行動隱私的管制機制

當面對快速發展並改變人類文明與生活的資訊科技時，法律應採取何種管制 途徑保護使用者的隱私，一直是各國政府和各界學者討論、爭辯的議題。因此，

在探討應採取何種手段保護行動應用程式使用者的隱私前，先決問題是法律應採 取何種管制途徑。誠如前文所述，從使用者和業者對行動應用程式和隱私關係的 態度，可以粗略地觀察出二種科技管制政策的模式：市場機制和政府管制¹⁰³。在 進入下一個章節，比較歐盟、美國與國際層次對行動隱私的政策與回應前，本文 欲先簡要地探討隱私保護的途徑與管制模式。

101 Id.

102 參考劉翰謙，走向免費的商用軟體，數位時代，

http://www.bnext.com.tw/article/view/id/22985（最後瀏覽日期：2013 年 8 月 18 日）。

103 See Jerry Kang & Benedikt Buchner, Privacy in Atlantis, 18HARV.J.L.&TECH. 229, 231-244 (2004).

32

Jerry Kang 教授認為，原則上可以透過契約的方式約定，僅能在功能上有必 要的情況下，方得處理個人資料，加以保護使用者的隱私¹⁰⁶。產業內的約束與自 律，透過業者的倫理規範，亦為保護使用者隱私的方法。業者藉由張貼隱私權政 策、隱私權標章（privacy statement）、甚至隱私權標識（privacy icon）¹⁰⁷或科技 輔助等模式，達到保護使用者隱私的結果¹⁰⁸。

David Brin 教授在「透明社會：科技是否迫使我們在隱私和自由間做出選擇

（The Transparent Society: Will Technology Force Us to Choose between Privacy and Freedom，中文譯本為：透明社會：個人隱私 vs. 資訊自由）｣一書中，主張透明 化或開放社會，是最符合市場機制，也最具有經濟效率的方法。如同美國的陽光 第1 期，頁 27（2012）。See also Ming-Li Wang, Information Privacy in a Network Society: Decision Making Amidst Constant Change, 5 N^AT’^L T^AIWAN U.L.R^EV. 127, 131-35 (2010).

105 See DANIEL J.SOLOVE, supra note 29, at 92.

106 See supra note 28, at 1256-68.

107 以隱私權標識（privacy icon）為例，Disconnect 公司（Disconnect, Inc）與 Mozilla 公司所 領導的工作團隊研發，Ocupop 公司設計的出隱私權標示的產品。類似創用 CC（Common Creative）的概念，藉由不同的符號，告知使用者該網站蒐集個人資料的方式。See Hover Over An Icon To Read Their Definitions, DISCONNECT,INC, https://icons.disconnect.me/icons (last visited Dec. 19, 2012). See also Somini Sengupta, Building an Iconography for Digital Privacy, THE NEW

YORK TIMES,

http://bits.blogs.nytimes.com/2012/11/19/building-an-iconography-for-digital-privacy/?nl=technology&emc=edit_tu_20121120 (last visited Dec. 19, 2012). 另參見陳裕涵，網際 空間中之隱私權保障—以社群網站為中心，國立台灣大學法律學院法律學研究所碩士論文，頁 144-49（2013）。

108 See D^ANIEL J.S^OLOVE,supra note 29, at 79-80. See also Clark D. Asay, Consumer Informtion Privacy and the Problems of Third-Party Disclosures, 11 NW,J.TECH.&INTEEL.PROP. 321, 328 (2013).

