第四章 建議與對策
第五節 透過競爭帶來進步
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第五節 透過競爭帶來進步
個人資料自主權之保障,除了透過法律規範之外,個人徵信業者間的 良性競爭更可以促進資料自主權的完善。中國大陸電子商務法第八條規定
「電子商務行業組織按照本組織章程開展行業自律,建立健全行業規範,推 動行業誠信建設,監督、引導本行業經營者公平參與市場競爭。」又於第二 十二條規定「電子商務經營者因其技術優勢、用戶數量、對相關行業的控制 能力以及其他經營者對該電子商務經營者在交易上的依賴程度等因素而具 有市場支配地位的,不得濫用市場支配地位,排除、限制競爭。」已先在法 律層面肯認市場競爭的重要。以下由個人資料性質轉變出發,逐一介紹適度 公開自動化模型、保障拒絕自動化處理與歧視權利、建立同一徵信規格,透 過資料可攜打破訊息孤島,進而建立同業競爭基礎,分述如下。
第一款 個人資料隱私權性質的演變
我國個資法第一條開宗明義表示「為規範個人資料之蒐集、處理及利 用,以避免人格權受侵害,並促進個人資料之合理利用,特制定個資法」明 確表示個人資料具有人格權屬性,因此才會制定個資法以避免人格權受到侵 害。
惟人格權內涵為何,其實沒有明確定義,有從隱私權出發,如美國法 上隱私權發展於 1890 時由 Warren & Brandreis 教授發表「The Right To Privacy」一文開始,由獨處之權利(right to be alone)開始發展,保障 個人對其「思想、情緒、感受」是否以及在何種程度公開揭露之決定,1911960 年開始美國聯邦最高法院創設憲法上隱私權,將隱私權概念擴及生育自主、
191 王澤鑑 侵權行為法(增訂新版),2015 年,頁 170-172。陳洸岳,公開「某人」個人資訊與隱私權/臺灣高等法院 105 年度上字第 293 號判決,臺灣法學雜誌第 329 期,2017 年 10 月,第 157 頁。有學者整理後認為隱私權可分四類:ㄧ、
身體及空間隱私(不得任意搜身、搜索、監聽、採生理證據)二、對自身重要事務決定權(生育子女、家庭關係)三、
資訊自決權與匿名權,個人對自己資料控制權,四、財產上隱私(肖像、姓名等使用之財產上利益),見湯德宗,對 話憲法、憲法對話,新學林,2011 年 10 月,頁 474-479。
‧
後 Joel R. Reidenberg 教授更整理美國法院判決與聯邦交易委員會案例,歸納出四種資訊隱私權傷害類型:未經授權的個資揭露、未經同意的個資蒐 並不違法。在 California v. Greenwood 一案中被告將垃圾丟棄於外時,
早已明知暴露垃圾於公眾,因此被告不得其隱私被揭露。197但其實合理隱私
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
當性。198但 Katz 案建立之檢驗標準,不是依據物品保有私密的可能性,而 是依據個人隔絕他人窺視權利有無而定。199
有學者進一步主張,認為隱私權是這兩百年間才成立的權利,美國隱 私權由 1890 年對抗媒體暴露私生活的個人獨處權、演進到對抗公權力不當 搜查權,再演進到非物理性侵入時單純消極結果除去,但止停留在對抗權的 性質,保障似有不足,而美國在 1967 年後司法實務上產生積極性資訊自我 控制權。200可認為資訊自我控制權是由隱私權再進化的權利。且個資法係基 於人性尊嚴出發,保障個人人格之自主與完整性,所導出個人對自己資料之 自主權,自主決定何時揭露、被他人使用時有知悉及控制權,更正補充權,
避免人格權受到侵害。但也有學者指出個人資料本質上不具隱匿性,本有預 見會被公開,無法合理期待他人所不知,此與隱私權的秘密及隱匿性意義不 同,因此個資法所稱人格權不屬於隱私權,而係個人資料自主控制權。201
惟司法院大法官釋字第 603 號解釋表示「維護人性尊嚴與尊重人格自 由發展,乃自由民主憲政秩序之核心價值。隱私權雖非憲法明文列舉之權 利,惟基於人性尊嚴與個人主體性之維護及人格發展之完整,並為保障個人 生活私密領域免於他人侵擾及個人資料之自主控制,隱私權乃為不可或缺之 基本權利,而受憲法第二十二條所保障 (本院釋字第五八五號解釋參照) 。 其中就個人自主控制個人資料之資訊隱私權而言,乃保障人民決定是否揭露 其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,
並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正 權。惟憲法對資訊隱私權之保障並非絕對,國家得於符合憲法第二十三條規 定意旨之範圍內,以法律明確規定對之予以適當之限制。」表述仍屬隱私權
198 Orin S. Kerr, The Fourth Amendment in Cyberspace:Can Encryption Create a Reasonable Expectation of Privacy? ,33 CONN.L.REV.507(2001)轉註自劉靜怡,同前註 198,頁 13。
199 劉靜怡,同前註 198,頁 13。
200 范姜真媺,個人資料保護法關於「個人資料」保護範圍之檢討,東海大學法學研究第 41 期,2013 年 12 月,第 104 頁。
