通知和同意機制的困境與挑戰

通知和同意機制長期成為各國隱私權法的核心，其賦予業者告知使用者特定 涉及隱私事項的義務，提供當事人對其個人資料有知悉、接近和同意的權利。同 時，使用者的同意，也讓業者在蒐集、使用和揭露該當事人之個人資料時，具有 正當性基礎。因此，通知和同意機制似乎是一個相當中立且公平的立法政策與管 制方式。然而本機制有效運作的前提，必須建立在使用者全盤了解隱私聲明內容，

並得以做出理性、對自己最有利決策的背景之上。惟此機制經過多年實踐至今，

230 Supra note 147, at 1881.

231 See ALAN WESTIN,PRIVACY AND FREEDOM (1967); see also DANIEL SOLOVE, supra note 71, at 42-45.

232 Supra note 189, at 34.

233 See Charles Fried, Privacy, 77 YALE L.J. 475, 483 (1968).

88 Jon Leibowitz 在一次演講指出：「隱私權政策看起來是個好點子，但實務上來 看……消費者不會去注意、閱讀或了解隱私權政策｣²³⁶。事實上，使用者不僅經 Options at All: the Fight for Control of Personal Information, 74W^ASH .L.R^EV. 1033 (1999). 另可 參考本文第4.3.2.3 節關於「閱讀隱私聲明和使用者年齡間的關聯性｣之討論。

235 參見主要條款，Google，https://www.google.com.tw/intl/zh-TW/policies/privacy/key-terms/

（最後瀏覽日期：2013 年 4 月 23 日）；隱私權政策，Google，

https://www.google.com.tw/intl/zh-TW/policies/privacy/（最後瀏覽日期：2013 年 4 月 23 日）。

236 “Initially, privacy policies seemed like a good idea. But in practice, they often leave a lot to be desired. In many cases, consumers don’t notice, read, or understand the privacy policies.”, Jon Leibowitz, Comm’r, Fed. Trade Comm’n, So Private, So Public: Individuals, The Internet & The Paradox Of Behavioral Marketing, Remarks at the FTC Town Hall Meeting on “Ehavioral Advertising: Tracking, Targeting & Technology” (Nov. 1, 2007), at 4, available at http://www.ftc.gov/speeches/leibowitz/071031ehavior.pdf (last visited Nov. 29, 2013).

237    See Clark D. Asay, Consumer Information Privacy and the Problem(s) of Third-Party Dosclosures, 11 N^W.J.T^ECH.&I^NTELL.P^ROP. 321, 333-334 (2013).

238 See supra note 189, at 36; Google Privacy Policy: Main Findings And Recommendations, EU, https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2012/notas_prensa/common/oct

89

者雖然提供隱私聲明，但所用語言為英文或日文，對我國使用者而言是另一大障 礙。縱然部分行動應用程式的隱私聲明已經翻譯成中文，然而隱私聲明的內容不 一定和原文版的隱私聲明內容完全一致，因此額外衍生隱私聲明的差別待遇²³⁹。 難題二：使用者的隱私矛盾

隱私聲明的詰屈聱牙，使用者閱讀隱私聲明的意願大幅降低，進而導致很多 人不會選擇退出業者蒐集、使用或揭露其個人資料²⁴⁰。這代表使用者不在乎自己 的隱私嗎？其實不然。從研究資料和量化研究的圖表十八來看，使用者其實很在 乎個人資料的保護²⁴¹，只是使用者可能不知道該怎麼保護隱私，或者是使用者寧 願相信業者提供的隱私設定或保護，而同意分享資料在應用程式平台上²⁴²。這個 隱私矛盾，使通知和同意機制未能發揮預期的功用。換言之，使用者實際上並沒 有接收和了解告知的內容，未能有效評估在同意後所帶來的利弊得失，因此其所 作成的同意決定並非理性考慮之下的結果²⁴³。

