智慧建築安全監控資料應用之法
制課題及對策之研究
受委託單位 : 財團法人資訊工業策進會 研究主持人 : 王自雄 主任 研究員 : 周晨蕙 研究期程 : 中華民國 109 年 1 月至 109 年 12 月 計畫經費 : 新臺幣玖拾玖萬參仟貳佰元內 政 部建 築研 究 所 委 託研 究 報告
中華民國 109 年 12 月
(本報告內容及建議,純屬研究小組意見,不代表本機關意見) 10915G0018目次
目次
目次 ... I
表次 ... V
圖次 ... VII
摘要 ... XI
Abstract ... XIII
第一章
緒論 ... 1
第一節 研究緣起 ... 1
第二節 研究目的 ... 1
第三節 研究方法與流程 ... 2
第四節 預期成果與效益 ... 3
第二章
智慧建築門禁及安全監控資料應用法制分析 ... 5
第一節、 我國智慧建築定義與發展現況 ... 5
第二節、 國外智慧建築資料應用法制及具體案例 ... 19
第三章
智慧建築安全監控法制問答集草案 ... 37
第四章
結論與建議 ... 41
第一節、 結論 ... 41
第二節、 建議 ... 41
附錄一︰中興保全訪談紀錄 ... 43
附錄二︰台灣智慧建築協會訪談紀錄 ... 49
附錄三︰國霖機電訪談紀錄 ... 55
附錄四︰台灣星堡保全股份有限公司訪談紀錄 ... 59
附錄五︰台北市政府都市發展局訪談紀錄 ... 63
附錄六︰中華民國全國建築師公會訪談紀錄 ... 69
附錄七︰台灣建築中心訪談紀錄 ... 73
附錄八︰工作會議(一) ... 77
附錄九︰工作會議(二) ... 79
附錄十︰智慧建築安全監控資料應用法制對策問答集座談
會會議紀錄 ... 81
附錄十一︰「智慧建築安全監控資料應用之法制課題及對策
之研究」委託研究計畫案審查意見及廠商回應一覽表 ... 87
附錄十二︰期中審查會議審查委員意見及廠商回應一覽表 ... 91
附錄十三︰期末審查會議委員意見及廠商回應一覽表 ... 95
目次
附錄十四︰問答集草案第一版 ... 99
附錄十五︰問答集草案第二版 ... 129
附錄十六︰問答集草案第三版 ... 160
表次
表次
表 2-1 智慧建築評估指標基本規定評估項目表 ... 6
表 2-2 IT 系統生命週期各階段之個資保護建議 ... 22
表 2-3 監視器影像運用方式與案例 ... 28
表 2-4 監視器拍攝場所 ... 29
表 2-5 根據注意事項之建議採取措施 ... 32
圖次
圖次
圖 1-1 研究流程圖 ... 3
圖 2-1 台北市公共住宅門禁系統示意圖 ... 8
圖 2-2 公共住宅智慧影像示意圖 ... 9
圖 2-3 門禁系統應用情境(一) ... 11
圖 2-4 門禁系統應用情境(二) ... 12
圖 2-5 門禁系統應用情境(三) ... 12
圖 2-6 安全監控設備應用情境(一) ... 13
圖 2-7 安全監控設備應用情境(二) ... 13
圖 2-8 網路安全相關法令 Q&A 手冊內頁(1) ... 27
圖 2-9 網路安全相關法令 Q&A 手冊內頁(2) ... 27
圖 2-10 日本監視器影像加值運用指引規定範圍 ... 29
圖 2-11 監視器影像利用流程 ... 30
圖 2-12 設置在店內之監視器運用情境 ... 32
圖 2-13 案例集內容示意 ... 34
摘要
摘要
關鍵詞:智慧建築、個人資料、資料應用
伴隨時代進步,物聯網、大數據、人工智慧等新技術開始應用於建築物,衍 生許多創新應用服務。因應上述發展趨勢,行政院推動「數位國家‧創新經濟發 展方案(2017-2025)」及「前瞻基礎建設計畫」等重要政策,希望藉由數位產業 帶動整體經濟發展,催生新興商業模式,內政部建築研究所「智慧化居住空間整 合應用人工智慧科技發展推廣計畫」亦配合上述政策目標,積極推動新興科技於 智慧化居住空間之應用。 智慧化居住空間之創新應用,例如智慧門禁系統、安全監控系統、健康照護, 空調、照明、電梯等設備之節能管理等,可透過聯網設備或感測器蒐集個人生理 及日常活動資料,以及設備使用狀況等數據,用於完善及提供相關服務。然而, 由於個人生理資料或日常活動資料等,可能該當我國個人資料保護法上之個人資 料,導致一般民眾對上述應用感到不安,加上歐盟一般資料保護規範(General Data Protection Regulation, GDPR)施行後,加強對歐盟境內個資蒐集和利用之保 護,亦影響到其他與歐盟有交易往來之國家,使得智慧建築資料相關法律問題變 得越來越複雜,成為業者推動相關應用研發之阻礙。 有鑑於此,為推動人工智慧等新技術應用於智慧化居住空間,達成利用數位 產業帶動整體經濟發展之目標,本計畫擬以智慧建築之資料應用法制課題及對策 為對象,並聚焦於智慧門禁系統及安全監控設備進行探討。本計畫首先將透過訪 談業者,了解國內智慧門禁系統及安全監控設備之技術應用現況,然後針對應申 請智慧建築標章之各類建築物,分析並歸納其蒐集、處理或利用個資之情境,對 應我國個人資料保護法相關規定及司法實務,找出智慧建築安全監控資料應用可 能存在之法制障礙。最後,本研究將根據上述現況調查及法制障礙分析結果,編 寫問答集草案,希望能藉此協助業者落實個資法遵需求,建立可安心利用智慧建 築資料之法制環境。Abstract
Abstract
keywords: smart building, personal data, data application
Smart building can gather information from the environment inside and outside to optimize temperature, lighting, and other elements. Because of this, Smart building can provide comprehensive, convenient, intelligent, and interactive services for both individuals and their surroundings. While Smart building bringing numerous benefits, it also causes severe threats to user privacy. The data that collected by Smart building, such as sensory data or contextual data, part of them could be seen as personal
information. If someone want to design buildings or systems that collect and track any data with personal information, they must be compliant with regulation.
Not all company could bear the burden of regulation. For reducing the burden of regulation, this article research smart building data legal issue, and focus on security monitoring question. First of all, this article will interview related operator to
understand actual situation, then analyze Personal Data Protection Act and judicial practice in Taiwan. At last, this article will according the above research, and draft FAQ of Smart building gathering personal information.
