交換情報與隱私

不論是以直接或是間接方式，恐怖份子利用飛機當成製造恐怖攻擊的工具之 一，911 事件之後，有學者認為，倘若當時具有健全的情報交換網絡，能夠有效 阻止恐怖攻擊事件²⁴⁰。從聯合國規範和相關文件，也紛紛指出情報交換的重要 性，因此本節以下將針對航空資訊的交換，討論其與隱私權間之關係。

第一項 航空資訊情報交換

239 Daniel Joyce, Privacy in the Digital Era: Human Rights Online, 16 MELB.J.INT'L L. 270, 279 (2015).

240 Swire, supra note 128.

航前旅客資訊系統（Advanced Passenger Information System, APIS）是指「參 加該系統之航空（輪船）公司於各國機場（港口）蒐集將前往目的地之旅客姓 名、出生日期、護照號碼、國際等基本資料，並在其抵達前傳輸至目的國資料處 理中心預作查核，資料處理中心會在班機抵達前完成所有旅客的資料審核，以從 中判別有無管制名單，如毒品走私犯、恐怖份子及其他遭通緝的犯罪者名列入境 名單中，並提供給入境國的移民官員預作防範和處理的準備。²⁴¹」另一種是航前 旅客審查系統（Advanced Passenger Processing System）又稱互動式航前旅客資訊 系統，除了具備前述 API 功能外，旅客於航空公司櫃檯辦理報到手續時，可即時 連線目的國管制檔案，過濾其是否為管制對象，並即刻回報正受理報到手續的航 空公司，交由其決定是否讓旅客搭機²⁴²。

旅客姓名紀錄（Passenger Name Recording, PNR）是指旅客於航空公司訂位和 報到時的紀錄系統，透過電腦化的紀錄系統可以知悉旅客完整行程（例如前一目 的地、後一目的地及其他預定目的地國等）、訂位地點、訂位地址、預定飯店、

租賃車輛、及其他預訂服務項目、訂位人姓名及連絡電話、訂位日期及更動日 期、費用及付款方式、簽帳卡類別及號碼、開票紀錄、報到紀錄情訊、座位號 碼、艙等及餐點資料、同一訂單的其他旅客資料、托運行李件數、重量及行李牌 號碼、報到特別交付事項及辦理報到服務職員等²⁴³。

以上兩種系統都是航空公司建立的資料庫，其中在美國發生 911 事件後，為 了確保航空安全，透過許多取得的資料庫與PNR 進行比對，以決定是否同意旅客 進入美國領土，並從2002 年開始積極與歐盟協商，以取得其旅客的相關情報，經 過多次協商，最終在 2007 年與歐盟達成協議進行 PNR 情報的交換²⁴⁴。另一方 面，2016 年歐盟也通過了 PNR 指令，要求會員國內交換乘客姓名紀錄的資料庫，

241 陳文欽（2009），《航前旅客資訊系統對國境管理效能及個人資料保護影響之研究》，頁 6-8，中

央警察大學外事警察研究所碩士論文。

242 陳文欽，同前註，頁 8-10。

243 陳文欽，同前註，頁 10。

244 Valentin M. Pfisterer, PNR in 2011: Recalling Ten Years of Transatlantic Cooperation in PNR Infor-mation Management,2NAT'L SEC.&ARMED CONFLICT L.REV. 111, 124 (2012)

並加強資料保密措施，期能更有效防範恐怖攻擊、打擊犯罪²⁴⁵。 內向法院提起訴訟，認為歐盟理事會（Council of the European Union）和歐盟執委 會（European Commission）與美國簽訂 PNR 協議²⁴⁶並依該決議傳送 PNR 資訊的 決定²⁴⁷，違反歐洲人權公約第8 條保障隱私權的規定。

245 Directive EU 2016/681/EC of the European Parliament and of the Council on the Use of Passenger Name Record (PNR) Data for the Prevention, Detection, Investigation and Prosecution of Terrorist Of-fences and Serious Crime (Apr. 27, 2016).

246 Agreement between the European Community and the United States of America on the processing and transfer of Passenger Name Record data by air carriers to the United States Department of Homeland Se-curity 2004 O.J. L 183/84; Commission Decision 2004/535/EC, 2004 O.J. L 235/11 (2004).

247 Council Decision 2004/496/EC, 2004 O.J. L 183/83 (2004).

248 Council Framework Decision 2008/977/JHA on the protection of personal data processed in the frame-work of police and judicial cooperation in criminal matters, 2008 O.J. L 350/60 (Nov. 27, 2008).

249 David Lowe, The European Union's Passenger Name Record Data Directive 2016/681: Is It Fit for Purpose,16INT'L CRIM.L.REV.856, 860 (2016).

250 Joined Cases C-317/04 & C-318/04, Parliament v. Council and Comm’n, 2006 E.C.R. I-4721 (2006).

251 Pfisterer, supra note 244, at 124.

252 Commission Decision 2004/535/EC, supra note 246, attachment A. see also Council Decision

第三項 交換情報的保護與監督機制

2007/551/CFSP/JHA on the signing, on behalf of the European Union, of an Agreement between the Euro-pean Union and the United States of America on the processing and transfer of Passenger Name Record (PNR) data by air carriers to the United States Department of Homeland Security (DHS) (2007 PNR Agree-ment), 2007 O.J. L 204/16 (July 23, 2007).

253 Directive EU 2016/680/EC of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penal-ties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA, Art. 3(1) (Apr. 27, 2016).

254 Id. Art. 35-40.

255 David Banisar; Simon Davies, Global Trends in Privacy Protection: An International Survey of Privacy, Data Protection, and Surveillance Laws and Developments, 18J.MARSHALL J.COMPUTER &INFO.L.1, 11 (1999).

的期待，會隨著世代有所改變，即使有法律規範作為資料保護的後盾，倘若法律 沒有與時俱進、沒有確實的監督機關和執法機構的話，也沒有辦法發揮其應有的 保護功能。