商品識別 RFID 之使用管制模式

承上所述，資訊隱私的保護在現行商業運作下，似乎無法利用自律來達 到保護的目的，在這樣的情況下，法律的適時介入成為必要，也因此法律管 制的程度就成為首要思考的問題。有關 RFID 應用的完全放任與完全禁止使 用，於前已分別論析其窒礙難行之處，故 RFID 的使用必須在折衷的管制模 式下進行，以下茲就公平資訊使用原則、EPCglobal 隱私指導方針與嚴格的 RFID 隱私權保護機制進行討論，以求在科技發展與隱私保護中取得適當的 平衡點。

57 See generally Lawrence Lessig, Reading the Constitution in Cyberspace, 45EMORY L.J.

869 (1996).

58 林宏達，「你看廣告我付錢」，商業周刊，第 958 期，頁 54（2006）。亦可見商業 周刊網站：http://www.businessweekly.com.tw/article.php?id=22314。

5.1.1 公平資訊使用原則

5.1.1.1 公平資訊使用原則之概述

「公平資訊使用原則」最早在 1973 年由美國的健康教育以及福利部

（Department of Health, Education & Welfare）所提出，主要內容包含幾個個 人資訊隱私的基本原則：資料庫公開原則、個人參與原則、責任歸屬原則、

使用限制原則與目的明確原則⁵⁹；之後，經濟合作暨發展組織（Organization for Economic Co-operation and Development, OECD）在 1980 年也提出了個人 資料保護的指導方針，其中在第二部分，由蒐集限制為中心，提出幾項保護 個人資料的原則，茲分述如下：

1.蒐集限制原則

任何個人或是相關資料的蒐集應該受到限制，而且此類的蒐集手段應該 立基於合法與公平的意義之上，也就是資料主體必須適度的同意、認知該資 料蒐集的主題⁶⁰。

2.資料品質原則

個人資料的使用必須合乎蒐集的目的，並且為目的所必須之使用，該資 料同時應維持精準、完整以及最新資訊的狀態⁶¹。

3.目的明確原則

個人資料蒐集的目的應該在資料蒐集前即確定，不得在資料蒐集後或是 經常使用後始確立目的，同時資料使用僅限於滿足蒐集目的之達成，不得進 行於蒐集目的不相容或是逕行更改目的後之使用⁶²。

59 FEDERAL TRADE COMMISSION, PRIVACY ONLINE: A REPORT TO CONGRESS 7 (1998),

avail-able at http://www.ftc.gov/reports/privacy3/priv-23a.pdf (last visited Sept. 24, 2006).

60 OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, ¶ 4, available at http://www.oecd.org/document/18/0,2340,en_2649_34255_1815186_1_1_1 _1, 00.html (last visited Aug. 27, 2006).

