通知和同意機制的調整與修正

長久以來，隱私法或個人資料保護法過度依賴通知和同意機制，然而即便業 者符合我國個資法的規範，此機制在實踐上卻遇到前述多種問題，而無法達成預 想的目標。面對此一困境，本文認為可分成二個階段對本機制進行修正：在第一 階段，先改善當前的問題，調整揭露的方式；在第二階段，透過業者的隱私聲明 呈現方式，改善業者和使用者間的資訊落差，確保使用者知的權利；在第三階段，

藉由喚起使用者的隱私自覺，成為業者實踐隱私保護的壓力與動力。

265 Supra note 262, at 12.

266 Id. at 17-18.

267 Id. at 20.

268 Id. at 9.

269 Id. at 34.

96

第一階段：改善現況

有論者認為，將部分業者採取的選擇退出（opt-out）機制，轉為選擇加入（opt-in）機制，並且即時提供告知與加入選項，讓使用者有權決定同意與否。一方面 相較於選擇退出機制，選擇加入機制更為貼近使用者的偏好；另一方面也可減少 交易成本，提高效率²⁷⁰。在一般網路中，選擇加入機制已相當普遍，然而在行動 應用程式仍有相當程度未採取選擇加入機制模式，或者業者雖採取選擇加入機制，

卻因為隱私設定不甚明顯，讓使用者不易察覺或不知情，而未能變更、調整隱私 設定。因此，本文就選擇加入機制的強化，提出二項建議。

首先或可採取依照使用者選擇加入的程度，決定應用程式提供服務功能的範 圍。以導航應用程式為例，現在多直接開啟定位系統，蒐集使用者所在位置，以 便規劃使用者前往目的地的路線。若使用者不想被定位，須自行變更系統設定。

然而，一般使用者並不知道定位系統已經開啟，或是不知道如何變更隱私設定。

因此若調整為選擇加入機制，使用者一開始即知悉應用程式會蒐集位置資訊，若 使用者一開始未同意開啟定位並讓應用程式知悉其位置，則應用程式只能提供一 般地圖查詢與路線規劃功能，無法進行定位，亦無法提供導航功能。此設計可讓 使用者免於陷入「全盤接受，不然就不要用（take it or leave it）｣的困境，而能更 自由地行使其同意權。

其次，在下載、開啟行動應用程式時，或許可先顯示隱私設定的頁面²⁷¹。雖 然許多應用程式都有隱私設定的頁面，然而使用者不一定知悉，因而即使業者採 取選擇加入機制，亦因為使用者不知道隱私設定的位置，而形同虛設。本文以為 此為業者和使用者雙贏的措施，讓使用者得以在使用應用程式前，先行操作、設 定隱私選項，或許更能強化對使用者的通知與隱私保護。另一方面，業者亦可從 中增加蒐集使用者個資的機會和正當性，例如照相應用程式軟體可於隱私設定詢 問是否可蒐集位置資訊，如使用者選擇「開啟｣，業者即得蒐集位置資訊（當然，

如果業者可附帶告知蒐集位置資訊的原因，會更加完善）。此外，業者也得因此 減輕隱私風險的負擔，因為相關隱私設定已為使用者所知悉，如此方能貫徹選擇 加入機制。

然而上述兩種措施，仍存在著通知和同意機制的問題，使用者如果真的無法 了解隱私聲明的內涵，選擇進入或選擇退出對於使用者而言即無太大差異。此外，

業者還是可以用迂迴曲折的語句和詞彙，或是運用資訊、權力不對等的優勢，讓 使用者選擇進入並且同意業者處理個人資料。

270 See Jeff Sovern, supra note 234, at 1072-94, 1101-15 (1999).

271 筆者在操作行動應用程式時，發現某些較具規模的行動應用程式業者，在首次開啟行動應

用程事時，會先顯示該應用程式的隱私聲明，這是通知和同意機制的進步。因此如能在呈現隱 私聲明後，進一步顯示隱私設定的頁面，供使用者操作和調整，對使用者的隱私保護可更趨完 整。

97

第二階段：改善資訊落差

本文以為，造成通知和同意機制運作失靈的癥結點，在於使用者和應用程式 業者之間的資訊落差。Helen Nisssembaum 教授將隱私法中的通知和同意機制，

和醫療照護系統下的通知和同意機制加以比較，探究為何同樣存在資訊落差，醫 療照護體系下的通知和同意機制卻運作得比較好？依其研究，原因在於醫療照護 體系裡有許多其他的輔助機制足以維繫外科手術的品質，並且確保對於已知的風 險事前據實告知。無論是醫師的專業知識與長期執業經驗，醫師執照對於醫術的 保證，醫療界的同儕監督，以及醫師及醫療機構欠缺對於病患福祉及健康不利的 誘因等，都能讓病患對其抱持希望與信心²⁷²。而在動手術之前，醫生會以告知書 詳細陳述病患開刀的風險與成效，病患得以依據成功機率以及復原程度來評估是 否要動刀。即便醫生陳述的醫療術語或治療細節並非一般民眾得以馬上理解，由 於事關病患之生命與健康，病患也會主動自行查詢並了解相關資訊。如果病患原 本醫生的評估有所疑慮，也可能轉請另一位醫生再次進行檢查與診斷，以確實瞭 解其所面臨的醫療風險。由此看來，病患願意投注於醫療風險資訊上的時間與成 本，也比行動隱私要高出得多，這也有助於舒緩原本存在於醫師與病患之間的資 訊不對等。

