網路隱私

第二章 文獻探討

本研究主題是為了探討青少年使用社會性網絡服務引發的隱私問題，為了瞭解不同 網路使用者的隱私概念、隱私態度、隱私在意程度及隱私行為，本章分成「網路隱私」

及「社會性網絡服務與隱私的關係」兩個部分來探討。

第一節 網路隱私

網路隱私（Internet privacy）指的是在網路這個媒介上的隱私，是資訊隱私

（Information privacy）其中一種類型（Wikipedia, n.d.-b, n.d.-c）。談到網路隱私，須先瞭 解隱私的概念。隱私概念涵蓋了哲學、心理學、社會學、經濟學、政治學等多方面（Clarke, 2006），相當複雜，但是對於隱私的研究還是可以分為下列 4 個子項目（Hsu, 2006）：

1. 隱私的本質（the nature of privacy）：關於隱私的內容及定義。

2. 隱私風險（privacy risk）：對隱私可能造成侵害的行為。

3. 隱私保護（privacy protection）：保護隱私的方法意即 Buchanan 等學者於 2006 研究中所提到的採取保護隱私之一切行為，在本研究裡則解釋為隱私行為。

4. 隱私顧慮（privacy concerns）：對於隱私的感知，即個人對隱私的看法與見解，

在本研究裡隱私顧慮也可解釋為與隱私相關的態度（Buchanan et al., 2006），即 隱私態度以及對隱私在意的程度。

根據以上的分類，本節將藉由相關文獻研究，將隱私網路再分成四個部分來探討，

而隱私有風險時常會使隱私受到侵害，所以將「隱私侵害」（privacy intrusion）這個項 目與「隱私風險」一併討論。

一、由隱私的本質來看網路隱私

「隱私」與「隱私權」為不同的概念，在研究隱私之前，須先區分二者的差別，詹 文凱（1998）的研究認為「隱私是隱私權所保障的客體」（主體為個人），他認為「隱私」

是一種事實的描述性概念，指的是「個人領域的事物」；而「隱私權」是為了保護「隱

8

私」這個概念所引發並行使的權利，以回復或修補隱私。所以隱私權的本質來自於「隱 私」，只是多了權利的行使，因此本研究從隱私權的探討中瞭解其所保障的「隱私」概 念。

Clarke（2006）的研究指出，隱私權不單只是維持「個人空間（personal space）」以 避免被其他人或組織干擾的權益（interest），其研究更深入探討隱私權，並將其分成四 個面向來看：與個人相關的隱私權（privacy of the person）、個人行為的隱私權（privacy of personal behavior）、個人通訊隱私權（privacy of personal communications）、個人資料 隱私權（privacy of personal data）。Clarke表示，以現今的電腦處理能力與通訊發展來看，

資訊隱私權密切結合了「個人通訊隱私權」與「個人資料隱私權」，而「個人通訊隱私 權」指的是在不被其他人或組織監視下，利用通訊媒體可以彼此溝通的權益，「個人資 料隱私權」指儘管某個體之個人資料被其他團體所擁有，他╱她仍可宣稱與其相關的資 料不能自動提供給其他人或組織，也就是個體必須對資料的使用有相當程度的控制能 力。