第一章 緒論
第一章 緒論
第一節 研究緣起
伴隨時代進步,物聯網、大數據、人工智慧等新技術開始應用於建築物,衍 生許多創新應用服務。因應上述發展趨勢,行政院推動「數位國家‧創新經濟發 展方案(2017-2025)」及「前瞻基礎建設計畫」等重要政策,希望藉由數位產 業帶動整體經濟發展,催生新興商業模式,內政部建築研究所「智慧化居住空間 整合應用人工智慧科技發展推廣計畫」亦配合上述政策目標,積極推動新興科技 於智慧化居住空間之應用。 智慧化居住空間之創新應用,例如智慧門禁系統、安全監控系統、健康照護, 空調、照明、電梯等設備之節能管理等,可透過聯網設備或感測器蒐集個人生理 及日常活動資料,以及設備使用狀況等數據,用於完善及提供相關服務。然而, 由於個人生理資料或日常活動資料等,可能該當我國個人資料保護法上之個人資 料,導致一般民眾對上述應用感到不安,加上歐盟一般資料保護規範(General Data Protection Regulation, GDPR)施行後,加強對歐盟境內個資蒐集和利用之保 護,亦影響到其他與歐盟有交易往來之國家,使得智慧建築資料相關法律問題變 得越來越複雜,成為業者推動相關應用研發之阻礙。 有鑑於此,為推動人工智慧等新技術應用於智慧化居住空間,達成利用數位 產業帶動整體經濟發展之目標,本計畫擬以智慧建築之資料應用法制課題及對策 為對象,並聚焦於智慧門禁系統及安全監控設備進行探討。本計畫首先將透過訪 談業者,了解國內智慧門禁系統及安全監控設備之技術應用現況,然後針對應申 請智慧建築標章之各類建築物,分析並歸納其蒐集、處理或利用個資之情境,對 應我國個人資料保護法相關規定及司法實務,找出智慧建築安全監控資料應用可 能存在之法制障礙。最後,本研究將根據上述現況調查及法制障礙分析結果,編 寫問答集草案,希望能藉此協助業者落實個資法遵需求,建立可安心利用智慧建 築資料之法制環境。第二節 研究目的
智慧建築相關應用種類繁多,包括智慧門禁、自動車牌辨識、節能管理和健 康照護等,其蒐集資料的主體、方式及蒐集的資料類型等均有所不同,本計畫僅 針對智慧門禁系統及安全監控設備所蒐集之個人資料進行探討,合先敘明。 根據上述研究背景及範圍,本計畫之研究目的如下︰1. 透過調查國內外建築物門禁系統及安全監控設備之應用狀況,了解相關 業者個資蒐集、處理及利用狀況,以及所遭遇的問題。 2. 盤點建築物門禁系統及安全監控設備之資料應用情境,對應我國個資法 上相關規定及司法實務,分析可能影響上開應用發展之法制障礙。 3. 參酌國內外相關文獻,針對上述資料應用情境和法制障礙,完成編寫「推 動智慧建築應用法制障礙及因應對策─安全監控篇」問答集草案,消弭 民眾對於個資的不安,以及協助業界落實個資法遵要求,鼓勵業者投入 相關應用研發。
第三節 研究方法與流程
一、研究方法 (一) 深度訪談法 本研究將透過訪談業者,了解國內智慧門禁系統及安全監控設備之技術 應用現況,以及業者蒐集或處理個資之方式和資料利用之範圍。 (二) 文獻分析法 本研究將收集國內外有關智慧建築資料應用之法制問題及對策等文獻, 整理我國學界和司法實務對於個資蒐集、處理及利用之意見,作為編寫 問答集草案之參考。 二、研究流程 確定訪談對象與訪談 大綱 業者訪談 盤點與歸納個資應用 情境 分析推動智慧建築安 全監控資料應用之法 制障礙 國內外智慧建築安全 監控資料相關文獻蒐 集與分析 完成「智慧建築安全 監控資料應用面臨之 法制課題及因應對策」 問答集草案第一章 緒論
圖 1-1 研究流程圖
資料來源:本研究整理
第四節 預期成果與效益
根據上述研究目的,本計畫預期成果與效益如下︰ 1. 了解國內智慧建築門禁系統及安全監控設備於資料蒐集、處理及利 用之現況,確認應優先處理及因應之問題。 2. 釐清我國個資法及相關規定對於智慧建築門禁系統及安全監控設 備之限制,避免法令成為推動智慧建築創新應用之阻礙。 3. 協助資料蒐集主體於蒐集、處理、利用個人資料時落實個資法遵要 求,排除可能觸法之疑慮,提高業者投入智慧建築市場之意願 。 4. 降低民眾對於智慧建築相關應用之牴觸,有利於進一步擴大智慧建 築及相關智慧化應用市場。第二章 智慧建築安全監控資料應用法制分析
第二章 智慧建築門禁及安全監控資料應用法制分析
第一節、 我國智慧建築定義與發展現況
(一) 我國法上之智慧建築定義與範圍 綜觀我國行政法規,於名稱或條文內提到智慧建築者只有《申請指定綠建築 綠建材智慧建築標章評定專業機構收費標準》、《智慧建築標章規費收費標 準》、《都市危險及老舊建築容積獎勵辦法》、《都市更新建築容積獎勵辦法》 及《都市計畫法台灣省施行細則》。前兩者係與智慧建築標章收費有關之規 定,後三者則係以智慧建築作為容積獎勵對象之規定,均未於法條中明文定 義智慧建築,故想了解何謂智慧建築,僅能透過「智慧建築設計技術參考規 範」或智慧建築標章等規範,一探智慧建築樣貌。 內政部於 2012 年訂定「智慧建築設計技術參考規範」,就各類型建築物智慧 化之共通部份,依設置標準加以分級規範,並將建築物構成部份分為綜合佈 線、資訊通信、系統整合、設施管理、安全防災、健康舒適、貼心便利與節 能管理等指標,從設計觀點出發,整理歸納出建築物智慧化之設計規範,提 供給智慧建築起造人、設計人、各專業技術及相關機關參考1。 除訂定設計技術參考規範外,內政部建築研究所自 2004 年起正式受理智慧 建築標章之申請,以加速我國智慧建築發展,智慧建築標章評估項目歷經數 次調整,根據 2016 年出版之智慧建築評估手冊中,可知智慧建築評估內容 包括︰綜合佈線指標、資訊通信指標、系統整合指標、設施管理指標、安全 防災指標、節能管理指標、健康舒適指標和智慧創新指標等 8 項指標,每項 指標之評估項目均分為基本規定和鼓勵項目 2 種,前者為智慧建築之門檻。 在 2011 年出版之智慧建築解說與評估手冊中,八項指標與「智慧建築設計 技術參考規範」相同,而在 2016 年出版智慧建築評估手冊時,為鼓勵智慧 創新,將貼心便利指標改為智慧創新指標。儘管目前智慧建築標章評估項目 和「智慧建築設計技術參考規範」略有差異,惟從上述 8 大指標之評估內容, 仍可知曉我國行政機關想像中之智慧建築應具備之功能。 1 內政部營建署,《智慧建築設計技術參考規範》,頁 1(2012)。表 2-1 智慧建築評估指標基本規定評估項目表
指標名稱 項目 綜合佈線 1.1 佈線規劃與設計、1.2 佈線應用與服務、1.3 佈線性能與整 合、1.4 佈線管理與維運 資訊通信 2.1 廣域網路之接取、2.2 數位式(含 IP)電話交換、2.3 區域 網路、2.4 公共廣播、2.5 公共天線 系統整合 3.1 系統整合基本要求、3.2 系統整合程度、3.3 整合安全機制 設施管理 4.1 資產管理、4.2 效能管理、4.3 組織管理、4.4 維運管理 安全防災 5.1 防火系統、5.2 防水系統、5.3 防盜系統、5.4 監視系統、5.5 門禁系統、5.6 停車管理、5.7 有害氣體防制、5.8 緊急求救系 統 節能管理 6.1 能源監視、6.2 能源管理系統、6.3 設備效率、6.4 需量控制 健康舒適 7.1 室內高度資料來源︰智慧建築評估手冊(2016)
