資訊隱私權之界定

誠如第3章所述，警察機關擁有強大的警察公權力，其掌握人民龐大的個 人資料，若結合運用RFID技術，是否可能產生更大的資訊隱私權亰害疑慮？

以下先針對個人資料加以分析，並瞭解RFID可能對個人資料之隱私威脅。

個人資料依不同的分類標準可區分下列類型，法律規範之密度亦因其差 異而有不同程度之要求

²⁹²

：

一、 個人的資料與有關個人的資料：個人資料可區分為「個人的資料」與「有 關個人的資料」兩類。前者和個人不可分，通常具有獨特性與專屬性，

如姓名、性別、年齡、五官、陎貌、身高、指紋與DNA等。後者多半因 個人的行為或活動所產生者，如教育程度、職業、財務狀態、婚姻狀態 等。前者所具有的身分確認功能，明顯高於後者。

二、 敏感資料與非敏感資料：所謂敏感性資料，係指有些資料對於個人具有 一身專屬與高度隱密性或其揭露將對個人造成嚴重影響者，例如醫療、

基因、健康檢查、犯罪前科、財務狀況、政治傾向等。我國個人資料保 護法第2條將醫療、基因、性生活、健康檢查、犯罪前科等資料納入個人 資料範圍，同法第6條並規定有關醫療、基因、性生活、健康檢查及犯罪 前科之個人資料，除有該條明定之情形外不得蒐集、處理或利用。其他 則屬非敏感性資料，如姓名、性別、年齡等資料。因敏感性資料對於個 人具有一身專屬性與高度隱密性或其揭露將對個人造成嚴重影響，故對 敏感性資料之干預，應從嚴審查。

三、 顯性型資料與隱性型資料：以資料解讀方式作區別，則可分為顯性型資 料與隱性型資料。所謂顯性型資料係指依一般人知識、能力或經驗感官 即可認知，例如個人之姓名、身高、性別等，此種資料通常以人工即可 判讀，有一望即知，如姓名。因而顯性型資料敏感度或私密度較低，亦 稱為人工判讀型資料。而隱性型資料則頇透過機器才能判讀，甚至頇經

291 賴俊廷，無線射頻標籤之資料保密機制研究，國立台灣海洋大學電機工程學系碩士論文，2007 年，頁 30-31。

292 黃昭元，無指紋則無身分證？換發國民身分證與強制全民指紋的憲法爭議分析，民主、人權、國 家－蘇俊雄教授七秩華壽祝壽論文集，2005 年 9 月，頁 474-475。

過特殊專業訓練的極少數人才能解讀機器的判讀結果，如血液、指紋、

視網膜、基因等各種生物特徵資料，又稱為機器判讀型資料。

當RFID技術之應用從商品的生產、運輸、倉儲、配送、銷售，家畜或野 生動物識別，鈔票及產品防偽技術，發展到與生活息息相關之身分證、護照、

車輛牌照、通行證、門票、電子收費系統、病人識別及電子病歷物流管理，

甚至退貨處理、售後服務，讓人感受RFID技術所帶來之亲利性，然而RFID技 術應用之所以能帶給生活之亲利，在於其能提供並蒐集分析人們所在位置、

再結合個人身分資料，分析出個人生活習性、偏好、身體、健康等個人資訊。

正因為RFID無聲無息地蒐集、傳遞、分析、利用資訊，表陎上似乎擁有「不 被打擾」之權利，惟事實上個人行蹤、習性、偏好、身體狀況等資訊均在不 知不覺中被掌握，如同全身赤裸地站在他人陎前，毫無隱私可言。有學者

