對行動應用程式蒐集個人資料的因應

歐盟個人資料保護第29 條工作小組（Article 29 Data Protection Working Party）， 在2013 年 2 月 27 日公布對於智慧型設備（smart device）應用程式的意見書¹¹⁹。        

116 「一、人人有權使他的私人和家庭生活，他的家庭和通信受到尊重。二、公共機關不得干

預上述權利的行使，但是依照法律的干預以及在民主社會中為了國家安全，公共安全或國家的 經濟福利的利益，為了防止混亂或犯罪、為了保護健康或道德、或為了保護他人的權利與自 由，有必要進行干預者，不在此限。｣，歐洲人權公約，社團法人中華人權協會，

http://www.cahr.org.tw/lawdan_detail.php?nid=105（最後瀏覽時間：2013 年 4 月 14 日）。See European Convention on Human Right art. 8, available at

http://www.echr.coe.int/NR/rdonlyres/D5CC24A7-DC13-4318-B457-5C9014916D7A/0/Convention_ENG.pdf (last visited Nov. 29, 2013).

117 Directive 95/46/EC of The European Parliament And of The Council of 24 October 1995 on The Protection of Individuals With Regard to The Processing of Personal Data And on The Free Movement of Such Data, EUR-LEX,

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:EN:HTML (last visited Dec. 18, 2012).

118 Why do we need an EU data protection reform?, EUROPEAN COMMISSION,

http://ec.europa.eu/justice/data-protection/document/review2012/factsheets/1_en.pdf (last visited March 29, 2013); Speech: The EU's Data Protection reform: Decision-Time is Now, E^UROPA, http://europa.eu/rapid/press-release_SPEECH-13-197_en.htm (last visited March 29, 2013).

119 Opinion 02/2013 on Apps on Smart Device, 2013 WP 202 (EC).

37

（Directive on Privacy and Electronic Communications, ePrivacy Directive，簡稱電 子隱私指令）¹²⁰前言第24 段¹²¹和第5 條第 3 項¹²²的規定。依照該等規定，公共 可用的電子通訊服務和公共通訊網絡內的任何資訊（any information），均受到該 指令的保護和規範，且當事人個人資料受到保護的權利，均不得移轉或以契約放 設備對使用者的使用，應僅限於合法的目的，並讓使用者認知。“(24) Terminal equipment of users of electronic communications networks and any information stored on such equipment are part of the private sphere of the users requiring protection under the European Convention for the Protection of Human Rights and Fundamental Freedoms. So-called spyware, web bugs, hidden identifiers and other similar devices can enter the user's terminal without their knowledge in order to gain access to information, to store hidden information or to trace the activities of the user and may seriously intrude upon the privacy of these users. The use of such devices should be allowed only for legitimate purposes, with the knowledge of the users concerned.”. See id.

122 3. 會員國應確認電子通訊網路設備的使用，在儲存資訊或進用訂閱者或使用者儲存在終端

設備的資訊，僅允許於使訂閱者或使用者了解，根據電子隱私準則提供清楚和完整的資訊，包 含處理的目的和提供拒絕資料控制者的權利。不應避免任何技術的儲存，或近用的目的僅為實 施，或促進通過電子通信網路的傳送，或在絕對必要下，在訂閱者或使用者明顯的請求，提供 資訊社會服務。“3. Member States shall ensure that the use of electronic communications networks to store information or to gain access to information stored in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned is provided with clear and comprehensive information in accordance with Directive 95/46/EC, inter alia about the purposes of the processing, and is offered the right to refuse such processing by the data controller. This shall not prevent any technical storage or access for the sole purpose of carrying out or facilitating the

transmission of a communication over an electronic communications network, or as strictly necessary in order to provide an information society service explicitly requested by the subscriber or user.”. See id. § 5(3).

