敏感性個資之界定方法

綜觀前述國際規約與各國立法例，有關敏感性個資之界定方法，¹⁸⁶略可分為 以下兩種：

一、法律列舉模式

「列舉說」以個人資料之「內容」(content)定義敏感性個資。本說認為基於某 些資料之「性質」(nature)，該資料之內容一旦揭露後，可能對個人隱私產生極大 傷害，¹⁸⁷包括引起恣意歧視。故針對某些內容之資料，立法禁止蒐集、處理或利 用之。「歐盟個資公約」解釋報告(Explanatory Report)認為：「通常情況，資料處 理會對人產生傷害，並不是基於該資料之內容，而係該資料之『使用』方式，但 某些特殊類型資料，其『本質』很可能傷害到個人之權利與利益，本條（按：公 約第 6 條）所列舉之特殊類型資料，在各會員國內通常被認為特別敏感」；¹⁸⁸「歐 盟個資指令」序言亦宣示「除非資料主體明確同意，否則依資料之性質將有可能

186 See McCullagh, supra note 56, at 198-200.

187 See Casabona, supra note 34, at 37; Lee A. Bygrave, The Place of Privacy In Data Protection Law, 24 U.N.S.W.L.J. 277, 280 (2001).

188 Directorate General of Human Rights and Legal Affairs, Data Protection: Compilation of Council of Europe texts, para.43 available at

http://www.coe.int/t/dghl/standardsetting/dataprotection/dataprotcompil_en.pdf (“While the risk that data processing is harmful to persons generally depends not on the contents of the data but on the context in which they are used, there are exceptional cases where the processing of certain categories of data is as such likely to lead to encroachments on individual rights and interests. Categories of data which in all member States are considered to be especially sensitive are listed in this article”). 此見解 似與釋字 603 號解釋林子儀大法官之「協同意見書」相似（蓋指紋具有許多適用於人別辨識與 認證之特性，國家得藉由指紋以掌控國民行蹤）。

52

侵害基本自由與隱私者，禁止處理之」。¹⁸⁹此說為目前立法主流，我國、歐盟國家

（英、德）、澳洲立法例皆以此方法定義敏感性個資。

本說之優點在於，使資料控制人（公務機關或非公務機關）或資料主體（本 人）得迅速自資料內容具體判斷，何者須禁止蒐集、處理或利用，或須遵循不同

（更嚴格）之資料保護原則，有益個人資料保護之落實。其缺點在於資料之內容 與形式會隨著社會、歷史與文化有所變動，¹⁹⁰且無須考量資料主體（本人）之意 見，¹⁹¹有可能過度保護，也有可能保護不足。

過度保護係指內容定義過廣，例如「歐盟個資指令」定義之「工會會員資格」， 北歐國家傳統上並不將其視為敏感性個資，民眾對此也不關心。¹⁹²同樣，「歐盟個 資指令」所規範之「種族血緣」資料，於我國也可能不具太大的敏感性；反之，「歐 盟個資指令」所規範之「政治意見」，雖未屬我「個資法」所定義之敏感性個資，

但「政治意見」之個資於我國社會中具有之敏感性，其實並不亞於「健康檢查」

189 Recital 33 “Whereas data which are capable by their nature of infringing fundamental freedoms or privacy…” (emphasis added).

190 See European Commission's Information Society and Media Directorate-General, EU study on the Legal analysis of a Single Market for an Information Society, Chap.4 –Privacy and Data Protection 4.7 (Nov. 2009), available at

http://ec.europa.eu/information_society/newsroom/cf/document.cfm?action=display&doc_id=842 有學者認為「敏感性」係兼具主觀與客觀內涵之一種價值。價值為人類從事事務或與個人行為、

習俗制度、商品貨物或服務相關之特質。敏感性的主觀內涵取決於「作成決定之個人」；客觀 內涵則獨立於「作成決定之個人經驗以外」，此時價值都只是部分的，屬於行為的一部份或考 慮中的目的，這兩種衝突的觀點往往會透過公共政策制定程序予以調和。參見 McCullagh, supra note 56, at 197.

