國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
146
私權政策對於使用者具有拘束力反而有「綑綁同意」之嫌,不當侵害使用者的資料使用 自主性,有違個資法第 5 條禁止不當聯結的意旨,似值得深思。
此外,即便從加強維護使用者權益的觀點來看,美國實務判決中,原告在無「預定 性損害賠償金」下必須就「損害」舉證的困難,於我國恐怕也無法避免。蓋若依民法契 約責任請求,當事人即無法適用個資法第 28 條或第 29 條所規定的法定損害賠償額,是 故,在個資法損害賠償請求權外,要以隱私權政策另闢其他損害賠償請求權基礎,無論 是基於契約或回歸民法一般侵權行為規定,除必須考量是否確有其需求,在制度設計上 恐怕也有再配合加強的必要,始能真正落實加強保障資料當事人的目的。
第二節 從收視行為紀錄調查看現行個人資料保護的困境
從上一節所介紹個資法有關「個人資料」的判斷爭議可以發現現行個資法適用上所 面臨的主要困難有三:其一是「個人資料」的界定不明,使得眾多個資法適用的爭議,
經常圍繞在資料是否屬於「個人資料」的判斷上,也使受規範者因此一不確定的法律風 險而無所適從;其二,由於我國個資法在蒐集與使用的合法事由上欠缺可以平衡衝突利 益的權衡規定,因此往往造成具體個案以「零和」的結果收場,不但不利於大數據資料 分析的發展,對於個人資料保護其實也帶來了負面的影響;其三,有為數眾多的法律、
草案及法規命令,但彼此間適用關係多有複雜不清的情形。
第一項 「個人資料」界定不明
第一款 間接識別的判斷標準眾說紛紜
關於間接識別個人資料的判斷,一直是個資法適用上的一大難題,究竟判斷的基準 為何向來莫衷一是,無論是在實務或是學界都存在有相當岐異的看法。常見有論者引用
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
147
判斷個人是否有隱私利益的「合理隱私期待」標準;87或是認為「須揭露足使資料所屬 個人之人格權遭受侵害,始屬個資法所保障的個人資料」;88又或是主張資料必須具有
「識別之重要性」,若經判斷對於特定個人欠缺「關鍵」或「重要性」價值時,即屬無 用的個人資料,並非個資法所欲保護的對象等等。89上述見解的共通點在於對「個人資 料」此一決定資料是否有個資法適用的門檻,均主張應加入衡酌資料是否具有「被保護 價值」(即隱私利益)的判斷標準。
然而,個資法施行細則第 3 條規定:「本法第二條第一款所稱得以間接方式識別,指 保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連 結等,始能識別該特定之個人。」因此要判斷「不能直接識別」的資料是否具有間接識 別性,關鍵僅在於是否有可資比對以供識別特定個人的資料(方法)存在。除了從法條 文義無法看出個資法對於「間接識別個人資料」的定義包含有任何價值判斷的要求外,
如同前述,若以資料欠缺被保護價值即排除個資法的適用,將使資料當事人完全喪失對 於該等資料的自主控制權(包含:請求製給複製本、更正、刪除資料等權利),不當減 損當事人在資訊隱私權保障下可以享有的權利。特別是在大數據時代,許多碎片化資料 在進一步組合、分析之前都很難判斷其對於資料當事人的意義為何,但一旦經過累積,
其人格圖像即可能完整呈現。90如同本文於第二章所述,特別是對於收視行為紀錄此一 涉及智慧隱私的個人資料類型更別具重要。蓋當我們的內在人格特質被對外揭露的風險 不斷提升之際,我們所能形塑自我思想的自由空間即隨之退縮;同時,透過不為人知的 演算法,相關資料的利用甚至可能進一步促使過濾罩效應的發生,導致民主的弱化。再 加上隱私一經披露,對於當事人造成的影響即難以回復,因此,若在資料對於當事人影
87 邱忠義、徐仕偉,同前註 7。
88 伍偉華,同前註 8。
89 黃翰義,自直接識別性及公共利益之觀點論個人資料保護法之缺失,月旦裁判時報第 31 期,2015 年 1 月,頁 70。作者指出「關鍵」是指對於直接識別特定個人具有指標性意義,藉由各項不同之資料比對 後,對於特定個人具有直接識別性的特徵;「重要性」則指經由對於個人資料之比對後,能發現其所呈現 在社會活動上的重要性。
