第三章 敏感性資料法律保護概念
第一節 敏感性個資界定方法
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
31
第三章 敏感性資料法律保護概念
上一章整理了醫療資料和健康資料的來源、資料類別與資料型態。在個資法 中,醫療資料多規範在特種個人資料中,若要判斷健康資料是否因物聯網和大數 據發展而具有與醫療資料相同程度之敏感性,而須受特種個人資料規範保護,必 須要先檢視健康資料的特性是否已達到敏感性資料程度。
本章先針對何謂敏感性資料予以說明,並介紹歐盟和美國針對受保護的敏感 性資料之定義,再檢視我國特種個人資料於 2015 年修法後,一般個人資料和特 種個人資料保護之規範。
第一節 敏感性個資界定方法
在過去電腦尚未出現的年代,資料並非以自動化方式處理,也不需要處理大 規模的資料量,資料流通的高成本為隱私權建立了天然屏障。但電腦出現後,高 速低成本的傳輸使這種天然隱私屏障消失,資料記錄量大幅提升,不只企業希望 用大量資料創造價值,一般消費者也希望能輕易地存取資料。相較過去,新使用 行為提升資料被盜取的風險,資料的敏感程度因而改變,所以根據社會結構變更 和科技進步情形,檢視現有的特種資料類別有其必要性63。
一、資料概說
在資訊科學領域,數據(data)為針對事物、事件、活動等不連續客觀事實 觀察後,未經組織、處理而得的初始數字、文字、影音等記錄,一般而言數據並 沒有脈絡也不具有特別意義64。當數據經有目的性的整理或有系統的組織過後,
並處於得利用、判斷狀態,即成為資訊(information),資訊具有意義和價值65,
63 Karen McCullagh, Data Sensitivity: Proposals for Resolving the Conundrum, 2(4) JOURNAL OF
INTERNATIONAL COMMERCIAL LAW AND TECHNOLOGY 190, 193 (2007).
64 Jennifer Rowley, The wisdom hierarchy: representations of the DIKW hierarchy, 33(2) JOURNAL OF
INFORMATION SCIENCE 163, 170-71 (2007), 有研究將信號(signal)列為數據的下層概念。
65 Jennifer Rowley, supra note 64, at 171-72; 林維信,基因資訊保護之研究──以個人資料保護法
‧
了解何謂敏感性資料(sensitive data)。資料保護法最早出現在 1970 年的德國,接著出現在 1973 年瑞典法律中66。而「敏感性資料」概念則首先在 1980 年 OECD 個人隱私與跨境個人資料流通保護綱領(OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data,以下簡稱「OECD 個資綱領」)被 提及。但 OECD 個資綱領認為對敏感性資料保護的項目很難有舉世一致的共識,
相同的資料項目在某個國家可能被認為是無害的,在另一個國家,卻可能被認為 是高度敏感的67。
而敏感性資料首次具體體現在法律中,是在歐盟保護個人關於自動化處理個 人資料公約(Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, European Treaty Series - No. 108,以下簡稱「歐盟個 資公約」)第六條:「會揭露種族、政治立場、宗教或其他信仰的個人資料,以及 有關健康或性生活的個人資料,不得自動處理,除非國內法提供適當保障。以上
草案為中心,科技法學評論,4 卷 1 期,頁 167-168,2007 年 4 月。
66 詳細參見 Spiros Simitis, Privacy – An Endless Debate, 98 CALIFORNIA LAW REVIEW 1989, 1995-96 (2010),最早的德國資料保護立法為 Hessisches Datenschutzgesetz [HDSG] [Hessian Data Protection Act], Hess GVBl. I 625 (1970).
67 OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data [hereinafter OECD Guidelines],
http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofperso naldata.htm#guidelines (last visited Dec. 29, 2017);OECD 在 2013 年更新綱領為 OECD Privacy Guidelines,因敏感性資料部分差異不大,本文不特別討論更新內容,詳細內容見 The OECD Privacy Framework, http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf (last visited Dec.
29, 2017).
‧
資公約採用特種資料(special categories of data)一詞稱之,無論使用敏感性(個 人)資料或特種(個人)資料哪一個用語,皆為同一概念69。三、何謂敏感性資料針對敏感性資料的保護方式,各國遵循的原則不一,
過去文獻多把保護模式分為內容(content)和情境(context)兩種。參考 OECD 個資綱領 B 部份第 7 段落「限制蒐集原則」評論,提及兩種不同保護方式的觀 點:「第七段落涉及兩個問題:(a)限制資料蒐集(limits to the collection of data),
因為處理的方法(manner)、資料的特性(nature)、使用情境(context)或其他 環境(circumstances),而被認為是特別敏感的;(b)有關資料蒐集方法的規定。
第一個問題,經常被提出不同看法,有人主張列舉本身具敏感性的資料類型或類
68 Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, ETS No.108. § 6 – Special categories of data: “Personal data revealing racial origin, political opinions or religious or other beliefs, as well as personal data concerning health or sexual life, may not be processed automatically unless domestic law provides appropriate safeguards. The same shall apply to personal data relating to criminal convictions.”