此外,根據內政部「智慧建築標章申請認可評定及使用作業要點」第 2 點, 所謂智慧建築係指『藉由導入資通訊系統及設備之手法,使空間具備主動感 知之智慧化功能,以達到安全健康、便利舒適、節能永續目的之建築物。』 另根據內政部建築研究所公布之《智慧建築評估手冊》,其在序言指出『智 慧建築是應用網路、監測設備及系統整合等技術,讓建築物達到自動感知、 分析及回應等功能,並在規劃設計之初,事先考慮使用者需求,提供需要的 服務及後續維護管理的方便性,使建築物在完成之後,可以有最佳化之組合 與運轉,以滿足使用者對安全、舒適、便利、效率的需求,並達到節能與降 低維護管理人力經費之目標。』亦可知智慧建築是應用資通訊技術,使建築 物可滿足使用者需求之建築物。 上述有關智慧建築之評估項目或設計技術規範,或屬於獎勵性質之標章,或 為不具強制力之行政指導,可知我國並未以法律規定何謂智慧建築。惟《建 築技術規則》為配合智慧建築發展,除於第 116-1 條至第 116-7 條要求建築 物之公共空間應設置各項安全維護措施,如照明裝置、監視攝影裝置、緊急 求救裝置和警戒探測裝置,亦於建築設備篇第 8 章第 138-1 條規定設置中央 監控室,可從上述規定一探我國法上智慧建築的樣貌。 (二) 智慧建築發展趨勢 建築物是近年智慧化重要應用之一,其中智慧家庭與智慧建築常被放在一起 討論,但兩者的設計方向大不相同,前者主要訴求舒適與便利,而後者則著 重節能與安全2。目前智慧建築有三大發展趨勢,分別是強調節能和創能之 綠能環保;強調將感測器布建於建築物中,獲取各種資訊進行控管之智慧感 2 王明德,〈建構智慧建築系統延伸基本功能擴大市場〉,《SmartAuyo》,頁 56(2018)。第二章 智慧建築安全監控資料應用法制分析 測,以及透過網路將所有資訊統一管理分析之萬物互聯3。 近年感測器之應用已經十分普遍,而建築內所用到的感測節點通常可分為安 全、節能、便利與照護等用途,安全是針對個人與建築物之安全警示,如災 害警示、緊急通報、有毒氣體偵測、門禁管理等;節能感測如電器、燈光與 空調之能源偵測管理;照護感測如生理數據之偵測;便利感測如自行調整溫 濕度、空氣品質等4。透過感測器之應用,我們可以廣泛蒐集更多建築物內 資料進行分析,優化建築物內各項服務,提高生活便利性和舒適性,在這之 中,物聯網扮演十分重要的角色,透過網路將感測器連結在一起,方能有效 利用感測器所產生及蒐集的各種資料。 物聯網透過布建感測器或聯網設備蒐集大量資料,用以完善或提供各項服務。 根據最新研究指出,光是智慧建築所蒐集之資料,在 2020 年就將達到 37.2 皆位元組(Zettabyte, ZB)5。然而,上述資料當中包含大量個人資料,根據 調查顯示,近半數民眾對於個資被蒐集感到不安,希望企業能充分告知有關 資料蒐集、處理及利用之目的、方式和範圍,並採取避免資料被濫用之措施 6;更有半數以上企業認為聯網設備潛在的隱私風險將對業務和投資造成影 響,使業者不敢冒然投入相關市場7。 有鑑於此,為進一步推動我國智慧建築發展,除調查業界在智慧建築相關之 資料蒐集、處理、利用狀況及實際遭遇的困難外,亦須根據建築物類型盤點 不同之資料應用情境,對應我國個資法上相關規定及司法實務,找出推動智 慧建築資料應用之法制障礙,以利透過問答集等方式進行釐清,提供業界參 考。 (三) 我國智慧建築門禁及安全監控設備運用現況 1. 訪談紀錄彙整 由於《建築技術規則》規範建築物之安全維護設計,故本計畫之研究範 圍,亦以智慧建築之門禁系統和安全監控設備為主,合先敘明。為全面 掌握上述系統和設備之現況及問題,本計畫陸續拜訪興保全、星堡保全 及國霖機電等設備廠商和系統整合商,了解門禁系統和安全監控設備研 發及實際導入狀況;智慧建築協會、中華民國全國建築師公會和台灣建 築中心,希望能從法人和公協會角度,進一步了解業界現況和可能存在 3 王岫晨,〈智慧建築趨勢︰綠能、感測與互聯〉,《CTIMES》,頁 48(2014)。 4 同前註,頁 49~50。
5 Xu Zheng, Zhipeng Cai, and Yingshu Li, Data Linkage in Smart Internet of Things Systems: A
Consideration from a Privacy Perspective, IEEE Communications Magazine, Volume56, Issue 9, 55-61(2018).
6
ZDNet Japan,〈IoT や AI に対して不安「個人特定」「情報漏えい」--忘れられる権利を希 望-日立調査〉,https://japan.zdnet.com/article/35094097/(最後瀏覽日期︰109/06/16)。
7
ZDNet Japan,〈IoT のセキュリティに不安を感じる企業は半数以上-ForeScout の調査結果〉, https://japan.zdnet.com/article/35110195/(最後瀏覽日期︰109/06/16)。
的法制障礙,以及對問答集的建議;最後,由於台北市政府近年建置公 共住宅,導入相關智慧化系統,故本計畫亦拜訪台北市政府都市發展局 住宅工程科及住宅服務科,希望了解建置過程和服務提供過程中的問題 (訪談提綱及紀錄請參考附件一~附件七)。 根據訪談結果,可知目前門禁系統主要有刷卡、指紋辨識、虹膜和人臉 辨識等類型,惟指紋辨識、虹模辨識因為成本太高,而人臉辨識牽涉到 個資和隱私問題,故較少應用在國內社區,國內社區門禁系統仍以刷卡 為主,其中感應扣是最常見的類型8。以台北市公共住宅為例,其門禁 系統結合物業管理系統和中央監控系統,進行人員進出管制,並與消防 系統連動,以便發生火災時能即時啟動消防通道和安全門,讀卡機亦具 備反脅迫警報功能,可透過系統直接提供給中央監控室報警9。
圖 2-1 台北市公共住宅門禁系統示意圖
資料來源︰台北市政府公共住宅智慧社區建置參考手冊
在監控系統方面,主要分為監視器和設備監控兩種,前者包括純影像拍 攝、動態偵測和熱感應等類型,後者則是監控建築物內設備運轉狀況10。 8 計畫團隊親自訪談徐春福執行長、張鎧強經理,國霖機電,台中市(2020/03/31)。 9 台北市政府,《台北市政府公共住宅智慧社區建置參考手冊》,頁 22-24(2018)。 10 前揭註 8。第二章 智慧建築安全監控資料應用法制分析 以台北市公共住宅為例,在設備監控上,其將建築物內之重要設備納入 監控自動化系統,以監控及管制各種設備狀況,防止不當使用和意外事 故發生,並將各系統之監視監控及相關信號傳至社區總管理中心,以利 管理人員掌控社區資訊11;在監視器上,公共住宅設計以《建築技術規 則》為基準,並依照住戶需求增設監視器,惟監視器拍攝區域均為公共 區域,不涉及各住宅單元12。 公共住宅之監視系統包含︰室內外網路攝影機、全功能攝影機、錄影儲 存設備 NVR 及影像管理平台 CMS 軟體,並與防盜報警系統、門禁管 理系統連動,設置位置則包括地下室停車場、1 樓進出口、戶外景觀或 屋頂露台、各樓層梯廳、電梯、頂樓及重要機房(如中控室等)13。
圖 2-2 公共住宅智慧影像示意圖
資料來源︰台北市政府公共住宅智慧社區建置參考手冊
上述系統會蒐集大量資料,其中包括個人資料在內。以監控系統為例, 雖然設備監控系統係監控建築物內設備運轉狀況,故不會蒐集到個資, 11 前揭註 9,頁 29。 12 計畫團隊親自訪談吳逸民股長、沈珮綺科員、黃慧苓科員、張裕隆正工程司、陳立人副工程 司、姜國柱科員,台北市政府都市發展局,台北市(2020/05/22)。 13 前揭註 9,頁 20-21。但監視器則會蒐集到影像資料和 IP 位址等個資;至於門禁系統,通常 會蒐集使用人姓名(持卡人)、職稱、住家電話、行動電話、地址、身 分證字號、統一編號、戶別、車牌和車位、出入時間和進出次數等資料, 惟每間保全或物業公司設定的欄位不同,依照不同需求,有可能蒐集其 他個人資料14。安全監視裝置所拍攝到之資料,可能有兩者用途,第一 種是單純拍攝、紀錄場域狀況,以便即時發現問題(如有可疑人士進入 等),第二種則是將所拍攝之資料進一步分析、利用15。 根據訪談結果,門禁系統及監控設備所蒐集之個人資料,未來都有進一 步利用之需求,如台北市政府擬分析門禁資料以優化服務、中興保全希 望能將影像資料用於機器學習,亦有受訪者分享結合門禁系統與安全監 控設備資料,掌握建築物內人物動線之技術16。以台北市政府而言,由 於上述作法均需蒐集個人資料,加上後續有進一步利用規劃,故台北市 政府會與住戶簽訂契約,清楚說明個資蒐集、處理、利用方式,並會依 照未來新增的利用需求進行調整,惟目前仍無向第三者提供上述資料之 規劃17。 除上述門禁和監控系統實際運用狀況外,受訪者亦分享有關智慧建築資 料應用之問題。