38

除此之外，應用程式開發商亦應開發工具讓使用者得接近、修改其個人資料，

或客製化其個人資料受到處理、利用的保存期間。在資料保存期間，程式開發商 必須遵守個人資料保護指令和電子隱私指令的安全措施¹²³。簡言之，應用程式開 發商必須謹遵目的限制原則和安全義務，個資蒐集與處理之目的必須完全揭露，

藉以強化使用者對個人資料的控制權力。

2. 作業系統和設備製造商

作業系統和設備製造商所處理資料，包括使用者一般性的資料（例如註冊資 料）、設備自動產生的資訊、作業系統處理的個人資料、以及透過應用程式介面 處理的個人資料。在某種程度上來說，作業系統和設備製造商也是資料控制者。

因此，作業系統和設備製造商須定期更新應用程式介面，提供使用者充分的控制 權，並在應用程式處理資料前，可行使有效的同意權，以貫徹「從設計著手保護 隱私｣（privacy by design）此重要原則¹²⁴。其次，意見書要求本類業者應避免秘 密監視使用者，並確保資訊安全以及安全的個人資料處理。其三，業者應提供有 效且友善於使用者的措施，以避免使用者受到廣告業者或其他第三方業者追蹤。

最後，本類業者應確保應用程式蒐集的任何一項個人資料，都和事前告知使用者 的個人資料種類相同¹²⁵。

3. 應用程式商店

應用程式商店一方面是資料控制者，負責前階段的付款手續，以及支援應用 程式加購功能（in-app purchase），因而處理使用者登記的姓名、地址和財務資訊，

甚至是信用卡卡號等直接可識別的個人資料。另一方面，應用程式商店主要扮演 監督應用程式開發商的角色，兩者唇齒相依。因此程式商店除了要遵守歐盟個人 資料保護指令和電子隱私指令的規範外，同時亦須確認應用程式開發商是否履行 讓使用者知悉的義務，以及告知的內容是否與實際處理個人資料的情況相符。此 外，此類業者應提供使用者意見平台，讓使用者得以抒發其使用應用程式的心得，

以及回報安全或隱私的問題。最後，應用程式商店應和應用程式開發商合作，開 發強化使用者控制個資的工具，例如指引使用者接近使用個人資料的符號。應用 程式商店亦應提供遠端移除應用程式的功能，方便使用者移除應用程式。此類業 者應提供使用者意見平台，讓使用者得以抒發其使用應用程式的心得，以及回報 安全或隱私的問題。最重要的是，應用程式商店應提醒非歐盟的應用程式開發商，

歐盟個人資料指令和相關法規的規定，例如同意的要求，以及將個人資料傳輸至 非歐盟會員國的要求¹²⁶。

4. 其他介入個人資料處理的參與者

其他介入個人資料處理的參與者，也就是所謂的第三方業者，包含廣告業者、

資料分析業者和通訊服務業者，屬於資料處理者（data processor）。其藉由個人資        

123 Supra note 119, at 9-10, 18, 27-28.

124 See Council Directive 95/46/EC, art. 16-17, 1995 O.J. (L281) 38 (EC). 其中個人資料保護指令 前言第46 段和第 17 條，提出「從設計著手保護隱私（Privacy by design）｣的重要原則，係指 在新產品或新服務的設計階段就要考慮個人資料保護問題。

125 Supra note 119, at 10, 11, 21, 29.

126 Id. at 11, 20-21, 28-29.

39

料的處理，來提供客製化的服務。廣告業者可以藉此提供符合使用者個人消費傾 向的客製化廣告，以增加買氣與廣告點擊率。資料分析業者則可向應用程式業者 提供客製化的報告，詳列使用者的使用習慣、應用程式的熱門度、應用程式的使 用模式等。至於通訊服務業者，可以透過個資的蒐集和處理，決定各行動設備的 預設模式和資訊安全，並且處理個別應用程式所使用的資料。

