第二款 個人資料保護法的建議修正方向 1. 資料管理機制
3. 使用者自主權與資料可攜權
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
173
並且缺乏內部資料處理活動的監督機制,不利資料利用的正當程序原則。因此,
有必要在未來修法時新增資料保護官的設置。
3. 使用者自主權與資料可攜權
去脈絡化、錯誤、過時的資料,是巨量資料與演算法模型運作的自動化決策 造成偏見與歧視的重要因素,其對於個人的特徵剖析(profiling),可能造成嚴重 的侵害結果。因此,一般資料保護規則,賦予使用者對於個人資料的「刪除權」
(right to erasure)、821「異議權」(right to object),822以及不受自動化特徵剖析影 響的權利。823在刪除權的規定中,若使用者撤回其對於一般個人資料蒐集以及特 種個人資料蒐集的同意,即可要求資料管理者立即刪除其個人資料。而反對權則 賦予資料主體對基於公共利益、資料管理者行使公權力、管理者及第三方合法利 益所必要之個人資料處理的異議權,在管理者無法證明該資料處理具有高於資料 主體的利益、權利、自由的合法理由之前,管理者不得繼續處理該資料。824而若 管理者無法證明其資料處理具更強的合法理由,則資料主體可依刪除權的規定請 求刪除該資料。825至於包含特徵剖析的自動化決策機制,一般資料保護規則賦予 使用者拒絕僅經由自動化處理,並可能對其產生法律效果,包含特徵剖析在內的 決策依據。826上述規定,都為我國個資法目前面臨巨量資料挑戰所欠缺的使用者 自主權保障,應可留意。
另外,值得注意的是,本次一般資料保護規則的立法,開創性的新增「資料 可攜權」(right to data portability),提供另外一種使用者資訊自主權的路徑。該權 利訂於該法第 20 條,其特色在於賦予資料主體「移轉其個人資料的權利」,827論 者表示,資料可攜權「可望得強化當事人對於其個人資料之掌控能力」。828資料可
821 EU GDPR. art. 17.
822 EU GDPR. art. 21.
823 EU GDPR. art. 22.
824 EU GDPR. art. 21 §1.
825 EU GDPR. art. 17 §1 (c).
826 EU GDPR. art. 22 §1.
827 范姜真媺、劉定基、李寧修,同上註 777,頁 33。
828 同前註。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
174
攜權,賦予資料主體得要求接收有關於其提供給資料管理者的個人資料,並且必 須是「結構化的」、「通常使用的」、「可由機器判讀的」格式,使用者有權將該資 料傳送給其他管理者,原受提供個人資料的資料管理者則不得阻礙之。829並且,
根據該條第 2 項之規定,資料主體行使資料可攜權時,有權將個人資料直接從原 資料管理者傳遞至另一資料管理者。830
資料可攜權的訂定,賦予使用者一種新的資訊自主權,也就是資料主體得以 自由的在不同資料管理者所提供的網路平台之間轉換其資料,並且一般資料保護 規則保障該權利的行使得不受原接收資料的網際網路服務業者的阻礙。另外,為 避免資料管理者刻意提供無法判讀或難以再輸入、轉換、利用的資料格式,一般 資料保護規則亦明定資料管理者必須提供可利用的資料格式。使用者還可請求直 接將個人資料由原資料管理者傳遞至另一資料管理者。
資料可攜權的開創性在於,它賦予使用者更高的自主性,當使用者對於特定 的網際網路服務業者之個人資料保護或資料活動有疑慮時,其可藉由資料可攜權 的行使,將個人資料轉換至另外一個網際網路服務業者且不受阻礙。筆者認為,
資料可攜權對於個人資料保護有兩個主要的推力:一、提升網際網路服務業者自 身的資料利用警覺性;二、引入自由市場競爭力量。由於網際網路服務業者可能 因其資料利用活動造成的隱私侵害風險導致使用者流失,其必須更為警覺其個人 資料保護措施;再者,在資料可自由轉移的情況下,代表類似服務的競爭門檻降 低,因此,藉由自由市場的彼此競爭,讓使用者得以選擇其最適的資訊服務,並 避免單一業者壟斷的局面。「資料可攜權」的創立,賦予使用者另一種新的資訊 自主權,不失為一種應對商業組織個人資料保護措施不足的策略,應值得我國未 來個資法修訂之參考。
