緒論

一、 緒論

1.1. 研究動機和研究目的

在公共場所中無處不見到人們低頭注視著手中的螢幕，手指不斷上下左右滑 動，藉由不同功能的行動應用程式滿足不同的需求，諸如傳送訊息、玩遊戲、看 影片或導航、甚至是購物等。尤其在筆者購買智慧型手機後，更深刻感受到智慧 型手機和行動應用程式的魅力與影響力，和同儕間互相交流要下載哪些有用的應 用程式，無論是好玩的遊戲類應用程式、具有社群交流功能的應用程式、甚至是 督促自己完成進度的To Do List 應用程式等。每一次安裝行動應用程式時，螢幕 上會顯示該行動應用程式的隱私權政策（假如有的話）、須要授權的項目，其中 在授權項目中，往往會列出該程式會蒐集使用者哪些個人資料。雖然每一個授權 項目下，都會有簡要的說明和名詞解釋，然而大部分的術語均非筆者得以理解。

此外，有時下載某一工具型態的應用程式，該程式卻要求蒐集多種個人資料，筆 者亦無法看出該程式的功能和所欲蒐集的個人資料間存在的連結與關係，而造成 困惑與疑問。同時，當行動應用程式安裝的數量漸增，筆者亦開始思考智慧型裝 置¹在扮演使用者完美助理和玩伴的同時，是否也同時扮演最佳臥底，將我們的 個人資料穿過雲端傳給行動應用程式業者和其他相關業者，進而對我們的隱私造 成侵擾？

美國與歐盟在2013 年初，均公布行動應用程式隱私保護的建議報告，並且 無獨有偶，兩者均以通知和同意（notice and consent）²機制作為制度建議核心，

並以隱私通知（privacy notice）或隱私權政策（privacy policy）的揭示，作為加 強隱私操作揭露的主要解決手段³。一般而言，隱私通知是較簡短的隱私聲明，而        

1 智慧型裝置（smart device），又稱行動裝置（mobile device），包含智慧型手機、平板電腦

等，以筆記型電腦、個人數位助理器PDA、及功能型行動電話整合，可獨立運行獲悉互搭配已

完成服務的設備。林建廷、李元生，行動商務概論實務與應用，頁2-2（2012）。

2 有部分文章將Notice and Consent 譯為「通知後同意｣，可將通知和同意的關聯強化，固然 有其道理。然本文考量「通知後同意」的譯法，似乎意味著同意才是主要義務，通知只是協助 其發揮效用的附帶前提；惟就個人資料保護而言，通知和同意乃是業者必須同時履行的義務，

且如何有效地對行動應用程式使用者進行通知，才能兼顧消費者充分理解及不過度繁冗，已經

成為本議題當今討論焦點之一，其與同意之重要性，應該等量齊觀。是故，本文將Notice and

Consent 直譯為「通知和同意｣，特此說明。

3 國際隱私專家協會（International Association of Privacy Professionals）對隱私通知和隱私權 政策有定義有所區別，認為隱私通知是對外告知資料當事人的聲明，用以描述機關如何蒐集、

使用、保存和揭露個人資料。隱私通知有時會以隱私聲明、公正處理聲明（fair procedure statement）或隱私權政策的方式呈現。隱私權政策則是機關內部的聲明，用以指示員工如何蒐 集、使用個人資料，以及資料當事人的法定權利。換言之，國際隱私專家協會隱私權政策具有 兩種意涵，對外的隱私通知，以及業者內部的隱私操作指引。然而本文以為大部分的隱私權政 策皆為機關對外的聲明，希冀透過隱私權政策告知資料當事人業者隱私操作的內容，因此於本 論文中，隱私權政策和隱私通知均為對外的聲明，作為揭露機關隱私政策的方法。About the IAPP,I^APP, https://www.privacyassociation.org/about_iapp/ (last visited Aug. 18, 2013); Glossary, IAPP, https://www.privacyassociation.org/resource_center/privacy_glossary/#P (last visited Aug. 18, 2013).

