的概念,自此,美國法界即據此概念逐步確立隱私權在實證法上的權利地位,
美國於一九七四年所通過的「隱私權法」,就特別強調「在尚未通知當事人並 獲得其書面同意以前,資訊擁有者不得將人民為某種特殊目的所提供之資料,
使用在另一個目的上」,在隱私權法施行後,更陸續於推動一連串的法案,以 保護個人資訊之權益。
而為保障個人權益,使個人資訊不致因儲存、傳遞、更正及刪除等資料處 理過程而受損,德國於一九七七年即制定「聯邦個人資料保護法」,旨在保障 個人資料之安全,另於一九九七年通過「多元媒體法」,除揭櫫個人資料保護 在資訊時代之重要性外,並對網路應用過程可能衍生的個人及營業資料的侵害 狀況逐一加以明文規定。
日本於二次戰敗後亦著重人權保障體系之建立;同時,也由於日本向來十 分留意先進國家之發展,因此,在現代日本法上,個人資訊之保護,亦已發展 出內涵與西方國家相當之人格權保護之體系。
美、德、日對於個人資料保護之規定,其實為我國帶來許多啟示與借鏡。
近年來,臺灣層出不窮的犯罪案例,讓資訊安全的議題備受各界重視;而美、
德、日各國在推動相關法案時,皆把健全相關法制措施,視為首要之工作,例 如德國之「多元媒體法」,其單獨立法之精神,即是將相關之多媒體電子服務 獨立在廣播、電視與電信法之外,以明確規定其義務與責任,避免造成資料保 護之疏漏。而國內對於個人資料之保護,除了「電腦處理個人資料保護法」外,
亦急需其他相關法令完成立法,以建立更完善的個人資料保護環境。
第三節 小結
生存於現今社會,每個人每一天的活動,都會在各種人或機關團體間往來,
因此往往有機會在各種公私領域留存個人資料,因事件性質不同,而留存不同 的資料於戶政、學校、銀行、醫院、警政、司法機關、工作單位……等,如果 上述資料全部存進資料庫,且各個資料庫之間彼此傳遞比對運用互通有無,則 經過資料彙整,人格圖像將盡收他人眼底,那麼個人將毫無人格、尊嚴與隱私 可言。為了防範自己變成資訊完全透明的個體,個人必須充分掌握自己的資料,
允許資料當事人全程參與資科之蒐集、儲存、利用、傳遞、閱覽、更正、銷毀,
才能確保對個人資料的保護,以對抗資訊時代中所可能遭受到的威脅。
「個人資料保護」的重點,係強調個人資料不為他人或政府毫無限制之蒐 集、整理與傳播,或是當我們面對他人能大量蒐集、處理各種資料的情況下,
為了持續保障個人資訊上的隱私,並使自己能控制個人資訊的使用與流向,而 形成的一種概念。
自一九七 0 年代以來,歐美各國陸續制定相關個人資料保護的法律,從隱 私權發展先鋒的美國看來,一九七四年,美國國會對於個人資訊提出了廣泛性 的立法規範「隱私權法」,對於行政機關所蒐集或保存的個人資訊在程序上和內 容上作了較詳細的規範,之後又陸續增訂許多相關法律,欲透過立法排除對個 人隱私的侵害;而德國則較為明確地提出「資訊自決權」概念,由聯邦憲法法 院「人口普查案」判決,依照基本法第一條「人性尊嚴」及第二條「一般人格 權」規定所創設出來,再配合法律位階的聯邦個人資料保護法,共同形成憲法 層次對個人資料保護的依據。在日本現行憲法中之「幸福追求權」,保障做為人 類生存根源之人格價值,從而自人格價值中衍生出對人格利益的承認與保護,
因此,隱私權既屬人格利益之一環,應受到「幸福追求權」概念的保護。
至於我國,隨著資訊時代所帶來的轉變,為因應資訊社會的「個人資料保
護」,遂完成了「電腦處理個人資料保護法」的立法與實施, 以促進個人資料 的合理使用;然本法的適用範圍僅限於電腦處理個人資料情形,其他人工方式 的個人資料處理則未為效力所及,且在適用單位上,對非公務機關之適用僅限 部分行業,皆為本法的缺失。因此,行政院會於民國九十三年九月通過「個人 資料保護法草案」,除了擴大保護範圍,不再以電腦處理的個人資料為限,另外 將非公務機關也納入規範,對違法盜賣個人資料者,處罰刑度提高為五年,罰 金提高為一百萬元。草案中亦明定,有關醫療、基因、性生活、健康檢查及犯 罪前科等五類資料為特種資料,除符合要件者外,原則上不得蒐集、處理或利 用,以遏阻侵害個人資料之不法行為。
由於電腦科技早已成為新興尖端科技之龍頭,時時不斷演進發展中,因此,
無論現有的法律規範如何縝密,隨著社會科技之不斷進步,個人資料保護之範 圍和方式亦將有不同。例如,自信用卡成為個人隨身必備之電子錢包時,其間 包括內建之個人資料,即容易成為不法之徒覬覦之目標。職是之故,法律規定 必須不斷加以修正或新訂,以配合時代之需要148,落實保障個人資料保護之要 求。而綜合美、德、日和我國現行相關規定,對於個人資料之保護,其主要規 範原則為:
一、限制蒐集原則 二、公開原則
三、內容正確完整原則 四、目的明確原則 五、限制利用原則 六、安全維護原則 七、個人參與原則 八、責任原則
148 參閱張裕榮,論資訊公開與個人資料保護之界線~以少年非行資料為中心,第 78 頁。
九、提供管制原則
個人資料之保護如能達到上述標準之原則,則更能掌握各領域對個人資料 保護之狀況需求和不足。