基於人性尊嚴理念,不分性別、宗教、種族、階級、黨派,皆得享有基本 權之要求,故資訊自決權是每個人均可主張的。而一個基於人性尊嚴理念所建 立的現代國家,唯有經過精確的階層審查,方足以阻止人性尊嚴受侵犯之危險。
因此,屬人性尊嚴之絕對不受侵犯領域的人格權部分,其界線標準之訂定,必 須從保護範圍著手。
一、資料保護的範圍決定於其蒐集的目的和利用
關於資訊自決權的保護範圍,首先,德國聯邦憲法法院在一九八三年人口 普查案之判決中已經指出,對於國家要求國民提供涉及人身資料之侵害的作用 範圍,不能只針對資料的性質而定,決定性的因素乃在於資料的實用性和使用 可能性。就此,一方面取決於該資料蒐集所欲追求的目的,另一方面則視資訊 技術上,資料處理與資料結合的可能性而定;一項原本看來不重要的資料,可 能會在資料處理後得到新的意義,就此而言,在自動化資料處理的情形下,已 不再有所謂『不重要』的資料存在66;因此,資訊自決權保護之範疇,固然有其 核心領域,但亦有其邊緣之模糊地帶,特別是某些就自身而言可能無足輕重之 資訊,經由與其他資訊之結合,所牽引出之結論卻遠非當事人所能預料。基於 此種加工及聯結之可能性,一個資訊是否敏感,須進一步探究其使用關聯性,
清楚了解其蒐集之目的及利用之可能性,才能確定該資訊在人格權上之地位價 值,也才得以界定資訊自決權之保護範圍67。
66BverfGE 65,1/45ff. 參閱蕭文生譯,關於「一九八三年人口普查法」之判決,第 326 頁。
67參閱林安邦,德國「資訊自主權」之概念在我國法律上之應用,第 113 頁。
二、確保資訊自決權之領域理論
德國民事法院開啟了對於領域理論具體化的開端,並將之區分為個人領 域、私人領域及隱密領域。前兩個領域係依據相互利益衡量的標準,最後一個 領域則享有絕對保護;亦即任何公權力措施在此一範圍內均必須被排除,而其 實質內容則來自於人性尊嚴的核心。
聯邦憲法法院贊同由民事法院所開啟的領域理論,在有關刑事訴訟程序的 Tonband(錄音案)一案68中,更清楚地將其與絕對保護之核心領域相連結:「聯 邦憲法法院在之前的判決中便已經確認,個人在私人生活形成上,被保障有一 絕對不受侵害的領域,在該領域內,公權力的影響必須收回。此一核心領域,
即個人之隱密領域須予尊重,是具有憲法效力的要求,而其基礎便是經由基本 法第二條第一項所保障的人格自由發展權。在對於基本法第二條之基本權的內 容與範圍確定之際,必須考慮到基本法第一條第一項人性尊嚴不受侵犯的基本 規範,以及可以請求全部國家權力尊重與保護。此外依基本法第十九條第二項 的規定,該基本權的本質內容不得被侵犯。一項重大公益的概念本身,無法在 私人生活形成之絕對保護領域內,被認為係屬合理;亦即不得以比例原則取代 之。」69顯然的,法院援引了一般人格權的人性尊嚴內涵,係為了證明其核心領 域的不可侵犯性。聯邦憲法法院有條理的標示出一般人格權的保護範圍;其次 再藉由領域理論的幫助,從而為相應的定位,並得以檢驗侵害及合理的干預。
聯邦憲法法院在人口普查案中亦提及,基於前所述之自動化個人資料處理 的危險,立法者必須採取比以前更多的防止人格權受到侵害的組織與程序上的 預防措施。且唯有經由組織與程序上的預防措施,方足以確保資訊自決權所面 臨之威脅得以被排除或降到最低程度。
68BverfGE 34,238(Tonband);轉引自陳志忠,個人資訊自決權之研究,東海大學法律學系碩士 論文,2001 年,第 58 頁。
69轉引自陳志忠,個人資訊自決權之研究,第 57 頁。
三、個人資料應提供全面性的保護
資訊自決權所保護之「個人資料」,係指與個人有關之屬人或屬事資料,故 不僅外在、物質之特徵,內在、思想狀態亦包括在內,例如財產狀況、家庭生 活。且無論是以人工或自動化之方式處理,只要與個人屬性有關之資料,皆受 憲法保護70。
誠如聯邦憲法法院判決所指,在現代化的資訊技術條件下,即便是個人姓 名、電話等自始朝向公眾且與個人社會生活具有密切關聯的個人資料,亦可能 在資料結合與濫用下對個人人格發展造成威脅,我國即曾發生某被告因對法院 判決不服,一氣之下遂將該女法官的姓名及電話張貼於網路上的色情網站公開 徵求一夜情,進而造成該女法官陷入被親朋好友誤會窘境的真實案例。因此,
聯邦憲法法院認為對於全部的個人資料均需保護,沒有不重要的資料存在之觀 點,可資贊同。實證法上對於應受保護的個人資料範圍,亦多採廣義的規定,
例如聯邦個人資料保護法第三條第一項規定:「個人資料係指關於特定或得特定 之自然人(當事人)屬人或屬事之個別資料」71。又如我國電腦處理個人資料保 護法第三條第一款規定:「個人資料:指自然人之姓名、出生年月日、身分證統 一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社 會活動及其他足資識別該個人之資料」其意義均在對於個人資料提供全面性的 保障。
四、匿名化處理之個人資料的保護需求
資訊自決權所賦予個人之權限,係自主決定「個人資訊」得否公開及利用,
亦即並非所有促進對某事物或狀況了解之資訊,皆為該權利所保護之客體,僅 僅當某一資訊與特定或可得而定之人產生關聯時,該資訊始有加以保護之必
70Vgl. W. S. Glaeser,Schutz der Privatsphaere,in:J.Isensee/P. Kirchhof(Hrsg.),Handbuch des Staatsrechts der BRD,VI,1989,Rn. 33ff;轉引自許文義,個人資料保護法論,第 50 頁。
71參閱林錫堯譯,德國聯邦個人資料保護法(Bundesdatenschutzgesetz),第 2 頁。
要,反之,與人無關之資訊,諸如單純對事件之說明而無對人之確認可能性時,
則自始欠缺保護需求性。基此,若個人資訊予以匿名化處理,即成為匿名性資 訊,而當個人資訊無法回溯至某一特定個人時,則其保護需求降低,甚至無需 資訊自決權之保護。然而,立法者之所以把個人資料,亦即資料保護的客體,
加以具體化以及客觀化,其目的正是在避免其對個人具有主觀且敏感性的疑 義,以提供個人資料更明確、安全的保障。
綜上所述,基於各種加工及聯結之可能性,應清楚了解資訊其蒐集之目的 及利用,才能確定該資訊在人格權上之地位價值,以界定資訊自決權之保護範 圍。個人在私人生活上,被保障有一絕對不受侵害的領域,即個人之隱密領域 須予以尊重。而資訊自決權所賦予個人之權限,係自主決定「個人資訊」得否 公開及利用,當某一資訊與特定或可得而定之人產生關聯時,該資訊始有加以 保護之必要,故個人資料應提供全面性的保障。當個人資訊無法回溯至某一特 定個人時,即成為匿名性資訊,此時資訊因無法與特定或可得之個人產生關聯,
故欠缺保護之需求。