隨著科技的進步,保有個人隱私似乎也變得越來越困難,但是,科技 是否會對隱私造成侵害,端看人類如何使用與管制新科技的應用。如果政府 能夠事先訂立完善的管制措施,詳細的評估各種應用可能帶來的隱憂,並建 立良好的監督機制,那麼,生物辨識技術的應用,在促進國家安全的同時,
並不必然會對隱私權帶來危害。
在美國 911 事件之後,各種恐怖攻擊事件時有所聞,世界各國紛紛開 始努力朝向預防犯罪事件發生而努力,以避免任何可能造成重大傷亡的恐怖 攻擊事件發生。但是在運用科技的同時,其實並不一定代表著隱私權保障必 須有所讓步,以美國海關檢查為例,運用透視機器檢查過往旅客,可以更精 確的檢查出旅客是否攜帶了違禁物品,以及違禁物品藏於何處,但是同時也 使得旅客的裸體為海關人員所窺視,但是,只要以人體模型取代旅客的裸體 形象,便可以在加強機場安全的同時,給予旅客應有的隱私179。
生物辨識的使用亦不例外,由於生物辨識技術用以確認個人身分之準 確度遠勝過傳統之身分確認方式,因此,使用生物辨識技術作為個人身分辨 識方式以加強安全和保障,不僅可以幫助國家確定進出國界之旅客身分,同 時對於各種重要場所之安全亦可增添幾分保障。但是,在廣泛使用生物辨識 技術之前,應該先有完善的法律規範和評估,以確認生物辨識使用的同時,
個人的隱私權亦受到應有之保障。日前我國司法院大法官針對戶籍法第 8 條 建立全民指紋資料庫之規定所做之釋字第 603 號釋憲文當中便指出,由於政 府蒐集、錄存人民指紋並建立資料庫之規定,缺乏法律明定其蒐集目的,並 未明文禁止法定目的外之使用等,故而不符合憲法保障人民資訊隱私權之本 旨180。但是該解釋並非排除日後政府機關使用生物辨識技術的可能性,只
179 Jeffrey Rosen, The Naked Crowd: Balancing Privacy and Security in an Age of Terror, 46 ARIZ. L. REV. 607, 608 (2004).
180 參見前揭註 167。
要符合該解釋所設定的條件,使用生物辨識技術仍不至於被認定為侵害隱私 權。
由於生物辨識資訊具有永久性和不可變更性,加以可預見未來生物辨 識技術將會廣泛運用,一旦個人之生物辨識資訊外洩,所可能造成之損害難 以預料,是故除了一般之個人資料保護外,應針對生物辨識資訊之特性,訂 立明確的法律規範,並且應避免在明確的法律規範提供適當之隱私權保障 前,貿然使用生物辨識技術或者蒐集個人之生物辨識資訊。而且,由於生物 辨識資訊之特殊性與敏感性,對於生物辨識資訊更應加強保護,前加拿大隱 私權委員會委員 George Radwanski 便曾提出一套類似美國法院所使用的嚴 格檢查標準,用以作為基本人權是否受到生物辨識技術使用之影響之判斷標 準181。George Radwanski 認為,法院應判斷其侵入性和所犯之罪是否成比 例、對於阻止重罪發生是否具有實際效益、和防止重罪或恐怖攻擊之發生是 否高度相關以及是否為最小侵害手段。
綜合本文於前面章節之討論,生物辨識技術若使用於公共場合,則除 非在使用生物辨識技術的過程中,以圖檔方式儲存可能會洩露個人敏感資訊 之生物特徵,或者生物辨識技術辨識個人身分的同時,可能亦會揭露個人健 康資訊,否則生物辨識技術使用於公共場合原則上可能並不會違反個人隱私 權保障。再者,行政單位使用生物辨識技術於海關或邊界時,只要符合行政 搜索之規範,為了確保國家安全,原則上亦為法律所允許之使用方式。至於 執法單位使用生物辨識技術時,由於生物辨識技術目前已使用於一般日常生 活當中,因此,一般人亦可輕易取得,若執法單位以一對一的方式比對生物 特徵,對個人隱私亦無妨礙,但是,若是執法單位希望以資料庫比對個人身 分,則資料庫當中僅能儲存執法單位欲發現之對象的生物辨識資訊,用以發 現失蹤人口或通緝犯,如此對個人隱私侵害的疑慮較低。若執法單位以全民 資料庫比對公共場合出入之個人的身分,則由於此舉將會揭露所有出入公共
181 Rosen, supra note 179, at 617.
場所之個人的身分,因此可能會對個人隱私造成侵害。
在私部門使用生物辨識技術部分,以金融單位為例,銀行雖然應當保 護客戶之個人資料,但是,由於相關法規可能會對於金融控股公司各子公司 之間的資訊分享有所放寬,因此,若以個人生物特徵作為接近使用帳戶之密 碼,雖然可以提高帳戶之安全性,但是同時也可能導致個人生物辨識資訊在 金融控股公司之子公司間成為可分享之資訊。若生物辨識資訊使用於工作場 所,則只要取得當事人之同意,原則上並不會被視為對個人隱私權之侵害行 為。
本文認為,在使用生物辨識技術之前,首先應該對生物辨識技術有正 確的認知,瞭解生物辨識技術並非絕對正確無誤,同時,針對生物辨識技術 之結果,應有完善的措施,進一步確認該辨識結果是否有誤,並提供受到辨 識結果影響者應有之保障以及申訴之機會。另外,在使用生物辨識技術的同 時,應明確告知使用者該生物辨識技術資訊之儲存方式、生物辨識資訊之管 理和使用方式等訊息,並且應該給予當事人確認生物辨識資訊正確的管道。
在政府部門的使用上,應該盡可能禁止秘密的使用生物辨識技術,在 當事人不知覺的情況下進行辨識或者蒐集其生物辨識資訊。若必須建立生物 辨識資訊之資料庫,生物辨識資訊之儲存應與其他個人資訊分離,避免資料 庫連結,同時應清楚說明該使用生物辨識技術之目的,禁止與該目的無關之 使用與變更資料用途。對於執法單位之使用,應立有明確之規範,並透過法 院監督確保執法單位之使用,並未對隱私權造成不當侵害。在私部門使用方 面,應禁止以圖檔方式儲存當事人之生物辨識資訊以及建立大量生物辨識資 訊資料庫之行為,並建立妥善之監督機制,以防止用戶之生物辨識資訊外洩 或遭到濫用。
隨著生物辨識技術之發展日趨成熟,以及世界各國對於身分認證準確 之需求日增,可預見未來生物辨識技術之使用將不可避免地更為廣泛與普 遍,畢竟生物辨識技術之使用不僅可以減少各種身分盜用,亦可用於日常生
活中,使得大眾之生活更為便利與安全,在建構未來之無間隙社會(Ubiqui-tous Network Society)的同時,生物辨識技術之使用亦為不可或缺的一環,
雖然我國目前生物辨識技術之使用尚未大為普及,然亦不應輕忽建立生物辨 識技術使用之隱私權保障規範的重要性,以避免未來各種生物辨識技術應用 可能引發對個人隱私之衝擊。