政府行政作為與隱私權之探討
國家檔案局籌備處編印
中華民國八十九年七月
目 次
表次
提要
第一章
緒論
第一節 研究背景與研究動機……….1
第二節 研究目的與研究內容………..2
第三節 研究方法與過程………..3
第二章
資訊隱私權的意義與範圍
第一節 隱私權的固有意義 ﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍5
第二節 政府對人民隱私權可能的侵害問題 ﹍﹍﹍﹍﹍7
第三節 資訊隱私權的意義---個人資料保護的必要性 ﹍8
第三章
比較法上人民資訊隱私保護的相關規定
第一節 主要國家資訊隱私保障法制現況概述 ﹍﹍﹍﹍13
第二節 美國部分 ﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍26
第三節 OECD 個人資料保護綱領及歐盟資料保護指令
(特殊敏感資料之蒐集、處理)﹍﹍﹍…………46
第四節 小結……….48
第四章
我國資訊隱私權保障之現況
第一節 資訊隱私權在我國憲法之基礎﹍﹍﹍﹍﹍﹍﹍…53
第二節 我國行政實務之現況 ﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍ 60
第五章
我國現況的檢討
第一節 我國法制的問題 ﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍71
第二節 我國行政實務面的檢討 ﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍74
第六章
建 議
第一節 立即可行之建議 ﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍77
第二節 短期建議 ﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍80
第三節 長期建議 ﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍83
附錄
附錄一 戶政事務所有關個人資料之作業規定﹍﹍﹍﹍﹍﹍﹍85
附錄二 中央健康保險局有關個人資料之作業規定及程序流程圖
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍ 109
附錄三 書面作業簡化法(Paperwork Reduction Act)原文 119
附錄四 澳洲隱私權法十一項原則原文﹍﹍﹍﹍﹍﹍﹍﹍ 155
附錄五 OECD 個人資料跨境傳遞綱領原文﹍﹍﹍﹍﹍﹍﹍ 171
附錄六 本研究計畫舉辦座談會之會議記錄﹍﹍﹍﹍﹍﹍﹍ 185
附錄七 期末報告審查意見修正說明﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍ 215
表 次
一、 表三之一:各國資訊隱私保護法制概況比較表﹍﹍﹍24
二、 表六之一:機關蒐集資料前自我評估機制事項表﹍﹍78
三、 表六之二:電腦處理個人資料保護法(公務機關
提 要
關鍵詞:隱私權、資料保護、書面作業簡化法、行政行為
第一節 研究緣起
在現代社會中,由於福利國原則與社會國原則之強調與重視,國家在人 民日常生活中扮演了一個極為重要的角色。經由各種的行政行為(不論是給 付性質的行政行為或干預性質的行政行為)國家提供其人民一個較以往更為 周到的照顧與服務。但伴隨在這樣一個給付與干預的過程中,國家亦透過各 種的方式取得了無數涉及人民隱私的資訊,舉凡各種戶政、地政、賦稅資料 的蒐集、建立到全民健康保險開辦後人民健康資料的掌握﹍﹍等等,現代國 家無疑成為最重要的資訊中心。特別是配合行政資訊化的展開,大量資料的 處理、保存及流通將較過去更為迅速與便利。 在此種情勢下,若政府仍藉由各種機會大量、廣泛的蒐集個人資訊,不 但可能影響、侵犯相關當事人之隱私權利,甚至可能造成人民對於政府的恐 懼心理。例如:國民卡計畫、IC 健保卡計畫、全民指紋建檔計畫等,均因可 能的隱私侵害問題,以致於爭議不斷。因此如何劃定並確保政府機關僅在合 憲(法)、合理的範圍內,透過一定之正當程序,取得行政所必要之資訊即為 一重要的問題。 行政院研究發展考核委員會鑑於國內各機關在蒐集人民資訊時並無統一 之規範可尋;何種資料得由政府機關加以蒐集?何種資料不得蒐集?亦無明確的標準,因此委託本研究小組進行相關研究,以便提供未來制訂、修正相 關規範之參考,並使各行政機關於實際從事各種行政作為時有所依循。