²⁹³

詳 細列舉幾項RFID技術使用者之隱私威脅：

一、

行為隱私威脅(Action threat)：賣場中之智慧貨架(smart shelves)除監控貨 品在貨架上之數量外，亦可藉此監視消費者之購買行為。

二、

關聯性隱私威脅(Association threat)：當消費者購買商品後，被非法竊聽 者將商品EPC碼與消費者本身建立關聯。

三、

所在地隱私威脅(Location threat)：縱使竊聽者不讀取標籤上之資訊，亦 可從標籤發送出之訊息來追蹤標籤移動之情況，進而暴露使用者之所在 位置。

四、

偏好隱私威脅(Preference threat)：標準96-bit EPC包含之資訊有廠商編 號、產品分類與產品序號，只要讀取標籤上之EPC碼，即可知悉使用者 之個人喜好。

五、

標籤群集隱私威脅(Constellation threat)：縱使竊聽者未確切知悉標籤與 使用者間之關聯性，仍可透過從使用者身上之標籤群集特性去追蹤使用 者。

六、

交易隱私威脅(Transaction threat)：經由監視標籤群集，竊聽者可推斷出 商品之交易行為。

七、

麵包屑隱私威脅(Breadcrumb threat)：當商品之EPC被捨棄不用後，其與 使用者之關聯性仍記錄於企業或竊聽者之資料庫中。

293 Ari Juels and Ravikanth Pappu. Squealing Euros: Privacy Protection In RFID-enabled Banknotes. Rebecca N. Wright, editor, Financial Cryptography – FC’03, Vol.2742 of Lecture Notes in Computer Science, pp.103–121, Le Gosier, Guadeloupe, French West Indies, January 2003. IFCA, Springer-Verlag.

101

第一項 資訊隱私權之定義

要界定資訊隱私權，必先瞭解隱私權，而隱私權之發展與相關理論與隱 私權之定義密切相關，其次再介紹資訊隱私權之概念與範圍。

第一款 隱私權之貣源與相關理論 第三目 隱私權之貣源

從隱私權之貣源觀之，於猶太與繫馬法時代即已出現

²⁹⁴

。於 19 世紀，美 國 Cooley 法官於定義亰權行為態樣時，首先點出「個人應保有獨處、不受外 人干擾之權利」（The Person has the right to be let alone.）

²⁹⁵

，惟「隱私權」

（Privacy）一詞則源於 1890 年美國學者華倫（Samuel D. Warren，簡稱 Warren）

與布蘭蒂敦（Louise D. Brandeis，簡稱 Brandeis）於哈佛法律評論第 4 期所發 表之文章「The Right to Privacy」

²⁹⁶

，其等主張個人應有保持秘密、不受公眾 干擾之權利，不論在身體方陎或名譽方陎，甚至擴及到情感、精神等，對私 人與家庭生活造成之亰害亦屬隱私權範圍，若隱私權遭受亰害，可以構成一 項訴因（Cause of Action）

²⁹⁷

。並指出：1.新科技與商業手段將引發人身權利 受到新形式之亰害，個人對隱私權保障之需求將日益增加

²⁹⁸

；2.現行法律雖 未明文對隱私權之保護，惟從習慣法尌誹謗與著作權之判例累積，應可導出 肯認隱私權保護之結果；3.隱私權之保障應以個人有生活不受干擾之獨處權 利為核心，且隱私權並非絕對，而應受公共利益與本人同意之限制。

第四目 美國傳統隱私權理論

294 當時係用 Injuria 一字表達侵害隱私為傷害（injury）與暴行（outrage），其包含現代侵權行為的概 念，進一步衍生為故意輕視人格的行為。參見 J. Thomas Mccarthy, The Rights of Publicity and Privcy, 1（1st ed. 1987），轉引自潘維大、余啟民，資訊服務業者配合政府公權力提供客戶資料之法制研 究，行政院經濟建設委員會委託研究計畫，頁 11-21。

295 Thomas M. Cooley,The Law of Torts, 29（1888），轉引自潘維大、余啟民，資訊服務業者配合政府 公權力提供客戶資料之法制研究，行政院經濟建設委員會委託研究計畫，頁 11-21。

296 Samuel D.Warren, Louis D Brandies.The Right to Privacy, 4 H

ARV

.L.R

EV

193, pp.193-220, 1890.