然而回頭來看行動隱私的通知和同意機制，最大的困境即在於業者和使用者 間並未存在相同的輔助確保機制，能讓使用者相信業者在隱私保護方面的專業與 全心關注，以及業者確實會落實執行其所聲稱的隱私保護措施。此外，行動應用 程式有時無法說換就換，這也是業者與使用者之間權力不對等的另一來源。例如 手機購買之後，無法變更作業系統；而對於具有群聚使用特性的行動應用程式，

譬如親朋好友都使用某一社交或訊息軟體，當事人很難因其隱私保護不周而轉換 使用另一同類型軟體。再者，當事人對於隱私權，往往未能投入與生命、身體或 健康權同等的關心與注意，因此在資訊取得及消弭資訊不對等的努力上，與前述 的手術醫療情境有明顯的落差。

針對改善資訊落差，有論者認為可以將隱私聲明作成隱私標示，猶如營養標 示等圖示²⁷³，讓使用者一眼就可以了解內容，以提高透明度，這也是目前美國政 府推行的政策方向。本文認為，除了營養標示模式外，或許可以採取成份標示的 模式，列出該應用程式蒐集、分享的個人資料項目，以及接收個資的第三方業者 種類，讓使用者一目了然。然而，無論採用哪一種通知模式，隱私標示的設計必 須符合當地人民對於個人資料處理的心態和意向，此處必須引進社會科學與心理 學的實證研究成果與統計數據，以便使隱私標示的運用得以符合使用者與業者間 的互動脈絡與模式²⁷⁴。隱私標示除了方便使用者一目瞭然外，也方便業者踐行隱        

272 Supra note 189, at 36. 另參見劉宏恩，「基因研究與人權保護｣，基因科技倫理與法律—生 物醫學研究的自律、他律與國家規範，頁258-59（2009）。

273 Supra note 189, at 35.

274 See supra note 147, at 19; see also id. at 43-45.

98

私保護。尤其應用程式業者多為中小型企業，個人創作者亦在所多有，如能有一 完善、統一的隱私標示機制，可方便業者遵循個人資料保護規範，減少執行成本。

此外，隱私標示需要政府長期推動，形成各行各業共同的隱私保護制度，以便讓 業者和使用者清楚瞭解該標示的意涵，並且有助於確保業者的隱私操作和標籤揭 露內容一致。除此之外，本文建議可透過簡要的隱私聲明告知使用者為何業者須 蒐集該種個人資料，更能貫徹通知機制。其中，簡要的隱私聲明亦可透過業者公 協會的力量，擬定出統一的範本或範例，供個別業者參考或援用，減輕業者提供 隱私聲明的壓力和困難度。

第三階段：提升使用者的隱私自覺

從本文量化分析中可得知，使用者不閱讀隱私聲明的原因有二：「隱私聲明 難以閱讀外｣和「等不及，想趕快使用應用程式｣。其中，「隱私聲明難以閱讀外｣

凸顯業者在揭露隱私聲明的不足，此可藉由業者改變、調整隱私聲明呈現方式和 內容（前述二個階段）予以改善、解決。另一方面，「等不及，想趕快使用應用 程式｣，則顯示出使用者對個人隱私的意識較為遲鈍或較不理性，無法將蒐集個 資和個人隱私產生緊密的連結而有所警覺²⁷⁵。所謂遲鈍是指，使用者雖然在意自 身隱私，也具有隱私意識，但無法在個資可能蒐集、處理或利用時，快速反射出 隱私有侵害之虞的想法，進而主張法律所保障的權利和請求；而不理性則是指，

使用者可能基於行動應用程式的「免費｣或「低價｣而降低選擇的理性，忽略了行 動應用程式可能招致的隱私風險²⁷⁶。無論是遲鈍或不理性，都彰顯了使用者的隱 私自覺尚待加強。因此本文以為，提升使用者的隱私自覺，亦是強化使用者隱私 自決的重要環節

首先，可藉由學校教育，自小培養學生的隱私意識，例如在小學或國中的課 程中，納入隱私與資訊社會的內容，建立校內的行動社群應用程式軟體，讓學生 一方面可以實際操作社群軟體；另一方面亦可將行動應用程式軟體所蒐集資料的 分析結果告訴學生，讓學生知道個資蒐集後可能帶來的隱私風險與影響。其次，

則是從社會著手，藉由新聞媒體或政府的力量，喚起使用者的隱私意識。在科技

則是從社會著手，藉由新聞媒體或政府的力量，喚起使用者的隱私意識。在科技