第五章 雲端運算時代下的資訊隱私權及個人資料保護
第二節 雲端運算對資訊隱私權的衝擊
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
訊隱私權的不同內涵與性質,形成各自不完全相同的保護射程範圍
29。
本文以為,不論資訊隱私權或資訊自決權,依大法官釋字第 603 號解釋意旨,同為憲法第 22 條的保障範疇,都是以人性尊嚴、
個人主體性及人格自由發展作為論理依據,因此二者在我國區別 實益並不大。
第二節 雲端運算對資訊隱私權的衝擊
一、概說:
雲端運算技術的運用,早已普及在一般人的日常生活中。例如網 路使用者將照片上傳到網路相簿和 Facebook 中,用 Gmail 收發電子郵 件等。不同於傳統網路使用者將資料儲存在個人電腦中,雲端運算技 術是將資料儲存在遠端的資料中心(data center),使用者需要任何軟 體或資料時,可隨時自資料中心取得。使用者通常對於實際伺服器的 位置毫無所悉,對於使用者而言,似乎也沒有知道的必要。
雲端運算技術提供給使用者更為經濟、便利且龐大的資料儲存容 量,使用者也可隨時利用網路連線存取資料。然而使用者更關心的是,
資料存放在遠端的資料中心是否安全?儲存的資料是否容易外洩或被 駭客攻擊?儲存的資料與他人共用一個伺服器,是否會被他人窺視或 竊取?雲端運算技術運用的結果,使得網路使用者面臨更為嚴酷的隱 私侵害與駭客攻擊危險。這些風險往往是網路服務提供者基於成本考 量,而忽視安全防護機制的根本設計問題。網路使用者在評估是否使 用這些網路服務時,往往並未在事先獲得充分資訊,作為判斷基礎30。
2009 年 3 月,電子隱私資訊中心(Electronic Privacy Information Center,EPIC),訴請 FTC 調查 Google 的雲端運算服務是否有足夠的 安全及隱私保護。Google 的雲端服務包括電子郵件的 Gmail、文書處
29 同註 26,頁 176-177。
30 劉靜怡,雲端運算趨勢與個人隱私保護,全國律師雜誌,2010 年 2 月,頁 39-40。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
理 的 Google Docs 、 數 位 照 片 的 Picasa 、 以 及 行 事 曆 的 Google Calendar。EPIC 在訴願狀中陳明:近來的報告顯示,Google 沒有充分 保護所取得的秘密資訊,希望負責消保業務的 FTC 能調查 Google 的雲 端服務,以確定隱私及安全措施是否足夠。FTC 應釐清在雲端服務上,
Google 是否從事不公平或欺騙性貿易行為,在安全機制獲得確認前,
FTC 應禁止 Google 提供相關服務。EPIC 並引述 Google Docs 發生過的 一起事件,指責部分數位文件的隱私遭到侵犯。Google Docs 專案經理 Jennifer Mazzon 曾表示,由於某個漏洞,非常少數的使用者意外的公 開他們的文件31。
二、雲端運算面臨的隱私權威脅:
資訊安全與隱私權的問題,是目前雲端運算技術所面臨的最重要 法律問題之一,雲端運算技術或服務的使用者常對資訊隱私有所顧 慮。雲端運算技術引發該等問題的原因有二:其一係因為使用者須將 其資料儲存於其所無法控制,且不知位於何處的雲端伺服器;其二則 是由於大部分的雲端技術是屬於「公共雲端」(public cloud),即不 同的使用者須使用同一個雲端服務提供者的同一技術平台,因此在技 術上,使用者彼此間有資訊流動的可能32。
學者劉靜怡認為,雲端運算的隱私威脅,主要源自於駭客攻擊。
大部分雲端服務的不安全之處,在於使用者名稱及密碼若是透過未加 密的網路連線傳送至遠端伺服器,而加密機制僅運用於剛開始的登入 資料時,其他後續資料便容易遭到駭客窺視,導致使用者在透過無線 網路使用線上服務時,面臨窺探、帳號盜用、資料盜取等風險。雲端 運算服務若是缺乏傳統個人電腦軟體視為當然的基本安全維護,使用 者的隱私保護便岌岌可危。問題根源並不在於雲端運算服務的特性,
31 廖緯民,論搜尋引擎的隱私權威脅,月旦民商法雜誌第 24 期,2009 年 6 月,頁 27-28。
32 李治安,當法律漫步在雲端,法學新論第 25 期,2010 年 8 月,頁 54。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
而是雲端服務提供者是否徹底採行和落實足以保障使用者隱私的安全 防護措施33。
雲端安全防護聯盟 CSA(Cloud Security Alliance)則認為雲端運 算可能遭遇七大安全威脅34,茲將其分述如下:
(一)濫用或利用雲端運算進行非法行為(Abuse and Nefarious Use of Cloud Computing):
雲端運算服務提供者為了降低使用門檻,通常不會要求使用 者必須經過嚴格的資料審查過程,就可以直接使用其所提供的資 源。這種做法雖然可以有效推廣雲端運算服務,卻也容易成為有 心份子利用的管道。事實上已經有包括網路殭屍、木馬程式等惡 意程式運行於雲端運算系統。
(二)不安全的使用者介面與 APIs35(Insecure Interface and APIs):
使用者係透過使用者介面與 APIs 與雲端運算服務進行互動,
