警覺和心理反應。673
Calo「情緒告知」的技術性改善模式,使商業組織欲蒐集使用者資料進行某 些特定用途時,的確可作為一種補充性的警覺性機制。事實上,現在許多網站亦 已透過改善「告知與同意」機制的網站介面與視覺化呈現方式,讓使用者更為知 悉個人資料的用途。然而,「情緒告知」的技術性改善模式,仍然無法解決幾個 重要的問題,首先就是告知的內在困境,若網際網際網路服務業者想縮短、簡化 告知事項的內容,或是提供圖像化、介面化的「情緒告知」模式,可能會造成無 法對使用者充分說明放棄該資料可能後果的現象,也就是說,簡化與完整說明之
REVIEW, 1027, 1054 (2012).
667 Solove, supra note 641, at 1887.
668 Calo, supra note 666, at 1051.
669 Id. at 1052.
670 Id. at 1034-1041.
671 Id. at 1034.
672 Id. at 1034, 1036.
673 Id. at 1035-1039.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
144
間,必然存在不相容的困境;674另外,許多網際網路服務業者提供給使用者的為
「一次性允許」的同意選項,但是其隱私權政策卻可能時常進行更動,而沒有另 外通知使用者;第三,使用者與商業組織之間的地位不平等問題仍然存在,當「同 意」成為換取某項服務的必要條件時,使用者並沒有真正進行選擇的權利,尤其 在數位社會的脈絡下,使用者往往不得不使用某項服務,否則無法進行一般性的 社會互動,在這樣的情況之下,網際網路服務業者缺乏動機明確說明告知事項內 容,使用者亦無閱讀告知事項的理由,「告知與同意」機制形同虛設。
以上都還僅是描述「告知與同意」本身在實踐層面既存的若干限制。在巨量 資料的世界裡,「告知與同意」機制則面臨更根本的挑戰。筆者在前文已指出,
巨量資料改變個人資料的性質與利用範圍,因此,網際網路服務業者本身,根本 難以在資料蒐集的時點,明確說明其利用目的,因為資料的價值可能會經由與其 他來源的資料相互連結後才會產生,也才會產生新的利用目的,但無從於提供「告 知與同意」機制時預測、評估其未來可能產生的利用目的與連帶利益或風險,675 而若每一個潛在的未來利用,都需要重新取得資料主體的同意,則不論對於使用
巨量資料改變個人資料的性質與利用範圍,因此,網際網路服務業者本身,根本 難以在資料蒐集的時點,明確說明其利用目的,因為資料的價值可能會經由與其 他來源的資料相互連結後才會產生,也才會產生新的利用目的,但無從於提供「告 知與同意」機制時預測、評估其未來可能產生的利用目的與連帶利益或風險,675 而若每一個潛在的未來利用,都需要重新取得資料主體的同意,則不論對於使用