憲法規範下之個人資料保護

個人資料保護，無論從德國基本法中「人性尊嚴」概念肯認當事 人擁有個人資料之「控制權」所導出的「資訊自決權」，或從美國習慣 法中由隱私權出發所導出之「資訊隱私權」解釋，皆可視個人資料保 護為人格權之直接具體化而受憲法保障。雖然我國憲法中無明文規 範，但由既有之憲法條文擴張適用、透過我國現行「憲法」第 22 條未 列舉權之解釋適用、溯自我國大法官釋字第 293 號解釋所承認之「隱 私權」概念予以延伸及歷次相關的大法官解釋中，仍可見個人資料具 憲法位階之保護¹²¹，分述如下。

壹、憲法條文之擴張適用

我國對於個人資料保護並未有憲法上之明文規定，僅於「電資法」

等法律層次上有所著墨，但國內學者或大法官以人性尊嚴、資訊自決 權或資訊隱私權為基礎解釋個人資料保護在憲法上之適用。我國「憲 法」第 12 條規定人民有祕密通訊自由，藉此維護人民在通訊過程中隱 密的權利保護，與個人資料保護有很大的關聯性，亦可說是隱私權的

121 參閱劉靜怡，http://www.hre.edu.tw/report/epaper/no18/topic3_1.htm ，〈數位時代隱私權保護的法 律面貌〉，《人權教育電子報》，第 18 期，2005 年，檢索日期：2007 年 11 月 9 日。

具體態樣之一¹²²。而學者徐振雄則從國際條約解釋我國憲法保障人民居 住遷徒自由與通訊祕密自由來看居住處所及通訊內容不受干擾即暗示 隱私權的概念¹²³。

若以上述學者看法解釋資訊隱私即個人資料隱私的保護。在實體 空間中，「憲法」第 12 條雖然未必可用於指涉個人資料保護，但以現 今網際空間中多數紀錄通訊以網路封包型態進行電子傳輸

(Electronic Communications)，其數位化的個人資料即為電子紀錄的 一種，其傳輸、蒐集、處理和利用的過程即受保護，就祕密通訊自由 而言，法條文不為人民有祕密通「信」之自由規定，而規定祕密通「訊」

之自由，即並非取狹隘之意¹²⁴，雖論點仍有所不足，但資訊社會的發展 恰可適用於「憲法」第 12 條之規定。

貳、第二十二條未列舉權之解釋適用

學理上個人資料保護除基於祕密通訊自由外，其重要性隨隱私權 發展日漸提升，使得晚近隱私權在私法上人格權之概念已擴及為公法 保障權利之一，並成為國際人權條款規範內容¹²⁵。如此一來，個人資料 保護之憲法基礎若僅由第 12 條解釋，顯非穩妥。故一般學理界與實務 界之理解中，應屬第 22 條未列舉之權利而受到保障¹²⁶。

「憲法」第 22 條規定：「凡人民之其他自由及權利，不妨害社會 秩序公共利益者，均受憲法之保障。」本條為憲法未明列之自由與權 利之補充規定，係指立法者於立法時，盡可能列舉原則為明確規範，

但為免列舉不周，且為濟立法之窮，以概括規定之形式補充憲法本文 中，對明文列舉之基本權利在隨時代變遷或制憲時可能脫漏之不足¹²⁷。

122 參閱表 3-1-1 釋字第 603 號。

123 參閱徐振雄，同註 99，頁 51。

124 參閱林紀東，《中華民國憲法逐條釋義（一）》，台北：三民，增訂三版，1987 年，頁 160-161。

125 參閱李震山，同註 52，頁 196。

126 參閱李震山，同註 52，頁 18-20、頁 33-39。

127 參閱李震山，同註 52，頁 41；林紀東，同註 124，頁 333-334。

是故，新生的人權亦可透過解釋獲得保障¹²⁸，而相同的立法技術，亦可

509

其中隱私權雖非憲法明文列舉之權利，惟基於 人性尊嚴與個人主體性之維護及人格發展之 完整，並為保障個人生活秘密空間免於他人侵 擾及個人資料之自主控制，隱私權乃為不可或 缺之基本權利，而受憲法第 22 條所保障。

603

戶籍法第 8 條第 2、

3 項捺指 紋始核發 身分證規 定違憲?

