台灣之釋字第 603 號釋憲案

2005 年修正之戶籍法第 8 條規定，年滿 14 歲之國民應請領國民身分 證，且按捺並錄存其指紋，若不依規定按捺指紋者，則不發予國民身分證。

此一強制全民按捺並錄存指紋之規定引發社會爭議，並進一步聲請解釋憲 法，確認戶籍法第 8 條之規定是否違憲。司法院大法官於 2005 年 9 月做出

151 Id. at 6.

152 Article 29 Data Protection Working Party (EU), Opinion on the ‘Proposal for a

Regula-tion of the European Parliament and of the Council Concerning the Visa InformaRegula-tion Sys-tem and the Exchange of Data between Member States on Short Stay-visas’ 14, http://ec.

europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp110_en.pdf (last visited on Sept.

8, 2005).

153 Article 29 Data Protection Working Party (EU), supra note 150, at 6.

154 Article 29 Data Protection Working Party (EU), supra note 152, at 14.

釋字第 603 號解釋，認定戶籍法第 8 條之規定違反憲法第 22 條、第 23 條以 及比例原則。

綜觀此次大法官所做出之釋憲，對於戶籍法第 8 條強制按捺指紋之規 定的主要爭議有下列幾點：

1.指紋資訊之性質：由於指紋資訊具有觸碰留痕之特性，因此有大法官 在不同意見當中主張指紋屬於中性之身分辨識工具，無涉於個人隱私¹⁵⁵。 亦有大法官提出指紋觸碰留痕之特性並不當然使得指紋成為公開資訊，而即 便為公開資訊則亦可能在隱私權保障之範圍內¹⁵⁶。在解釋理由書當中，多 數意見認定指紋屬於具有高度人別辨識功能之個人資訊，若國家藉由身分確 認而個人指紋資料並建檔管理，足使指紋形成得以監控個人之敏感資訊，因 而認定指紋屬於相對敏感之個人資訊¹⁵⁷。

2.違憲審查標準：由於對指紋資訊之性質有不同認定，因而大法官所主 張適用之違憲審查標準亦有所不同，認定指紋資訊無涉於個人隱私者，主張 應以無理由而不受理或者以美國之合理性標準審查¹⁵⁸。然亦有大法官主張 基於現代資訊科技的應用、指紋之特性、人別辨識功能與作為開啟個人檔案 之鑰的可能用途，應認定指紋資訊為相當敏感之個人資訊，並採嚴格審查標 準予以審查¹⁵⁹。在解釋理由書當中，則是採折衷立場，將指紋資訊定位為 相對敏感之個人資訊，而以中度審查基準進行審查¹⁶⁰。

3.立法目的：在審查的過程中，戶籍法第 8 條規定強制按捺指紋之立法 目的亦引發諸多討論與爭議。有大法官主張透過對戶籍法第 8 條之修法動機

155 參見司法院釋字第 603 號解釋，余雪明大法官所提出之部分協同部分不同意見書。

156 參見司法院釋字第 603 號解釋，林子儀大法官所提出之協同意見書。

157 參見司法院釋字第 603 號解釋，解釋理由書。

158 前揭註 155。

159 前揭註 156。

160 前揭註 157。

與修法等立法史，可認定其立法目的包括治安之維持¹⁶¹，但是多數意見認 為防範犯罪顯然不在戶籍法立法目的所涵蓋範圍內，而不加以採納¹⁶²，更 有大法官進一步提出，若為了刑事偵察犯罪之需要，可在缺乏合理懷疑或其 他程序保障的前提下，要求全民指紋建檔，則當政府以同樣理由要求人民交 出 DNA 資訊、虹膜紀錄等，又豈能拒絕¹⁶³。

在此次大法官之釋憲過程中，多數意見採中度審查基準，認定指紋資 訊為個人資訊隱私權之一環，受到憲法第 22 條之保障，國家需基於明確之 重要公共利益目的始得蒐集，且指紋資訊之蒐集並須為與該公益目的之達成 具備密切關聯之侵害較小手段，始符合憲法第 23 條比例原則之要求¹⁶⁴。

而針對戶籍法第 8 條之立法目的，除了治安之維持為多數意見所排除 外，行政院所提出之加強新版國民身分證之防偽功能、防止冒領、冒用以及 辨識迷途失智者、路倒病人、精神病患與無名屍體之身分等目的，亦為多數 意見認定不符合比例原則。就加強新版國民身分證之防偽功能而言，行政院 之設計並無於身分證上設錄存指紋之欄位或提供指紋資料庫以供即時辨識之 規劃，且新式身分證設置多項防偽措施，應足以達成防偽與防止冒用之目 的。至於防止冒領以及冒用部分，此次換發身分證戶籍機關勢必透過其他戶 籍資料交叉比對確認按捺指紋者之身分，由此可見透過其他資料之交叉比對 亦可正確辨識身分，而不必然需要透過指紋比對辨識身分。最後則是迷途失 智者、路倒病人、精神病患與無名屍體之身分辨識，多數意見認為對於目前 以身分不明、辨識困難者並無幫助，就未來而言，亦損益失衡、手段過當，