61 See id. ¶ 8.

62 See id. ¶ 9.

4.使用限制

蒐集的個人資料不得被揭露，或是進行與「目的明確原則」相違背之使 用，除非基於當事人的同意或是法律的授權⁶³。

5.安全防護

個人資料必須使用合理的安全防護以抵擋遺失的風險或是未經授權的接 取、破壞、使用、修改以及揭露⁶⁴。

6.資料庫公開

資料庫所有關於個人資料的發展、使用以及政策應秉持公開的原則。

個人資料的使用方式，也就是個人資料的存在與種類、使用的主要目的以 及資料控制者的常駐與身分，應可讓資料主體使用簡便的方式取得其相關資 訊⁶⁵。

7.個人參與原則

資料主體應該具有以下的權利：

(1)獲得來自資料管理員或是其他相似之工作者之信息，用以確認資料管 理者是否擁有與資料主體相關之資料。

(2)資料主體可以在以下之條件下，要求資料管理員以容易理解的形式，

通知資料主體與之相關資料的訊息：

合理存在的期限內

合理的收費

使用合理的方法

(3)資料管理員如果拒絕資料主體 1.、2.之要求，應給予資料主體理由，

並且資料主體得就該理由進行申訴。

(4)資料主體可就其所相關資料進行申訴，如果申訴成功，資料主體可就

63 See id. ¶ 10.

64 See id. ¶ 11.

65 See id. ¶ 12.

其資料進行消除、更正、增加完整性與增補⁶⁶。 8.責任歸屬

資料管理員應該遵行有效符合前述原則的規範，並且負起相關責任⁶⁷。 5.1.1.2 小結

以上幾個原則成為近代資訊隱私權保護制度的基石，但是其所規範者為 一般的資料蒐集，鑑於各式資料蒐集科技的應用，「公平資訊使用原則」似 乎難以完善保護資料主體的權利，以 RFID 的使用為例，其缺少告知消費者 晶片存在以及銷毀等資訊，將使消費者缺少此一方面之認知，導致隱私權上 的侵害；故目前最大的 RFID 推行組織 EPCglobal 針對 RFID 的應用，在現行 的隱私權規制架構上，就 RFID 應用的特性進行管制，提出較適合 RFID 隱 私權保護模式的指導方針，茲分述如下：

5.1.2 EPCglobal 隱私指導方針

5.1.2.1 EPCglobal 隱私指導方針之概述

EPCglobal 是一個規劃電子產品編碼（EPC：Electronic Product Code），

並與 RFID 相結合，進而串聯世界所有物品編碼資訊為主的組織⁶⁸，由國際 條碼總會（EAN International）和統一編碼委員會（UCC）所共同成立的非營 利組織⁶⁹，係目前全球推行 RFID 的主要單位之一；目前 EPC 的編碼系統受 限於 RFID 晶片的容量，多為 96bits 的編碼，日後亦會隨著 RFID 容量的増 大，逐步發展更細目的編碼系統⁷⁰，也就是說關於商品的編碼描述會越來越

66 See id. ¶ 13.

67 See id. ¶ 14.

68 企 業 指 南 ， EPCGlobal Taiwan 網 站 ： http://www.epcglobal.org.tw/epcg/jsp/a41.htm

（最後點閱日期：2006 年 8 月 3 日）。

69 EPCGlobal 組 織 ， EPCGlobal Taiwan 網 站 ： http://www.epcglobal.org.tw/epcg/jsp/

a121.htm#01（最後點閱日期：2006 年 8 月 3 日）。

70 EPC 編 碼 ， EPCGlobal Taiwan 網 站 ： http://www.epcglobal.org.tw/epcg/jsp/a21.htm#

（最後點閱日期：2006 年 8 月 3 日）。

詳盡。基於在使用電子產品編碼後，將會聚集大量的資訊，所以 EPCglobal 也制定了 RFID 相關的隱私權指導方針，該指導方針因為係對於 RFID 特性 所做的管制，普遍為業界所接受，其相關內容為：

1.消費者標示（Consumer Notice）

消費者應該被清楚的告知商品或是包裹有 EPC 科技的使用。這些警告標 示應該附有 EPC 的 logo 或是可從商品包裝上識別。

2.消費者選擇（Consumer Choice）

消費者必須被告知其可就購買物品上的 EPC 標籤進行移除、毀壞。

3.消費者教育（Consumer Education）

消費者必須有機會得到 EPC 發展的資訊，以及該科技的提升程度。當公 司使用 EPC 時，必須採取適當的方法來使消費者熟悉該項科技，並且幫助消 費者瞭解該科技與其所帶來的利益。EPCglobal 將會對於公司與消費者提供 論壇，以讓雙方在符合本指導方針的情況下學習並且使用此項科技。

4.紀錄之使用、保存與安全性（Record Use, Retention and Security）

EPC 並不包含、蒐集或是儲存個人識別資訊。如同傳統的條碼科技，與 EPC 相關的資料蒐集、使用、維護以及保護，將由 EPC 的會員公司依據相關 法律來執行。公司會依據相關法律發布個人識別資料保存、使用與保護的政 策⁷¹。

5.1.2.2 小結

由於 EPCglobal 隱私指導方針未能對消費者提供更完善的保護，尤其是 普遍使用所造成的威脅、缺乏選擇加入機制的控制以及透過商業運作來進行 價格誘導，使得消費者出賣其部分隱私權，在在讓消費者的權益受到威脅，

也因此為隱私權團體所抨擊，認為保護密度不夠，無法有效保障消費者資訊 隱私，故有學者提出對消費者保護更為完善的原則，茲分述如後：

71 EPCglobal Guidelines on EPC for Consumer Products, available at http://www.epcglob-alinc.org/public/ppsc_guide/ (last visited Sept. 17, 2007).

