緒論

第一章 緒論 壹、研究動機

1997 年 5 月 21 日，戶籍法草案修正公布。其中，第 8 條規定年滿十四歲之人 民請領國民身份證應按捺指紋，¹惟當時身分證已自 1985 年起陸續換發，且建立指 紋檔案事涉繁瑣，幾經討論後經行政院決議暫不施行，²嗣後並四度受到監察院糾 正。³2005 年 4 月 6 日，行政院指示自同年 7 月 1 日起換發新式國民身分證，全體 國民須按捺指紋始得領取。立法委員賴清德等人，認上開條文違反憲法第 22 條及 第 23 條之規定，爰依司法院大法官審理案件法第 5 條第 1 項第 3 款，⁴於同年 6 月 6 日向司法院大法官聲請解釋，同時並聲請「急速處分」，以宣告係爭條文（戶 籍法第 8 條全項）暫時停止適用。2005 年 6 月 10 日，司法院大法官先作成釋字第

1 戶籍法(96/05/21)第 8 條第 1 項：「人民年滿十四歲者，應請領國民身分證」；第 2 項：「未滿十四 歲者，得申請發給。依前項請領國民身分證，應捺指紋並錄存。但未滿十四歲請領者，不予捺指 紋，俟年滿十四歲時，應補捺指紋並錄存」；第 3 項：「請領國民身分證，不依前項規定捺指紋者，

不予發給」。

2 相關過程可參見本案理由解釋書，或參見曾珮瑩，《全民指紋建檔爭議之研究-以 94 年換證為例》，

銘傳大學公共事務學系碩士論文，頁 71-80（2008 年）。

3 第一次糾正，參見監察院公報，2196 卷，頁 301-306（1999 年 2 月 10 日）；第二次糾正，參見 監察院公報，2232 卷，頁 2299-2307（1999 年 10 月 20 日）；第三次糾正，參見監察院公報，

2310 卷，頁 76-77（2001 年 04 月 18 日）與監察院公報，2312 卷，頁 1-6（2001 年 05 月 02 日）；

第四次糾正，參見監察院公報，2316 卷，頁 54-55（2001 年 05 月 30 日）與監察院公報，2317 卷，頁 11-19（2001 年 06 月 06 日）。各次糾正之重點摘要，可參見曾珮瑩，前揭（註 2）文，

頁 92。

4 司法院大法官審理案件法(82/02/03)第 5 條第 1 項第 3 款：「有左列情形之一者，得聲請解釋憲法：…

三、依立法委員現有總額三分之一以上之聲請，就其行使職權，適用憲法發生疑義，或適用法律

發生有牴觸憲法之疑義者」。本案同時引起大法官應否受理申請之爭論，主要參見廖義男大法官

「協同意見書」、楊仁壽大法官「不同意見書」以及謝在全大法官「不同意見書」。

2

599 號解釋，暫停戶籍法第 8 條第 2 項及第 3 項之適用，並駁回聲請人就同條第 1 項之暫時處分聲請。2005 年 9 月 28 日，司法院大法官就前述已暫時停止適用之戶 籍法第 8 條第 2 項及第 3 項，作出釋字第 603 號解釋。

釋字第 603 號解釋，認為「根據戶籍法第 8 條第 2 項、第 3 項，未按捺指紋 者不予換發國民身份證」之規定係屬違憲。解釋文謂：「指紋乃重要之個人資訊，

個人對其指紋資訊之自主控制，受資訊隱私權之保障」。理由解釋書中復謂：「指 紋係個人身體之生物特徵，因其具有人各不同、終身不變之特質，故一旦與個人 身分連結，即屬具備高度人別辨識功能之一種個人資訊。由於指紋觸碰留痕之特 質，故經由建檔指紋之比對，將使指紋居於開啟完整個人檔案鎖鑰之地位。因指 紋具上述諸種特性，故國家藉由身分確認而蒐集個人指紋並建檔管理者，足使指 紋形成得以監控個人之敏感性資訊」。⁵本號解釋多數意見認為指紋可合理聯結、揭 露個人資訊，故屬「個人之敏感性資訊」，惟對於該概念之特徵與內容，本號解釋 文及理由書並未多所著墨。⁶

