第三章 個人資料保護上之疑慮
第六節 資料主體權益保障
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
徵信機構屬性不同,如司法、教育、醫療等部門各自平臺產生的信用訊息,
因缺乏一致標準,訊息也難以相互轉移,168而有訊息孤島現象產生。
同時中國大陸個人徵信機構除芝麻信用外,還有其他七家個人徵信機 構,卻因機構間信用報告格式不同,缺乏統一格式標準,導致訊息無法共享,
169亦無法相互參照其他徵信機構之信用報告格式。170蓋數據的豐富與可信是 徵信的基礎,倘資訊無法完整,則信用評分的準確度也會受到質疑。171倘某 一民間徵信機構訊息來源特定,又無經費或管道取得其他訊息時,會導致該 徵信機構訊息來源單一,連帶影響其評分模型的開發不夠全面,變得缺乏參 考價值。172
第六節 資料主體權益保障
第一款 更正權利還是更正義務
提供正確個人資料為資料主體之權利,倘資料處理者無法更正,則資 料處理者應停止處理或利用該不正確之個人資料,避免損害資料主體之權 益,同時也是尊重個人資料自主權。
我國個資法第十一條第一項「公務機關或非公務機關應維護個人資料 之正確,並應主動或依當事人之請求更正或補充之。」規定有維護資料正確 之義務,且可主動更正或補充之。又個資法第十一條第二項「個人資料正確 性有爭議者,應主動或依當事人之請求停止處理或利用。但因執行職務或業 務所必須,或經當事人書面同意,並經註明其爭議者,不在此限。」規定正 確性有爭議時,應停止處理或利用該個人資料。另外又於個資法施行細則第
168 葉文輝,互聯網金融背景下發展新型徵信機構的思考,海南金融,2015 年第 4 期。
169 沈陽,我國互聯網個人徵信體系的建設研究---以芝麻信用為例,暨南大學碩士論文,2016 年 6 月,頁 59。
170 趙雯,同前註 44,頁 49。趙克非,大數據下的個人徵信體系研究---以螞蟻金服為例,浙江大學碩士論文,2017 年 6 月,頁 40。
171 沈陽,同前註 171,頁 54。
172 賈聰聰,同前註 168,頁 20。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
19 條規定當事人依個資法第十一條第一項規定向公務機關或非公務機關請 求更正或補充其個人資料時,應為適當之釋明。
GDPR 第五條第一項(d)款「個人資料應:... (d)正確且必要時應 隨時更新;考慮個人資料處理之目的,應採取一切合理措施,確保不正確之 個人資料立即被刪除或更正(「正確性」);..」揭示正確性義務,又於 GDPR 第十六條「資料主體應有權使控管者更正其不正確之個人資料,不得無故拖 延。考量到處理之目的,資料主體應有權完整化其有欠缺之個人資料,包括 以提供補充說明之方式。」規定資料主體有權更正及完整化其個人資料。另 於 GDPR 第十八條第一項(a)款「於下列情事者,資料主體應有權限制控管 者之處理:(a) 資料主體質疑其個人資料之正確性,而給予控管者驗證該個 人資料正確性之期間..」規定於驗證正確性期間限制資料處理者之處理權。
中國大陸電子商務法第二十四條「電子商務經營者應當明示使用者資 訊查詢、更正、刪除以及使用者登出的方式、程式,不得對使用者資訊查詢、
更正、刪除以及用戶註銷設置不合理條件。」要求不得以設置不合理條件方 式限制消費者同意權行使,並且「電子商務經營者收到使用者資訊查詢或者 更正、刪除的申請的,應當在核實身分後及時提供查詢或者更正、刪除使用 者資訊。使用者登出的,電子商務經營者應當立即刪除該使用者的資訊。」
又中國大陸網路安全法第四十三條「個人發現網路運營者違反法律、行政法 規的規定或者雙方的約定收集、使用其個人資訊的,有權要求網路運營者刪 除其個人資訊;發現網路運營者收集、存儲的其個人資訊有錯誤的,有權要 求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。」再 中國大陸徵信業管理條例第二十五條第一項「信息主體認為徵信機構採集、
保存、提供的信息存在錯誤、遺漏的,有權向徵信機構或者信息提供者提出 異議,要求更正」、中國大陸徵信業管理條例第二十六條「信息主體認為徵 信機構或者信息提供者、信息使用者侵害其合法權益的,可以向所在地的國
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
務院徵信業監督管理部門派出機構投訴。受理投訴的機構應當及時進行核查 和處理,自受理之日起 30 日內書面答覆投訴人。信息主體認為徵信機構或 者信息提供者、信息使用者侵害其合法權益的,可以直接向人民法院起訴。」
均表明資料主體有請求更正之權利,倘若未果,可以請刪除,再未果可以向 主管機關投訴,甚至訴訟救濟。
芝麻信用服務協議第三條第三項「三、服務限制及終止...(三)您保 證,在我們為您提供服務期間,您向我們提供的所有資料和信息都是真實、
完整、準確的並能夠及時更新。為了保障為您提供有效完整的服務,您同意 在我們發現您的身份存疑或涉嫌冒用他人身份信息時,有權基於保護您及
