doi:10.6342/NTU201804062
133
個人資料保護範圍與隱私權的內涵不盡相同,但具有保護人們「主體性」-「人 性尊嚴」的相同目標162。隱私的內涵係指不欲爲他人無故知悉的事項之全部,其具 有高度防禦權的性質;個人資料保護的內涵,參照個資法第 11 條尚包括「個人資 料的更正及正確利用」積極請求權的性質,故二者保護範圍不盡相同。探究今日有 個資保護法的制定之需要,無非網路世代科技進步,資訊在網際網路洪流上迅速傳 播,對於隱私權的侵害有愈加容易與廣泛傾向,故實乃需要一部個人資料保護專法 加以規制。
一、個人資料
個人資料分類方法若按「識別性」之有無爲標準,可區分爲「識別性個資」與
「隱私性個資」。按個資法第 2 條第 1 款規定:「個人資料:指自然人之姓名、出生 年月日、國民身分證統一編號……社會活動及其他得以直接或間接方式識別該個 人之資料。」此規定將「識別性」作爲「個人資料」的要素,稱之爲「識別性個資」
或「辨識性個資」,此種定義係相對於「隱私性個資」,兩者範圍互有重疊及不互相 包含處。
區別實益是若將應予保護個人資料限定在「識別性個資」,則許多資料庫,例 如:基因資料庫、醫療記錄資料庫,在將個人的人別資料去除後,因不具識別性,
就可以蒐集、公開。但若採「隱私性個資」,則只要資料涉及到個人隱私,不問可 否識別個人身分,皆屬應保護範疇,兩者效果有很大不同。
當採「識別性個資」立法例後,特定資料足以產生辨識個人特性者,例如:個 人生物特徵、指紋、DNA 序列,或其社會活動的錄存,例如:網路活動足跡、公 用道路利用的紀錄,亦屬個人資料保護的範疇163。
二、隱私合理期待
162 李惠宗,前揭註 160,頁 39。
163 李惠宗,前揭註 160,頁 46-47。
doi:10.6342/NTU201804062
134
按我國個資法係參考 1995 年歐盟資料保護指令及日本個人情報保護法而來,
其規範之目的在於平衡追求個人隱私權之保障(即避免人格權受侵害),及個人資 料之合理利用兩種價値之均衡維護164。
隱私合理期待並非專指「什麼資料」是否屬隱私權所保護的範圍,而是指哪些 情形下,具有隱私合理期待之個資,其取得應經過正當的法律程序,例如:聲請搜 尋票,若無隱私合理期待,不代表該資料或訊息非屬隱私訊息,僅係其取得不需經 過法定程序而已,例如:在公用道路上行人行走的狀態,或者汽車停放停車場的狀 態,在一般人可以目視的情形下,沒有隱私合理期待,故其取得不需經過法定程序
165。
個資法係以保護個人隱私爲主軸,而以容許合理利用個人資料爲輔,隱私權之 合理保障,並不在於無限上綱地採取「絕對値式」的保護色彩,而是著重於私人的 生活私密領域,有不受到他人無端侵擾及擁有個人資料之自主控制權限的合理期 待,從而「隱私之合理期待」(reasonable expectation of privacy)乃成爲重點。
個人隱私的内涵及界限與科技社會規範密切相關,故釋字第 689 號解釋亦係 以隱私之合理期待判斷準則(reasonable expectation of privacy test),作為決定個人 主張於公共場域中不受侵擾自由是否存在之基準。而一般認爲,倘個人顯現其對隱 私有真正之主觀期待,且該期待是社會認爲屬客觀合理之期待,此時個人對於其資 訊才真正享有隱私之合理期待,否則無庸對個人資料之取得、處理、利用過度設限
166。
「無隱私合理期待」指在一般人可以「目視下」的「公開活動」(目視原則), 不得主張隱私合理期待,要求通常之人不可以與聞與見,但對其他非目視所能及之 人而言,該狀態仍可主張有隱私合理期待。換言之,要界定某種公開活動是否「無 隱私合理期待」,應以「一般人可以目視的公開活動」作爲判準,而非先認定其爲
164 邱忠義(2014),〈談個人資料保護法之間接識別〉,《月旦裁判時報》,總號:30,頁 96。
165 李惠宗,前揭註 160,頁 47。
166 邱忠義,前揭註 164,頁 96-97。
doi:10.6342/NTU201804062
135
公開活動,即視同該活動內容「無隱私合理期待」,進而透過科技技術加以錄存。
「公開活動」就現場目視可及之人而言,無「隱私合理期待」其是相對槪念167。