第五章 美國與我國身分竊用問題法律比較分析
第三節 個人資料保護制度與實務比較分析
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
似判決進行量刑。
第三節 個人資料保護制度與實務比較分析
每個國家對個人資料隱私權保護的法律和實務都有所不同。在歐 洲則有長遠的歷史,歐盟對人權的保護是採取從上而下立法的方式,
供大家遵守。但是,美國卻是相反,是由下而上。美國沒有單一的個 人資料保護法,也不認為有其需要。然而,觀察美國的發展,其對於 一些重要的諸如兒童的隱私和電子商務或其他等領域,已慢慢地形成 一些規範出來。
一直以來,美國在個人資料保護作為上比較傾向建置一個結合法 規、命令和自我管理的架構,而非由政府制訂的單一法規。由於美國 之國家體制為聯邦制,相較於其他國家,其並未制定全國統一適用之 個人資料保護法,而是由各州及聯邦政府基於權力分立原則,分別立 法規範。其中,在聯邦立法層次,除關注個人健保資料之保護外,更 特別重視消費者金融隱私之保護。雖然美國國會先後制定通過許多與 個人資料保護相關之隱私權法案,而金融主管機關亦對於個人金融資 料之保護,頒訂相關行政命令,但美國國會似乎仍未頃向於制定一部 足以包羅所有個人資料之隱私權法案;相對地,美國是依其社會經濟
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
之各個發展階段,建構出各種錯落分散之隱私權法制。
美國在推動其個人資料保護的進程中,以對個人影響最大的金融 財務相關的領域為先。美國在這方面的立法始自於 1970 年的《公平 信用報告法》。而 1974 年的《隱私權法》,其主要目的則是限制政府 使用人民的個人資訊。之後完成立法的幾乎都集中在信用報告和帳務 及交易等領域。其中也穿插對個人的社會安全號碼以及駕駛執照資料 的保護,因為此兩者為美國人們大量用來作身分識別的號碼及文件資 訊。但因為美國身分識別方式的方散,被用來做身分識別資料多樣且 多元,造成身分識別資料的管理更加複雜,保護更不易。
雖然美國散見在如《公平信用報告》等各目的專法上對個人資料 保護和正確性的維護相關的要求相當的多。不過,迄今,美國並無單 一的個人資料保護法規可以和歐盟的「個人資料處理保護指令」直接 對應。惟美國因為受到歐盟的經貿壓力,美國與歐盟為解決跨國個人 資料流動之問題,由美國商業部與歐盟執行委員會進行協議,試圖建 立遵守個人資料保護之機制。最後,雙方在妥協之下,簽訂一項「安 全港計畫」。基本上,「安全港計畫」為一自願性計畫,明定舉凡美國 聯邦貿易委員會及運輸部所管轄之企業或組織,得主動申請加入「安 全港計畫」,並遵守聯邦貿易委員會之規定,以取得認證。至此,雖 尚未及於美國之聯邦法地位,但美國的個人資料保護確實已藉由商業
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
運作開始向其他世界接軌,其未來發展是否會向歐盟靠攏,值得觀 察。
我國對於個人資料之保護規範,則始於 1995 年頒布之《電腦處 理個人資料保護法》,因我國於 1990 年左右積極推動加入國際貿易 組織(World Trade Organization: WTO),而歐盟各國一向對個人資料之 保護十分重視,為避免在加入 WTO 組織協商過程中,被指摘我國對 個人資料保護不力,法務部乃擬定立法計畫積極進行研擬法案工作。
係參照經濟合作開發組織(OECD)所揭示的保護個人資料八大原則所 制訂。為避免對民間衝擊過大,僅將經電腦處理之個人資料納入保護 範疇。另考量個人資料蒐集之數量與利用情形,除公務機關外,僅限 制大量蒐集個人資料作成個人資料檔案,以供利用之徵信業及以蒐集 或電腦處理個人資料為主要業務之八類事業,為適用本法之非公務機 關。另為怕掛一漏萬,爰授權法務部會同中央目的事業主管機關指定 特定之事業、團體或個人亦得適用本法。
實行之後,因舊法無法應對社會發展的狀況和對個人資料保護 的呼聲,後於 2010 年修正公布之新《個人資料保護法》,為該法第 一次且大幅度修法。本次修正擴大了法律適用範圍:公務和所有非 公務機關,包括自然人、法人或其他團體,不分行業,均納入個人資 料保護法適用對象;擴大個人資料之範圍:將護照號碼、醫療、基因、
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
性生活、健康檢查、犯罪前科、聯絡方式及其他得以直接或間接方式 識別個人資料,均納入個人資料之範圍;增加特種個人資料定義;明 訂安全維護責任;提高民事賠償責任金額;增加公益團體代表訴訟;
提高刑事責任;增加意圖營利犯罪者或非法妨害公務機關個人資料檔 案之正確者,為非告訴乃論等。
但此影響層面極廣的新《個人資料保護法》,幾乎涉及所有的企 業、團體,以及個人,卻在立法過程中,由於欠缺充分討論,立委又 各自提出不同版本,以致通過條文完全脫離行政院版本,發生窒礙難 行的情形,各界為此也抱怨連連,認為不宜貿然實施,以避免對社會 造成衝擊。本法迄今(2012 年 9 月)尚未施行。
相較於美國,我國在個人資料保護的體制和施行遵循的是如歐盟 般的由上而下模式,但爭議似乎自始就不間斷。法務部法律事務司科 長黃荷婷在公開演講時就曾表示:「有些國際的學者在比較歐盟、
APEC296和美國的情形,諸如這種從上而下或者是由下而上的模式,他 們的結論認為較有效率的,應屬美國由下而上的模式,因為只有如此,
才能真正做出實際管理面的流程,而且並不重視立法模式,而是重視 執行的層面。因而,美國的動向值得注意,將來對於隱私權的保護做 得會更好。歐盟的標準很高,而實際上做得更好的,有可能是美國。」
296 Asia-Pacific Economic Cooperation 亞洲太平洋經濟合作會議
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
297作者的觀察研究則以為,美國之個人資料保護若有較他國更好的成 效,並非其分散式的立法模式所致,而是其對於實務面上的保護目標 明確和重視執行手段以求實行效果而來。