191 See Carlisle Adams, A Classification for Privacy Techniques, 3(1) U.OTTAWA L.&TECH.J.35, 40 (2006).

192 See Simitis, supra note 56, at 6.

53

等個人健康資料。澳洲的著名律師事務所DLA Phillips Fox認為，引進更多有關敏 感性個資的概念，會導致該概念的濫用且削弱各機構據實踐隱私法之能力。¹⁹³此 外，某些資料係以照片、聲音、姓名或電話簿方式呈現時，皆有可能顯示資料主 體之種族、國籍或健康狀況，如此仍將該照片、聲音或姓名視為敏感性個資，則 有過度保護之嫌。「歐盟個資指令修正案」建議應參酌「歐盟個資指令」序言第 33 點，認為資料本身難以避免附帶顯示(incidental revelations of the characteristics)諸如

「種族血緣」或「宗教或哲學信仰」等敏感性個資之特徵者，該資料不屬敏感性 個資，以避免過度擴張敏感性個資。¹⁹⁴至於，保護不足則指該清單所規範者過窄，

不符需求。例如歐盟其他國家有自行新增敏感性個資，將「財務資訊」或「私人 事務」列入者。¹⁹⁵

根據英國資料保護署(The Information Commissioner's Office, ICO)進行的電話 訪談，將已列入保護之「敏感性個資」與「非敏感個資」進行資料之「敏感性」

調查，如表一所示。¹⁹⁶

193 See 1 ALRC,supra note32,at6.101

194 Data Protection Directive (95/46/EC) Proposals for Amendment made by Austria, Finland, Sweden and the United Kingdom, Explanatory Note, September 2002 Special Categories of Data Proposal (1)6

195 例如芬蘭、葡萄牙、希臘，參見 Korff, supra note 31,at 85.

196 See McCullagh, supra note 56, at 194-196.

54

表一：英國資料保護署敏感性個資訪談清單

資料來源：Karen McCullagh, Data Sensitivity: Proposals for Resolving the

Conundrum, 2 J.

INT’LCOM.L.&TECH. 195 (2007).

55

有實施之必要，否則立法定義之敏感性個資將只是立法者想像中的敏感性個資，

與民意可能產生脫節。此外，上述類別之資料，在我國並非廣泛的被視為敏感性 個資，扣除「個資法」所規定之醫療、基因、性生活、健康檢查、犯罪前科外，

本文認為，可考慮增加「政黨或組織會員資格」、「政治意見」以防此類資料每逢 選舉即遭有心人士炒作，或增加「財務資料」以茲加強保護，避免詐騙橫生。¹⁹⁸

最後，對於以上之困境，各國可採兩種方式加強保護，一則為修改法律，直 接修正個人資料保護法或隱私法，增加敏感性個資之類別，並就特殊事項（例如 醫療資訊）制定特別法，二則透過修法，授權行政機關發佈解釋函令。事實上，

發佈解釋函令的方法最為有效、彈性，廣受各國採用。¹⁹⁹例如荷蘭透過解釋函令，

將有關「種族根源」之資料，擴大適用於「國籍」。²⁰⁰

二、綜合考量模式

（一）情境說(Context-based approach)

此說著重敏感性個資之「情境」(context)，主要立法例為依據「歐盟個資指令」

修正前之奧地利與德國個資法。該說早於「OECD 個資綱領」時便與前「法律明 文列舉說」成為兩大爭辯主流，最後使「OECD 個資綱領」放棄定義敏感性個資。

「情境說」認為敏感性個資並不是先驗(a priori)的概念。²⁰¹資料之敏感性並非 與生俱來，任何資料根據其處理之情境，皆可具有一定之敏感性，²⁰²故應針對「所

198 有認為應比照「歐盟個資指令」規範者，參見劉靜怡，〈不算進步的立法：「個人資料保護法」

初步評析〉，《月旦法學雜誌》，183 期，頁 153（2010 年 8 月）。

199 See Simitis, supra note 56, at 4.

200 See id.

201 OECD Guidelines’ Explanatory Memorandum, para. 43 & 51; Bygrave, supra note 120, at 69 n. 263.

202 See id. at 6; European Commission's Information Society and Media Directorate-General, supra note

56

有資料之處理情境」較敏感者，限制其使用。城仲模大法官於釋字 603 號解釋之

「協同意見書」也表達類似的見解：「指紋本為中性之資料，單純知悉個人之指紋 並無法透露任何訊息，蒐集指紋對於隱私權的影響如何，端視指紋在個案中的用 途而定」。因此，考量資料之敏感性，應注意：資料控制人之利益，資料接收者蒐 集和處理之目的，資料處理之情形，以及資料處理對資料主體與控制人之影響²⁰³， 例如基因資訊或刑事犯罪資料對資料主體（本人）造成之損害。衡量「聲音」或