由Clarke（2006）研究隱私權及其保護的對象－「隱私」來看，基於現今科技發展，

「資訊隱私」為個人運用媒體來交流、傳達的個人私密資訊，「資訊隱私權」則為個人 對與自身相關資訊的控制權。

隱私的概念在不同年代、領域上，依據其背景、情況，學者的定義也不盡相同，對 於隱私的定義不容易有完整且絕對的定論。陳彥邦（2000）將隱私權整理成五個範疇：

1. 對於自身資訊的控制權。

2. 屬於自主權（autonomy）的一種。

3. 個性與性格的表達。

4. 隱私權概括了「私密」（secrecy）、「匿名」（anonymity）、「獨處」（solitude）等 元素。

5. 是個人日常生活中，免於被其他人或組織不當干預的權利。

9

陳煌勛（2005）將隱私權私分成四個理論來說明：

1. 獨處權理論：指不受干擾的權利。

2. 親密關係理論：保障與公眾事務劃分之親密關係（intimacy），此親密關係具 高度個人屬性。

3. 資訊保留權理論：對於未文字化、與個人相關之資訊給予保密，且可選擇性公 開。

4. 一般人格權理論：為維持個人人格使其完整，個體對其人格之主張所做的決定，

此為隱私權的權利本質。

劉碩強（2007）之研究歸納出的六個理論，除了與陳煌勛（2005）的四個理論相同 外，又再整理出Moor於1997年提出的「控制╱限制隱私存取理論」及Tavani於1999年提 出的「控制理論及限制理論」。然而，這兩個理論含義似乎相反，前者強調隱私受到保 護，所以不需控制權就能擁有隱私，後者則強調要掌控資訊才能具有隱私。雖此兩位學 者所持之觀點不同，然而由這兩個理論可顯示出隱私權中的「控制」概念。Yao、Rice 和Wallis（2007）則整理Jourard、Bennett、Westin等人的研究後，定義出與隱私相關的 最主要的三個關鍵要素：決策的自主權（the autonomy of decision making）、關於個人的 資訊（information about one’s self）及這些個人資訊的傳遞過程（process of communicating this information）。

雖然隱私因看法而有不同的分類，但細究其內容，其主要概念皆來自Warren及 Brandeis（1890）在《The right to Privacy》一書中，將隱私權定義為「right to life」、「right to be let alone」，也就是表達出隱私是「一種生活的權利，且也是一種不為他人侵犯並享 有其獨處、不受干擾的權利」，此理念為大多數人所強調的精神。而後來Westin（1968）

指出隱私除了具有獨處性（solitude）外，還有保留（reserve）、匿名（anonymity）、親 密（intimacy）性，其也認為隱私權是一個人可以處理控制個人資料的能力，即個人決 定與自己相關的資訊在什麼樣的情況下可以被交流、存取。

基於上述討論，本研究定義隱私權為：個人根據情況擁有個人資訊的決定權，個人

10

資訊係指個體私密的資訊，其具有匿名性且不受干擾，個體可以自主決定在什麼樣的情 況下是否要將與自己相關的資訊傳遞給其他人、機關、團體或組織，且可決定他們獲取 資訊的程度。

Lessig（2002）認為隱私權就像控制著作權（copyright）一樣的方式去控制與自己 相關的隱私資訊，所以個體可以控制哪些對象在何時可以獲取哪些相關資訊，也就是取 決於情況來使用。Brandimarte、Acquisti、Loewenstein 及 Babcock（2009）研究認為隱 私的概念與控制（control）的概念有些重疊，不過 Tavani & Moor（2001）認為，與其說 是控制，不如說是限制性地存取（restricted access）個人資訊的方式更為適切。Tavani 及 Moor（2001）認為控制與隱私需兼備，並非擁有控制權就代表擁有隱私權，且喪失 隱私也不是就喪失了隱私的控制權。他們認為對隱私較合理的看法是：即使隱私的擁有 者沒有能力去控制它，還是要維護敏感的個資使其是私密的。舉例來說：學生接受國民 教育，入學時必須提供真實姓名、身分證號碼、地址、連絡電話等詳細的個人資料給學 校，對於必須填寫的資料不具有控制權，只能據實填寫，但學生會希望校方能妥善管理 這些資料，重視學生的隱私權。

總結來說，網路隱私是資訊隱私中的一種類型，且為個人對自己在網路上的相關資 料擁有限制性存取的權利；個人資料是私密的、匿名的，當個體決定在網路上公開與自 己的相關資料後，他可以控制要揭露哪些資料，也可以控制以什麼樣的形式揭露在什麼 樣的地方，但藉由現今資訊科技的傳遞，很難完全控制並保護資料被干擾（intrusion）、

