資料庫（database）之問題

資料庫（database）之建立，乃屬網路空間中最典型之隱私權干預問題。不論係 國家或私人（或企業），均可能蒐集個人資料，以作為施政評估或者是企業經營、行 銷之依據。蒐集而來之個人資料，如果散落各處，勢必無法妥為利用，故必須集結儲 存於「資料庫」中。有別於過去，著電腦技術之進步，資料不再僅只於以紙本檔案收 存，而得以用容量日益增加之電腦處理儲存。除此之外，基於網路之普遍使用，各政 府機關或私人間，可能輕易的藉由網路傳輸之方式互相傳遞交換資料（而且數量相當 龐大！），對於個人資料之隱私造成莫大之干預。

而資料庫可能造成之隱私權侵害，可能有以下數方面：

壹、資料之相互結合對隱私權之侵害

如本文前述，資訊科技之快速發展，對於資料之蒐集有相當大之幫助。透過電腦 之輔助，對於資料之蒐集、儲存、分析都有相當大之幫助。無論是媒體、雇主、企業 或是行政機關均有蒐集資料之目的及能力，對於個人之隱私權有相當大之影響。

例如，銀行或信用卡發卡公司及信用卡收單機構均保有大量之個人使用信用卡紀 錄，個人消費之點點滴滴都被詳細地記錄下來。除此之外，在網路上購物，例如在美 國的 Amazon、我國的博客來網路書店、Yahoo 奇摩購物及拍賣……都會在其伺服器

上留下個人買了甚麼書、甚麼衣服的紀錄。¹⁰³企業所建立之資料庫，多用於商業用途，

分析消費者之消費習慣，以預測未來之消費行為，便利為商業之行銷。

除此之外，我國政府也建立許多之資料庫，例如衛生署建立「全民健康保險研究 資料庫」，¹⁰⁴提供學術界及非學術界對於全民健康保險之研究內容。其中之資訊包括：

醫事機構基本資料檔、藥品主檔、住院醫療費用清單明細檔、住院醫療費用醫令清單 明細檔、門診處方及治療明細檔、門診處方醫令明細檔、特約藥局處方及調劑明細檔、

特約藥局處方醫令檔等等之內容。¹⁰⁵除此之外，亦有戶政機關建立之戶政資料庫、役 政資料庫及法院、警政機關建立之判決及犯罪紀錄資料庫等等。

單獨存在之資料可能對任何人來說都沒有意義。然而如有數筆資料相互比對，就 有可能加深對於個人隱私權之干預。例如，單獨持有一枚他人之指紋，則無以判斷是 誰的指紋，也無從了解是何人到了特定之場所。然而，如果建立了指紋資料庫，即得 以在既存之指紋檔案中，尋找出指紋之所有人。找尋到指紋所有人後，又得以其姓名 年籍，查詢戶政資料系統知悉其住址及家庭背景。除此之外，如向該指紋所有人過去 曾就讀之學校或曾服役之部隊或曾服務之機關、單位查詢，又可以知悉其求學或工作 之經歷與點滴。而更甚者，如向警察機關或法院查詢，更可能從犯罪前科之資料庫中 查詢個別人士有無犯罪。除此之外，更還有各大醫院及健保局掌握的個人病歷、就診 紀錄……。

這種事情並非僅發生在想像之中，資料庫中之資料交換，甚至明文規定在我國法 律之中！例如，警察職權行使法第16 條第 1 項明定：「警察於其行使職權之目的範圍 內，必要時，得依其他機關之請求，傳遞與個人有關之資料。其他機關亦得依警察之 請求，傳遞其保存與個人有關之資料。」開啟了警察機關與其他機關間自資料庫中傳 遞交換個人資料之可能。除此之外，即便係一般行政機關，亦可能依行政程序法第19 條¹⁰⁶「行政協助」之規定，相互交換資料。這種資料之互相結合與交換，本身即對於