對此，有三位大法官，表達不同看法。許玉秀大法官之「協同意見書」認為 是否得強制按捺指紋，須取決於「指紋是否為敏感資訊」。氏認為「所謂資訊的敏 感度，就是該資訊如果脫離個人控制，可能對個人造成的損害有多大，也就是資 訊的抽象危險性有多高的問題」。指紋對於保護人身安全，可作為有利資訊，但對 於控制人民之制度，又為負面資訊，是故，指紋不屬於絕對敏感資訊，僅具備「相 對的敏感度」，其敏感度在於它的「程序性質」可以辨識人別，辨識的精確度愈高，

5 參見司法院大法官釋字第 603 號解釋。

6 林子儀大法官於本案之「協同意見書」嘗提及：「…多數意見似主張指紋之性質非如醫療紀錄、

性傾向、宗教信仰或政治立場般敏感…」表達本案大法官曾就「指紋」之性質予以討論，同時約 略引出「敏感性個人資料」之概念，惜未能就「敏感性個人資料」一詞於解釋理由書中釋示。

3

抽象危險性愈高。一旦確認資料屬性，個人即失去自身資訊之自主控制，此為指 紋資訊之敏感度。

余雪明大法官之「部分協同部分不同意見書」則直接論述指紋之意義。氏認 為指紋為個人資訊之一種，指紋與隱私權無關，指紋僅為「中性之身分辨識工具」， 且不能因指紋所聯結之資訊本身敏感，而認為指紋亦為敏感性資訊。所應禁止或 限制者為該項敏感資訊之蒐集，而非指紋或姓名。⁷余大法官舉比較法作為例證，

歐盟個人資料保護指令（下稱「歐盟個資指令」）⁸與英國資料保護法(UK Data Protection Act 1998)中，有關敏感性個人資訊的定義，並未包括指紋。此見解與多 數意見截然不同，引起相當討論。⁹

林子儀大法官之「協同意見書」，則對「指紋為中性資訊」持不同意見。首 先，林大法官認為資訊隱私權欲保護之對象應包括指紋。因為依現今資訊科技之 發展，過去所無法處理之零碎、片段、無意義的個人資料，於今已能快速串連、

比對歸檔與系統化。當大量個人之中性資訊群聚時，個人之私密資料將呼之欲出。

是故，隱私權之保障範圍應隨之擴張至「非私密」或「非敏感性」之個人資料保 護，不限於個人秘密不受揭露的自由。其次，指紋並非不帶私密性或不具敏感性

7 城仲模大法官，於「協同意見書」也表達類似的見解：「指紋本為中性之資料，單純知悉個人之 指紋並無法透露任何訊息，蒐集指紋對於隱私權的影響如何，端視指紋在個案中的用途而定」。

8 Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data Art.8 [hereinafter Directive 95/46/EC].

9 參見李建良，〈「捺指紋規定釋憲案」鑑定意見書〉，《台灣本土法學》，73 期，頁 41-44（2005 年 8 月）；李震山、黃昭元、蔡宗珍、顏厥安，〈釋字第 603 號（全民指紋建檔案）評釋〉，《台灣本 土法學》，75 期，頁 115-116（2005 年 10 月）；廖元豪，〈高深莫測，抑或亂中有序？—論現任大 法官在基本權利案件中的「審查基準」〉，《中研院法學期刊》，2 期，頁 243-244（2008 年 3 月）；