誤用或被什麼樣的人蒐集（information gathering）（Brandimarte et al., 2009 ; Tavani &

Moor, 2001），所以網路使用者必須接受他們所公開的個人資料已經不再具有私密性

（private）的概念（Brandimarte et al., 2009）。因此，為了保障隱私，我們在揭露的同時 必須考量到可能導致的隱私風險，藉由這層顧慮，採取應有的保護措施。

二、隱私風險及隱私侵害

「風險」是一個不確定事件的產物及此事件結果可能造成的嚴重性（Zimmer, Arsal,

11

Al-Marzouq, & Grover, 2010），在事前就可預知到結果的可能狀況（吳姿瑩，2006），而 這個可預知的風險即為「知覺風險」（perceived risks）。吳姿瑩（2006）之研究認為青少 年決定是否提供個人資料給網站時會進行風險與利益評估，當知覺風險產生，使得青少 年察覺到危險而採取對應行為來降低風險，但是當知覺利益高於知覺風險時，隨著利益 程度愈高，則提供個人資料的意願愈高，她的研究發現網路使用經驗越久、越常上網的 少年都比較容易為了知覺利益提供個人資料，而利益獲取程度高並不表示隱私風險低，

隱私有可能因此遭遇到風險，使個人私密資料受到侵害。Krasnova、Kolesnikova 和 Guenther（2009）的研究也指出，儘管使用者已經察覺到平台上可能發生的隱私風險，

但線上社會網絡（online social network）的使用者還是會在尋找樂趣的過程中（即獲取 知覺利益時）揭露個人資料。

Featherman 和 Pavlou（2003）的研究將隱私風險（privacy risks）定義為「喪失個人 資訊控制權的可能性」，舉例來說，當個人資訊在當事人不知情或不允許的狀況下被使 用，就會造成隱私風險。所以網路隱私風險指的是在網路上交付的個人資料可能在不知 情或當事人不同意的情況下，被政府、企業、公家或私人機構取得、儲存、使用、資料 探勘、分享、買賣、分析，並有可能丟失、被竊取或誤用（Buchanan et al., 2006），而潛 在性的危險就會造成隱私侵害（privacy invasion）。

青少年在網路上因為遇到風險造成的與隱私侵害有：駭客、透露個人資訊（giving out personal information）、隱私侵犯（privacy invasion）、及不受歡迎的接觸（invasions of privacy and unwelcome contact，如垃圾郵件及病毒）、網路跟蹤（cyberstalking）、騷擾

（Staksrud, Livingstone, & Haddon, 2007）、盜用身分（identity theft）（Govani & Pashley, 2007），其中盜用身分算是一種網路跟蹤（Sheridan & Grant, 2007）。網路跟蹤意即利用 e-mail、網路或其它電子通訊設備等去跟蹤另外一個人，而「跟蹤」一般涉及多次的騷 擾或恐嚇他人（Reno, 2002）。網路跟蹤的意思不僅僅意味著瀏覽對方的線上個人檔案，

它也是一種以近乎「迷戀」的模式去觀察別人，很有可能會導致暴力行為（Grimmelmann, 2008），舉例來說：跟蹤者可以藉由 Facebook 上的個人資訊去收集被害者的資料，比如：

12

AIM 帳號（一種 AOL 的服務），因為 AIM 不像 MSN 帳號需要得到對方同意才能加入 朋友名單，所以跟蹤者可以把受害者加入名單後，等受害者上線後進行跟蹤行為（Gross,

AIM 帳號（一種 AOL 的服務），因為 AIM 不像 MSN 帳號需要得到對方同意才能加入 朋友名單，所以跟蹤者可以把受害者加入名單後，等受害者上線後進行跟蹤行為（Gross,