90 DANIEL J.SOLOVE, THE DIGITAL PERSON 44-47(2004).
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
148
響尚不明朗的階段時,即以單一、片段資料對當事人隱私利益無威脅為由,將該等資料 排除適用個資法,恐怕將造成隱私保護的一大漏洞,帶來難以估計的後果。
除了上述主張應對資料先進行「價值判斷」的看法外,要單純從「技術上可行性」
評估是否有可資比對以供識別特定個人的資料(方法)存在,也非毫無爭議。蓋個人所 擁有的技術、處理的資訊性質,及與資料當事人關係的親疏遠近均有所差異,故其「間 接識別的能力」也會有「相對化」的特性。91據此,對於是否有可資比對以供識別特定 個人的資料(方法)存在,應以立於何人立場進行判斷,即有不同看法。
有主張應立於「一般外部人」觀點作判斷者,亦即,若僅有資料控制者(機關或事 業)「內部人」擁有可資比對以供識別的資料(方法),可基於其技術或掌握的資訊,由
「不公開」的資料庫對照、組合、連結出特定個人,而資料控制者以外的「一般外部人」
在一般情形下均無法接觸或運用該可資比對的資料(方法)時,該資料即不具間接識別 性。92但也有採「個資處理者」(即「內部人」)基準者,認為應以原蒐集、處理個人資 料的機關為判斷對象,較能保護當事人權利。93
本文認為,應以後者見解較為可採。一方面在比較法上,歐盟對於「可識別個人資 料」的判斷向來強調應將所有對於「資料控制者或其他任何人」而言合理、可能的方法 均納入考量;94另一方面,一旦經判斷非屬個人資料,即無個資法的適用,如此可能造 成資料控制者以分割、分次方式提供同一資料當事人的個人資料,進而規避個資法的規 範。95以「某電信公司因違反個人資料保護法事件」96為例,該案中,該公司在未取當 相關當事人同意的情況下,先私自接受壽險公司委託,對其電信用戶發送廣告簡訊,誘 使用戶回傳簡訊以換取商品;之後再將回傳用戶的行動電話號碼提供予該壽險公司,並
91 范姜真媺等主持,同註 41,頁 71。
92 邱忠義,同註 7,頁 101。
93 范姜真媺等主持,同註 91。
94 See WP136 Supra note23, at 15; Breyer, 614CJ0582 para. 43 (2016).
95 范姜真媺等主持,同註 41,頁 72。
96 行政院院臺訴字第 1050164211 號訴願決定。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
149
於訴願程序中主張間接識別主體應限於一般外部人,而該公司僅提供用戶的行動電話號 碼予壽險公司,壽險公司並無其他可供比對以識別相關行動電話號碼所屬用戶的資料
(方法),因此相關用戶行動電話號碼並非個人資料。
然而,依據上述主張,電信公司後續即使繼續提供用戶的出生年月日、住居所地址、
或身分證字號等等,只要是分批、分別提供,由於各該次行為就人壽公司立場而言,均 屬於無可資比對以供識別特定個人的資料(方法)存在,因此均無個資法的適用。甚且,
在這樣的解釋下,資料控制者若欲就所蒐集的個人資料為目的外利用,只要與第三人勾 結,將同一當事人的個人資料分批、分次提供,即可輕易規避個資法,而個資法所定義 的「間接識別個人資料」也將毫無適用的餘地。
事實上,值得注意的是,即使在是否有可資比對以供識別特定個人的資料(方法)
存在的判斷上立於相同立場,仍然可能因為判斷者主觀認知的差異而有完全不同的結論。
如同美國聯邦巡迴上訴法院間即使均採取「一般人」97的立場,但對於同樣顯示「設備 位置所在」的數碼資料,是否屬於 VPPA 所定義的「可識別個人資料」,卻有完全不同 的結論;我國臺北地方法院同樣也未特別區分識別主體的差異,但對於行動電話號碼所 屬電信業者別是否為可能、合理識別特定個人的「間接識別個人資料」,不同判決也有 完全不同的結論。98由此可知,「立於何人的立場」對於資料是否具有間接識別性的判 斷,並無決定性的影響,只要包含資料控制者在內的「任何人」,得以其他資料比對出 特定個人,依照個資法施行細則第 3 條規定,該資料即屬得以間接方式識別的個人資 料。
因此關鍵似乎仍然在於「客觀上」是否有可資比對以供識別特定個人的資料(方法)
存在,只是如同上一節的說明,由於判斷者的生活經驗、學識背景的差異,此一主觀上
97 應說明者,此「一般人」並未含有資料控制者以外的「外部人」之意,而是指「普通人」(average person),
與上述「一般外部人」的涵義應有所區別。
98 如臺灣臺北地方法院 103 年度北小字第 1360 號判決與 103 年度訴字第 212 號判決。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
150
的認知也可能天差地別,特別是在資料以數位方式大量儲存、資料探勘技術不斷發展的 現代。「間接識別」既在資料是否有個資法適用的判定上有決定性的影響,其定義應更 為明確,以降低判斷者間的歧異,現行條文已然不堪負荷此一重任。
第二款 「去識別化」的內涵為何仍待釐清
如同上一節的說明,由於現行個資法多使用「無從識別」特定當事人的文字,對於 何謂「去識別化」並無明確定義,而法院判決似乎也有混淆,故我國在法制面上實缺乏 一致性的去識別化標準。從而,資料控制者即使在技術上採取由經濟部所公布的
如同上一節的說明,由於現行個資法多使用「無從識別」特定當事人的文字,對於 何謂「去識別化」並無明確定義,而法院判決似乎也有混淆,故我國在法制面上實缺乏 一致性的去識別化標準。從而,資料控制者即使在技術上採取由經濟部所公布的