台灣判決的觀察 - 開放資料與巨量資料時代下個人資料保護之挑戰

在利益權衡階段，首應說明者是政資法隱私豁免的規定並未採取如同美國資訊公開法一般隱私豁免「明顯不必要侵害」的立法模式，

因此在個人隱私與公益的平衡上維持中立、不偏不倚的立場。然而，

不論從美國實務或台灣司法院大法官解釋(如：釋字第 603 號解釋)，

甚或個資法的規定(如：第 6 條)觀察，個案中所涉及的個人隱私利益與公益，無疑均應有敏感與一般、強與弱或重要程度的差異，而此差異若能在利益權衡階段細緻的加以區辨，權衡的結果才會較具意義。

特別是前述公務員個人(公務有關)資料是否應公開的案件中，由於缺乏明確的立法指引，若不區分公務與私人資料，一律將有關公務員的

2014).

102 Id. at 4.

103 Id. at 1-2, 32.

104 See FOIA Guide Exemption 6, supra note 14 at 82.

105 Id. at 83-85.

資料賦予相同的敏感程度，在利益權衡上容易產生偏差，進而可能妨礙人民瞭解政府運作、監督政府作為目的的實現。

應注意者，在本文檢索所得的判決中已有部分判決在理由論述中採取上述較為精細的分析。例如：台北高等行政法院 100 年訴字第 683 號判決，涉及涉嫌違建後陽台查核照片的公開，法院首先從照片內容仔細分析，認定相關照片雖僅「呈現各該建物本體當時外觀外，

或有洗衣機、曬衣架、椅子、洗衣槽、堆置物品等，…相較於包含姓名、出生年月日、特徵、婚姻等得識別特定個人的高度隱私性資訊，

各參加人就該等查核照片的實質隱私利益微」。¹⁰⁶其次再針對公開該資料的公益重要性加以討論，認為系爭照片可以提供違建查報執法正確性、確實性的判斷，並於最後作成公開所增進的公共利益遠重要於限制公開所保護的個人隱私利益的判斷。

除了縝密的利益權衡外，從本文分析研究也發現，行政法院在部分判決中也已開始注意去識別化、分離原則在兼顧個人隱私與公共利益中可能發揮的功能。例如：最高行政法院 102 年判字第 716 號判決，

針對公開禽流感養雞場資料的問題即表示：「部分涉及業者飼養規模、

數量等資訊，其內容縱能認涉及個人隱私、職業上秘密，惟經核該等資訊並非不可分，仍得以遮掩後就其他部分公開」。此一發展趨勢，

對於突破政府機關常見的零和式處理態度，實有相當重要的意義。

伍、結論

美國資訊公開法的蓬勃發展從大量豐富的申請案件及判決可以得到佐證。在該法實踐的過程中，人民得以瞭解政府活動，監督政府作為，對於美國民主的鞏固具有重要貢獻。尤其，透過實務案例的不斷積累，原本抽象、模糊的規範文字，如：個人隱私、公共利益與(明顯)不必要侵害，均逐漸被注入具體、明確的內涵；透過既有案件的歸納整理，究竟哪些個人資料在何種情形下可以公開，也已漸漸類型化，使將來案件的處理更為得心應手。

106 然較為可惜者，該判決既認定：「此等資訊雖屬關於各參加人的生活，但無法直接或很難以間

接方式識別出特定的個人」，卻對系爭資訊為何仍屬個人資料，從而屬於個人隱私的保護範圍未

加說明。

反觀台灣，政資法於 2005 年底才正式公布施行，至今僅有不到十年的時間，不論行政機關或法院均仍處在學習、摸索的階段，期待該法緊密融入我國民主社會生活之中，恐怕還需一段時日。值得慶幸的是，從本文研究的隱私豁免判決中已經可以發現行政法院正努力釐清此一豁免事由的各項要件，雖然部分判決在說理上稍嫌薄弱，且因案件數量有限，尚未建立穩定的解釋，目前也難以進行類型化的整理，

但期待隨著相關案件的逐漸累積，最後終能迎頭趕上，使政資法確實成為人民瞭解、信賴及監督政府的重要途徑。

研討會論文初稿，請勿引用!!

大數據與物聯網時代的個人資料自主權 劉定基 ^∗

∗ 國立政治大學法律系副教授；喬治‧華盛頓大學法學博士。

壹、前言與問題的提出... 2 貳、個人資料自主權的緣起、實踐與困難 ... 4 一、個人資料自主權的緣起 ... 4 二、個人資料自主權的深化 ... 6 三、個人資料自主權實踐的困難 ... 8 (一) 無意義的同意 ... 9 (二) 個人隱私與社會整體利益 ... 11 參、走在個人資料自主權的十字路口... 13 一、歐盟模式：個人資料自主的強化與妥協 ... 13 (一) 當事人同意的強化 ... 13 (二) 圖形化標準資訊政策及告知事項的擴張 ... 15 (三) 大數據與物聯網時代的各種折衝與妥協 ... 17 (四) 小結 ... 20 二、 告別個人資料自主?—著重資料使用控制與風險評估的新模式 ... 21 (一) 重「使用」而輕「蒐集」的設計 ... 21 (二) 以風險評估取代個人資料自主權 ... 22 (三) 小結 ... 23 肆、 不同路徑的難題與台灣的選擇—代結論 ... 24 一、自我矛盾的歐盟模式？ ... 25 (一) 強化告知、同意的可行性與隱藏矛盾？ ... 25 (二) 個人資料自主的極限？ ... 26 二、新資料保護原則的利弊分析 ... 26 (一) 個人資料自主權的（適度）限制未嘗不可 ... 27 (二) 風險評估、利益權衡並非易事 ... 28 三、台灣可能的選擇？ ... 29 (一) 釐清個人資料自主權合理的地位與功能 ... 30 (二) 納入風險概念與隱私保護科技尋求更細緻的利益權衡 ... 31 (三) 關注焦點應適度從資料蒐集轉向資料使用 ... 32 (四) 透過適當的共同決定機制作出困難的價值選擇 ... 32

研討會論文初稿，請勿引用!!

