行政管制

網路空間中或社群網站之隱私權問題，另一層面則是政府對社群網站業者之作為 之控制問題。以下本文將對政府對社群網站之隱私權控制之需要性及方式為簡要之說 明。惟因行政管制之理論基礎與細節之設計，已超出本文研究範圍，故本文不擬作深 入之討論，仍待未來之發展，附此敘明。

4.3.2.1. 是否需要由政府管制社群網站對隱私權之影響？

關於社群網站對於使用者產生之隱私權影響，究竟是否應由政府透過立法或行政 之管制，而保障個人之隱私權？此乃首需考量之問題。而學者認為，Facebook 有其特 性，其一，其擁有人類史上前所未有，包含大量不同個人資料之資料庫；其二，其擁 有大量之使用者，而使用者間可以互相聯絡、溝通，而產生龐大之影響力。⁹¹此種社 群網站所擁有之影響力，是個人難以對抗的。

而就學者之觀察，國家對於Facebook 有需要管制之目的，其中最明顯且重大者，

即是隱私權之問題。個人資料之分享與處理，是 Facebook 之主要功能。只要使用者 一加入Facebook，Facebook 可以完全掌握使用者在其網站上張貼有關使用者自己與其 他親友之資料。而其中一個嚴重之問題即在於：因其他使用者之分享，造成Facebook 可以掌握任何人從未與他人分享之資料。⁹²

而亦有認為：國家不應管制 Facebook，蓋因 Facebook 之使用，均屬自願，如使 用者對於Facebook 之使用條款有所不滿，可以選擇不申請 Facebook 帳號。而使用者 與 Facebook 間之爭執，應透過私法之途徑解決之。然而，此種論點實大有問題，蓋 於現在，使用 Facebook 與其他朋友聯絡乃屬常態。此外，更有許多政府機關、公司 行號、店家等不再自己設立網站，或者認為Facebook 之吸睛效果較佳，而透過 Facebook 之粉絲團等功能，與人民、消費者直接連絡溝通。此時，使用者乃不得不使用Facebook 以獲得最新之訊息。更何況，即便非 Facebook 使用者之資料，亦可能經相識或不相

91 Anupam Chander, Facebookistan, 90N.C.L.REV. 1807, 1813 (2012).

92 Id. at 1816.

識之Facebook 使用者傳遞至 Facebook 上。是由此觀點，仍需國家介入管制 Facebook 之行為。⁹³

4.3.2.2. 管制之方法

而對於政府管制可能採取之方法，在網路發展最盛，也是 Facebook 等主流社群 網站之總部所在地之美國之作法，十分值得作為考察之對象。

在美國，無論聯邦之行政或立法部門，抑或各州之行政部門，對於網路空間中之 隱私權管制問題皆有所回應。美國之聯邦貿易委員會（Federal Trade Commission, FTC）

在2011 年對 Facebook 採取行動，指稱 Facebook 對使用者誑稱在 Facebook 網站上存 在之所有個人資料均會保密，然 Facebook 仍不停允許使用者之各種個人資料不斷地 在網路空間中分享與公開，而美國聯邦貿易委員會認為 Facebook 上開行為等係不公 平行為且係虛偽、欺騙使用者之行為。Facebook 選擇與美國聯邦貿易委員會達成協 議，已解決此次之爭議。美國聯邦貿易委員會禁止 Facebook 再為上開之不公平及欺 騙使用者之行為，且需於改變利用使用者之個人資料之方式前，獲得使用者之同意，

並必須於未來20 年內，定期接受公正第三人對於 Facebook 對隱私權所為之行為之評 估。⁹⁴此外，美國聯邦貿易委員會早自2002 年起，即一直對於網路空間中隱私權保護 採取積極之態度。包括 2002 年之對於無線上網設備及行動數據服務之隱私權問題、

2007 年對於行為廣告之隱私權問題之探討等等。⁹⁵又美國國會亦對於網路空間中之隱 私權問題，制定多部法律予以規範。包括對於自願或非自願對第三人公開揭露電腦蒐 集之資料之管制、限制未經使用者同意，即對於使用者之所在位置資訊為蒐集及使用 之行為、或要求資料持有者於資料外洩時，主動通知使用者等等之法律。⁹⁶而美國白 宮提出制定「消費者隱私權權利憲章（Consumer Privacy Bill of Rights）」，提供多面向 之保障資訊時代之隱私權方法，企圖建立個人可以控制、透明、合乎脈絡、安全、可

93 Id. at 1816-17.

94 Federal Trade Commission, Facebook Settles FTC Charges That It Deceived Consumers By Failing To Keep Privacy Promises, available at http://ftc.gov/opa/2011/11/privacysettlement.shtm (last visited Dec. 11, 2012).

95 Nicole A. Ozer, Putting Online Privacy Above the Fold: Buliding a Social Movement and Creating Corporate Change, 36N.Y.U.REV.L.&SOC.CHANGE, 215, 244 (2012).

