資訊隱私權的意義---個人資料保護的必要性：

第三節 資訊隱私權的意義---個人資料保護的必要性：

一、資訊隱私權的意義：

如前所述，隱私權存在著多義性，因此要對隱私權做出明確的定義並不

容易。然而，大致上仍可以將隱私權劃分為以下幾種類型⁵：

（一）身體隱私權（Bodily privacy）：即有關保障人之身體不受侵犯的部 分，例如：藥品測試；

（二）通訊的隱私權（privacy of communication）：即有關信件、電話、

電子郵件及其他形式通訊的安全及秘密的部分；

（三）領域的隱私（Territorial privacy）：即有關限制侵犯家庭、工作場 所或其他領域的部分；

（四）資訊隱私權（Information privacy）：即涉及建立相關規範，管理個 人資料（personal data）之蒐集及處理的部分。

由於本研究報告的研究範圍係限縮在政府以「書面」的方式，

強制或半強制的要求人民「提供資訊」的情形，所以與前揭「資訊隱私權」

可謂最為相關⁶。

所謂「資訊隱私權」係涉及建立相關規範，管理個人資料（personal data）

之蒐集及處理的部分，其重心在於「個人資料（訊）」。而所謂「個人資料」，

根據香港大學教授 Raymond Wacks 在其著作「個人資訊」（Personal Information）

一書中的定義，係指「有關個人的事實、通訊和意見，被合理的期待為私密 的或敏感的，因而對它們的蒐集、使用或流傳會想加以阻止或限制」，這個定

5 此一劃分方式係參考 Privacy and Human Rights，See EPIC, supra note 1, at 4-5.

6 在政府以其他方式蒐集資訊的場合，其他類型的隱私權亦有可能遭受威脅，例如以行政檢

義突顯出個人資訊概念的「私密」與「敏感」特性⁷。

在比較法上，依據經濟合作及發展組織（Organization of Economic

Coordination and Development, OECD），「保護隱私權及個人資料跨境流通綱領」

8（Guideline on the Protection of Privacy and Transborder Flows of Personal Data）的 定義，所謂個人資料係指：「有關特定自然人（identified person）或可得特定 之自然人（identifiable persona）的任何資訊」；在德國法上，聯邦個人資料保 護法有關個人資料的定義⁹與前揭 OECD 綱領的定義大同小異；美國一九七四 年隱私權法對「記錄」（record）的定義為：「某一行政機關保有之關於一個人 其單項性、累積性或集合性之資訊，包括但不限於其教育、財務往來、醫療、

犯罪紀錄或就業經歷之資訊。且包括其姓名、識別號碼、象徵或其他個人特 別表徵，諸如指紋、聲音音帶或照片等」¹⁰，則係兼採例示之方式對個人資訊 加以定義。

至於我國法之規定，依照電腦處理個人資料保護法第三條第一款之規定 係指：「自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、

家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個 人之資料」，同美國法制，兼採例示與概括之規定。

雖然有關資訊隱私權或資料保護的概念在國際上或各國的實踐上仍有範 圍或程度上的差異，但綜合而言，以下幾項要求，則為各國所普遍接受：

（一）以合法及公正的方式取得資訊；

7 轉引自，詹文凱，隱私權之研究，台灣大學法研所博士論文，頁 65（民國八十七年七月）。

8 資料來源：http://www.oecd.org//dsti/sti/it/secur/prod/PRIV-EN.HTM

9 參見詹文凱，同註 7。

10 中文翻譯，參見周悅儀，前引註 3，頁 71。

（二）在原先特定之目的範圍內使用資訊；

（三）所蒐集之資訊必須不超過設定之目的並且與該目的適當、相關；

（四）資訊須正確且隨時更新；

（五）提供資訊之人應隨時可以取得；

（六）資訊須安全的儲存；

（七）在蒐集、使用的目的完成後，銷毀該資訊。

最後須附帶一提的是，前揭資訊隱私權的問題，在德國法上係所謂「資 訊自決權」的討論範疇。所謂「資訊自決權」依照德國聯邦憲法法院在人口 普查案判決的見解，係指「在自動化資料處理的現代化條件下，人格的自由 發展取決於個人有權對抗就其個人資料的無限制蒐集、儲存使用及傳遞」。此 一基本權利之依據為德國基本法第二條第一項連結到第一條第一項之一般人 格權，簡言之，就是保障個人於原則上，可以自行決定其個人資料的公開及 使用與否¹¹。

二、個人資料保護的必要性：

（一）資訊科技的快速發展：

自一九六０、七０年代以降，資訊科技（information technology）

的快速發展與進步，使大量資訊的蒐集(collect)、處理(process)、傳遞(disseminate) 及儲存（store）較以往便利及迅速。個人資訊被功能強大電腦侵害的可能性，

11 陳志忠，個人資訊自決權之研究，東海大學法研所碩士論文，頁 38-40（民國八十九年一

深化了制訂特別之規範以管理個人資訊蒐集、處理的需求。

（二）傳統法制的不足：

不可否認的，在傳統的法制下，對於個人隱私權已設有一定之保障，例 如：憲法上的秘密通訊自由、居住自由；民法的人格權---等。然而，或由於 傳統法制下個別權利的特殊構成要件¹²，例如秘密通訊需有通訊行為，居住自 由需包含空間因素等；或因為個人資訊保護本身的特殊性：權利範圍廣（包 含所有與特定個人或得特定個人有關之資訊）及侵害行為的多樣性（包括蒐 集、使用、比對、儲存），往往使得傳統法制的保護機制出現保護漏洞。因此 關於個人資料（訊）的保護，實有單獨加以承認及另行設計之必要。

12 參見陳志忠，同前註，頁 20-21。