829 EU GDPR. art. 20 §1.
830 EU GDPR. art. 20 §2.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
175
第六章 結論
一個真正的資訊社會,首先是一個公民社會831
本文為一個理論性的嘗試,藉由隱私社會價值理論的探討,重探隱私權的社 會性,筆者認同隱私是公民社會的構成元素的主張。個人雖然無法脫離社會而獨 立存在,但隱私保障個人在社會建構的形塑之下,保有日常行為實踐的能動性,
得在自我自主經驗與社會建構的來回探索之間,生成個人的主體性。這個動態的 主體性發展空間,使得我們得以開拓環境中的意外發現,建立心智的批判獨立性,
具備如此公民特質的社會,才有能力促進社會多元、創新、民主改革等實踐可能 性,這就是隱私的社會價值。
然而,巨量資料監控所形成的治理模式,尤其是商業監控的「調控治理」, 其知識生產與權力作用的機制,卻可能造成嚴重的個人隱私風險,並造成社會的 負面外部性,危害公民社會整體。因為,商業組織的監控資本主義運作邏輯,乃 是基於利潤最大化前提,分派使用者至特定的資訊環境,決定其所能看到的服務、
廣告、內容,並線性的引導其持續的發展走向,它侵蝕了作為使用者的公民的個 人主體性發展空間,削弱公民的心智批判獨立性。並且,在演算法的自我增強機 制下,將阻斷個人日常行為實踐的意外發現可能,使得我們喪失接觸不同社群、
資訊、概念、觀點、政治立場、意識形態的機會。
在科技的媒介效應下,數位技術物形塑我們理解世界的方式、影響我們與世 界的關係。因此,我們必須審慎評估巨量資料科技的政治性,並辨識其對於特定 群體或個人的分類、預測、調控等權力作用,可能會對公民社會所造成的傷害。
不過,現行的個人資料保護機制,仍然是資訊社會的產物,在個人資料性質改變、
831 涂子沛,大數據:數據革命如何改變政府、商業與我們的生活,香港中和,封面內頁,2013
年 3 月。原作者原文為:「一個真正的信息社會,首先是一個公民社會」。考量語言習慣不同,
在此將「信息」改為「資訊」。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
176
資料汙染的現象下,作為個人資料保護或隱私規範支配性機制的告知與同意原則 存在其不可實踐性。因此,本文提出三種主要的策略:首先,發展巨量資料的應 用倫理。由於巨量資料科技模糊商業與研究的界限,使得許多商業組織對於使用 者進行持續性的實驗,並對其直接造成影響。但由於巨量資料與演算法研究結果 對於個人或群體造成的傷害,乃至於整體累積的社會負面外部性,經常難以辨識 與評估,因此,我們需要更多的跨領域對話,避免資料科學家主導的演算法知識 可能形成的傲慢與盲點。藉由跨領域的倫理辯論,帶入不同學科專業以及公眾的 觀點,共同協作並培養人們巨量資料世界的資訊科技倫理敏感度。
再者,在巨量資料的脈絡下,由於告知與同意機制的不可實踐性,應該要將 個人資料保護機制的重點轉移至資料管理者的資料利用活動,而非資料蒐集行為。
至於實際的操作方式,本文認為監管巨量資料利用活動的最佳實踐機制為「巨量 資料利用的正當程序原則」,藉由資料利用活動的權力分立、演算法機制的可稽 核性、告知聽證的程序、中立仲裁者等機制,建立商業組織進行資料利用活動實 的可責性與透明度。
第三,在資料汙染的數位環境中,資料與資訊成為另一種影響社會整體福祉 的因素。因此,基於調控治理可能造成的社會風險,應將資訊及於商業組織關注 的社會利益,使公平的資訊利用與友善的數位環境建構能夠納入巨量資料產業的 企業社會責任。除各別商業組織的社會責任以外,可經由產業社群的共同倡議,
發展成為巨量資料社群共同認可的行為準則,並進一步訂定產業的自律規範,促 進巨量資料的產業自治模式。由於巨量資料科技的動態性及不可預測性,產業自 治的快速、彈性、更為符合技術導向的糾錯機制,在完備的行為準則與社會責任 認知的前提上,或許較能夠成為數位社會環境中個人資料保護的補充機制。
最後,在原則性建議以外,回到我國個人資料保護的規範,第一個建議為盡 速設置專責的資料保護監管機構,藉由獨立行使職權之資料保護監管機構,可在 受理個人資料保護爭議的層面,解決個人與商業組織之間權力不對等的問題,在 巨量資料的應用脈絡下,針對未有前例的新興資料利用活動,監管機構可對此進
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
177
行研究與評估、並促進社會對話、辨識隱私侵害的新興類型。
至於個資法的具體修正建議,筆者提出三個主要方向:建立資料保護影響評 估制度、設置資料保護官、賦予使用者刪除權、異議權與資料可攜權。透過這三 種主要機制,落實以監督資料「利用」活動,取代規範資料「蒐集」(collection)
活動的政策方向,其中,藉由資料可攜權的保障,賦予使用者在數位社會中新的 資料自主權,並帶入自由市場的競爭推力,以敦促商業組織完善其個人資料利用 與保護機制。
巨量資料作為一種知識生產與權力作用的治理模式,並不具有其宣稱的純然 客觀性,偏見、歧視、誤解、惡意都可能鑲嵌於演算法的程式碼之中,而造成錯 誤的分類、預測與調控。另外,在演算法的即時回饋與自我增強機制中,嚴重干
巨量資料作為一種知識生產與權力作用的治理模式,並不具有其宣稱的純然 客觀性,偏見、歧視、誤解、惡意都可能鑲嵌於演算法的程式碼之中,而造成錯 誤的分類、預測與調控。另外,在演算法的即時回饋與自我增強機制中,嚴重干