69 蔡秉錡,前揭註 5,頁 22。
70 OECD Guidelines, supra note 67, Paragraph 7: Collection Limitation Principle.
71 Id.
72 Data Protection Directive 95/46/EC, Recital 33: “Whereas data which are capable by their nature of infringing fundamental freedoms or privacy should not be processed unless the data subject gives his explicit consent…”.
73 EU GDPR, Recital 51: “Personal data which are, by their nature, particularly sensitive in relation to fundamental rights and freedoms merit specific protection as the context of their processing could create significant risks to the fundamental rights and freedoms…”.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
34
上述觀點提出敏感性資料保護方式的兩個主要大方向,對於要用何種方法判 斷健康大數據資料是否為敏感較為適當,以下先回顧不同學說之內容及其優缺 點。
(一)定義說(definition-based approach)
歐盟個資公約最早明確將種族、政治立場、宗教或其他信仰、有關健康、性 生活、犯罪記錄定義在法條中,只要符合列舉項目,即屬特種個人資料。後續歐 盟立法也採取相同定義說,例如個人資料保護指令第八條,將種族或民族、政治 傾向、宗教或哲學信仰、工會會籍、健康相關資料、性生活定義為特種個人資料。
惟個人資料保護指令是列舉規定,歐盟個資公約僅為例示規定74。
其他如即將取代個人資料保護指令的 GDPR、1990 年聯合國發佈規範電腦 化個人資料檔案指導綱要(Guidelines for the Regulation of Computerized Personal Data Files (1990),以下簡稱「聯合國綱要」)都是採定義說方式立法。我國個資 法特種個人資料法條因主要仿效德國、奧地利等國外立法例,受歐盟資料保護指 令影響甚深75,也是以定義方式對特種資料進行規範。以下整理部分法案特種個 人資料的種類,各法保護項目的方向大致與保護「人類尊嚴」和「政治意見自由」
之基本權有關。
74 McCullagh, supra note 63, at 192.
75 前揭註 6。
‧
Racial origin Racial/Ethnic origin
Racial/Ethnic origin
Racial/ethnic origin Political
Political opinions Religious/other cal beliefs Data
Data concerning health Offences, Security
measures77
犯罪前科
Membership of a trade union
Trade-union membership
Trade union membership Membership of
an association Colour
Genetic data 基因 Biometric data
Sexual orientation 性取向78 參考資料:本研究整理79
76 Data Protection Directive 95/46/EC, § 8(5),公務機關(official authority)監管特別規定,只能 在公務機關監管下,或國家法律已提供適當特定之保障措施者,才能處理,會員國若適當特定之 保障措施得訂定例外條款。完整的犯罪記錄限由公務機關監管。
77 REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) [hereinafter EU GDPR], § 10 (Processing of personal data relating to criminal convictions and
offences),犯罪前科的公務機關監管特別規定並非列於第 9 條特種個人資料條款之下,另列於第 10 條。
78 參見個人資料保護法第四條第四項:「本法第二條第一款所稱性生活之個人資料,指性取向或 性慣行之個人資料。」由此可見我國個資法所謂性生活尚包含性取向資料。
‧
(二)目的說(purpose-based approach)
歐洲理事會(European Council)在 2005 年的報告中建議放棄定義說,改採 目的說82。目的說考量資料處理實際的目的,必須觀察該處理行為是否確實詴圖
(三)情境說(context-based approach)
提倡情境說的人認為,資料之敏感性並非與生俱來,任何資料根據其處理之 情境,皆可具有一定之敏感性,個人資料之所以敏感,是因為資料處理的情境
79 McCullagh, supra note 63, at 191-93.
80 Council of Europe, Explanatory report on the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, para. 48.
81 McCullagh, supra note 63, at 198.
82 Rebecca Wong, Data Protection Online: Alternative Approaches to Sensitive Data?, 2(1) JOURNAL OF INTERNATIONAL COMMERCIAL LAW AND TECHNOLOGY 9, 10 (2007).
83 Id., at 12; McCullagh, supra note 63, at 199.
84 Rebecca Wong, supra note 82, at 12.
85 McCullagh, supra note 63, at 199.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
(context)或環境(circumstances),而不是資料的內容(content)86。德國的資 料保護法(Federal Data Protection Act and Länder data protection laws)採情境說87, 雖然以上法律中已經貫徹個人資料保護指令之內容,以表列方式列出敏感性資料,
但在判斷使用的資料是否敏感時,德國採取較包容的方式判斷88。也尌是說,在 處理資料時,若該些資料係屬表列於敏感性資料條文之類別,則必須考量資料揭 露當下的情境或環境,才能判斷是否將該些資料視為處理敏感性資料。