第一章 緒論
第三節 文獻回顧
發展組織(Organization for Economic Co-operation and Development,簡稱 OECD )理事會提出個人資料保護八大原則(限制蒐集原則、資訊內容完 整正確原則、目的明確化原則、限制利用原則、安全維護原則、公開原則、
個人參加原則與責任原則)為基底加以開展,23並針對實務運作上的問題點
22 如 Fan Liang , Vishnupriya Das, Nadiya Kostyuk, and Muzammil M. Hussain,Constructing a Data-Driven Society: China’s Social Credit System as a State Surveillance Infrastructure, Policy & Internet, Vol. 10, No. 4, 2018。以及 Yongxi Chen and Anne SY Cheung, The Transparent Self under Big Data Profiling:Privacy and Chinese Legislation on the Social Credit System, https://ssrn.com/abstract=2992537 兩篇文章中,援引相當多中國大陸文獻資料。其他如 Larry Catá Backer,
NEXT GENERATION LAW: DATA-DRIVEN GOVERNANCE AND ACCOUNTABILITY-BASED REGULATORY SYSTEMS IN THE WEST, AND SOCIAL CREDIT REGIMES IN CHINA,Fall, 2018,28 S. Cal. Interdisc. L.J. 123。與 Rogier Creemers,China’s Social Credit System: An Evolving Practice of Control,University of Leiden,Van Vollenhoven Institute,May,2018。也有引用中國大陸文獻。
23 OECD 八大原則也成為我國 1995 年電腦處理個人資料保護法的重要參考,我國 1995 年立法當時考量 OECD 八大原則 嚴格規範有關個人資料之蒐集、處理及利用行為,為避免對民間衝擊過大,參酌當時日本之「電子計算機處理個人資料 法」與英國之「資料保護法」(Data Protection Act)立法例,僅將經電腦處理之個人資料納入保護範疇,而未經電腦 處理或儲存之資料(亦即人工資料)則不適用。另外將非公務機關限縮為大量蒐集個人資料作成個人資料檔案,以供利
‧
GOOGLE 也沒有預料到蒐集用戶搜尋疾病記錄,居然可以運用到疫情預 測。26同時,雖然有目的外使用之特殊規定,可以將個人資料用作當初蒐集‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
制與風險評估。認為大部分資料蒐集為合法,把重心放在幾乎本來合法的部 分,其實是個資保障的邊緣化,且所謂當事人同意機制其實是將責任丟給當 事人,因此只要個人資料蒐集不違反法律限制、非出於詐欺、禁止非當事人 明顯可知、可合理預期或合理覺察時,均不禁止。30於處理及利用階段時,
使用風險評估與利益權衡取代個人資料自主權,將帶來利益可能性及程度、
損害可能性及程度、避免損害所採取之措施加以權衡,倘對當事人不造成損 害或損害甚微時應允許,嚴重危害則禁止,其他程度損害有相對應保護措施 時允許。31即原則上事先不一一取得當事人之同意,反而於事後允許當事人 阻擋個人資料之使用(opt-out 退場機制)。32其三,使用在醫療領域,先概 括同意,考量醫學解釋上不易為資料主體了解之特性,故後續要不同目的使 用時,不由資料主體為具體同意,而是將審核工作交由專責機構決定。33英 國 2016 年提出「健康與照護的國家資訊保護官:資料安全、同意與選擇退 出的審查」報告書中建議不再採用全有全無的傳統同意模式,而將個資使用 分成個人醫療服務、國衛與社會照護、研究使用三種目的,且也分成三種同 意方式,可以三種都同意、或是其中兩種,或是僅用於自身醫療上,且允許 事後退出機制,除非為了公共利益或法律授權才可以不允許資料主體退出。
34
除同意部分外,進入大數據時代後面臨之自動化處理相關權益,諸如:
適度公開自動化模型、拒絕使用自動化之權利、拒絕歧視權利,以及資料可 攜權落實等問題,由於我國個人資料保護法並未設有規定,目前從個人資料 保護角度討論的國內相關研究也較少。
貳、 中國大陸研究現狀
30 劉定基,同前註 24,頁 290。
31 劉定基,同前註 24,頁 290-291。
32 張陳弘,同前註 25,頁 215。
33 張陳弘,同前註 25,頁 216。
34 張陳弘,同前註 25,頁 217-218。
‧
36 Nizan Geslevich Packin, Yafit Lev-Aretz ON SOCIAL CREDIT AND THE RIGHT TO BE UNNETWORKED 2016 Colum.
Bus. L. Rev. 339 ,P348-350。
37 Rogier Creemers,China’s Social Credit System: An Evolving Practice of Control,University of Leiden,Van Vollenhoven Institute,May 2018,P26。
38 See Nizan Geslevich Packin, Yafit Lev-Aretz ,P348-350。
39 Fan Liang , Vishnupriya Das, Nadiya Kostyuk, and Muzammil M. Hussain,Constructing a Data-Driven Society: China’s
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
往狀況納入信用評估資料,反而應驗了「看你的朋友就知道你是怎樣的人
(Tell me who your friends are and I will tell you who you are.)」這句古諺,40但 卻未清楚表述與信用之直接關連為何。
另外針對中國大陸推展個人徵信以建構起社會信用制度,有學者指出 中國是一個理想的大數據、人工智能的社會監視實驗室。在國家之前,個人 有可能被簡化為透明數據,使得隱私和個人數據資料面臨重大挑戰,可能會 是場不公平的戰鬥。41有學者更進一步指出,監視本身也是一種個人資料蒐 集、處理及利用之目的,當監視成為新的監管機制,則法律正開始成為它的 僕人,因為社會信用代表了新的治理形式的表達,通過使用大數據管理,可 能會將公法的重點從憲法和法治轉變為分析和算法,以實施的行為標準為基 礎取代過去問責制度,此時數據本身不單僅是計算而已,反而成為一個很高 度政治化的工作。42