首先,對於系統開發商而言,有利用影像資料訓練人工 智慧模型之需求,惟監視器所產生之資料屬於建築物所有人、管委會等 資料所有權人,廠商僅係依據代管契約保存相關資料,無法利用並發揮 資料價值;資料所有權人可能會因為不確定系爭資料是否為個資,或因 取得當事人同意不易而不願提供資料,就算其願意提供資料給廠商,但 對系統開發商而言,亦無法確定系爭資料是否均妥善取得被拍攝之個人 同意18。 其次,由於門禁或監控系統所生資料,大多是由保全業者或物業等進行 代管,故如何監督業者落實個資法所要求之安全維護措施,成為需要關 注之問題19;此外,在資料利用上,真正的資料所有權人亦難以利用資 料,相關資料可能因為更換業者而無法使用,或受限於系統規格等原因, 導致綁標狀況發生20;若當事人主張刪除或停止利用其個人資料的話, 如原先蒐集資料是為管理場域進出狀況,則在刪除進出資料後,有可能 會影響上述目的之實現,以及後續將資料進一步利用之可能性21。 最後,在使用者端部份,根據台北市政府說明,目前尚未接到住戶提出 有關個資之客訴,在監視器等設備方面,甚至會有住戶要求在法規以外 14 計畫團隊親自訪談張順轅法務專員,台灣星堡保全股份有限公司,台南市(2020/04/01)。 15 計畫團隊親自訪談王冠翔組長,台灣建築中心,台北市(2020/09/11)。 16 前揭註 12;前揭註 15;計畫團隊親自訪談練文旭協理,中興保全,台北市(2020/03/05)。 17 前揭註 12。 18 前揭註 16。 19 前揭註 14。 20 前揭註 8;計畫團隊親自訪談溫琇玲名譽理事長,台灣智慧建築協會,台北市(2020/03/23)。 21 前揭註 16。
第二章 智慧建築安全監控資料應用法制分析 地方裝設22;惟大樓住戶或員工等特定民眾,因住在社區或在大樓內工 作之故,本來就較容易取得其個資利用之同意,不易產生後續糾紛,但 大樓訪客或商店顧客等難以特定之群體,就很難確保對其履行個資法相 關規定23。從建築師角度出發,因目前智慧建築尚未法制化,故在設計 智慧建築時,主要仍係依照《建築技術規則》和《智慧建築設計技術規 範》進行設計,如想要求建築師落實個資和隱私保護設計於建築物,也 只能透過上述規範為之24。惟從實務工作角度來看,目前法規密度已經 足夠,規定太細反而會有難以落實的困擾25。 2. 國內門禁系統及安全監控設備之應用案例 根據訪談結果,綜整國內門禁系統和安全監控設備之應用案例如下︰ (1) 管理人員進出、紀錄出缺勤狀況 國內門禁系統廣泛運用於社區、辦公大樓、廠房等處所,其適用之 對象包括︰住戶、員工或訪客。目前門禁系統主要應用方式有刷卡、 指紋辨識、虹膜和人臉辨識等類型,其中感應扣或門禁卡為常見之 身份驗證方式。為進行身份驗證,通常必須先取得當事人資料,方 能登錄進系統,在系統中進行比對,允許符合資格者進入管制區域, 其所需資料可能包括︰使用人姓名(持卡人)、職稱、住家電話、 行動電話、地址、身分證字號、統一編號、戶別、員工證號、車牌 和車位等。 除管控人員進出特定區域外,當事人在通過門禁系統時,系統可以 紀錄特定人通過時間和次數,這些資料對於公司而言,可以作為員 工出缺勤紀錄26。
圖 2-3 門禁系統應用情境(一)
資料來源︰計畫團隊自行整理
22 前揭註 12。 23 前揭註 16。 24 計畫團隊親自訪談鄭宜平理事長,中華民國全國建築師公會,台北市(2020/06/08)。 25 同前註;前揭註 12。 26 前揭註 16。圖 2-4 門禁系統應用情境(二)
資料來源︰計畫團隊自行整理
(2) 門禁系統結合其他系統提供或優化服務 門禁系統所蒐集之資料,可以進一步與監控系統、消防系統等結合, 於可疑人士進入特定區域時通知保全或警消單位;或加以分析後用 於優化各項管理服務,如社區管理單位分析獨居高齡者每日進出大 門時間和次數,當其長時間未出現或沒有依照往常時間進出時,物 業便可前往關切,了解住戶是否發生需要協助的狀況27。 另外,部份設有門禁系統之辦公大樓,可能會透過分析訪客在幾點 幾分通過門禁系統之資料,推算出訪客會在什麼時候抵達目的地, 以便安排人力在該地點等待28。圖 2-5 門禁系統應用情境(三)
資料來源︰計畫團隊自行整理
(3) 透過安全監控設備監控場域狀況 建築物內會透過安全監控設備監控場域狀況,主要分成設備監控和 人員監控,前者監控及管制各種設備狀況,防止不當使用和意外事 故發生,後者則是透過監視器等設備拍攝特定區域,以掌握該區域 內狀況。因本計畫為資料應用之研究,故研究對象以人員監控為 27 前揭註 12。 28 詳細可參考附錄十一座談會議紀錄。第二章 智慧建築安全監控資料應用法制分析 主。 在人員監控狀況下,監視器通常會依照《建築技術規則》設置在公 共區域,以即時監控並紀錄場域內狀況。
圖 2-6 安全監控設備應用情境(一)
資料來源︰計畫團隊自行整理
(4) 分析安全監控設備拍攝之影像資料 監視器除用於紀錄或監控場域狀況外,其所拍攝到之影像資料,還 可進一步加以利用,如保全公司分析影像資料用於訓練人工智慧29; 店家分析影像資料統計人流和購物動線,用於改善商品上架陳列位 置和結帳服務等30。圖 2-7 安全監控設備應用情境(二)
資料來源︰計畫團隊自行整理
(5) 將門禁系統和安全監控設備之資料提供給第三方 檢調單位因辦案需求,可能會向建築物所有人或場域管理單位要求 29 前揭註 16。 30 前揭註 15。提供門禁系統和安全監控設備之資料31;此外,其他單位亦有可能 出於研究或開發產品需求,而向建築物所有人或場域管理單位購買 相關資料32。惟通常在設置門禁系統或安全監控設備時,不是以向 第三者提供資料為目的而設置,故向第三者提供資料已經超出原先 設置之目的。如果所蒐集之資料涉及個人資料,需要檢視是否符合 《個人資料保護法》第 16 條或第 20 條規定,否則不能將個人資料 做目的外之利用。 3. 從應用案例出發分析資料取得及利用之合法性 (1) 管理人員進出、紀錄出缺勤狀況 公司在辦公室進出口設置門禁系統,通常是為管理特定場域之進狀 況,而要達到上述目的,可能會需要事先蒐集當事人資料,然後將 資料處理後儲存於伺服器內,等待當事人通過門禁系統時,再與當 事人所持有之門禁卡、磁扣,或輸入之密碼、指紋等資料進行比對, 驗證當事人身份。 事實上,如果只是要單純管理場域進出狀況,不一定會需要蒐集當 事人資料,如持有特定卡片或磁扣的狀況下,當事人只要感應卡片 或磁扣就可以進入特定區域。有時候蒐集當事人資料,是為與進出 時間和次數等通過門禁系統時會留下的資料進行比對,作為出缺勤 紀錄。換言之,門禁系統蒐集資料之目的,其實並不僅限於場域進 出管理,可能還包含其他目的。由於個資法規定在蒐集資料時需要 告知當事人蒐集單位、利用目的、方式和範圍,且未來利用上述資 料時,不能逾越原先蒐集時告知之目的,故若門禁系統蒐集當事人 資料有管理場域進出以外之目的,建議最好能一併告知當事人。 由於門禁系統所蒐集之資料,可以直接或間接用於識別該個人,原 則上均為個人資料,蒐集時應告知當事人蒐集單位、利用目的、方 式、範圍等應告知事項,且在蒐集、處理時需要符合特定目的和特 定情形。 然而我國個資法規定,在符合一定情況下,在蒐集資料時亦可不用 告知當事人,或可在原先目的外利用資料。以公司設置門禁系統為 例,公司通常會與當事人(員工)間有契約或類似契約關係,如果 這些資料只是用於驗證身份或紀錄出缺勤狀況,並非出於營利考量 而蒐集,且對當事人無不利影響的話,理論上不用再特別告知當事。 如果沒有符合任何例外狀況,公司也可以透過取得當事人處理和利 31 〈中秋連假不打烊 警調閱監視器幫民眾找回手機〉,PChome 新聞,2020/10/06, https://news.pchome.com.tw/society/taiwanhot/20201006/index-60197913026973221002.html(最 後瀏覽日期︰2020/10/06)。 32 前揭註 20。
