我國個資保護之既存議題

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

8

第一項 第 6 條之修改

2015 年之修法，將「病歷」明文列入特種個資條文以免除原先醫療資料 是否包涵病歷之爭議。也增列現行個資法第 6 條第 1 項第 5 款、第 6 款，分 別作為須具有安全措施之提示性規定、增列新的合法個資運用法定要件⁴⁷。

第二項 當事人同意要件放寬

除增訂現行個資法第 6 條第 1 項第 6 款「經當事人書面同意」作為合法 個資運用法定要件外，在現行個資法第 7 條第 3 項、第 15 條第 2 款、第 16 條第 7 款、第 19 條第 1 項第 5 款、第 20 條第 1 項第 6 款，亦做出推定當事 人同意、刪除書面同意等放寬同意要件之修法⁴⁸。

第四節 我國個資保護之既存議題

第一項 足以識別之定義

第一款 直接識別與間接識別

按現行個資法第 2 條第 1 款，個人資料之定義為「得以直接或間接 方式識別該個人之資料」，可知「足以識別」為我國個資保護之根本要 件，須對其設下明確定義，方能決定個資保護的範圍為何。

直接識別，其用語較為直觀，而較無疑義，有疑問者乃間接識別。

對於此疑問，個資法施行細則第 3 條雖已詳加解釋，將間接識別定義為

「保有該資料之公務或非公務機關僅以該資料不能直接識別，須與其他 資料對照、組合、連結等，始能識別該特定之個人」，且法務部更進一 步以識別成本作為間接識別的外沿，認為若查詢有困難或需耗費過鉅成 本始能識別特定個人者，該資料即非屬個人資料⁴⁹。然而有學者仍認為，

縱有以上解釋，間接識別之界線仍屬模糊狀態，因為何謂「查詢有困難」、

「需耗費過鉅成本」，會因資料之價值、資訊技術之進展而有所差異，

個資法施行細則第 3 條與法務部之見解，仍無法解決個資範圍處於浮動

47 同上註。

48 同註 46。

49 法務部法律字第 0999051927 號函釋/說明/三。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

9

狀態之困境⁵⁰。

第二款 不同之認定標準

對於應以何人之角度認定是否達到「足以識別」，我國行政實務、

學者有提出不同之認定標準，分述如下：

第一目 一般人標準

我國有學者提出，對於何謂「足以識別特定個人」，應以不具 有血緣、地緣、社交等優越資訊之一般社會大眾之標準認定之。因 對於已具備優越資訊之人，任何片面資訊皆容易拼湊出特定個人，

使得資訊之使用動輒得咎，易衍生寒蟬效應。故應以無特殊知識之 人，作為認定資訊是否足以識別特定個人之基準⁵¹。惟此處之一般 社會大眾，並非只是「被動接收資訊者」，而係擁有基本搜尋資料 並交相比對組合能力之人⁵²。故一般人標準之內涵應為─「不具特 殊知識，然得合理期待其搜尋出無須經特殊調查或耗費高成本即可 取得之一般性資料，並交相比對組合之人，是否得以識別出特定個 人」。若答案為肯定，則該資訊應視為個資，反之則否。

第二目 資料控制者標準

我國實務另有提出資料控制者標準。按前款曾提及之法務部法 律字第 0999051927 號函釋，雖記名悠遊卡卡號對於悠遊卡持卡人 以外之第三人，屬於查詢有困難或需耗費不成比例之巨大成本，始 能識別特定個人之資料；然而以悠遊卡公司之角度，倘其查詢上並 無困難或毋須耗費過鉅即可得知特定持卡人，則該記名卡卡號即屬 得以間接方式識別之個人資料⁵³。

次按法務部法律決字第 10303506790 號函釋，攜碼轉移電信公 司等資訊是否屬於個資法所規範之個資，需從蒐集者本身綜觀各種 情況與事證加以判斷，原無一致性之標準⁵⁴。可知我國行政實務在

50 蕭奕弘（2018），〈健保資料庫行政訴訟案：醫學研究與資料隱私間的衝突〉，《月旦醫事法報

告》，第 19 期，頁 95。

51 范姜真媺（2013），〈個人資料保護法關於「個人資料」保護範圍之檢討〉，《東海大學法學研

究》，第 41 期，頁 97-99。

52 同上註，頁 99。

53 同註 49。

54 法務部法律決字第 10303506790 號函釋/說明/二。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

10

是否屬於個資之認定，有部分見解認為只要從擁有額外資訊之資料 控制者角度，得以識別出特定個人，即屬於個資。部分學者亦贊同 此見解，認為將標準從一般社會大眾轉移至資料控制者身上，更有 助於使最瞭解資料狀況之人，做好安全措施，以有效管理個資。復 由於資料控制者多為個資使用之受益者，由其擔負建置安全措施之 責，亦符合損益同歸法理⁵⁵。

第三目 實質增益資料控制者標準

有學者則在控制者標準之基礎上，另提出「實質增益資料控制 者標準」，其雖肯認應以資料控制者之角度來認定是否可以識別特 定個人，惟須輔以「該資訊可以助益資料控制者識別特定個人」之 條件，方可認為該資訊屬於個資。此說認為若是識別性極低之資料

（例如：只提供性別）、對於識別並無助益及無隱私期待之資料（例 如：在已知地址的情況下得到郵遞區號），因無法幫助資料控制者 識別特定個人，將不被視作可識別，進而被認定非屬於個資。在此 基準下，單純提供一份無助於識別出特定個人、或是需要耗費大量 成本方能再比對出特定個人資訊給資料控制者，則應認定資料控制 者縱能識別出特定個人，也是源自於其他個資的輔助，而與該提供 之資訊無關。於此情形下，該資訊將被認定非屬於個資⁵⁶。

