第三章 個人資料保護上之疑慮
第四節 資料保存期限與最小蒐集原則
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
相對地 GDPR 第七條第二項「如資料主體之同意併係為其他事件所為之 書面聲明時,同意請求應以易懂且方便取得之格式,並採用清楚簡易之語 言,且『與其他事件清楚區分』之方式呈現。該聲明之任何條款違反本規則 者,不具約束力。」表示應該要與其他事件清楚區隔,不可含糊籠統表示同 意,否則不具拘束力。另外又於 GDPR 第七條第四項「在評估同意之給予是 否具自主性時,應特別考慮,包括但不限於,契約之履行(包括服務之提供)
依存於個人資料處理之同意,且處理個人資料非履行契約所必要者。」明文 禁止為了獲得服務只好同意之綑綁式同意。
而芝麻信用使用「芝麻信用服務協議」及「芝麻信用隱私權政策」與 資料主體成立契約關係,而上開協議及政策均為定型化契約(制式合同)模 式,在資料主體使用芝麻信用服務時,表示對於此二者之定型化契約表示同 意,導致該二者條款內容很有利於徵信機構(如芝麻信用隱私權聲明中對於 得更改隱私權聲明的狀況非常寬廣),而對於資料主體隱私權保障來說相當 不利。155
且芝麻信用服務不僅有芝麻分一種,還有芝麻認證或詐欺評估等服 務,但僅要使用其中一項服務,就必須要同意定型化契約內容,造成即使不 使用徵信服務,也不得不同意芝麻信用採集訊息。156嚴重壓縮個人資料主體 對個人資料自主權的行使。同時,芝麻信用在個人資料蒐集之同意與其他事 項(其實是所有事項)混在同一書面,亦未明顯區隔。
第四節 資料保存期限與最小蒐集原則
最小蒐集原則為 OECD 所提出八大個人資料保護原則之一,其具體落 實方式即為必要性之適用過程,從最開始不符合目的則不予蒐集個人資料,
155 張斌,互聯網條件下個人徵信市場化的法律規制,西南財經大學碩士論文,2016 年 8 月,頁 25。趙雯,同前註 44,
頁 36。
156 陳昕瑤,網絡徵信中個人信息法律保護研究---以芝麻信用為例,遼寧大學碩士論文,2016 年 5 月,頁 5。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
到即使要蒐集個人資料也僅在必要限度內予以蒐集,再到即使在必要限度內 蒐集,其個人資料保存期限應與目的相稱,當目的不存時原則上應予銷毀,
從源頭開始一層一層控制隱私安全風險。
第一款 目的消失仍留存資料
當蒐集目的不存時,所蒐集之個人資料也失去其留存之必要,此時資 料處理者不應再繼續保有前開之個人資料。
我國個資法第十一條第三項本文規定:「個人資料蒐集之特定目的消失 或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資 料。」。而依個資法施行細則第二十條規定「本法第十一條第三項所稱特定 目的消失,指下列各款情形之一:一、公務機關經裁撤或改組而無承受業務 機關。二、非公務機關歇業、解散而無承受機關,或所營事業營業項目變更 而與原蒐集目的不符。三、特定目的已達成而無繼續處理或利用之必要。四、
其他事由足認該特定目的已無法達成或不存在。」清楚界定何謂「特定目的 消失」。
惟個資法第十一條第三項但書「但因執行職務或業務所必須或經當事 人書面同意者,不在此限。」規定,開了「執行職務或業務所必須」及「經 當事人書面同意」兩個例外。所謂「執行職務或業務所必須」依照個資法施 行細則第二十一條「有下列各款情形之一者,屬於本法第十一條第三項但書 所定因執行職務或業務所必須:一、有法令規定或契約約定之保存期限。二、
有理由足認刪除將侵害當事人值得保護之利益。三、其他不能刪除之正當事 由。」規定予以補充說明。
我國實務上發生當事人事後撤回其同意,業者是否應主動或依當事人 之請求,刪除、停止處理或利用該等個人資料之疑問?法務部表示依據個資
‧
不得逾越特定目的之必要範圍」。」https://www.ftc.gov.tw/internet/main/doc/docDetail.aspx?uid=1183&docid=12653 (最 後瀏覽日:2019 年 6 月 12 日)
159 公平交易委員會 https://www.ftc.gov.tw/internet/main/doc/docDetail.aspx?uid=1183&docid=12898(最後瀏覽日:2019 年
‧
limitation」);...」。另 GDPR 第十七條第一項另規定「有下列情事者,資 料主體應有權使控管者刪除其個人資料,不得無故拖延,且控管者應有義務
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