林宛怡，《以犯罪偵查為目的之 DNA 資料保存-以歐洲人權公約第八條為中心》，國立政治大學法 律學研究所碩士論文，頁 142-143（2009 年 12 月）。

4

的中性資訊。蓋指紋具有許多適用於人別辨識與認證之特性，國家得藉由指紋以 掌控國民行蹤。因此，指紋實為敏感性之個人生物資訊。

綜上所述，大法官們對於「指紋」究竟是否為敏感性個人資訊仍有不同見解。

本文認為，原則上可分為兩種立場，第一，多數認為：藉由掌握指紋，得以合理 聯結或揭露個人資訊，是故指紋為得以監控個人之敏感性資訊；第二，余雪明大 法官認為：指紋僅為一識別工具，不具有任何敏感性，並不因其得與其他敏感性 個資聯結，而視為敏感性個人資料。細繹問題爭點，係對於敏感性個人資訊之定 義理解不同所致。第一種見解，顯然著重取得資訊後的「效果」，認為指紋其得以 與大量、敏感之個人資訊聯結，因而屬「敏感性資訊」；第二種見解，則著重於資 訊（指紋）自身的「內容」是否屬於「敏感性資訊」而定。對此差異，本文作者 不禁產生懷疑，究竟敏感性個人資訊指涉為何？其與一般個人資料有什麼不同？

此為本文主要問題意識，以下將以此開展本文架構。

貳、研究目的

一、何謂敏感性個人資料？

本文針對「敏感性個人資料」之保護，進行比較研究。¹⁰首先討論「敏感性個 人資料」之定義與類別。各國個人資料保護法，對於敏感性個人資料之定義不一。

「歐盟個資指令」第 8 條規定，「敏感性個資」係限於「顯示種族血緣、政治意向、

宗教或哲學信仰、工會會員資格之個人資料及涉及個人醫療或性行為等資料」。¹¹同 屬歐盟法規範下之英國，定義「敏感性個資」係指該資料揭露以下事項：「資料主

10 鑑於釋字第 603 號解釋與「個資法」之用語並不相同，前者稱為「敏感性資訊」，後者則稱「特 種資料」，為避免誤解、統一用語，本文以下統稱「敏感性個資」。

11 Directive 95/46/EC Art.8.1

5

體之種族或血緣、政治意見、宗教或類似信仰、工會會員資格、生理與心理健康 情況、性生活、有罪指控與起訴調查程序」。¹²至於其他國家，例如澳洲隱私法 (Privacy Act 1998)規定敏感性個資為：「揭露種族血緣、政治意見、政治團體會員 資格、宗教信仰、哲學信念、專業協會會員、工會資格、性傾向與行為、刑事記 錄與有關個人之健康資訊」。¹³

準此而言，各國所謂之「敏感性個資」，係取決於該資訊所揭露之「內容」， 並非以該資訊是否得與其他（敏感性）個人資訊聯結為斷。此立場與釋字第 603 號解釋中所採取之見解，並不相同。我國舊法「電腦處理個人資料保護法」（下稱

「舊個資法」）未規範敏感性個資。2010 年 5 月 26 日，新修正公布之「個人資料 保護法」（下稱「個資法」）第 6 條，規定「有關醫療、基因、性生活、健康檢查 及犯罪前科之個人資料」不得蒐集、處理及利用之，此為我國法上「敏感性個資」， 惟其中並未包括釋字第 603 號解釋中所認定為敏感性個資之「指紋」。敏感性個資 究為所指，仍有深究之必要。是故，本文第一個研究之問題是：「何謂敏感性個人 資料？」本文以下將綜觀比較法上的發展與分類，並考慮近年來新興科技所引發 的影響，¹⁴參酌我國國情與現行法規定後，¹⁵提出一套合理的定義方法。

二、敏感性個資是否得以蒐集、處理及利用？

在掌握敏感性個資之概念後，本文接續討論敏感性個資之蒐集、處理及利用。

在掌握敏感性個資之概念後，本文接續討論敏感性個資之蒐集、處理及利用。