第二章 智慧建築安全監控資料應用法制分析 用個人資料之同意方式,蒐集、處理、利用當事人個資。 (2) 門禁系統結合其他系統提供或優化服務 集合式住宅之住戶通過門禁系統時,系統會留下通過時間和次數等 紀錄,這些紀錄雖然不是可以直接用於識別個人之資料,但這些資 料可以呈現出一個人日常生活的軌跡,再與其它資料結合後,若足 以用於識別出特定個人,仍然有可能被認為是個人資料。 由於上述資料可能是個人資料,故想要利用上述資料,結合其他系 統或進行分析以提供或改善原有服務時,都應注意符合個資法規定。 在蒐集個人資料時,原則上需要告知當事人蒐集單位、利用目的、 方式、範圍等應告知事項,惟若蒐集資料並非出於營利考量或對當 事人有不利影響等因素,則不用特別告知當事人。另外,在蒐集和 處理個人資料時應符合特定目的和特定情形。門禁系統紀錄上述資 料,如果是為改善或提供管理服務,可能符合「場域進出安全管理」、 「不動產服務」或「消費者、客戶管理與服務」等特定目的;若當 事人與管委會、公寓大廈管理服務業者之間有契約或類似契約關係, 則亦有可能符合特定情形之要求。 最後,在個人資料之利用上,必須要注意利用時須符合蒐集時之目 的,如果逾越原先蒐集時之目的,則應取得當事人同意。 (3) 分析安全監控設備拍攝之影像資料 設置在公共區域之監視攝影系統,如果拍攝到足以辨識特定個人之 影像或特徵,如臉上的疤痕、走路姿勢、體型等,則該影像資料有 可能被認為是個人資料,必須根據個資法規定加以蒐集、處理、利 用。保全公司或研究機構為研發產品或研究之需求,可能會想利用 社區或大樓監視攝影系統所拍攝之影像,惟對社區管理單位而言, 設置監視攝影系統只是為了監控場域內狀況,將影像資料提供或販 售給第三人使用,已經逾越原先蒐集之目的,故需要檢查是否符合 個資法第 20 條之例外或取得當事人同意。 承上,假使監視攝影系統拍攝到之影像,單純只有拍到風景,或雖 然有拍到人物影像,卻沒有清楚拍到臉部或其他足以辨識的特徵, 沒有辦法僅從影像就識別出該人身份,則該影像資料並非個人資料, 利用時不會受到限制。 此外,商店內監視攝影系統所拍攝之影像資料,經分析後可以得到 很多資訊,如擷取影像資料中人物特徵(性別、體型、年齡等)後, 將這些資料進一步整理和歸納,可以知道來店顧客之年齡和性別組 成,商店便可據此針對特定年齡、性別或體型(如服裝店)之顧客 進貨;此外,商店也可以分析影像中人流動線,根據分析結果改善 店內陳設和結帳動線。
針對上述原始之影像資料或人物動線資料,如果可以根據影像或動 線辨識出特定人,掌握個人日常行動軌跡,則上開資料為個人資料, 在蒐集、處理、利用上述資料都應遵守個資法規定。由於分析影像 或人物動線和一般商店內設置監視攝影系統之目的不同,且顧客無 法僅從外觀得知拍攝目的、利用方式、範圍和期間等事項,故建議 店家在蒐集上述可能是個人資料之影像時,仍需透過張貼告示、廣 播等方式告知當事人,並遵守個資法規定加以處理和利用。 針對上述經分析、處理過後之人物特徵或統計資料,以及將人物動 線轉化成座標值之資料,假使這些資料沒有辦法回溯到特定人身上, 則有可能不是個人資料,在使用時不會受到個資法之限制。以統計 資料為例,假使根據影像統計來店顧客之性別組成後,發現男女客 人比例為 3:7,顯示顧客以女性為主。由於上開統計資料不涉及特 定個人,他人也無法僅從性別比例就推出特定人資訊或與特定人連 結,故不是個人資料。 (4) 將門禁系統和安全監控設備之資料提供給第三方 檢調單位可能因辦案需要,會向社區、商店或大樓調閱監視器影像 和門禁進出紀錄等資料,由於這些資料可能涉及個資,故是否能直 接提供給檢調單位往往讓人感到不安。 檢調單位為公務機關,跟個資法第 15 條規定,公務機關蒐集或處 理個人資料應於「執行法定職務必要範圍內」,故若檢察機關係為 偵辦案件而調取資料,屬於執行法定職務範圍,則可上述規定蒐集、 處理個人資料。然而對於管委會而言,向檢調單位提供上述資料不 在門禁系統或監視器原先蒐集目的範圍內,故必須符合個資法第 20 條規定所列之例外情形方可提供。個資法第 20 條第 1 項但書第 2 款規定︰「為增進公共利益所必要」時,個人資料可以為特定目 的外利用,檢察機關是為偵辦案件而調取資料,協助檢查機關辦案 應符合「為增進公共利益所必要」,故應可向檢查機關提供門禁資 料或監視器拍攝之影像資料。 另外要注意影像資料不一定為個人資料,以裝設在車站或百貨公司 等人潮聚集處之監視器為例,拍攝到的對象為不特定多數人,無法 僅從影像就可辨識出特定個人,則上述資料應非個人資料,不適用 個資法(參考法務部法律字第 0999009760 號函釋)。然而若能從 影像中辨識出特定個人,如監視器清楚地拍攝到人群中某人的臉部 或身體特徵,與其他資料比對後可以知道對方是誰,則該影像資料 仍有可能是個人資料。此外,如果監視器是裝設在社區或集合式住 宅內,由於被拍攝到的民眾通常為住戶,相對容易特定身份,故有 較高的可能被認定為個人資料。 綜上所述,只要拍攝到足以識別出特定個人之影像,無論是拍到當
第二章 智慧建築安全監控資料應用法制分析 事人正面或鏡面、玻璃窗中反射影像,都有可能為個人資料。 (四) 我國智慧建築門禁及安全監控資料應用法制障礙 1. 以問答集引導實務方向及消除灰色地帶 綜整訪談過程中所提到之門禁和監控系統實際運用狀況,個人資料蒐集、 處理及利用方式和需求,以及實務上所遭遇的問題後,可發現雖然使用 者不一定會對門禁和監控系統蒐集、處理、利用個資之方式提出異議, 但對於有資料利用需求之廠商,或是建造、設計和提供智慧化生活服務 者而言,由於對個資相關規範不太熟悉,故大多難以判斷目前所採取之 措施是否符合法規要求,進而影響後續資料流通和利用。 想要解決上述問題,或許可從建築物設計或建造階段著手,要求建築師 或建商設計建造符合個資法規定及落實隱私保護之建築物。針對建築物 在設計建造時應落實個資法和隱私保護,我國已於《建築技術規則》第 116-1 條至第 116-7 條規定,規範建築物之公共空間應設置各項安全維 護措施,並於第 116 條之 4 第 2 項規定︰「設置前項裝置,應注意隱私 權保護。」惟對於建築師和建商而言,究竟該如何落實第 116 條之 4 第 2 項規定?由於法條並未具體規範應採取之措施,難以檢視建築物是否 有遵守此項規定,故本項規定應僅具有宣示性功用,只能提醒建造者注 意避免違反《個人資料保護法》(以下簡稱個資法)或《刑法》等法規 中有關個資和隱私保護之規定。 有鑑於此,應有必要進一步說明建築物在設計建造時,如何落實隱私權 保護。惟需注意的是,從前述訪談內容,可知對實際設計、建造智慧建 築者而言,法規太過詳細,反而會增加實務工作上困擾,無法保留日後 更改設計或翻修改建之彈性;此外,詳細規範建築物設計方式或相關裝 置應設置位置亦有所困難。以監視器為例,《建築技術規則》第 116-1 條以下規定安全維護裝置應設置或得設置之處所,上述處所均為公共空 間,惟縱使監視器設置在公共空間,但所拍攝之影像如清楚拍到人臉或 其他得識別身份之資訊,仍有可能被認定為個人資料,故無法僅依據監 視器設置之場所,就可以確認拍攝到之影像是否涉及個資,從而斷定不 會有個資或隱私侵害之可能。 除上述問題外,對實際使用建築物內相關安全維護措施者,如物業、保 全業或建築物所有人等而言,即便知道建築物符合《建築技術規則》, 但在使用相關設備時,仍然不知道是否需要告知被拍攝者有設置監視器、 告知的內容,以及公共區域影像是否為個資、是否能逕行提供給第三人 使用等問題。之所以會發生上述問題,其理由在於許多個資或隱私相關 問題,其實與建築物如何設計或建造無關,而是與使用者是否依照個資 法要求蒐集、處理、利用資料有關。 綜上所述,本文認為,想要透過清楚規範建築物設計或建造標準,來落 實個資和隱私保護並不容易,加上許多使用上的問題無法透過設計解決,