維護人性尊嚴與尊重人格自由發展，乃自 由民主憲政秩序之核心價值。隱私權雖非憲法 明文列舉之權利，惟基於人性尊嚴與個人主體 性之維護及人格發展之完整，並為保障個人生 活私密領域免於他人侵擾及個人資料之自主 控制，隱私權乃為不可或缺之基本權利，而受 憲法第 22 條所保障（本院釋字第 585 號解釋 參照）。其中就個人自主控制個人資料之資訊 隱私權而言，乃保障人民決定是否揭露其個人 資料、及在何種範圍內、於何時、以何種方式、

向何人揭露之決定權，並保障人民對其個人資 料之使用有知悉與控制權及資料記載錯誤之 更正權。惟憲法對資訊隱私權之保障並非絕 對，國家得於符合憲法第 23 條規定意旨之範 圍內，以法律明確規定對之予以適當之限制。

民國 94 年 9 月 28 日

631

130 參閱 http://www.judicial.gov.tw/constitutionalcourt/p03.asp ，大法官解釋，司法院大法官網站，

檢索日期：2007 年 11 月 27 日。

131 該見解雖僅列於三位大法官之不同意見書，但學者多肯認其將隱私權列為基本權利具有重要意 義，參閱王澤鑑，《侵權行為法(一)》，台北：三民，2002 年，頁 149；詹文凱，同註 85，頁 45；

林建中，《隱私權概念之再思考-關於概念範圍、定義及權利形成方法》，台灣大學法律學研究所碩 士論文，未出版，1999 年，頁 103。

產權並未提及，但已敘明基於人格權之維護，銀行應保守客戶之財務 祕密，亦即非個人資料原始擁有者不得為之濫用；政府亦不得透過資 訊管理者取得個人資料，若擴充至公司行號之不當取得者是否合適，

亦不言可喻。

其後釋字第 509 號對言論自由及其限制之解釋，大法官已將隱私 權視為憲法所保障的一種權利，且可做為與言論自由權之防禦權，可 見隱私權雖非列舉之基本權，透過本釋憲案可知司法機關應具體衡量 案件中以兼顧欲保護的法益與基本權的維護，以追求個案中相衝突之 基本權調和，亦可檢視隱私權日漸受到重視的程度。而釋字第 535 號 更針對影響人民隱私等權利甚鉅之臨檢之要件、程序及對違法臨檢行 為之救濟，要求應訂立法律予以明確規範，以期民眾對其行為是否受 該法律所規範有預見之可能性¹³²。釋字第 585 號、第 603 號則重申隱私 權乃為不可或缺之基本權利，並點明「憲法」第 22 條為保障隱私權之 依據。

「資訊隱私權」則首見釋字第 603 號解釋中，並有明確的具體說 明，而本釋憲案為近年來對個人資料保護有最明確的說明。另外 603 號解釋及其後之 631 號解釋中則提出對於隱私權保障之但書，惟無損 做為個人資料保護學理基礎之隱私權、資訊隱私權受憲法保障之地位。

綜上所述，個人資料透過為「憲法」第 12 條或第 22 條未列舉基 本權之延伸，並透過大法官歷次釋憲文中亦確認個人資料在免除於國 家、他人不法侵擾之外；國家若欲對個人資料或隱私權採取限制，應 有法律依據且要件應具體、明確，其所踐行之程序並應合理、正當，

是故個人資料保護在憲法層次上獲得保障之基礎應無疑義。

此外，國際人權規範中作為普世價值之基本權利保障規定，在大

132 參照釋字第 636 號對法律明確性原則之說明。

法官解釋的過程中亦多所參考及引用¹³³，肯認國際人權規範可產生憲法 化之效果¹³⁴。雖然我國「憲法」第 141 條僅規範中華民國之外交應「尊 重條約及聯合國憲章」，且我國外交情勢特殊，多數國際性公約皆非非 簽署國之一，然各國透過國際條約或宣言所形成之共識，雖非放諸四 海皆準，但至少為最大公約數¹³⁵，為呼應近年來「人權立國」的主張，

維護民主憲政國家之形象，我國應盡保護國際人權之義務。國際人權 規範中有關隱私權或個人資料保護部分，除「世界人權宣言」外，其 他與本文有關、具指標性之公約如「兒童權利公約」亦有提及¹³⁶。是故，

上述公約可作為個人資料保護之釋憲基礎，亦可提升隱私權及個人資 料保護於憲法規範之保障。

綜上所述，個人資料保護乃具憲法位階之保護，其重要性在於各 項法規中有關人民資料之處理，不得抵觸憲法保障人民資訊隱私權及 自我資訊控制之權利；而個人資料保護之各項原則乃為權利之具體表 示，在一般狀況下，政府及私人機構不得以任何理由侵害之。

133 參照釋字第 549 號、578 號、587 號等解釋文或理由書。

134 參閱李震山，同註 52，頁 61-63。

135 參閱李建良，〈憲法人權清單改革芻議-「台灣基本權利憲章」草案初稿〉，《現代憲法的理論與 現實－李鴻禧教授七秩華誕祝壽論文集》，台北：元照，2007 年，頁 387。

136 如「世界人權宣言」第 12 條、「兒童權利公約」第 16 條等皆有相關規定，參閱王浩博，〈人權 教育綱要內重要人權文獻之簡析〉，《研習資訊》，第 19 卷，第 4 期，2002 年，頁 19-26。