5.1.3 嚴格的 RFID 隱私權保護管制機制

5.1.3.1 嚴格的 RFID 隱私權保護管制機制概述

此種型態的管制模型，除了原本所廣為應用的資訊隱私權保護原則外，

尚增加三項主要的原則，分別為：

1.資料最小化原則

將資料蒐集的數量降到最低並且盡可能維持個人資料匿名性⁷²。此原則 的適用將會使得資料蒐集是否為最小化受到檢驗，因此能使業者的資料蒐集 謹慎為之，另外資料匿名性的使用，資料內容與資料主體的連結產生障礙，

也將使得資料因為不當侵入或外洩所產生的隱私威脅大幅降低。

2.選擇加入（opt-in）原則

一般來說，選擇退出（opt-out）機制對於資料蒐集者來說，其負擔的成 本較低，而選擇加入原則與事前同意原則在某種層面上具有相同的意義，同 時採取選擇加入（opt-in）原則的成本將會使公司使用 RFID 的成本增加，因 為需花費時間與成本取得消費者的同意⁷³。

3.反差別待遇原則

私人公司不得差別對待拒絕其個人資訊透過 RFID 或是相似科技進行蒐 集的客戶，例如：折扣或是優惠⁷⁴。

5.1.3.2 小結

透過嚴格的隱私權保護機制，消費者的保護會更為完善，RFID 使用對 隱私權的影響將會降到最低點，但是相對也影響了商業運作。首先，資料最 小化原則難以衡量，尤其是匿名性的要求主要使用在敏感性資料，並且用於 統計觀察時才有意義，如果要求商業機構貫徹匿名性要求，對商業運作將會 產生窒礙，削減了 RFID 所應帶來的便利，反而扼殺了 RFID 的發展。再

72 Eden, supra note 17, ¶ 30.

73 See id. ¶ 31.

74 See id. ¶ 32.

者，反差別待遇違反了商業運作的原則，因為透過使用 RFID 以獲得個人資 訊，如果是在合法的情況下蒐集，並以提供折扣作為誘因，並非讓消費者毫 無購物選擇，同時該原則也會剝奪私人公司蒐集自願提供的個人資訊權利。

最後，如果在商品使用 RFID 的情況下，實行選擇加入機制，應聚焦在獨一 無二識別編號與個人識別資訊結合之情形，如果單純使用 RFID 編碼來追蹤 商品，而無與個人識別資訊連結之虞時，則不需與選擇加入機制相結合，如 果一併實施選擇加入機制，廠商若未獲得消費者的事前同意，則不得使用 RFID 來追蹤製造產品，實妨礙 RFID 的發展，一旦貿然採取將會阻礙 RFID 的推行，因此這些原則完全使用的話，相形之下將引起很大的爭議。

5.1.4 平衡的 RFID 隱私權保護機制

5.1.4.1 平衡的 RFID 隱私權保護機制概述

綜觀以上的管制模型與機制，其各有存在的理論與依據，但是也有缺憾 與不足之處：「公平資訊使用原則」雖然確立了近代資訊運用的最基本要 求，但是其無法就 RFID 應用的特性提供適切的管制；「EPCglobal 隱私指導 方針」雖然針對 RFID 的特性提供了相關的隱私指導方針，但是對於讓消費 者認知相關資訊的部分卻相當薄弱；而「嚴格的 RFID 隱私權保護管制機 制」雖然對於消費者的保護相當完善，但是完全以消費者立場出發的論點與 保護機制，對於業者無疑是沉重的負擔，容易讓新科技在萌芽之初即受到嚴

綜觀以上的管制模型與機制，其各有存在的理論與依據，但是也有缺憾 與不足之處：「公平資訊使用原則」雖然確立了近代資訊運用的最基本要 求，但是其無法就 RFID 應用的特性提供適切的管制；「EPCglobal 隱私指導 方針」雖然針對 RFID 的特性提供了相關的隱私指導方針，但是對於讓消費 者認知相關資訊的部分卻相當薄弱；而「嚴格的 RFID 隱私權保護管制機 制」雖然對於消費者的保護相當完善，但是完全以消費者立場出發的論點與 保護機制，對於業者無疑是沉重的負擔，容易讓新科技在萌芽之初即受到嚴