故針對法規適用上曖昧不明的灰色地帶,以問答集形式加以說明,銜接 法規與實務工作間的落差,或許是更好的作法。為達上述目的,本研究 擬參酌歐盟、英國及日本等地區和國家作法,作為研提我國智慧建築門 禁及安全監控資料應用法制相關指引之參考。 2. 促進智慧建築資料流通和利用 除上述問題外,從前述訪談結果,亦可發現智慧建築內亦存在資料所有 權人和資料管理者、利用者間權利關係不明的狀況。由於真正擁有資料 所有權的人,可能並未持有資料,故亦難以進一步加以利用。為促進智 慧建築資料流通和利用,除透過問答集澄清法規適用上的疑義外,另外 一個可能的作法,是透過立法來促進資料開放、流通和利用。以近年開 放資料(open data)之立法趨勢為例,為順應大數據發展,各國政府推 動開放政府機關所持有之資料,隨著政府所釋出之資料數量漸漸增長, 加上對於資料數量和品質的需求不斷增加,上述開放資料之對象亦逐漸 轉向民間部門所持有之資料,惟想要透過法規要求民間部門釋出所持有 之資料並不容易,故大多仍是透過制定指引或提供契約範本等方式,促 進民間資料之流通和利用33;此外,在開放的資料類型上,原先可能聚 焦在不涉及個資、隱私或機密性之資料,但現在也可透過去識別化或假 名化等方式,讓上開資料得以在經處理後加以利用。 因應上述立法趨勢,我國於 2015 年制定《政府資訊公開法》,便利人民 共享及利用政府資訊,現在亦正研擬開放資料專法,希望能進一步透過 法律規範資料開放格式、資料共享及流通等事項,加強政府資料之開放 運用34。惟上開法律之規範主體均為政府機關,由此可知我國開放資料 範圍仍以政府機關所持有之資料為主,尚未涉及民間部門所持有之資料, 加上在私法自治原則下,想要透過法律介入私領域,要求私人開放資料 並不容易,有鑑於此,未來或可考慮透過研擬資料契約範本,讓資料所 有權人與利用者之間,可以清楚約定資料蒐集、儲存及使用權限等細節, 以確保資料所有權人之權益,並提高資料所有權人提供資料之意願。 根據上述開放資料立法趨勢檢視建築領域之資料利用,本研究擬從公部 門建築物和民間部門建築物之資料利用兩方面加以分析。首先,針對公 部門建築物之資料利用,由於目前開放資料專法尚未公布,故本研究儘 先以《政府資訊公開法》作為討論對象,合先敘明。根據《政府資訊公 開法》第 5 條,政府資訊應主動公開或應人民申請提供,惟依照同法第 3 條,可知所謂政府資訊,係指『政府機關於職權範圍內作成或取得而 33 如日本針對產業資料之利用,制定及修正《不正競爭防止法》(不正競争防止法)、《生產力 提昇特別措施法》(生產性向上特別措置法),並制定公布多部促進資料利用相關之指引。關 於日本資料法制介紹,可參考︰周晨蕙,〈產業資料與個人資料之加值運用法制-以日本為例〉, 《科技法律透析》,第 31 卷第 9 期(2019)。 34 〈推動開放資料專法 建構資料共享新世代〉,國家發展委員會, https://www.ndc.gov.tw/News_Content.aspx?n=114AAE178CD95D4C&sms=DF717169EA26F1 A3&s=0E2ADAF00CD83B6B(最後瀏覽日期︰2020/09/29)。
第二章 智慧建築安全監控資料應用法制分析 存在於文書、圖畫、照片、磁碟、磁帶、光碟片、微縮片、積體電路晶 片等媒介物及其他得以讀、看、聽或以技術、輔助方法理解之任何紀錄 內之訊息。』故公部門建築物資料是否為政府資訊,端視其是否為政府 機關於職權範圍內作成或取得而定。 政府機關於建築物內導入門禁或安全監控設備,可能是出於管理場域進 出狀況或監視場域安全之目的,惟上述目的通常並非各級政府機關之法 定職權範圍。此外,根據《政府資訊公開法》第 1 條,可知本法之立法 目的在於『便利人民共享及公平利用政府資訊,保障人民知的權利,增 進人民對公共事務之瞭解、信賴及監督,並促進民主參與』公開門禁系 統所紀錄之個人資料或監視器所拍攝到之影像資料,無法達到增進人民 對公共事務之瞭解、信賴及監督等目的,故公部門建築物資料應非屬政 府資訊之範疇。綜上所述,在《政府資訊公開法》擴張政府資訊範圍之 前,我國政府機關並無主動公開建築物資料或應民眾申請提供之義務。 其次,針對民間部門建築物之資料利用,如前所述,我國開放資料之範 圍僅限於政府機關所持有之政府資訊,故民間部門建築物之資料利用, 屬於私法自治的範圍,須由資料所有權人和利用者之間約定利用方式、 期間和範圍。以我國公寓大廈為例,公寓大廈管理委員會為處理社區內 行政事務,可能有調閱、公布或向他人提供門禁資料和監視器影像資料 之需求。針對上述資料蒐集、處理和利用之需求,如能事先透過公寓大 廈規約加以約定,可以避免未來管理委員會和住戶之間產生糾紛,故日 後或可檢討修正公寓大廈規約範本,於範本內加入建築物資料蒐集、處 理和利用等事項。 3. 推動智慧建築門禁及安全監控資料應用之應備法制 綜合前述分析,可知智慧建築門禁及安全監控資料應用主要有不清楚資 料取得和利用之適法性,以及資料所有權不明,難以約定資料應用方式 等問題。惟除上述問題外,為避免資料在蒐集、處理、利用過程中外洩, 導致個人權利受到侵害,如果確保資料保存和傳輸過程中安全性及資料 正確性,亦為後續值得探討的課題。 針對上述資料取得和利用之適法與否問題,本研究提出透過制定問答集 或指引,銜接法規與實務工作間的落差之建議,並已提出問答集草案作 為研究成果。惟針對研議確保資料安全和正確性之機制,以及檢討制定 資料契約範本,以促進智慧建築資料流通等問題,仍有待後續研究持續 加以完善。
第二節、 國外智慧建築資料應用法制及具體案例
(一) 個資保護之國際立法趨勢與我國法制現況從上述智慧建築定義及發展趨勢,可知物聯網是實現智慧建築之重要關鍵。 然而,由於在物聯網環境下,資料可以在不同資料庫之間交換、比對、分 析,使原先並非個人資料之資料,在經比對後亦可辨識出特定個人,對個 人資料保護和隱私權產生威脅,進而引發諸多討論,並促使各國修法以茲 因應。 以歐盟為例,2013 年歐盟執委會針對物聯網提出公眾意見諮詢並研擬發展 方針,歐盟資料保護工作小組於 2014 年提出報告,整理物聯網相關個資及 隱私課題,如使用者難以控制其個資、難以行使同意權、對於資料推論及 二次利用逸脫於原始蒐集目的外等……35。隨後,歐盟電子通訊管制諮詢機
關(Body of European Regulators for Electronic Communications, BEREC)在 2016 年 2 月發布有關促進物聯網發展之報告(BEREC Report on enabling Internet of Things),其認為不需要針對物聯網建構新的資料保護規則,但部 份規定仍有因應物聯網環境加以調整之需要,如告知和取得同意之方式等
36。
在提出上述報告後,歐盟於 2016 年 4 月通過《一般資料保護規則》(General Data Protection Regulation, GDPR),歐盟執委會並於 2017 年提出《隱私與 電子通訊規則》(Regulation on Privacy and Electronic Communications)草案, 作為補充 GDPR 之規定,雖然後者迄今尚未通過,但其主要精神仍與 GDPR 方向一致37。有學者整理 GDPR 中與物聯網相關之規定,分別為『個資洩 漏事故發生之強制通報義務、自動化設備資料主體之告知同意38、從設計著 手保護隱私39,以及增進當事人權利40等』41。 由於歐盟 GDPR 施行後,其適用對象除歐盟境內設立據點的企業外,還包 括對歐盟境內人民提供產品、服務或監測歐盟境內人民網路行為之境外企 業;加上 GDPR 原則上禁止個資跨境傳輸,只有取得適足性認定資格之國 家,才可以自由與歐盟境內進行個資跨境傳輸,故日本於 2020 年 6 月配合 GDPR 修正個資法,成為 GDPR 施行後第一個取得適足性認定之國家42。 35 葉志良,〈因應物聯網發展資料保護法制的革新-歐盟法制的發展與啟示〉,《中原財經法學》, 第 40 期,頁 76(2018)。 36 同前註,頁 87。 37 前揭註 35,頁 86-87。施弘文,〈歐盟執委會提出「隱私與電子通訊規則」草案〉,《科技法 律透析》,第 29 卷第 6 期,頁 4(2017)。 38 亦即 GDPR 第 21~22 條與自動化個人決定與特徵分析有關之規定。 39 原文為 Privacy by Design,亦有翻譯為設計階段納入隱私考量,可參考︰徐彪豪,〈物聯網 時代的資料保護防線-以歐盟 GDPR 為中心〉,《科技法律透析》,第 28 卷第 10 期,頁 4(2016)。 本文於此使用原文作者翻譯,後文則統一使用「設計階段納入隱私考量」。 40 GDPR 大幅強化資料主體權利,包括被遺忘權、資料可攜權、資料自動化處理等,而這些權 利均與近年物聯網對於個資保護之影響有關。關於 GDPR 立法重點介紹,可參考徐彪豪, 同前註,頁 59-67。 41 前揭註 35,頁 91-98 42 〈爭取歐盟 GDPR 適足性認定 國發會:去年底已遞件〉,自由時報,2019/02/18, https://ec.ltn.com.tw/article/breakingnews/2702576(最後瀏覽日︰2020/09/22)。