第四目 小結

從以上之不同標準，可得知個資範圍之寬窄，將會因由不同角 色之觀點出發，而有明顯之差別。對此，有學者認為，應於個資法 體系中明文訂立識別標準，明確定義以何人之角度擔任識別主體，

以完善法規範⁵⁷。

第二項 去識別化之疑慮

按我國個資法第 6 條第 1 項第 4 款、第 9 條第 2 項第 4 款、第 16 條第 5 款、第 19 條第 1 項第 4 款、第 20 條第 1 項第 5 款，「已經去識別化處理」

屬於個資合法運用事由之一。可知於我國個資實際運作中，界定個資是否已

55 黃耀賞（2015），〈淺談「得以間接方式識別特定個人之資料」〉，《科技法律透析》，27 卷 1 期，

頁 34-35。

56 徐仕瑋（2014），〈個資法所保護個人資料之範圍界定－－評臺灣臺北地方法院一○三年度北

小字第一三六○號小額民事判決〉，《月旦裁判時報》，30 期，頁 132-134。

57 江耀國、黃子宴（2019），〈個人資料的概念與匿名化：一個認識論的觀點〉，《東海大學法學

研究》，58 期，頁 55。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

11

去識別化，實屬重要環節之一。

但對於應以何者之角度認定是否已達去識別化，以及去識別化之具體內 涵應如何認定、是否有再識別之風險，仍屬於我國個資實務學說爭論之標的。

以下本文分成兩款，分別論述不同認定標準、去識別化之具體內涵暨再識別 之風險。

第一款 不同之認定標準

對於應以何者之角度認定是否達到去識別化，學說有以「足以識 別」之標準為藍本，再行提出相關見解，分述如下：

第一目 一般人標準

對於前項所提及之內容，用作認定是否已達「足以識別」中的

「一般人標準」，我國則有學者主張，此一標準並不應作為認定一 份資料是否已達「足以識別」而被認定為個資，而是應用作認定資 料所受之保護是否足夠，亦即用作認定資料是否已達去識別化之標 準⁵⁸。

第二目 資料控制者標準

如同對於一般人標準的批評，對於資料控制者標準，亦有學者 表明應將之歸類於判斷去識別化程度之標準，而非用作判斷資料是 否屬於個資⁵⁹。

第三目 小結

然究竟應以何人之標準判斷是否達到去識別化門檻，我國個資 法則尚無明確規範⁶⁰，使得判斷去識別化之流程，留有爭執空間。

第二款 去識別化之具體內涵暨再識別之風險

儘管我國個資法施行細則第 17 條已將去識別化定義為「個人資料

58 張陳弘（2018），〈國家建置全民健康保險資料庫之資訊隱私保護爭議─評最高行政法院 106

年度判字第 54 號判決〉，《中原財經法學》，第 40 期，頁 204-205。

59 同上註，頁 227、228。

60 吳全峰、許慧瑩（2018），〈健保資料庫行政訴訟案：個資保護與健保資料之跨機關流動即二

次利用〉，《月旦醫事法報告》，19 期，頁 84。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

12

以代碼、匿名、隱藏部分資料或其他方式，無從辨識該特定個人者」，

然而學者對之仍有諸多批評。

首先是將不同之去識別方式混為一談。個資法施行細則第 17 條所 例示之代碼、匿名、隱藏部分資料，此三種方式其實各自擁有不同之 效果，對個資所涉及之當事人，其人格發展、價值選擇之影響程度，

亦可能有所差異。個資法施行細則將不同方法一律概括為去識別化，

其處理方式對個資保護並不恰當。同時個資法施行細則第 17 條亦未與 第 3 條間接識別之條文進行整合，引起體系矛盾之疑慮（例如：以代 碼處理後之個資，雖無法辨識該特定個人，但可透過與其他資料對照、

組合、連結，進而間接識別特定個人，其究竟屬於已去識別化之非屬 個資資料還是屬於可間接識別之個資？）⁶¹。

再者，我國個資實務未考慮到再識別之風險。按美國學者 Latanya Sweeney 提出之研究成果，僅需組合性別、出生年月日、郵遞區號此三 項資訊，即可識別 87％之美國人口⁶²，可知縱經所謂去識別化處理，個 資仍有可能在交叉比對下，產生再識別之風險⁶³。

第三項 同意權行使方式

查閱我國個資法條文，可以發現「當事人同意」，實為個資能被合法運 用的要件之一，例如個資法第 6 條第 1 項第 6 款、第 7 條所定義之「同意」

內涵。

而我國的當事人行使同意權方式，則以傳統之「告知後同意」為原則，

雖然我國個資法於 2012 年個資法修正成現行個資法時，有透過推定同意等 模式，放寬同意要件⁶⁴，但從我國現行個資法第 7 條條文觀之，可知該次修 法，仍未改變我國採行告知後同意模式之本質。

針對「告知後同意」此種行使同意權之方式，學者有所批評。首先，有 批評此種同意，實為無意義之同意者。認為因現行我國資料蒐集者於蒐集個 資時，為求後續處理利用能具有彈性，故所進行之告知，可能過於複雜化、

抽象化，降低了告知事項的可讀性，使當事人在行使同意權時，可能是處於

「不瞭解」、「不閱讀」、「不自由」的情況，而無法有效捍衛自身之資訊自決 權⁶⁵。第二，現行之告知後同意，在個人資料的「累積效果（aggregation effect）」

「不瞭解」、「不閱讀」、「不自由」的情況，而無法有效捍衛自身之資訊自決 權⁶⁵。第二，現行之告知後同意，在個人資料的「累積效果（aggregation effect）」

在文檔中 健康資料於人工智慧應用下之個人資料保護議題 - 政大學術集成 (頁 18-24)