美國與歐盟資訊隱私規範下產⽣的若⼲差異

本節主要整理在美國與歐盟的資訊隱私規範下，⾧久下來對私部⾨與個⼈

在資訊隱私的實務落實上產⽣的重要差異。

l

商譽與市場⼒量

不少法學者認為，由於美國資訊隱私規範⽋缺明確與具體的規定與要求，使 美國私部⾨傾向於避免主動領導內部資訊隱私管理措施，故主張美國法應該在 資訊隱私制度規範上採⾏更為全⾯性的規範，才能刺激私部⾨積實極施保護個 資之措施¹⁰³。然⽽，法學教授 Kenneth Bamberger 與 Deirdre Mulligan 卻於⾯談 眾多頂尖私部⾨企業內部負責隱私管理⼯作之部⾨主管後，發現三⼤不同的⾒

解與現象：第⼀，美國私部⾨主管普遍認為，事業單位對客⼾個資的保護政策，

不僅只是⼀般的法規遵循作業，資訊隱私策略的成效更將直接影響私部⾨的「商 譽」；第⼆，美國 FTC 對資訊隱私事件擁有具彈性且廣泛的管轄能⼒，得在⼀定 的範圍內訂定符合需要的規則或準則，要求私部⾨事業單位配合，並且 FTC 要 求私部⾨必須通知個資當事⼈關於私部⾨資安違規的作法，已使得私部⾨因為 害怕⾃家商譽受損⽽多選擇主動採取措施保護資訊隱私的現況；第三，社會上資

102 Eugenia Politou, Efthimios Alepis & Constantinos Patsakis, supra note 59, at 9-10.

103 Hoofnagle, supra note 80, at 314. (citing: H. Jeff Smith, Managing Privacy: Information Technology and Corporate America (1994))

訊隱私擁護者對於私部⾨的壓⼒，已逐漸使資訊隱私保護形成⼀種標準社會⾏

為準則，再加上掌管資訊隱私⼯作的私部⾨主管傾向追求專業主義，促使私部⾨

形成了為⾃⼰⾏為擔負全責的預期¹⁰⁴。也就是說，Kenneth Bamberger 與 Deirdre Mulligan教授認為，美國法的彈性使私部⾨的資訊隱私管理部⾨能夠主動地引導 企業實施資訊隱私保護有效作為，⽽且私部⾨內資訊隱私管理部⾨也因此對其 所推導的資訊隱私策略有較⼤的詮釋與發展空間；另⼀⽅⾯，美國資訊隱私的模 糊規範也使得私部⾨較願意對外分享其所採⾏的個資保護⽅法與政策，且使私 部⾨較勇於檢舉糾正其它商業競爭者所採⾏之偏誤的個資處理作為。

然⽽，仍有許多學者指出美國規範的多項缺失，其中包括，美國法由於⽋缺 統⼀的法律規範，私部⾨傾向朝對⾃⼰事業發展有利的⽅向去詮釋其資訊隱私 保護措施，當問題產⽣時，易傾向為其所採⾏之資訊隱私策略加以辯解，若有具 爭議性的個資處理作為，也較易選擇以掩飾或迴避的⽅式處理。對此，法學教授 Kenneth Bamberger 與 Deirdre Mulligan 雖然認為健全的市場機制使私部⾨對隱 私信譽的建⽴具有誘因，且美國規範的彈性也較歐盟統⼀的規定更能夠誘使企 業採⾏有效的隱私管理措施，但同時也承認，這樣的結論並不適⽤於⼀些不需直 接⾯對終端消費者的私部⾨，因為資訊隱私商譽對不需直接⾯對消費者的 B2B 私部⾨⽽⾔，並不容易產⽣直接的激勵效⽤¹⁰⁵。

l

「同意」效⼒的差異

美國法在消費者保護法規範之實務操作上，多允許私部⾨僅以定型化契約 之形式取得個資當事⼈對個資利⽤的「同意」之表⽰，個資當事⼈只需在網⾴上

104 Id. at 314.

出現的對話眶上點選「我同意」後，通常即具授權私部⾨處理其個資的效⼒。但 相對的在歐盟資料保護規範上，只有當個資當事⼈在⾃由意志、具體明⽰，且在 已被私部⾨完善告知相關⾵險的清況下所表⽰的同意才具實質效⼒。並且，在歐 盟規範下，個資當事⼈得隨時撒銷同意，⼀旦經個資當事⼈撒銷同意，私部⾨即 必需⽴即停⽌處理其個資。歐盟规範並不認為個資當事⼈得以「默⽰」⽅式同意 個資的利⽤，且即使私部⾨已取得個資當事⼈合法的同意表⽰，資料控制者仍然 必須在資料蒐集最少化、確保資訊安全以及符合既定蒐集⽬的等前提下，才能處 理或利⽤個資¹⁰⁶。此規定已造成歐、美兩地區在個資蒐集與保護作業上很⼤的差 異。實務經驗觀察，隨著線上活動的普及，⼈們已經越來越容易忽略網⾴上的隱 私通知訊息，⼤多網路使⽤者為求便利與速度，習慣性看也不看地直接勾選「同 意」，基此，本⽂認為美國法規範對於個資當事⼈的同意表⽰效⼒，似乎有必要 再稍加嚴謹，以發揮其應有的⾵險告知效果。

l

對真實與公開個資利⽤的規範差異

歐盟規範對某些特定類別之個⼈資料（或稱敏感性資料）有較⼀般資料嚴格 的處理規定，例如個⼈的種族⾎統、政治⽴場、政黨、醫療狀況、性向等個資，

除⾮法律規定授權或個資當事⼈已明⽰同意外，網路業者均不得處理與利⽤，在 歐盟法體制下，即使是公眾可由公開管道取得的資料，該資料仍受歐盟資料保護 法規範保護⽽被限制使⽤。然⽽，在美國法規範下，原則上只要個資訊息已被確 認為真實且經公開者，私部⾨通常可恣意使⽤該等資料¹⁰⁷。美國與歐盟就此規範 各有利弊，實難斷⾔熟優熟劣，但⾧久下來仍將漸漸影響並建⽴起⼈們對個資的

106 Id. at 316.

107 Id. at 315.

使⽤習慣，形成差異化的在地個資資訊使⽤之社會準則。