據者,或資料主體依第 21 條第 2 項規定對處理提出異議者;(d) 該個人 資料遭違法處理者;(e) 控管者依其受拘束之歐盟法或會員國法律有義務應 刪除個人資料者;(f) 個人資料係依據第 8 條第 1 項所定為提供資訊社會 服務所蒐集者。」。再 GDPR 第十八條第一項(c)款「於下列情事者,資料 主體應有權限制控管者之處理:(c) 控管者就其處理之目的不再需要該個人 資料,但該個人資料為資料主體建立、行使或防禦法律上請求所必須者;..」
規定如相關資料尚有不得刪除之原因時,資料主體得限制資料處理者之處理 權。
另中國大陸徵信業管理條例第十六條規定:「徵信機構對個人不良信息 的保存期限,自不良行為或者事件終止之日起為 5 年;超過 5 年的,應當予 以刪除。在不良信息保存期限內,信息主體可以對不良信息作出說明,徵信 機構應當予以記載。」規定對於不良信息的保存最長期限。162
而芝麻信用服務協議第三條第二項「服務終止後,為了後續異議或糾 紛處理及未來查詢相關信息的需要,從而保障我們及您的合法權益,您同意 在服務終止後,我們仍可繼續保留您使用我們的服務期間形成的所有信息和 數據,但我們不會再主動採集您的任何信息。」有規定可以撤銷對第三方信 息查詢授權,以及芝麻信用服務中止後不會再蒐集任何個人資料,但是均只 是不再主動蒐集個人資訊,但對於已蒐集之資訊仍繼續保留。
然中國大陸並無法規明確規定在資料主體拒絕使用服務時,仍可以全 面留存資料主體之訊息,即使是中國大陸徵信業管理條例第十六條第 1 項
「徵信機構對個人不良信息的保存期限,自不良行為或者事件終止之日起為 5 年;超過 5 年的,應當予以刪除。」也僅針對個人不良信息定有五年的保
162 中國大陸徵信業管理條例第四十四條第三款「本條例下列用語的含義:...(三)不良信息,是指對信息主體信用狀況 構成負面影響的下列信息:信息主體在借貸、賒購、擔保、租賃、保險、使用信用卡等活動中未按照合同履行義務 的信息,對信息主體的行政處罰信息,人民法院判決或者裁定信息主體履行義務以及強制執行的信息,以及國務院 徵信業監督管理部門規定的其他不良信息。」就不良訊息予以定義。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
存期限,顯然芝麻信用服務協議第三條第二項保存訊息沒有設置期限是有問 題的。另外雖然有「您同意在服務終止後,我們仍可繼續保留您使用我們的 服務期間形成的所有信息和數據」規定要求資料主體同意,但此等同意倘為 不良訊息,也已違反中國大陸徵信業管理條例第十六條第 1 項之規定。倘非 不良訊息,其保存期限反而比不良訊息還要久,而有輕重失衡之虞。
又芝麻信用服務協議第二條第五項「您可以向我們請求撤銷對第三方 的信息查詢授權。但如果您和第三方的業務關係尚未終止,比如您在享受信 用租車、信用貸款、信用租房等服務期間,您同意第三方可在業務存續期間 持續查詢您的信息,同時我們有權不支持您撤銷對相關第三方的信息查詢的 授權,以及終止/關閉本服務。」要求資料主體同意第三方可在業務存續期 間持續查詢您的信息,同時有權不支持您撤銷對相關第三方的信息查詢的授 權,以及終止/關閉本服務。
同前討論,此項規定甚有疑慮。且與芝麻信用服務協議第三條第二項 相較,本項規定之資料主體已經明確表示要撤銷對第三方的信息查詢授權,
雖資料主體和第三方仍在交易狀態,但此時應該尊重資料主體之選擇,可以 提醒可能影響其與第三方的交易即可。163但芝麻信用竟要求資料主體賦予不 支持終止服務之權利,完全剝奪個人資料自主權,使資料主體無法停止其個 人資料被繼續處理利用,除非法律另有規定,逕行剝奪個人資料自主權並非 最小侵害手段,而認此種契約規範應不可採。
另芝麻信用隱私權政策第六條第五項第二款「六、您如何訪問和管理 自己的個人信息...5 、關閉芝麻信用...(2)關閉後,您芝麻信用帳戶內 的信息將被清空。但請您了解,為了準確記錄,維護安全的網絡交易環境,
我們將對您的不良信息進行妥善保存,保存期限為自不良行為或事件終止之
163 芝麻信用保存資料最主要目的在於信用評估,並將該信用評估內容供資料主體本身或提供給他人查閱使用,而終止芝 麻信用服務後,資料主體已無查閱信用評估之需求,因此留存不良信息之最主要目的在提供他人查閱使用。但既然 未經資料主體授權,第三人也無法知悉違約記錄等不良信息,此時也沒有留存不良訊息之必要。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
日起 5 年;超過 5 年的,我們將依法予以刪除。在不良信息保存期限內,如 您需要對不良信息作出說明,請您及時聯繫我們,我們將予以記載。」又於 芝麻信用數據安全及隱私權保護政策第十一條第四項「不良信息:指對您的 信用狀況構成負面影響的信息。例如:在借款、賒購、免押等活動中未按照
日起 5 年;超過 5 年的,我們將依法予以刪除。在不良信息保存期限內,如 您需要對不良信息作出說明,請您及時聯繫我們,我們將予以記載。」又於 芝麻信用數據安全及隱私權保護政策第十一條第四項「不良信息:指對您的 信用狀況構成負面影響的信息。例如:在借款、賒購、免押等活動中未按照