難題三：涉及多方業者

在資訊時代下，涉及處理個人資料的業者太多，以行動應用程式領域為例，

總共有四大類的業者：行動應用程式開發商、平台業者、設備業者以及第三方業 者，每一個種類的業者都有無數的個別業者，每一個別業者都會蒐集、使用和揭 露使用者各種種類的個人資料。因此，使用者其實不能控制和掌握究竟有多少業 者正在處理、保有其個人資料。再來，即便每個業者均提供使用者看得懂的隱私 聲明，然而由於參與應用程式服務的業者太多，業者提供的隱私聲明也多，使用 者仍然無法一一看完，同意和通知機制也無法有效落實²⁴⁴。

難題四：個人資料聚合之後的弊病

即便同意和通知機制有效落實，使用者在充分告知下做出理性的決定，然而 這並不保證使用者的隱私受到完整的保護。以應用程式為例，一個應用程式會蒐 集很多個人資料，例如位置資訊、帳戶等，雖非我國個資法第6 條所規定的敏感 性資訊，然而這些中性的資料經過匯集或分析後，仍然可能顯示當事人的敏感資

ubre/Recommendations_Google_EN.pdf (last visited April 22, 2013).

239 See Blasé Ur, Manya Sleeper, Lorrie Faith Cranor, {Privacy, Privacidad, ,,Foreign Language>>}

Policies in Social Media: Providing Translated Privacy Notice, 9I/S:J.L.&POL’Y FOR INFO.SOC’Y

201 (2013).

240 See Eric Goldman, The Privacy Hoax, F^ORBES.^COM (Oct. 14, 2002), http://www.forbes.com/forbes/2002/1014/042.html (last visited Nov. 29, 2013).

241 See Chris Jay Hoofnagle, et al., How Different are Young Adults from Older Adults When it Comes to Information Privacy Attitudes and Policies?, S^SRN,

http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1589864 (last visited April 23, 2013).

242 See Alessandro Acquisti and Jens Grossklags, What Can Behavioral Economics Teach Us About Privacy?, http://www.heinz.cmu.edu/~acquisti/papers/Acquisti-Grossklags-Chapter-Etrics.pdf (last visited April 23, 2013).

243 See supra note 97, at 104-05.

244 See supra note 147, at 1888-89.

90

料²⁴⁵，甚至可以掌握當事人長期的行動軌跡²⁴⁶。換言之，使用者難以預見可能招 致的隱私侵害，而在下載應用程式前評估隱私風險²⁴⁷。

難題五：業者和使用者的實力落差

使用者和業者間處於不平等的權力地位，既無力更改隱私權條款，也無法 和業者進行條款磋商，完全沒有議價能力和談判空間。鑒於業者多半提供「全 盤接受，不然就不要用（take it or leave it）」的兩種選項，因此使用者多半屈服 於業者免費或低價提供應用程式的優惠，而表示同意。這產生一個疑問，當事 人在當前現實環境中，是否真能自由、自主地選擇是否行使同意權？這也成為 通知和同意機制的終極挑戰。

難題六：行動裝置的硬體侷限

在第二章「行動裝置簡介｣中，本文介紹行動裝置有二個主要限制：小型螢 幕和只能手滑，沒有滑鼠和鍵盤。從第三章歐盟、美國和GPEN 提出的意見書和 報告觀察，可發現此二限制嚴重影響行動應用程式呈現隱私聲明的方式。如果行 動應用程式的隱私聲明，仍沿用電腦網頁瀏覽的呈現模式，例如字小而多、篇幅 過長等，會減少隱私聲明的可讀性。此外，如果行動應用程式業者，以張貼網址 連結的方式，提供使用者閱讀隱私聲明，又或者提供隱私設定讓使用者自行調整，