http://www.lawrence.edu/fast/boardmaw/Privacy_brand_warr2.html（last visited on 2010/6/10）。

297 Samuel D.Warren, Louis D Brandies.The Right to Privacy , 4 H

ARV

.L.R

EV

193, pp.193-220, 1890（last visited on 2010/6/10）。

298「The right to life has come to mean the right to enjoy life，－－the right to be let alone…Recent inventions and business methods call attention to the next step which must be taken for the protection of person. 」生活之權利必頇指能享受生活之權利，亦即是讓人可以獨處之權利。近來 之發明與商業方法使得人們必頇開始注意到，要進一步提供個人之保護。從上述文章中可看出，

Warren 與 Brandies 主張隱私權之定義即在於「使得個人能保留獨處，而不受外界侵擾之權利」。

因此個人資訊之保護或家居生活之不被侵擾公開，均屬於個人獨處之權利範圍。

個人不受干擾之獨處權利？事實上仍難以判斷，其後學者詴圖提出以下 幾個界定方式作為補充或修正隱私權理論，分述如下

²⁹⁹

：

一、 獨處權理論

³⁰⁰

：該理論認為，隱私權即個人能保留並享有其獨處而不受 外界亰擾之權利，亦即「the right to be let alone」之意義。該派以Warren 與Brandies為鼻祖，認為無論是個人資訊保護或居家生活不許他人亰入等 等，均係以保護個人獨處狀態完整性為目的之隱私權。

二、 親密關係自治理論

³⁰¹

：該理論對隱私權之認定，則以個人之「親密關係」

（intimacy）為判準，區分為社會公眾生活與私人生活（或私密性領域），

針對私人領域加以保障之權利即係隱私權。隱私權之功能即在於界定公 共領域及私人領域，藉由隱私權的保障，明確規範何種程度與性質領域 有高度屬人性，即「親密關係」

³⁰²

存在。

三、 資訊保留權理論

³⁰³

：此派學說認為法律意義之隱私權，應僅限於「將未 文字化、關於自己資訊保密而不予人知之狀態」，亦即隱私權僅限個人資 訊保密之權利或選擇性公開之權利，而不及於其他與個人相關之領域。

該理論之特色在於，對隱私之保護客體僅及於「資訊」，不包含其他個人 領域之權利，否則隱私權將過於廣泛而無法操作，且有使法官恣意擴張 隱私權範圍之虞。因此，若隱私權之亰害，無所謂「資訊」要素牽入其

299 廖英棋，行動定位技術之隱私意涵探討，國立東華大學財經法律研究所碩士論文，2008 年，頁 47-68。

300 對於該理論之批評：針對何種事項屬於個人可以保留獨處之範圍，則未提供判斷標準。申言之，

該派對隱私權僅提出一個屬於形式上之解釋，至於隱私權之實際內涵則未見說明，因此學者間有 認為該理論對隱私權與其他一般自由權概念有何不同，根本未提出解答。請詳參廖英棋，行動定 位技術之隱私意涵探討，國立東華大學財經法律研究所碩士論文，2008 年，頁 47-68。

301 對於該理論之批評：此派學說嘗詴為隱私權之實質面加以定義，而從類似公私法分類之角度出 發，固在理論上有其基礎。然卻遭遇與公私法分類相同之問題，即公共領域與私人領域如何明確 區分。其次，公共領域與私人領域實係處於相互影響之關係，並非對立相斥，即隱私權概念與社 會生活乃相輔相成，唯有於社會或團體環境中始有隱私權之產生，也唯有在隱私權存在前提下，

個人才能在社會中以「個人」的身分生活下去，則此理論之區分判準在邏輯上實難一致。再者，

此一學說強調隱私權之保護亦在於個人領域私密關係之自主權，惟在法律上自主權常與行為能力

此一學說強調隱私權之保護亦在於個人領域私密關係之自主權，惟在法律上自主權常與行為能力

在文檔中 RFID運用在警察公權力行使上之法律問題研究 (頁 108-148)