不符合比例原則之要求¹⁶⁵。基於上述推論，大法官認定戶籍法第 8 條第 2 項及第 3 項規定強制按捺並錄存指紋，以作為核發身分證之要件，其目的為

161 前揭註 155。

162 前揭註 157。

163 前揭註 156。

164 前揭註 157。

165 前揭註 157。

何，戶籍法並未明文規定，與憲法保障人民資訊隱私權之意旨不合。

除了對戶籍法第 8 條進行憲法解釋之外，大法官並提出，倘若未來國 家大規模蒐集人民指紋並建立資料庫予以保管與應用，則其蒐集應與重大公 益目的之達成相關並符合比例原則，且應明文禁止法定目的外之使用，並採 取合時之科技技術及組織上與程序上之必要方式，以確保人民資訊隱私之安 全¹⁶⁶。並有大法官指出，目前我國之個人資訊保護法當中，雖然禁止對於 個人資訊進行目的外利用，然個人資訊保護法第 8 條容許政府機關對個人資 訊為特定目的外之使用，且其要件極為空泛、概括，實際上幾乎與空白授權 無異，至於對於個人資訊隱私之保障，亦建議國家所採取組織保護措施應包 括設置獨立、專業之資訊保護官，以幫助人民保護其個人資訊安全¹⁶⁷。

釋字第 603 號解釋對於指紋資訊之討論，和其他國家針對生物辨識技 術之使用與個人隱私保障所建立之法律規範之相同處，在於強調禁止法定目 的外之使用，並強烈要求透過法律明訂蒐集個人生物辨識資訊之目的¹⁶⁸。 同時針對我國向來缺乏獨立、專業之個人資訊保護組織，代替人民監督政府 對於個人資訊隱私之保護，亦有大法官在該解釋中提出政府應採取組織上以 及程序上必要之防護措施，以符合憲法保障人民資訊隱私權之本旨。然釋字 第 603 號解釋當中，並未對於政府建立指紋資料庫之必要性與風險進行討 論，因為就身分辨識之目的而言，單純的將指紋資訊儲存於個人身分證上便 可進行個人身分辨識與確認，而不需要建立全民指紋資料庫，徒增大量指紋 資訊遺失之風險。同時，由於生物辨識技術之準確度受到高度信任，因此在

166 前揭註 157。

167 參見司法院釋字第 603 號解釋，許宗力、曾有田大法官所提出之協同意見書。

168 目前已送進立法院待審議的「個人資料保護法」修正草案，其中第 6 條關於「敏感

性資料」，亦即有關醫療、基因、性生活、健康檢查及犯罪前科等五類資料為特種 資料，除符合法定要件外，原則上不得蒐集、處理或利用。當初草擬時係參考國外 之立法例所制訂，但其精神應與釋字第 603 號解釋之意旨相符。不過指紋等生物辨 識資訊是否屬於該草案之「敏感性資料」，恐有疑問。

建立生物辨識資訊資料庫前，對於個人身分確認之重要性便更不可輕忽，因 為一旦事前的身分確認有所錯誤，而造成個人身分與生物辨識資訊連結有所 錯誤，將使得當事人難以舉證其身分遭到盜用，或者恢復其身分並更正錯誤 之生物辨識資訊。

4.2.5 小結

由於生物辨識技術之使用可能產生資料庫連結、變更資料用途、辨識 錯誤、寒蟬效應、個人敏感資訊外洩等問題之疑慮，因此，從上述討論當中 不難發現，雖然每一個國家對於生物辨識技術之使用規範並不完全相同，然 卻同樣重視前述可能產生之隱私權爭議，並加以規範。

1.避免資料庫建置：為防止資料庫連結或其他因建置資料庫而導致對隱 私權侵害之疑慮，原則上仍建議生物辨識技術之使用應儘量以一對一比對方 式取代資料庫之建置。若建置資料庫，亦應當將生物辨識資訊單獨儲存，避 免和其他個人資料有所連結。

2.禁止目的外利用：對於生物辨識技術之使用目的均強調應有所限制，

不僅必須做清楚、明白之規定，並且應當告知當事人蒐集該生物辨識資訊之 用途與目的，原則上禁止任何與原先蒐集生物資訊之目的不相關之使用或變 更所蒐集之生物辨識資訊用途。

3.降低辨識錯誤之可能：除使用生物辨識技術時，應儘量降低錯誤辨識 之機率外，生物辨識資訊亦應當有其儲存年限，定期更新，以避免因時間久 遠而導致之辨識錯誤問題。另外，為使當事人於辨識錯誤或其他意外狀況發 生時，得以受到保護，在蒐集當事人之生物辨識資訊同時，應告知當事人申 訴方式以及其他保障個人權益管道。

4.使用生物辨識資訊應公開、透明：若生物辨識技術之使用為公開訊息 而非秘密使用，且能事先告知當事人，並取得當事人之同意，則可避免寒蟬 效應問題之產生。故多數國家均禁止秘密使用生物辨識技術，且不允許未經 當事人同意或知悉之生物辨識資訊蒐集行為。換言之，蒐集個人之生物辨識

資訊時，應事先告知當事人，並取得當事人之同意後為之。

5.模組方式儲存生物辨識資訊：由於以圖檔方式儲存個人之生物辨識資 訊所可能產生之疑慮遠大於模組，故多數國家均認為應以模組方式儲存個人 之生物辨識資訊，而非圖檔。如此可避免因圖檔外洩而洩露除生物辨識資訊 外之任何個人敏感資訊。

6.建立監督機制：為確實於使用生物辨識技術過程中，保障個人隱私，

6.建立監督機制：為確實於使用生物辨識技術過程中，保障個人隱私，