33

何處理、利用和傳輸使用者的個人資料¹⁰⁹。在對等公開、透明的情況下，業者和 使用者的地位趨於平衡，使用者的隱私可以受到保護。綜前所述，可觀察到市場 機制的支持者共同認為，透過市場機制可降低管制成本，透過使用者和業者間的 協商，與業者彼此間的自律，即可協調出彼此都能接受的隱私保護機制。其次，

市場機制可確保彈性，得隨時掌握市場的需求，而調整隱私保護的手段和方式¹¹⁰。 市場機制順利運作的前提是：市場確實可以提供使用者隱私的真正保護，惟 此前提是否成立不無疑問。首先，藉由契約雖然確實能限制業者處理、利用、分 享使用者個人資料的行為，然而契約的效力僅及於當事人和業者之間，無法涉及 超出契約關係的第三方業者¹¹¹。以行動應用程式下載為例，通常廣泛利用使用者 個人資料者為第三方業者，如廣告業或是資料分析產業。然而使用者無法在下載 應用程式時，得知第三方業者為何人，更不可能得知第三方業者的隱私操作內容。

此際，使用者只能信任行動應用程式業者，確實會替使用者把關，將使用者的個 人資料分享給可確保使用者隱私的第三方業者。其次，市場機制的前提建立在使 用者和業者是對等的情況，然而實際上雙方處在不對等的地位。使用者難以明確、

有效率地表達其所希望的隱私保護偏好，甚至於部分使用者不了解隱私對其的意 義，而認為毋庸在意隱私。

此外，科技改變了社會模式，傳統的商務模式逐漸轉變為現在廣泛結合社群 網路與網際網路的行動商務，使得業者與使用者的關係不對等的情況更趨嚴重。

舉例而言，以免費社群通話軟體，當周遭親朋好友都在使用社群通話軟體，在群 起效尤及外緣影響下¹¹²，即便對個人資料蒐集有所顧忌，多數人仍會下載。此時，

市場制衡的關係減弱，使用者無法扮演監督與推動改善的角色。最後，在透明化 以及業者自律的模式中，業者一般透過隱私通知告知使用者其隱私操作，惟隱私 聲明的內容與範圍並不一定和實際上的隱私操作相同。此外，閱讀隱私聲明亦非 多數使用者的習慣，在使用者沒有耐性閱讀隱私聲明，無法了解業者的隱私實踐，

因此無法理性地選擇是否要使用業者提供的服務¹¹³。凡此種種促成隱私聲明的效 度不足，令使用者和業者間存在資訊落差，而加重雙方地位之不平等。

綜言之，行動隱私的管制機制中，如果以光譜的方式呈現，光譜的最右端為 完全的市場機制，最左端則是完全的政府管制。然而鑑於採取完全的市場機制或 完全的政府管制，均無法同時兼顧保護使用者隱私和促進科技革新的利益。因此 目前各國在採取行動隱私的管制政策時，均游移於光譜的中間區段：如歐盟和我        

109 David Brin 著，蕭美惠譯，「透明社會：個人隱私 vs. 資訊自由｣，頁 38-43（1999）。

110 劉靜怡，前揭註104，頁 29-35（2012）。

111 See D^ANIEL J.S^OLOVE,supra note 29, at 81.

112 所謂外緣影響係指，縱然人們嘗試要依理性行事，但是此能力會由於認知和資訊取得的侷

限而受到限制，產生「受限理性」。當一個人的經濟行為受到交易本身以外的任何事物影響時，

經濟學家稱之為「外緣影響」，例如從在車站跟著人潮走，到選擇手機的電信服務。參考鄧肯．

華茲著，傅士哲、謝良瑜譯，「6 個人的小世界｣，頁 241-51（2004）。

113 See supra note 29, at 83-85.

34

國者，採取以政府管制為主，市場機制為輔的管制機制；如美國者，則採取以市 場機制為主，政府管制為輔的管制模式¹¹⁴。在第參章「歐盟、美國和國際層面對 行動隱私的回應與法律政策｣，可更清楚地觀察出歐盟、美國和國際層面上，在 行動隱私管制機制方面，各採取的管制途徑。

114 翁清坤，「告知後同意與消費者個人資料之保護｣，臺北大學法學論叢，第 87 期，頁 50

（2013）。

35