(或)其他第三方合理利益的需要,要求您配合補全或更新相關身份信息及 資料。」表達資料處理者有維護資料正確之「權利」,進而可以要求資料主 體必須配合補全或更新相關身份信息及資料。
芝麻信用服務協議第三條第三項讓資料處理者擁有更正「權利」的規 定相當有趣,對照我國個資法,資料處理者應該只有更正之「義務」,並負 有資料主體請求更正之責任,倘未為更正時,資料處理者僅有停止處理或利 用個人資料之權利義務,而沒有要求資料主體配合更正之權利。
上開規定看似資料處理者積極履行正確性之個人資料基本保護原則,
但實際上卻是加重資料主體的責任,讓資料主體無法自由表示是否願意提供 個人資料,蓋除非有法律另外規定之狀況,否則應該要保障資料主體是否同 意提供個人資料之表意自由,而不應該以強迫方式為之。
另外芝麻信用隱私權政策第四條第二款「四、我們如何使用信息...(2)
為了更好地為您提供服務,知曉您使用芝麻服務的狀態,便於您及時了解信 用評估結果的變化,您同意我們可以通過支付寶客戶端相關頁面及信息渠道 向您展示服務信息以及發送提醒通知。...」採用主動發送通知方式,讓資
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
料主體可以知道信用評估狀況,並藉此維持資料正確性,此等方法甚值得我 國參考。
第二款 未適度公開自動化模型
自動化係指透過計算機判讀個人資料,而為分析、歸納、預測等處理 及利用。在大數據時代下,個人資料種類繁多,透過計算機的協助,可以更 快速處理及利用個人資料。
我國個資法就此並未明文規定,但參考 GDPR 第四條第一項第四款「『建 檔』係指對個人資料任何形式之自動化處理,包括使用個人資料來評估與該 當事人有關之個人特徵,特別是用來分析或預測有關當事人之工作表現、經 濟狀況、健康、個人偏好、興趣、可信度、行為、地點或動向等特徵」闡釋 建檔與自動化之定義。
又 GDPR 前言第七十一條後段上半部「為了確保對於資料主體之公平與 透明的資料處理,於考慮個人資料處理之特定情況與脈絡時,控管者應於建 檔時使用適當之計算或統計程序、應實施科技化且有組織的措施以適度確保 尤其是可使個人資料不準確性得以更正及將錯誤風險最小化的要素,....」
要求控管者應於建檔時使用適當之計算或統計程序。另 GDPR 第十三條第二 項(f)款「...除第一項所定資訊外,控管者於取得個人資料時,應提供資 料主體下列必要之進階資訊,以確保公平及透明之處理:(f) 存在第 22 條 第 1 項及第 4 項所定自動決策(包括建檔)者,至少在該等情況,為資料 主體之處理所涉及的邏輯性有意義資訊,以及重要性與預設結果。」表明資 料處理者應使用適當之計算或統計程序,並提供資料主體自動化涉及的邏輯 性有意義資訊,以及重要性與預設結果。
芝麻信用服務協議與芝麻信用隱私權政策對於信用評估所使用自動化
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
模型使用之計算或統計程序、邏輯性有意義資訊或重要性與預設結果均未予 以告知。且芝麻信用雖公開了五個評估維度,但並沒有公開芝麻分的具體演 算法,讓資料主體無法知悉芝麻分是如何算出來的,此種不透明的信用評價 過程難以確保信用評價的客觀。173
芝麻信用運作上有發生,基本條件相似的不同主體,同樣在芝麻信用 運作下,卻得到不同的信用評分,顯示芝麻信用的評分標準並不客觀。174經 過追查原因後發現,比較常使用阿里巴巴系統的資料主體其芝麻分值會比較 高,若比較少使用阿里巴巴系統的資料主體,因為在芝麻信用的訊息庫中記 錄較少,在缺乏充足資料量的狀況下,評分就較為低下。175這其實有兩個問 題值得討論,其一,芝麻信用本身評分系統不客觀,導致無法客觀做出資料 主體的信用評價,相較於美國 FICO 信用評等模式,芝麻信用採用了更多變 因的信用評分,然而,倘由變因組成的評分模型不科學,則信用評分的結果 也難以期待可以科學,特別是信用評價模型本身就存有歧視的狀況存在。176 過往傳統銀行徵信會有人工進行評定,使信用認定受到主觀因素影響,進入 大數據時代互聯網徵信後,原以為信用評定可以脫離主觀影響的期待,卻因
芝麻信用運作上有發生,基本條件相似的不同主體,同樣在芝麻信用 運作下,卻得到不同的信用評分,顯示芝麻信用的評分標準並不客觀。174經 過追查原因後發現,比較常使用阿里巴巴系統的資料主體其芝麻分值會比較 高,若比較少使用阿里巴巴系統的資料主體,因為在芝麻信用的訊息庫中記 錄較少,在缺乏充足資料量的狀況下,評分就較為低下。175這其實有兩個問 題值得討論,其一,芝麻信用本身評分系統不客觀,導致無法客觀做出資料 主體的信用評價,相較於美國 FICO 信用評等模式,芝麻信用採用了更多變 因的信用評分,然而,倘由變因組成的評分模型不科學,則信用評分的結果 也難以期待可以科學,特別是信用評價模型本身就存有歧視的狀況存在。176 過往傳統銀行徵信會有人工進行評定,使信用認定受到主觀因素影響,進入 大數據時代互聯網徵信後,原以為信用評定可以脫離主觀影響的期待,卻因