「影像」資料之敏感性時，應合併考量其所載之「內容」，倘該資訊與個人性生活 相關者，即具備敏感性。其他資訊，例如指紋或個人身份編碼，也應考量上開相 關因素。

主張本說之學者認為，使用「列舉」之方法來規範敏感性個資，將徒勞無功。

因為敏感性個資之定義會屢受挑戰，且從歐盟各國立法例觀察，僅有少數國家「完 全」遵照「歐盟個資指令」之規定立法，多數國家仍新增屬於自己的敏感性個資。²⁰⁴ 學者建議，各國立法時應限制資料控制人使用敏感性個資，並明訂其蒐集之目的，

且該蒐集限於必要之資料。²⁰⁵

英國資料保護官署(The Information Commissioner's Office, ICO)認為，個人資料 之所以敏感，是因為資料處理的「環境」(circumstances)，而不是資料的「內容」

(content)。傳統個資法將資料分為敏感性個資與一般個資，並將相關的良性資料

209, at Chap.2 4.32

203 對資料主體（本人）之影響除造成傷害外，尚有可能影響其決定，例如該資訊之不當散佈或揭 露，而影響其原先被社群或家庭所期待之價值觀產生變化，參見 See Rein Turn, Classif ication of Personal Information for Privacy, NATIONAL COMPUTER CONFERENCE AND EXPOSITION 303-304 (1976).

204 See Simitis, supra note 56, at 3.

205 See id. at 8.

57

(benign information)以特別方法規範，顯有誤解。²⁰⁶澳洲「國家衛生暨醫療研究委 員會」(National Health and Medical Research Council, NHMRC)認為，由於資訊之「性 質」(nature of information)、處理該資訊之「情境」(context)及資料主體之意見，將 使定義敏感性個資變得相當困難。資訊的敏感性(sensitivity)會隨著文化與個人而改 變。²⁰⁷澳洲昆士蘭地方政府之「幼兒與青年保障委員會」(Queensland Government Commission for Children and Young People and Child Guardian)舉孩童受虐為例，認 為一般醫師在接受到孩童因受虐或過失而受傷資訊時，會逕依醫療隱私之規範處 理，將其視為醫療資訊，惟該資訊如由兒福工作者所接收，則該資訊即非單純之 醫療資訊。所以，將孩童受虐資訊分類，除須考量資料之特質外，尚須考量其資 料處理之「情境」(context)。²⁰⁸

值得注意者，「澳洲法改會」(Australian Law Reform Commission, ALRC)雖同 意：資訊之敏感性會隨著其情境而變化，其卻反對修正澳洲隱私法原先之敏感性 個資定義。因為將敏感性個資一一列舉之規範方式實屬必然，且隱私法已就處理 敏感性個資訂定更嚴格的要求。²⁰⁹尤其現今隱私法與建議修正之「統一隱私原則」

(Unified Privacy Principles, UPPs)內所規範的敏感性個資，一般情形須獲得本人同 意始得蒐集，且僅得於原始蒐集目的內進行利用，進行其他目的利用時（二次目 的），須與原始蒐集目的直接相關。此點亦與其他個人資料處理之規範不同（無須 取得同意或可作目的外使用），所以（列舉）定義敏感性個資始能清楚說明，該規 範之適用對象。²¹⁰

206 See Korff, supra note 31,at 85.

207 See 1 ALRC,supra note 32, at 6.97.

208 See id. at 6.100.

209 See id. at 6.102.

210 See id. at 6.103.

58

（二）目的說(Purpose-based approach)

理解此說必須先將「資料揭露」之概念自「資料處理」中獨立出來。本說主 張，資料之「處理目的」為「揭露」具有「敏感性特質」之資訊時，該資訊即為 敏感性個資，須受相關規定限制，敏感性是相對的。²¹¹本說著重的是資料實際「處

理解此說必須先將「資料揭露」之概念自「資料處理」中獨立出來。本說主 張，資料之「處理目的」為「揭露」具有「敏感性特質」之資訊時，該資訊即為 敏感性個資，須受相關規定限制，敏感性是相對的。²¹¹本說著重的是資料實際「處

在文檔中 敏感性個人資料保護之研究 (頁 65-78)