103 DANIEL J.SOLOVE,THE DIGITAL PERSON 3(2004).

104 請參見：全民健康保險資料庫，http://w3.nhri.org.tw/nhird/（最後瀏覽日：12/11/2012）。

105 請參見：說明，全民健康保險研究資料庫，http://w3.nhri.org.tw/nhird/UNACD/date_1.htm（最後瀏 覽日：12/11/2012）。

106 行政程序法第 19 條第 1 項即規定：「行政機關為發揮共同一體之行政機能，應於其權限範圍內互相 協助。」

個人有相當大之隱私干預─只要是擁有資料庫之人，就可以從諸多的蛛絲馬跡中拼湊 出個人之各種樣貌。更遑論這種資料之蒐集更可能是錯誤的內容，而個人難以要求改 正！¹⁰⁷

而資料及個人身分透過資料庫之比對透露而出，又會帶來什麼影響？輕者，如果 是企業掌握個人資料，消費者即可能對於銀行的信用卡行銷人員或貸款推銷員如此了 解個人之財務狀況感到毛骨悚然。而較為嚴重者，資料中如帶有特殊之內容（例如，

犯罪前科、基因缺陷、重大傷病……），可能使資料被比對而出之個人遭歧視。除此 之外，如果知悉自己的一舉一動或任何發生之事件都會被詳細地記錄、儲存下來，極 可能使個人產生寒蟬效應（chilling effect），而使得個人不敢任意發表言論，亦可能 影響個人之一舉一動。¹⁰⁸

而國家如掌控個人資料，並建立資料庫，可能造成之影響更為重大。舉著治安的 大纛下，國家很可能嘗試建立個人檔案（profile），企圖預測個人是否可能為危險或 反社會之行為。如果被認為係有高度犯罪或為反社會行為者，將面臨受監視、搜索、

甚至是遭歧視之可能性。¹⁰⁹例如，美國自從科倫拜高中（Columbine High School）槍 擊事件後，便開始加強對於校園安全之監控，對於潛在之可能犯下暴力事件學生建立 個人檔案。¹¹⁰學校或者警察機關對於各個學生展開監控，避免悲劇再度發生。然而，

看似正當且必要之目的背後，對於個人言論自由及隱私權乃是莫大之侵害；試想，在 嚴格之監視之下，又有哪個人膽敢主張任何可能被評為「暴力分子」之主張？

貳、資料庫收錄之個人資料互相傳遞交換於網路空間中之問題

資料庫透過各種之公私管道蒐集而建立，對於個人產生極大之影響。而各公私部 門為發揮資料庫之功用，常會將資料庫互相連結，交換使用。網路更促進此種交換與 發展，而對個人之隱私權有相當大之干預。有學者將資料庫間之資料交換過程稱之為

「資訊流」（information flow），認為資料於各個行政機關、私人企業與組織間之流

107 請參見：最高行政法院 98 年度判字第 40 號判決，即涉及一般行政機關向警察機關主動調查所屬員 工是否有前科紀錄之問題。在此種情況中，人民可謂無任何反抗國家蒐集、處理資料庫之能力！

108 A. Michael Froomkin, The Death of Privacy?, 52 STAN.L.REV. 1461, 1469-70 (2000).

109 Id. at 1471.

110 See generally Marisa Reddy et al., Evaluating Risk for Targeted Violence in Schools: Comparing Risk Assessment, Threat Assessment, and Other Approaches, 38 PSYCHOL. IN THE SCH. 157 (2001).

動，一如水於管線中流動一般。而「資訊流」之流動，通常以下述3 種方式為之：1、

資訊在私部門之龐大資料庫間流動。2、國家建立之公共紀錄流向私部門。3、私部門 蒐集之資料，流向行政機關以及執法單位。¹¹¹在網路發達之後，資料蒐集及傳輸之便 利程度更加提升。而各資料庫間，更得以透過網路即時交換，更增強了資料庫對於個 人隱私權之威脅，必須考量。