壹、前言與問題的提出

20 世紀中期，自動化設備與大型資料庫的出現掀起了個人資料保護的序幕，伴隨著網際網路迅速地發展，個人資料可以大量、輕易地被蒐集與傳遞，資訊隱私保護的需求與法制發展，在上世紀末期來到了高峰。時序進入 21 世紀，當「網路 2.0（web 2.0）¹」—一個以網路作為平台，強調使用者參與分享與資料管理—的概念還迴盪在耳邊之際，我們又進入了「大數據（big data）」（又稱為「巨量資料、海量資料」）與「物聯網（internet of things）」的時代。

所謂「大數據」目前尚無統一的定義，一般認為凡「超過典型資料庫工具的硬體環境和軟體工具所能獲取、儲存、管理和分析者」，

即屬之。²而大數據（分析）的目的，主要是為找出與瞭解個別資訊的意義及資訊間的關聯性，簡單的說，就是讓「資料說話(let the data speak)」。³至於「物聯網」則指在日常生活中各種裝置、物品中裝設感測器(sensors)，藉以記錄、儲存、處理，並利用網際網路傳輸相關資訊，進而與其他裝置互動。⁴由於物聯網的概念主要依賴大規模處理、交換感測器所蒐集到的資料，因此也與「無所不在的電腦運算 (ubiquitous computing)」概念密切相關。⁵

從資訊隱私（個人資料保護）的觀點而言，資、通訊科技的不斷推陳出新本來就是促使、刺激此一新興法制、現代人權誕生與發展的動力，不值得大驚小怪。然而，大數據與物聯網概念的提出卻不同以往，似乎一舉引燃對於既有資訊隱私、個人資料保護架構進行根本檢討的火苗。⁶

1 See Tim O'Reilly, What is Web 2.0: Design Patterns and Business Models for the Next Generation of Software (Spet. 30, 2005), available at

http://www.oreilly.com/pub/a/web2/archive/what-is-web-20.html (last visited Sept. 25, 2015).

2 參見胡世忠，雲端時代的殺手級應用：海量資料分析，2013 年 3 月，頁 51。

3 See VIKTOR MAYER SCHÖNBERGER &KENNETH CUKIER,BIG DATA:AREVOLUTION THAT WILL TRANSFORM HOW WE LIVE,WORK, AND THINK 19 (2013).

4 See Article 29 Data Prot. Working Party, Opinion 08/2014 on Recent Developments on the Internet of Things, No. 14/EN, WP 223, 4 (Sept 16, 2014), available at

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/201 4/wp223_en.pdf (last visited Dec. 30, 2014).

5 Id.

6 最明顯的例子就是美國，一個長期以來在聯邦政府層次不曾制定普遍適用於私部門個人資料保護法制的國家，為了掌握大數據、物聯網所帶來的機會，同時又忌憚其對既有隱私、平等價值的衝擊，一改過去遲疑、保守的做法，由行政部門領頭，主動提出「消費者隱私權利法（Consumer Privacy Bill of Rights Act）」草案，試圖建立大數據應用的法律基礎，妥善平衡各項利益。See

研討會論文初稿，請勿引用!!

考察大數據與物聯網之所以對行之有年、根深蒂固的資訊隱私、

個人資料保護法制產生重大衝擊，主要是因其直接挑戰了現行建立在

「告知、同意」基礎上的個人資料自主控制機制是否有繼續存在的可能與必要。簡單的說，在萬物連網的物聯網時代，各種物品所產生的

（個人）資料將以前所未見的規模被蒐集、儲存與分析，如何在各項資料蒐集時確實進行告知，並取得當事人有意義的同意，恐怕有相當難度，⁷這對長期以來著重源頭管控，強調資料「蒐集」階段管制的個人資料保護原則，自然形成不小的衝擊。同樣地，大數據的概念強調（個人）資料蒐集後的「再」利用，特別是希望發現原先所未預期的資料用途與意義，但此一做法卻恰恰可能使目前已徒具形式的「告知」問題更加惡化，並與個人資料的利用應限於原先蒐集時所具體告知目的範圍的根本原則有所衝突。⁸

針對上述問題，在國際上目前有兩種對立的看法。其一認為，既有建立於個人資料自主權下的個人資料保護基本架構，在大數據、物聯網時代均可繼續維持，當事人自主甚至應進一步強化，此可以歐盟為代表。⁹相對地，也有認為大數據與物聯網時代正式敲響個人資料自主決定的喪鐘，既有「告知、同意」的個人資料保護架構已難以為繼，必須建立嶄新的資訊隱私保護機制。¹⁰

上述路線的爭議從我國憲法、行政法的角度觀察也具有重要的意義。在我國法上，1995 年的電腦處理個人資料保護法（下稱「電資法」）首次建立了以個人自主決定為基礎的資料保護法制。雖然該法實施至今仍有水土不服、難以落實的問題，但司法院大法官在電資法公布 10 年後（即 2005 年）的釋字第 585 號解釋中，又一舉將「個人

Executive Office of the President, Big Data: Seizing Opportunities, Preserving Values [hereinafter Big Data Report], May 2014, available at

https://www.whitehouse.gov/sites/default/files/docs/big_data_privacy_report_may_1_2014.pdf (last

在文檔中開放資料與巨量資料時代下個人資料保護之挑戰 (頁 36-76)