國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
1
第一章 緒論
第一節 研究範圍與架構 第一項 研究範圍
本研究所指之行動應用軟體(Mobile Applications, Mobile Apps),係指手持裝置(handheld devices)上的附加軟體(add-on software),安裝在智慧手機、PDA(Personal Digital Assistants)、平板 電腦內。熱門的行動應用軟體,通常包括:遊戲、社交網絡、地圖、
新聞、氣象、餐飲和旅遊等生活應用類型。在技術上的特徵包含具備:
通訊介面(Wi-Fi、WiBro/ WiMAX、GSM/EDGE、W-CDMA /UMTS/HSPA以及藍牙)、影音及錄影、照像、感知或GPS模組1。
行動應用軟體可用以識別該裝置身分和追蹤位置者,涉及個人資 料,包括:IP位址(Internet Protocol addresses, IP-addresses)、MAC 位址(Media Access Control addresses, MAC-addresses)、手機識別碼
(Unique Device Identifier , UDID)、國際行動裝備識別碼
(International Mobile Equipment Identity Number, IMEI)、國際行動 用戶識別碼(International Mobile Subscriber Identity , IMSI)、SIM卡 編碼(Integrate Circuit Card Identity, ICCID)、聯絡人清單(address book)、位置資料(location data)。使用者輸入之個人和隱私資料,
包含有帳號密碼、照片、個人檔案等2。
藉由標準化,可使得品質得到保證、產品流通性和便利性提升、
消費者享有品牌替代性好處、企業減少研發資源浪費、價格競爭使消 費者得享物美價廉產品、降低技術所造成之貿易障礙3。建立行動軟 體隱私標準,從企業端來看,透過自律和產業共識形成標準,可以避 免消費者隱私安全爭議,降低未來可能產生之訴訟求償,降低營運風 險,提升使用者之信賴。
現有文獻及實務上探討標準議題,多論及解決技術問題之標準或 是專利標準議題,就法律規範面進行標準研究者,以多朝向競爭法方
1 Mobile Applications, ITU-T TechWatch Alert, 1, July 2009
2 Emre Yildirim, Mobile Privacy: Is There An App For That? On smart mobile devices, apps and data protection, 20~29, 2012
3 李兆國,標準制定組織及標準專利權之爭議,2003 年 12 月,頁 19~20。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
面,探討著作權法、產業競爭以及公司策略之問題。因應國際隱私保 護標準發展趨勢,本研究嘗試將研究範圍聚焦在行動應用軟體之隱私 保護標準。在各國行動應用軟體隱私保護規範尚未完備之際,透過國 際標準組織、區域組織和產業組織等自律發展,形成隱私保護標準,
可彌補相關法令規範未及之處。現行法制下,各利害關係者除須瞭解 相關權利與義務之外,亦期許未來有明確的法制與規範可資遵循;因 此,本研究從行動軟體隱私保護標準著手,進而針對我國個人資料保 護法之增修發展,提出具體建議。
第二項 研究架構
本研究主要針對幾項重點議題展開:
一、 分別探討資訊隱私和行動應用軟體,評析行動應用軟體發 展產生之隱私保護問題。
二、 區隔產業自治、標準與法規,說明何謂標準。簡介隱私保 護相關標準組織,以及其標準制定之流程。概述隱私標準 發展之挑戰和爭議案例。
三、 從管理制度面、應用面、科技面,蒐集國際隱私保護標準。
四、 整理目前國際上已完成或發展中之行動應用軟體隱私保護 標準,以及相關標準草案與倡議。
五、 針對本研究結果,從國際隱私標準看行動應用軟體發展,
和我國個資管理標準發展歸納結論,並針對發展我國個資 標準與國際接軌,以及個資法如何因應行動應用保護隱私 問題提出建議。
第二節 研究方法
本研究主要參考國內外文獻、行動應用軟體發展、國際標準組織 發展以及國際隱私標準,並參酌歐盟個資法制和美國隱私保護法。
一、 國內外文獻部分
1、 專書、論文與期刊文獻。
2、 網路文獻、媒體報導:經由網路存取之相關電子文件,包 括歐美發布之官方文件、相關議題背景之媒體報導等。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
二、 國際標準資料部分:主要透過國際標準組織之官方網站取 得,並參考相關論文與期刊文獻。
三、 隱私保護法制部分:主要參考歐盟和美國法制單位發布之 官方文件,並參酌相關論文與期刊文獻。