201 范姜真媺,同前註 203,第 102 頁。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
內涵,屬於個人自主控制個人資料之資訊隱私權。後續司法院大法官釋字第 689 號解釋「蓋個人之私人生活及社會活動,隨時受他人持續注視、監看、
監聽或公開揭露,其言行舉止及人際互動即難自由從事,致影響其人格之自 由發展。尤以現今資訊科技高度發展及相關設備之方便取得,個人之私人活 動受注視、監看、監聽或公開揭露等侵擾之可能大為增加,個人之私人活動 及隱私受保護之需要,亦隨之提升。是個人縱於公共場域中,亦應享有依社 會通念得不受他人持續注視、監看、監聽、接近等侵擾之私人活動領域及個 人資料自主,而受法律所保護。惟在公共場域中個人所得主張不受此等侵擾 之自由,以得合理期待於他人者為限,亦即不僅其不受侵擾之期待已表現於 外,且該期待須依社會通念認為合理者。系爭規定符合憲法課予國家對上開 自由權利應予保護之要求。」也是使用隱私權用語,而認為個人資料自主控 制權仍由隱私權發展出來。
另外,實務上把個人資料用於商業使用的歷史由來已久,如簽名照、
名人代言等廣告利用,202而使人格權部分內容具有經濟利益或市場價值,203學 者認為特定人格權既然進入市場而商業化,具有一定經濟利益內涵,應肯定 兼具有財產權性質。204
而此等具有財產權性質之個人資料(如:姓名、肖像等),是否可以作 為轉讓客體?傳統上認為人格權與個人有不可分離之關係,具有一身專屬 性,因此無法讓與;在憲法上,人格權為人性尊嚴的展現,避免個人成為他 人實現目的之工具,也不容許轉讓。因人格權本質上就是在表彰個人人格特 徵,並藉此塑造主體之外在形象,再成為廣告工具而向接受者傳遞訊息,因 此人格特徵並無法轉讓。205雖然現實社會上有同意使用人格權之狀況,但此 僅是容任他人對自身人格權之侵害,而非積極權利讓與,且倘有第三人出現
202 黃松茂,同前註 195,頁 1。
203 黃松茂,同前註 195,頁 10。
204 王澤鑑,同前註 194,頁 147。
205 黃松茂,同前註 195,頁 208-216。
‧
Nimmer,Right of Publicity. 19 LAW&CONTEMP. PROBS. 203(1954).at 204-210 , MCCARTHY 1.1 1-2。轉註自黃松 茂,同前註 195,頁 39-40,36。
210 固然芝麻信用所收取之費用,包含芝麻信用提供核實認定之服務費用在內,但核實本身並未變更個人資料記載之內容,
因此該等服務真正價值還是在於個人資料內容的取得,故認為個人資料本身是具有經濟價值的。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第二款 適度公開自動化模型
自動化信用評估模型之適度公開,可以避免徵信機構自動化模型過於主 觀,甚至流於恣意。參考 GDPR 前言第七十一條後段上半部規定,資料處理 者有確保對於資料主體之公平與透明的資料處理責任。
目前芝麻信用目前主要訊息來源來自阿里巴巴集團電商與螞蟻金服往 來資料,透過此等訊息開發出自動化模型是否客觀是有疑義的。211因一個良 好的自動化信用評分模型,是需要有相當多客觀信用個人資料,並依據數學 或統計模型,經一段時間運作才能穩定,客觀地評價信用。但芝麻信用服務 協議與芝麻信用隱私權政策對於信用評估所使用個人資料來源,係來自自身 集團內電商平台蒐集之個人資料,資料是否客觀會有爭議。且芝麻信用對於 自動化模型使用之計算或統計程序、邏輯性有意義資訊或重要性與預設結果 亦未予以告知,使資料主體難以知悉該自動化模型是否確實符合個人資料蒐 集之目的而公平合理之運作。
因此建議芝麻信用應適度公開自動化模型,以讓資料主體在接受自動化 處理前,能有充分資訊可供判斷。
第三款 保障拒絕自動化決定之權利與歧視效果
在徵信機構大規模分析個人資料後,資料擁有者具有數據優勢,可以 透過數據分析進行精準的信用評估並預測資料主體未來狀況,當自動化預測 大規模適用在社會上時,容易造成新社會階級產生,並對被分析者產生歧視 結果。對被分析者而言,被不客觀的自動化模型分析,可能會造成經濟生活 的不平等,降低競爭優勢或是社會信用減損。
芝麻信用服務協議第二條第四項「...為了外部機構給您提供更多優質
211 吳鳳君、陳昕瑤,互聯網徵信中個人信息法律保護---以芝麻信用為例。互聯網金融,2017 年 9 期,頁 13。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
的服務,包括享受有關優惠、享受更加便捷的流程體驗等,您同意我們可將 您的全部信息進行分析並將結果推送給我們的合作或服務的機構,考慮到該 分析結果並不涉及您的具體信息或其他敏感信息,您同意上述分析結果的輸 出無須另行獲得您的授權。」直接將外部機構提供之服務定位為「優質」、「優 惠」、「便捷」,而要求資料主體同意將全部訊息作自動化分析並將結果推送
的服務,包括享受有關優惠、享受更加便捷的流程體驗等,您同意我們可將 您的全部信息進行分析並將結果推送給我們的合作或服務的機構,考慮到該 分析結果並不涉及您的具體信息或其他敏感信息,您同意上述分析結果的輸 出無須另行獲得您的授權。」直接將外部機構提供之服務定位為「優質」、「優 惠」、「便捷」,而要求資料主體同意將全部訊息作自動化分析並將結果推送