因此這些介面與 APIs 是否安全,直接影響到雲端運算服務本身的 安全性。如使用者介面的驗證與授權功能是否安全,APIs 的相依 性與安全性,都必須特別注意。
(三)惡意的內部人員(Malicious Insiders):
內部人員所造成的問題,近年來已經成為許多組織關注的重 點,採用雲端運算會讓內部人員所產生的問題更形嚴重。最重要 的因素,在於使用者無從得知雲端運算服務提供者如何規範與管 理內部員工。以雲端運算的業務性質而言,內部惡意員工的比例 會比一般組織為高。
(四)共享環境所造成的議題(Shared Technology Issues):
雲端運算服務所擁有的獨立環境,是從共享的實體環境中,
透過虛擬化技術所產生出來的。這些虛擬化平台能否將不同的使
33 同註 30,頁 41。
34 彭秀琴、張念慈,雲端運算下資訊安全之探討,2010 年 12 月 31 日,頁 184-186。
35 API:Application Programming Interface,應用程式介面。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
用者進行有效隔離,以避免相互干擾其服務的正常運算,甚至避 免彼此間存取對方的資料,對雲端運算的安全來說是一個嚴格的 挑戰。
(五)資料遺失或外洩(Data Loss or Leakage):
對雲端運算服務而言,如何避免資料遺失或外洩,是無可迴 避的議題。包含是否擁有足夠的 AAA(驗證、授權、稽核)、是否採 取適當且足夠的加密技術、資料持續性的需求、如何安全的刪除 資料、災難復原、甚至是司法管轄的問題,都必須加以認真思考。
(六)帳號或服務被竊取(Account or Service Hijacking):
在傳統 IT 環境中,因為使用者至少還擁有硬體的控制權,即 使發生帳號或服務被竊取,使用者仍可進行一些事後的補救措 施。但這些補救措施,在雲端運算的架構下可能無法執行。
(七)未知的風險模型(Unknown Risk Profile):
雲端運算服務的方便性,讓使用者無法了解這些服務所使用 的網路架構、安全架構、軟體版本等重要資訊,欠缺這些資訊使 得安全評估無法被有效執行。
三、雲端運算服務使用者的合理隱私期待:
對於雲端運算服務使用者而言,雲端運算也會產生新的隱私權威 脅,那就是雲端運算服務提供者,很可能迫於政府部門的管制措施或 壓力,協助侵害使用者的隱私。本文擬先假設一具體案件,再以該案 件說明雲端運算服務使用者的合理隱私期待。
案例五:位在我國的 A 學校,為增進教師教學及學生學習品質,
與我國的 B 公司簽訂教育雲服務合約,E 為學校教師。E 教師未經 F 教 科書業者同意,重製 F 業者所出版的教科書內容,上傳至雲端資料庫 中,並讓學生下載使用。F 業者認為 E 教師違反著作權法規定,向地檢 署提出刑事告訴,地檢署檢察官發函 B 公司,要求 B 公司同意讓警方 進入查看存放在雲端資料庫的資料,B 公司得否拒絕?E 教師對儲存在 雲端資料庫的資料,是否具有合理隱私期待?
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
(一)雲端運算時代下的合理隱私期待:
在 Katz 案之後,「合理隱私期待」的判斷準則,成為美國法 院在判斷人民是否得主張憲法第四條修正條文保障的主要依據,
也是美國司法實務在處理有關搜索、扣押時的主要原則,其目的 在於保障個人免於違法的搜索扣押。依據該原則,當事人主張合 理隱私期待,必須符合二個要件:1.主觀上,人民必須展現真實 的主觀隱私期待。2.客觀上,其所期待的隱私必須社會一般人認 為係合理的。建立「合理隱私期待」的判斷準則,除了可以決定 政府部門的行為是否構成搜索外,也可以決定人民是否有質疑該 侵入行為的正當基礎。倘法院認為人民並未遭到執法機關的搜 索,則執法機關侵入行為所取得的證據,即無證據排除法則 (exclusionary rule)的適用。
在傳統個人電腦時代,使用者係將資料儲存在個人電腦的硬 碟中。如果執法機關認為某個人的電腦中儲存了犯罪證據,執法 機關必須提出相當的證據及理由,向法院聲請核發搜索票,才能 進入家中對個人電腦進行搜索扣押。在雲端運算時代,個人的資 料是儲存在遠方的雲端伺服器,執法機關執行數位搜索扣押的對 象就變成雲端運算服務提供者。
學者李治安認為,將資料儲存於雲端的消費者,其對自身的 隱私權期待,應該高於一般部落客(blogger)或其他將資訊置於公 開網站者。雲端服務的消費者在期待方便取得個人資訊的同時,
也可能對於系爭資訊應受到的隱私權保護有合理期待。此外,將 資訊儲存於網路服務提供者的硬體中,也不代表授與該服務提供 者有存取該資訊的權利。消費者雖然可以預測雲端服務提供者為 了提升服務品質,而將消費者的資訊作簡單分類,也不代表消費 者同意該等服務提供者監看或外洩系爭資訊的具體內容36。
36 同註 32,頁 56-58。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
學者劉靜怡認為,當企業及個人逐漸以雲端平台取代傳統硬 碟的儲存功能,而一般社會大眾對於網路上個人帳號、相簿、文 件與行事曆等受到保護的期待也日趨提升時,如何讓隱私期待的 合理性,真正成為阻絕執法機關違憲侵犯隱私的有力論理工具,
便更顯得迫切。倘若我們肯認高度私密性資料不應因數位化之故
便更顯得迫切。倘若我們肯認高度私密性資料不應因數位化之故