則若連結和設定難以透過指尖輕鬆操作，一樣會降低隱私保護和揭露的效力。

前述六個難題，基本上是站在使用者的角度，檢驗通知和同意機制的運作現 況。然而不禁要問：為何隱私聲明無法有效發揮透明化的作用？在市場機制下，

使用者有隱私保護的需求，為何業者仍無法很好地回應？既然業者握有最多資訊，

為何業者無法揭露隱私操作的內容？為何無法陳明使用者可能面臨到隱私風險？

面對這些問題，如果直接以「業者為自己牟利最大化作為考量，因此犧牲使用者 的隱私｣作為上述問題的回答，恐有過於速斷之虞。

首先，「難題一：詰屈聱牙的隱私權政策｣、「難題二：使用者的隱私矛盾｣、

「難題三：涉及多方業者｣和「難題六：行動裝置的硬體侷限｣其實是一體的問題，

因為冗長或過於專業、不方便以行動裝置閱讀的隱私聲明，造成隱私聲明可讀性 降低。隱私聲明雖然在法律上不具有拘束力²⁴⁸，惟從前述歐盟和美國對業者進行        

245 例如臉書的按讚，根據劍橋大學與微軟研究人員共同合作一項研究，從使用者按讚的內

容，可以分析出使用者的性向、種族、政治傾向、宗教信仰。臉書按個讚，性向、智商全曝 光，天下雜誌，http://www.cw.com.tw/article/article.action?id=5047757（最後瀏覽日期：2013 年 4 月 23 日）；Robert Lee Hotz, When 'Likes' Can Shed Light, THE WALL STREET JOURNAL (March 11, 2013, 7:25 PM),

http://online.wsj.com/article/SB10001424127887324096404578354533010958940.html?mod=WSJ_Te ch_LEFTTopNews (last visited Nov. 29, 2013).

246 司法院大法官第 603 號解釋林子儀大法官協同意見書第 60 頁。

247    See Nicole A. Ozer, supra note 97, at 228-230.

248 See In Re Northwest Airlines Privacy Litigation, 2004 WL 1278459 (D. Minn. 2004), available at http://www.steptoe.com/assets/attachments/488.pdf; Dwyer v. American Express Co., 652 N.E.2d 1351 (1995).

91

隱私保護審查的案件可以知悉，隱私聲明是最先、最關鍵的審查標的，也是業者 受行政處罰的依據。試想，業者何必擬定隱私聲明讓主管機關有審查的機會，搬 石頭來砸自己的腳？又即便不具拘束力，隱私聲明也是使用者在隱私爭訟時，得 作為事實陳述的根據，對業者亦為不利。甚者，在行動應用程式產業中，開發業 者通常是個體戶或小型公司，要自行擬定一份好讀又合乎法規、隱私保護的隱私 聲明，難謂易事。

再者，關於「難題四：個人資料聚合之後的弊病｣，看似中性的資料，經過 聚合後，究竟將帶來使用者何種隱私風險，未必是業者事前得預見和知悉。科技 發展快速下，資料分析技術的革新導致部分中性的資料、甚或是不具識別性的個 人資料，經過排列組合而得以特定當事人。舉例而言，美國傳統實務見解認為部 分的郵遞區號（zip code，例如完整的郵遞區號有五碼，業者僅蒐集前三碼）不該 當可資識別的個人資料，因為郵遞區號僅能特定當事人所在區域，不能識別出特 定當事人。然而，近來有越來越多州法院²⁴⁹認為，即便是部分的郵遞區號，經過 資料分析比對後，有相當高比例能特定出當事人，因此郵遞區號為可資識別的個 人資料。此外，誠如第 2.4 節的分析，重新識別技術的快速沿革，同樣導致即便 業者已經透過去識別性或匿名的方式將個人資料轉化為單純的資料，卻因為重新 識別技術而破解、還原個人資料的識別性，因而導致個人資料認定產生識別風險

（risk-identification）。因此，假使業者已對所蒐集的資料或個人資料，為符合當時 最佳隱私保護技術的處理時，聚合後所致的隱私風險如完全由業者承擔，似不恰 當。

  基於上述使用者面對的困境，以及業者的難題，究竟通知和同意機制應如何 調整或進化，以改善業者和使用者間的隱私保護衝突和矛盾，是本章所欲探討的 對象。在討論解決方案前，先就我國的通知和同意機制進行討論。