第二章 智慧建築安全監控資料應用法制分析 為配合歐盟 GDPR 施行,日本自 2019 年起檢討個資法內有關個人資料開示 (第 28 條)、訂正(第 29 條)及停止利用(第 30 條)規定,比較 GDPR 第 20 條資料可攜權、第 21 條異議權及第 22 條自動化數位剖析許可權43, 以及國際間類似規定,作為修正參考44。完成上述檢討後,日本內閣於 2020 年 3 月 10 日向國會提出個資法修正案,參議院則於同年 6 月 5 日通過上述 修正案,以強化對個人資料之保護45。此次修正案重點包括︰強化停止利用 和刪除個人資料之權利,如企業利用個資可能侵害當事人權利時,當事人 便可要求停止利用其個資;個資洩漏事故發生時之通報義務、創設介於個 資和去識別化個資間之個資「假名化」制度,以及強化違反個資法規定之 罰則等46。 綜上所述,可發現強化當事人對於個資的控制,實為近年重要之國際立法 趨勢。我國於 2015 年修正《個人資料保護法》,明定蒐集、處理、利用特 種個資要件,並因應近年網路和新科技發展,放寬當事人表示同意之方式, 強化對於個人資料之保護,惟與歐盟 GDPR 或日本個資法相比,可發現我 國並未建立獨立的個資專責機關,同時亦未在個資法內清楚定義去識別化 及規範去識別化之方式,僅透過函釋說明去識別化為處理個人資料的方式 之一47。此外,根據我國個資法第 11 條規定,當事人僅能在個資蒐集目的 消失或屆滿,以及個資被違法蒐集、處理或利用等狀況下,要求停止蒐集、 處理、利用或刪除個人資料,與前述日本個資法修正後,允許在利用個資 可能侵害當事人權利狀況下,便可要求停止利用或刪除其個人資料相比, 對於資料主體權利保障仍略有不足。 基於上述理由,我國為爭取申請 GDPR 適足性認定,近來亦積極檢討個資 法,擬強化對於個資之保護48。惟本研究重點並非進行各國個資法之比較, 以及從比較法角度出發,研提我國修法建議,而是如何落實我國個資法規 定並釐清民眾對於個資和隱私之疑慮,故本報告在簡述個資法立法趨勢及 進行簡單比較後,將針對歐盟、英國及日本有關個資或安全監控設備之指 引進行介紹,了解上開地區及國家係如何透過指引引導實務方向,以便作 為本計畫研擬問答集之參考。 43 關於資料可攜權、異議權及自動化數位剖析許可權等翻譯,係引用李世德,〈GDPR 與我國 個人資料保護法之比較分析〉,《台灣經濟論衡》,第 16 卷第 3 期,頁 87(2018)。 44 《個人情報保護を巡る国内外の動向》,頁 8-19(2019), https://www.ppc.go.jp/aboutus/minutes/2018/20190320/(最後瀏覽日︰2019/07/23)。 45 〈個人データに利用停止権、改正個人情報保護法が成立〉,日本經濟新聞,2020/06/05, https://www.nikkei.com/article/DGXMZO60009640V00C20A6MM0000/(最後瀏覽日︰ 2020/06/09)。 46 個人情報保護委員会,〈「個人情報の保護に関する法律等の一部を改正する法律案」の閣議 決定〉,2020/03/10,https://www.ppc.go.jp/news/press/2019/20200310/(最後瀏覽日︰ 2020/06/09)。 47 國家發展委員會,〈歐盟 GDPR 與我國個人資料保護法之重點比較分析〉, https://www.ndc.gov.tw/Content_List.aspx?n=92A54D2FBC1D329E(最後瀏覽日期︰ 2020/10/06)。 48 前揭註 42。
(二) 歐盟個人資料保護相關指引
1. 歐盟 IT 治理與 IT 管理之個人資料保護指引
根據歐盟第 45/20013/EC 號規則(Regulation (EC) No 45/2001),為協助 歐盟機構和組織設計及落實內部控制機制(internal control system)和 IT 治理,歐盟資料保護監督機關(European Data Protection Supervisor, EDPS)制定「歐盟 IT 治理與 IT 管理之個人資料保護指引」(Guidelines on the protection of personal data in IT governance and IT management of EU institutions),以確保歐盟機構在處理個人資料時遵守「設計階段納 入隱私考量」,和「預設隱私設定」(privacy by default)等規範49。 本指引分為 5 章,第 1 章為目的;第 2 章為指引範圍和架構說明;第 3 章為 IT 治理和 IT 管理之定義;第 4 章為介紹個資保護法律框架,以及 在整個資訊系統生命週期中應注意之個資保護原則;第 5 章為如何將個 資保護要求落實到資訊系統生命週期內之說明。 根據指引第 3 章說明,IT 治理和 IT 管理為組織之核心功能,用於確保 組織之 IT 環境與目標保持一致,前者為戰略層面(要做什麼),後者則 為戰術層面(如何做)之概念,而為落實 IT 治理,其架構和流程設計 應符合資料保護原則,範圍則應涵蓋組織和員工規範,如明確定義各人 職責,以及提高員工對於個資保護之認識50。 在介紹基本概念後,本指引於第 4 章介紹第 45/20013/EC 號規則和一般 個人資料保護規則(General Data Protection Regulation, GDPR)等規範,
並以列出應遵守之個資保護要求,包括(1)合法、公平及透明性;(2) 目的限制︰僅能在具有明確且合法目的前提下處理個人資料;(3)資料 最小化︰(4)準確性;(5)儲存限制︰如儲存時間不得超過達成目的 所需時間、保留期間與收集目的成比例等;(6)誠信與保密︰採取確保 個資安全性之措施;(7)問責制︰確保符合上述原則51。 最後,第 5 章針對整個 IT 系統生命週期之個資處理進行說明,並於附 件以表格方式,整理 IT 系統各階段應注意事項。
表 2-2 IT 系統生命週期各階段之個資保護建議
生命週期
流程
建議
一般性建議
開始階段 確定系統所處理之資 料是否為個人資料,或 IT 系統所有階 段均應遵守個49 European Data Protection Supervisor, Guidelines on the protection of personal data in IT
governance and IT management of EU institutions, 2018/03/23, p.4,
https://edps.europa.eu/data-protection/our-work/publications/guidelines/it-governance-and-it-man agement_en (last visited 2020/06/03).
50
id at p.7-11.
