第四章 建議與對策
第六節 安全義務免責前之舉證
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
司、鵬元徵信有限公司、中誠信徵信有限公司、考拉徵信有限公司、中智誠 徵信有限公司、北京華道徵信有限公司,各持股 8%,一同成立百行徵信有 限公司,213目的在解決訊息孤島現象,並向接入之徵信機構提供信用資料的 查詢及相關增值服務,214達成訊息共享目的。
此等提供會員個人徵信資料方式,與我國金融聯合徵信中心僅將資料 提供給金融機構會員類似,雖然百行徵信之成立有建立社會信用評價意涵在 內,但此涉及個人資料蒐集、處理及利用之目的,並無礙其解決訊息孤島之 貢獻,因此未來我國發展新興信用評價工具時,也可加以借鏡,或是融入現 有金融聯合徵信中心體制,讓傳統金融機構徵信資料與新興信用評價工具徵 信資料可以互為補充,以解決訊息孤島現象,並豐富徵信資料之多元。
第六節 安全義務免責前之舉證
當個人資料大量集中後,隨之而來的即是安全風險的挑戰,因個人資 料甚具商業價值,倘信用評價之資料庫遭到入侵,不僅是商業利益遭他人盜 取,對於個人資料主體之權益更是相當大侵害,因此時個人資料主體無法再 透過同意權的行使進行管控,倘以侵權行為方式進行主張,也會面臨舉證困 難的狀況,造成權利保護的缺口。
中國大陸電子商務法第三十條規定「電子商務平臺經營者應當採取技 術措施和其他必要措施保證其網路安全、穩定運行,防範網路違法犯罪活 動,有效應對網路安全事件,保障電子商務交易安全。電子商務平臺經營者 應當制定網路安全事件應急預案,發生網路安全事件時,應當立即啟動應急 預案,採取相應的補救措施,並向有關主管部門報告。」明白課與電子商務 平臺經營者安全義務,相同的義務也適用在個人徵信業者。
213 老賴們無處可逃了!央行牽頭,阿里騰訊入局,百行徵信橫空出世,中國基金報,2018 年 2 月 27 日,
http://finance.ifeng.com/a/20180227/15998907_0.shtml (最後瀏覽日:2019 年 8 月 15 日)
214 百行徵信與 15 家首批接入機構簽署信用信息共享協議,中國新聞網,2018 年 6 月 28 日,
http://www.chinanews.com/cj/2018/06-28/8550272.shtml(最後瀏覽日:2019 年 8 月 15 日)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
芝麻信用服務協議第四條第四款「我們的系統在下列狀況...您對此充 分理解並同意我們無須就下述情況所導致服務無法正常提供時給您造成的 各種影響或損失承擔責任:...(四)由於黑客攻擊、電信部門技術調整或 故障、網站升級、第三方方面的問題等原因而造成我們的服務中斷或者延 遲。」要求資料主體同意芝麻信用無須為黑客攻擊等安全事務負損害賠償責 任,造成個人資料保障之漏洞。
建議可以增加但書「但芝麻信用無法證明其已盡防止義務者不在此限」
之規定,要求芝麻信用必須要先能證明其已盡安全維持義務。蓋芝麻信用隱 私權政策第二條第二點「二、我們如何存儲和保護信息..2、我們獲得了國 際權威的 ISO27001 信息安全體系標準認證,我們承諾我們將使信息安全保 護達到業界領先的安全水平。為保障您的信息安全,我們致力於使用各種安 全技術及配套的管理體係來盡量降低您的信息被洩露、毀損、誤用、非授權 訪問、非授權披露和更改的風險。」既然標榜有獲得國際權威的 ISO27001 信息安全體系標準認證,也承諾使信息安全保護達到業界領先的安全水平,
因此要求芝麻信用承擔安全防免義務的舉證,並無不公。
至於防免之內容可包含上開芝麻信用隱私權政策中自行承諾之「信息 被洩露、毀損、誤用、非授權訪問、非授權披露和更改的風險」部分。
另外安全紀錄為有無盡防免義務很重要之參考資料,215其紀錄內容可參 考 GDPR 前言第五十七條「日誌應至少為如蒐集、調整、諮詢、揭露等自動 處理系統之活動保存,包括移轉、合併或刪除。諮詢或揭露個人資料者之識 別應被記錄,且從該識別中,應得確定處理活動之理由。日誌應僅能使用於 驗證處理之合法性、自我監控以確保資料完整性與資料安全性、以及刑事程
215 歐盟個人資料保護規則前言第五十六點規定為證明遵循本指令,控管者或處理者應依其職責保留處理活動之紀錄。
各控管者及處理者應有義務配合監管機關並做成前開紀錄,並依要求提供之,使處理活動受監控。以非自動處理系 統處理個人資料之控管者或處理者應有適當而有效率之方法證明處理之合法性、啟用自我監測以及確保資料完整與 資料安全性,例如日誌或其他形式之紀錄。
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
明確請求同意之要約,避免資料主體尚未察覺已為同意表示但早已被蒐集個 人資料之狀況。在請求同意授權之範圍也應具體特定,避免概括授權,盡可 能將授權內容書面化、細緻化、分組化,以保留資料主體事後得以究責之規 定。另外近用權行使上,芝麻信用透過手機 APP 軟件讓資料主體可以即時知 悉個人信用訊息狀態,方便及早更正或表示意見,避免時日過久導致資料主 體主張權益舉證上之困難。相較於我國金融聯合徵信中心資料主體發現個人 資料錯誤之滯後性,芝麻信用即時更新方式值得學習。
資料主體完成前開「告知、同意」過程,接下來面臨蒐集範圍問題,
在資料主體個人資料被蒐集範圍部分,仍要求應先表明與蒐集資料目的間必 要性何在,或是數學或統計模型論證出之關連,以嚴守最小蒐集原則,避免 將非與信用直接相關訊息列入自動化信用評估模型中,而導致自動化模型發 展上之偏頗。同時,也要完善目的消失後仍可繼續留存資料之要件,特別是 確認有無法律或法規命令之明確期間規定。
除了要求資料處理者履行個資法理上保障資料主體自主決定權的上開 手段之外,鑑於個人資料具有財產權屬性,得將其商品化之特性,營造徵信 業者間相互良性競爭之環境,在商業利潤追求之同時,也能對個人資料主體 之權利保障有所增益。因此,先要求徵信業者適度化公開自動化模型,以檢 視是否有過於主觀、偏頗甚至歧視的狀況,同時個人資料主體有決定是否受 自動化處理之權利,並且對於自動化處理之結果有權是否輸出給第三方機 構。再者,透過徵信資料記載統一標準化格式之建立,便利資料可攜權之行 使,對照中國大陸成立之百行徵信,可以促進訊息共享,減少訊息孤島現象,
並充實徵信資料之多元。
最後在安全性義務部分,要求資料處理者必須先盡到安全義務維持責 任,才能主張免責,並且要提供安全紀錄供資料主體查核及釐清責任。