96 Id. at 246.

以近用更正、限制蒐集且可靠之隱私權體系。⁹⁷此外，美國各州亦對於網路空間中之 隱私權採取各種行動。在2002 年，多達 45 州之立法者通過防止資料外洩之法律，規 範企業必須於資料遺失或外洩時，通知消費者；⁹⁸美國加州於2004 年 7 月 1 日起實施

「線上隱私權保護法」（The Online Privacy Protection Act of 2003）建立對於個人之線 上隱私權保障。⁹⁹

而美國以外之其他國家，對於社群網站隱私權之管制，亦採取各種不同之作法。

如德國政府對於社群網站隱私權之管制，乃納於整體之法規範下。德國之電信媒體法

（Telemedia Act）明定，網站於提供使用者資訊予第三人為其他用途時，必須事先獲 得使用者之同意。德國之消費者保護部表示，只要經營之商業內容涉及德國境內，即 便係外國之網站經營者亦受該法之限制。¹⁰⁰而加拿大之隱私權專員辦公室（The Office of the Privacy Commissioner of Canada, OPC）與加拿大各省之隱私權主管機關，對於 資訊科技所引起隱私權之影響也有所注意。加拿大之隱私權專員辦公室，於 2009 年 對 Facebook 為調查，發現該公司違反諸多加拿大之隱私權法律，是當時該辦公室與 Facebook 達成協議，要求 Facebook 加強對於全球使用者之隱私權保障。

在我國，可能作為管制社群網站隱私權問題之依據，當屬於 2010 年修正公布，

2012 年 10 月 1 日正式實施之個人資料保護法。個人資料保護法之規範固嚴，然是否 足以涵蓋、解決所有社群網站帶來之隱私權問題，又是另一挑戰。本法第1 條明示立 法之目的係：「為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進 個人資料之合理利用，特制定本法」。而所謂「個人資料」之定義，明定於同法第 2 條第1 款：「指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、

指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、

聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。」而

97 WHITE HOUSE, CONSUMER DATA PRIVACY IN NETWORKED WORLD: AFRAMEWORK FOR PROTECTING

PRIVACY AND PROMOTING INNOVATION IN THE GLOBAL DIGITAL ECNOMY (2012), available at http://www.whitehouse.gov/sites/default/files/privacy-final.pdf (last visited Dec. 11, 2012).

98 Nicole A. Ozer, Putting Online Privacy Above the Fold: Buliding a Social Movement and Creating Corporate Change, 36N.Y.U.REV.L.&SOC.CHANGE, 215, 248 (2012).

99 Cal. Bus. & Prof. Code §22575-22579 (2004).

100 Tristana Moore, Facebook Under Attack in Germany Over Privacy, TIME, Apr. 23, 2010, available at http://www.time.com/time/world/article/0,8599,1981524,00.html (last visited Dec. 11, 2012).

在社群網站上，使用者張貼之姓名、性別、電話號碼或email 帳號等資料，足認係個 人資料，然其他所張貼之相片、言論等即非個人資料之範疇，而難受本法保障。而社 群網站使用者之隱私權，更無法透過本法保障之另一原因在於除外規定之過廣。本法 第19 條第 1 項明定：「非公務機關對個人資料之蒐集或處理，除第 6 條第 1 項所規定 資料外，應有特定目的，並符合下列情形之一者：一、法律明文規定。二、與當事人 有契約或類似契約之關係。三、當事人自行公開或其他已合法公開之個人資料。四、

學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或 蒐集者依其揭露方式無從識別特定之當事人。五、經當事人書面同意。六、與公共利 益有關。七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，

顯有更值得保護之重大利益者，不在此限。」固明文保障非公務機關對於個人非不得 蒐集之資料，¹⁰¹不得任意使用於蒐集之特定目的之外。¹⁰²然而，該條項第3 款之「當 事人自行公開或其他已合法公開之個人資料」，只要在非公務機關有特定目的下，即 允許蒐集、處理。而蒐集、處理過後之個人資料，依同法第20 條第 1 項本文之規定：

「非公務機關對個人資料之利用，除第 6 條第 1 項所規定資料外，應於蒐集之特定目 的必要範圍內為之。」即可在蒐集之特定目的範圍內利用。如此觀察，立法者似乎立 於「當事人自己公開之個人資料，即非受隱私權保障」之觀點，而認為此種自行公開 之資料得任意為第三人蒐集、處理、利用。此種觀點，似乎與司法院大法官於司法院 釋字第689 號解釋中所採取「公共場域中亦存在隱私權保障」背後之法理有所違背；

且本文在前述已經提出以「隱私權之情境脈絡完整性理論」填充「隱私之合理期待判 斷準則」之看法，認為任何一種個人資料、言論、資訊皆與特定之脈絡有關，任意抽 離而改變其所在之脈絡，即屬對於隱私之合理期待之破壞，對於隱私權有所侵害。而 在社群網站中，所鼓勵、也是社群網站設計之核心本質即是「分享」、「公開」，如採 取個人資料保護法上開規定之看法，似乎難以保障社群網站使用者自願分享之個人資 料。畢竟，即便使用者同意於當時當刻在社群網站上之個人頁面（如動態時報、塗鴉

101 同法第 6 條明定有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，非依該條之特別規定，

原則乃不得蒐集。是此處所稱之非不得蒐集之個人資料，即指有關醫療、基因、性生活、健康檢查及 犯罪前科之個人資料以外之個人資料。

102 例如，如銀行於客戶開立存款帳戶時，為核實徵信、避免帳戶遭不法份子用於詐欺、洗錢等犯罪用

途之目的，而要求客戶填寫個人資料時，即不得將上開個人資料挪作推銷信用卡產品或壽險產品等用 途。

牆）公開之個人資訊，依其在社群網站上所設定之隱私設定，僅限對於其相熟知朋友

牆）公開之個人資訊，依其在社群網站上所設定之隱私設定，僅限對於其相熟知朋友