2

隱私權政策則是以類似法律文件的方式呈現。以下為方便討論，將以「隱私聲明

（privacy statement）｣作為隱私通知和隱私權政策的統稱，僅於隱私通知和隱私 權政策因為呈現方式有別，而須特別說明時，才分別以隱私通知或隱私權政策表 示，合先敘明。然而隱私聲明應該具有何種內容？通知和同意與隱私聲明等解決 措施，對於終端使用者和行動應用程式相關業者分別有何影響？是否足以發揮保 護使用者隱私權的效果？我國在個人資料保護法大幅修正之後，又應該採取何種 措施，以保護使用者的行動隱私？由於以上議題不僅關係到個別人民的基本人權 保護，更攸關行動科技與行動商務的未來發展，筆者試圖透過本篇論文解析此等 問題。

1.2. 研究範圍與研究方法

本文的研究範圍著重於，一般行動應用程式產業進行蒐集、利用、處理和傳 輸使用者個人資料的行為時，應如何保護使用者的隱私與個人資料。由於絕大部 份的應用程式產業業者為非公務機關，因此本文的研究範圍僅處理非公務機關透 過行動應用程式蒐集、利用、處理和傳輸使用者個人資料的情況。此外，行動應 用程式除了一般生活日常用途外，更為醫學界做為遠距醫療的工具和管道，惟此 類型應用程式涉及患者的病情與健康隱私，隱私保護的密度遠高於一般類型的個 人資料，為能聚焦於一般應用程式適用個人資料保護法的情況，本文並不會討論 行動應用程式在遠距醫療應用下，所涉及的隱私議題。再者，由於兒童的隱私保 護目的不同於一般使用者，隱私保護的密度也不同，因此本文著重於一般使用者 使用行動應用程式的情形。

本文主要的研究方法為文獻分析法、比較法分析途徑、以及實證量化研究。

首先，藉由回顧專書、論文、期刊文章、我國與外國相關函令、報告與意見書以 及報章新聞等現有文獻，強化問題意識與建構論文脈絡。由於我國對行動應用程 式招致的隱私議題，尚無明確的立場和態度，因此藉由分析歐盟、美國聯邦交易 委員會、美國加州司法部、其他國家、乃至於國際組織在行動隱私所發表的報告 與意見書，以了解各國對於行動隱私的立場與採取的政策。最後，由於國家對隱 私採取的政策與管制途徑，須與人民的隱私意識與態度相符，因此本文透過問卷 調查民眾對行動應用程式的隱私意識，並調查目前行動應用程式產業提供的隱私 通知之效度，作為本文提出政策建議的基礎，以期與我國國民對行動隱私的態度 相一致。

1.3. 論文架論

本論文共計七章，第一章為緒論，說明本文研究動機、問題意識、研究範圍 與研究方法。第二章為行動應用程式與個人資料保護，從一般商業應用與消費型 行動應用程式切入，說明並探討行動應用程式對於個人資料處理現況下，個人資 料保護的目的與種類。第三章，筆者透過比較法分析，主要研究歐盟和美國現今 個人資料保護政策，以及對行動應用程式侵犯個人隱私的因應對策。此外，由於

3

行動網路無國界，各國的個人資料保護法規事實上均帶有域外效力，本部分亦將 簡要論及國際合作保護面向。第四章透過量化研究，探討我國民眾使用行動應用 程式的隱私意識調查，作為提出政策建議的背景與基礎。第五章則是針對現行各 國通用的通知和同意（notice and consent）機制，探討其所面臨的現實挑戰以及 可能的解決途徑。第六章，本文總結以上討論，回歸我國相關法律規範，以行動 應用程式與行動隱私保護作為關注焦點，詳細檢視我國個人資料保護法目前所遭 遇的困境，並且提出可資因應的修法或立法建議。第七章為結論，綜合前述研究 成果，提出本文結論。

4