本文分析了大數據應用在商業利益驅使下對於人類文明的進步有著關鍵性的作 用,但大數據本身卻對於人們所熟知的隱私保障制度,特別是「知情同意」、「目的 限定」以及「資料最小蒐集原則」等基礎原則皆產生顛覆性的衝擊;而當資料在喪失 原有情境脈絡下,資料利用者藉由「去識別化」取得資料利用的正當性,同時資料主 體也喪失對個資的主導性;更令一般人難以置信的是,資料再識別技術愈來愈進步,
透過大數據分析,可將零散、非結構化資料拼湊出特定個人的具體特徵。
職是之故,原有以「識別可能與否」作為個人資料定義的二分法,如要將此二分 法硬套於大數據各種有利社會大眾的應用面向,將凸顯出個資法悖離現實的窘況,同 時恐將引發眾人對於資料利用中性價值的非理性責難。因此,透過檢討2014年一則司 法判決,探討行動電話用戶之所屬電信業者別資訊是否屬於法律所保護之個資,從個 資的定義、識別性以及資訊隱私之可合理期待性綜合分析,本文認為並非所有與個人 有關之資訊皆屬值得法律保護之個資,特別是不可合理期待的隱私資訊,或經適度去 識別化後可供利用的資訊,應可運用於大數據時代資料的探勘與分析,因此,傳統以 靜態、列舉式的個資定義實有必要加以檢討。
雖然去識別化並不足以提供可靠的隱私保障,甚或被認為資料去識別與保留資 料價值兩者間已然水火不容,不過本文認為不能因去識別化存在某種程度之風險而因 噎廢食,正因個資法所欲保障之價值同時包括隱私權保障與促進個資之合理利用,且 資料價值開發與隱私保障並非平行線關係,掌握合理的隱私設計架構確可達到二者雙 贏,而去識別化正是實現雙贏的利器。在大數據時代下,重點已非是否要將資料去識 別化,而是如何實現有效的去識別化。
行政院為解決各機關推動開放資料時所面臨部分資料無法進一步開放的情形,分 別於2014年與2015年公告兩項國家標準,讓政府機關得以落實個資法「無法識別特定 當事人」的匿名和去識別化的標準(黃彥棻,2015)。在去識別化的實務上,政府確 實已看到問題所在。但至於是否將CNS入法則有待商榷,畢竟個資去識別化之目的在 於資訊的利用,CNS標準建立係鼓勵業者自發性地進行去識別化,且過程中有較為清 楚的依據,但並非以CNS作為合乎個資法規定之唯一依據。畢竟有關個人資料,基於 具體個案情形得為特定目的外利用之範圍相當廣泛(個資法第16條及第20條第1項但 書各款規定),例如法律明文規定、為增進公共利益等,這類個資為特定目的外之利 用,包含適度提供個資給其他機關,俾協助其執行法定職務,法務部也指出在個案適 用及認定上不宜過度偏廢、因噎廢食,遽而停止一切個資之利用行為,否則將不符合 個資法第1條所定「促進個人資料之合理利用」之立法目的(法務部103.11.17法律字 第10303513040號函)。
本文認為,去識別化並不僅僅作為合法利用個資的理由,尚可作為資料留存及處
理等各項環節中提供有效的隱私保障、降低資料在儲存及傳輸等環節中的外洩風險,
特別是資料再識別可能性隨技術進步而增加時,課與資料使用者再識別不作為義務有 其論理與實務上之價值,例如在「資料使用前」或應用程式「下載安裝前」,將不作 為義務植於隱私權政策內容中,作為資料使用者的責任,亦即前述所討論之「隱私架 構設計」(privacy by design)。
當然,大數據應用對於法規範所產生的巨變,難以本文僅就個資定義的檢討而 將所有問題處理完畢,例如告知同意原則之適用,即是相當棘手的問題。本文於分析 M+ Messenger判決後也嘗試檢討可能、合法的作為,像是業者可考量先取得使用者 同意,若有不同意者,則以屏蔽或不顯示電信業者別之方式作為解套。又在如2015年 9月悠遊卡公司開放民眾以電話訂購波多野結衣悠遊卡,因瘋狂搶購塞爆訂購專線電 話,事後app軟體Whoscall分享訂購電話統計數據,意外引發網友質疑Whoscall在用戶 不知情下擅自紀錄手機撥出的電話號碼因而侵犯用戶隱私的「波卡事件」(蘇文彬,
2015)。但細想如此一來,這種個資法下「告知同意原則」,極可能摧毀軟體設計本 身所欲達到之效果,究竟資料合理利用(創新)與個資隱私保護(管制)該如何兼 備,值得有識者持續研究。