51
第二章 智慧建築安全監控資料應用法制分析 經過處理後可成為個 人資料 資保護原則 規則內應包含高等級 之個資保護要求 發展階段 蒐集要求 應從利益相關者蒐集 資料保護要求,並將其 紀錄於系統 設計 應針對敏感性之個資 採取額外防護措施 設計時應預留充分時 間以執行後續操作,如 匿名處理和刪除資料 過 度 與 部 屬階段 系統終端用戶、管理員 和維護人員應充分了 解個資保護規範 操 作 & 維 護階段 所有透過系統處理之 個資均需向組織內資 料保護人員註冊。 應確認資料可儲存之 時間,以確保其符合相 關規定。 資料主體資訊 和透明度 組織應建立可適時通 知操作資訊和使用資 訊之管道,使資料主體 可以獲取資訊 登入管理 建立用戶管理和許可 程序,如系統訪問權限 變更管理 建立正式變更程序,統 一處理所有變更申請 安全監控 持續監控對個資之訪 問(access) 資料交換 只能在安全管道(如加 密)傳輸個資 使用電子郵件等方式 傳輸個人資料,應了解 這些技術既有問題,並 將問題反應於風險評 估中,如透過加密郵件 進行傳輸 處理方式 應建立確保資料移轉 時滿足個資保護要求 之程序 橫向階段 採購流程 契約等文件應包括承
包商應採取之技術和 措施,以確保對個資之 保護 專案管理 管理者應與個資保護 負責人保持聯繫 治理 管理層應明確支持個 資保護原則 高階管理人員應對個 資保護負責 高階管理人員應對負 責個資保護,或指定負 責人員 所有員工均應了解有 關個資保護之政策與 程序 定期檢視和維護個資 保護政策 讓審計人員參與內部 控制機制之評估
資料來源︰Guidelines on the protection of personal data in IT
governance and IT management of EU institutions
2. 監視器影像個人資料處理指引 3/2019
鑑於監視器設備和影像之使用對個人資料保護和隱私之影響,以及臉部 辨識影像潛藏的歧視風險等問題,歐盟資料保護委員會(European Data Protection Board, EDPB)於 2019 年 7 月 10 日公布「監視器影像個人資料 處理指引 3/2019」(Guidelines 3/2019 on processing of personal data through
video devices),說明如何在符合 GDPR 規範下處理個人資料,並在公布上 開指引後,又於 2020 年 1 月 29 日修正公步第二版指引52 。 「監視器影像個人資料處理指引 3/2019」強調監視器影像資料之利用,必 須避免目的外利用,且管理者應仔細考量 GDPR 第 5 條有關監視器之規範, 並採取適當之預防措施,防止設備故障及潛在的風險等,並針對監視器處 理個人資料之合法性、資料主體權利、個資儲存和刪除等常見問題加以說 明。 本指引一共分為 10 章,第 1 章說明指引制定目的;第 2 章說明指引範圍
52 European Data Protection Board, Guidelines 3/2019 on processing of personal data
through video device, 2020/01/30, p.5-6,
https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32019-processing-per sonal-data-through-video_en (last visited 2020/06/04).
第二章 智慧建築安全監控資料應用法制分析 包括個人資料及歐盟第 2016/680 號指令(Directive 2016/680),第 2016/680 號指令為歐盟於 2016 年 4 月 27 日公布,有關主管機關以預防、偵查或起 訴刑事犯罪或執行刑罰為目的處理個人資料之法規。必須注意的是,雖然 根據 GDPR 規定,在單純的個人或家庭活動中處理個人資料,並非 GDPR 所欲規範之行為,惟在使用監視器狀況下,上述有關家庭豁免(Household exemption)之規定必須以狹義方式加以詮釋,僅限於與私人或家庭活動 過程中有關之行為53。此外,即便是在公共空間,如監視系統不斷紀錄與 儲存個人資料,此種行為亦無法被認為是單純的個人或家庭活動,從而免 除 GDPR 之適用54 。 第 3 章說明處理個資之合法性要件,如使用前必須詳細說明使用目的,如 使用監視器之目的是為避免財產遭竊,以及符合最小化原則,並且在個案 中考量目的與手段(使用監視器)間之關係,確保利益衡平,以及滿足個 人對於個資利用之合理期待;第 4 章以下則陸續就將公開或向第三方披露 影像必須具備法律依據並採取適當措施、特別資料之處理、資料主體權利 (請求刪除和告知當事人方式)、資料透明性、儲存期限、技術及組織規範 (在設計規範中納入隱私考量)、資料保護衝擊評估等議題加以說明,使民 眾得以理解如何落實 GDPR 於監視器影像資料之處理。 (三) 日本個人資料保護相關指引 1. 網路安全相關法令 Q&A 手冊 日本內閣於 2017 年 7 月 27 日通過「網路安全戰略」(サイバーセキュ リティ戦略),其中提到應整理相關法制,以利業者參考實行網路安全 對策,故內閣網路安全戰略本部普及啟發‧人才培育專門調查會(サイバ ーセキュリティ戦略本部普及啓発・人材育成専門調査会)於同年 10 月 10 日成立工作小組,推動網路安全相關法令調查工作55。工作小組以經 產省於 2008 年公布之「資訊安全相關法令要求事項集」(情報セキュリ ティ関連法令の要求事項集)為基礎,根據近年情勢和相關法令變化, 增加企業網路安全對策等內容,檢討制定「網路安全相關法令 Q&A 手 冊」(サイバーセキュリティ関係法令 Q&A ハンドブック),該手冊最 終於 2020 年 3 月 2 日正式於網站上公布56。 在 2013 年制定《網路安全基本法》(サイバーセキュリティ基本法)之 前,日本法上並無網路安全(サイバーセキュリティ)概念,甚至沒有 「安全」(セキュリティ)等用語,唯一近似的概念為 2000 年所制定之 IT 基本法第 22 條所提到之「高度資通訊網路安全性及信賴性」,可將 53 id at p.7. 54 id 55 内閣サイバーセキュリティセンター,〈サイバーセキュリティ関係法令Q&Aハンドブッ ク作成・公開のお知らせ〉,2020/03/02, https://www.nisc.go.jp/security-site/files/lawhandbook_press.pdf(最後瀏覽日期︰2020/05/28)。 56 同前註。
之解釋為包含資訊機密性(Confidentiality)、完整性(Integrity)及可用性 (Availability)等三要素之資訊安全57。在 2013 年制定通過《網路安全 基本法》後,該法從資訊、資訊系統和資通訊網路三大面向定義網路安 全,並規範日本國內網路安全政策框架及對企業之權利和義務等事項, 惟仍缺乏可作為通則適用於企業之網路安全權利及義務相關法令,加上 個別法律中亦有網路安全相關規定,故日本政府方才透過制定手冊,提 供企業作為實施具體資安對策之參考58。 「網路安全相關法令 Q&A 手冊」內所提到之法律包括︰網路安全基本 法、民法、公司法、個人資料保護法、不正競爭防止法、著作權法、勞 動基準法、電力通信事業法、電子簽章及認證法、促進資訊處理法、國 立研究開發法人資通訊研究機構法、刑法和禁止以不正方式連接法等。 手冊內蒐錄 73 個 Q&A,Q1、2 為說明網路安全基本法概要及網路安全 概念;Q3~Q6 以公司法為中心,從經營觀點出發說明董事義務(建立 內控機制);Q7~Q16 以個資法為中心,說明個資安全管理措施、信用 卡資訊、勞工身心狀態資訊等;Q17~Q22 以不正競爭防止法為中心, 說明營業祕密保護、限定提供資料等概念;Q23~Q35 以不正競爭防止 勞動法為中心,說明企業實施資安對策時,組織及員工相關對策; Q36~Q38 以資通訊網路、電信業者等為中心,說明 IoT 相關法律問題; Q39~Q43 以契約關係為中心,說明電子簽章、資料交易、系統開發、 雲端服務等議題;Q44~Q45 網路安全相關證照制度(如資訊處理安全 確保支援士);Q46~Q49 說明其他網路安全議題,如密碼、資訊共享、 輸出管理等;Q50~Q58 說明網路安全相關事件發生後之因應措施(如 數位鑑識等);Q59~Q64 說明網路安全相關之民事糾紛;Q65~Q71 網路 安全相關之刑法問題;Q72~Q73 我國業者應注意之外國網路安全規範 59。 在具體 Q&A 的編排上,手冊大致上將每個問題分為(1)概要(2)詳細說 明(3)相關法令(4)相關判例等 4 個部份,如下圖所示。 57 内閣サイバーセキュリティセンター,《サイバーセキュリティ関係法令 Q&A ハンドブッ ク》,頁 1(2020)。 58 同前註,頁 2。 59 同前註,頁 4。
第二章 智慧建築安全監控資料應用法制分析