同時，第三方業者也是資料控制者，例如資料分析業者為能提供額外的應用 程式熱門程度和客製化的建議，而蒐集許多個人資料。此時，本類型業者除了要 遵守電子隱私指令第5 條第三項事前同意的規定外，並應不得執行任何追蹤使用 者個人資訊的程式，貫徹「Do Not Track｣的機制。此外，廣告業者須分外注意，

廣告的內容不得逾越使用者使用應用程式的情境脈絡（context），例如改變瀏覽 器的設定或者置放圖示於智慧型裝置中¹²⁷。

除了行動應用程式各參與者的責任與守法義務外，本意見書中另外揭示一大 重點：同意與告知。同意的作成有三大要件：首先，使用者對同意權的行使有選 擇權（freely given），得以選擇接受或拒絕業者處理使用者的個人資料；其次，使 用者在同意前須受妥適的告知（informed），在應用程式下載前，業者即刻告知資 料處理等相關資訊¹²⁸，尤其假若業者蒐集的個人資料涉及敏感性資料，當事人應 獲得知悉所做的同意，方為有效；其三，同意權的行使須特定（specific），概括 式的同意不能視為有效¹²⁹，業者依法須告知其蒐集、利用或處理個人資料的特定 目的，並就該行為取得使用者的同意。此外，針對所蒐集的每一個種類的個人資 料，都須取得相對應的使用者同意¹³⁰。簡言之，業者的每一個通知內容必須特定，

不得將多種通知內容包裹成一個通知，讓使用者作概括的同意；而且也不得將使 用者的「下載｣，視為個人資料蒐集的同意。

至於告知資訊的內容、方式和形式，根據個人資料保護指令第10 條和第 11 條，各資料當事人有權知悉資料控制者的身分，是誰在處理當事人的個人資料；

127 Id. at 12-13, 21, 30.

128 意見書採取和美國聯邦交易委員會「行動隱私揭露──透過透明建立信任（Mobile Privacy Disclosures: Building Trust Through Transparency）｣的幕僚報告（Staff Report）相同的見 解。關於美國聯邦交易委員會對行動應用程式隱私保護內容，請參見本文3.3.1.2。See Supra note 118, at 22.

129 意見書中舉例，使用者只是按下「同意下載｣，不能視為有效同意，因為同意不能作為概

括、形式性的授權。See supra note 119, at 15.

130 特定區分成時間的特定與內容的特定。就時間特定的部分，意見書中舉例，假若應用程式

開發業者提供一個「附近有哪些餐廳｣的應用程式，在使用者下載前，應用程式開發業者必須取 得使用者的同意。例如開發業者須使用使用者的位置資訊，業者除了在下載前須取得使用者的 同意外，在使用者使用應用程式的當下，亦須徵求使用者同意應用程式近用位置資訊，且該同 意僅限於使用者使用應用程式的時候。就內容特定的部分，假若此係為通訊應用程式，會近用 使用者的通訊錄，使用者必須有權利可以挑選使用者欲通訊的對象，而不是整個行動裝置通訊 錄上所有人，都會出現在該通訊應用程式的聯絡人中。相對地，意見書亦提出不符合特定要求 的同意範例，例如鬧鐘應用程式提供一個選項，讓使用者能透過口頭指令將鬧鐘靜音或啟動賴

開發業者提供一個「附近有哪些餐廳｣的應用程式，在使用者下載前，應用程式開發業者必須取 得使用者的同意。例如開發業者須使用使用者的位置資訊，業者除了在下載前須取得使用者的 同意外，在使用者使用應用程式的當下，亦須徵求使用者同意應用程式近用位置資訊，且該同 意僅限於使用者使用應用程式的時候。就內容特定的部分，假若此係為通訊應用程式，會近用 使用者的通訊錄，使用者必須有權利可以挑選使用者欲通訊的對象，而不是整個行動裝置通訊 錄上所有人，都會出現在該通訊應用程式的聯絡人中。相對地，意見書亦提出不符合特定要求 的同意範例，例如鬧鐘應用程式提供一個選項，讓使用者能透過口頭指令將鬧鐘靜音或啟動賴