第二節
研究目的與研究內容
本研究之主要目的是希望藉由相關文獻,確立「人民隱私資訊」之意義 與範圍,並透過對國內行政機關的訪查,瞭解其在處理業務上實際的資訊需 求與取得資訊的流程,以期對我國行政機關未來進行相關資訊蒐集行為時的 規範提出具體的建議。 本研究具體之內容包括: 一、 人民隱私資訊的意義: 探討人民「隱私資訊」的意義及其範圍。 二、 政府取得人民資訊之程序: 透過對國外法律、條約的研究,確立政府取得人民資訊的正當程序,包 括:是否需得到相對人之同意?是否需表明需求之目的﹍﹍﹍﹍等?。 三、 我國行政機關取得人民資訊的現況檢討: 透過對於國內「戶政」及「健康保險」機關的實際訪查,瞭解行政機關 實際的資訊需求,並檢討其現行資訊蒐集、處理程序的優劣,以提供未 來制訂、修正相關法令及作業程序的參考。 四、 檢討建議: 透過比較法的分析研究與國內行政機關資訊蒐集、處理程序的綜合研 究,探討國內法令的缺失及行政機關執行面應注意之事項,以利進行相關改進措施。
第三節 研究方法
本計畫主要之研究方法包括:文獻分析、實際訪談及專家座談。 以下就研究方法之執行加以說明: 一、文獻分析: 蒐集有關「資訊隱私保障」、「資料保護」、「政府取得人民資訊程序」之 文獻,探討資訊隱私之意義、範圍及行政作為與隱私保障之關係。 二、實際訪談: 受限於報告完成之時間及研究經費,本研究選定與人民日常生活接觸最 為頻繁、保有人民資料最為豐富且為專家學者建議訪談對象之「戶政事 務所」及「全民健康保險局」為實際訪談的對象,希望以受訪機關為例, 瞭解行政機關對於資訊之需求及其處理人民資料的現況。 三、座談會: 透過邀集國內學者專家之座談,集思廣益討論現行行政機關蒐集、處理 人民資訊的缺失,以及未來制度改善之建議。第四節 重要發現
一、我國法制的問題: (一)法律規定部分:1、電腦處理個人資料保護法之檢討: 一般而言,我國個資法之規定與歐、美國家不至遜色太多,惟就以下幾 方面,則尚有檢討之空間: (1) 不確定法律概念與概括排除條款過多: 個資法第八條、第十一條及第十二條充斥各種不確定法律概念及概括排 除條款,尤其第八條特定目使用限制之例外規定高達九款,幾乎已等同於沒 有任何限制。就此實宜仿照國外之規定,將概括排除條款加以減少,並將其 構成要件明確化。 (2) 欠缺程序規定: 關於個資法最大之問題恐怕在於程序規定的欠缺。換言之,我國個資法 對於:蒐集資訊的程序(特別是「蒐集資訊之必要性」評估程序、資訊蒐集 時「告知」程序);目的外利用之程序(加以註記)及當事人各項權利行使之 程序等均未加以規定。此等程序規定的欠缺重則影響當事人權利的行使,輕 則將滋生行政機關作業之困擾,故應參考國外法制予以彌補。 (3) 其他: A. 欠缺行政機關進行資訊蒐集前自省機制之規定: 在美國書面作業簡化法中,以相當大之篇幅規定行政機關進行資訊蒐集 前之自我審查機制,並明訂審查之重點項目。此一機制配合外部審查及擔保 制度之設計,頗能收督促各機關切實遵守有關法令之效。就我國之情形,各 機關在蒐集資訊前若能進行自我評估,甚至依行政程序法相關規定提供人民 陳述意見或聽證之機會,應可大幅減少因資訊蒐集所引起之反彈。
B. 欠缺機關間資訊流用之標準、限制及相關程序規定: 在強調個人隱私保障與行政效率並減少人民資訊提供負擔的同時,必須 正視機關間資訊流用的問題。從隱私權保障之觀點,原則上機關依特定授權 為特對目的所蒐集之資訊,不得再提供予其他機關就其他目的使用,惟從減 輕人民提供資訊負擔及增進行政效率之觀點,機關間資訊的流用不應加以禁 絕。因此有關機關間資料流用的標準及限制,實宜由法律加以明訂。 就本研究報告對台北市政府民政局大安戶政事務所及中央健康保險局所 做之訪查發現,依現行實務之運作,需用資訊之機關均不需向前揭二機關具 體表明「取得該資料之法律依據」、「需要該資訊之目的」及「可能使用期限」, 通常需用資料機關僅係概括的以「業務需要」為由,即可取得相關資訊。在 此情形之下,需用資料機關是否有符合電腦處理個人資料保護法第八條特定 目的外使用之例外理由,即無從判斷。 更有甚者,由於依照現行處理之方式,大安戶政事務所及健保局並不會 將提供資料之記錄附註於個人資料檔案內,所以相關個人亦根本無從得知究 竟有何機關曾經取得其個人資料,因此個資法所賦予個人之各項權利,包括: 查詢、閱覽、補充、更正、停止利用或刪除等,亦將無法落實,蓋個人根本 無從得知究竟其個人資料流落何方! (二)組織部分: 1、 就各機關之內部組織而言: 目前我國各機關並未設置負責個人資料保護業務的專責人員(單位),此
就個人資料保護觀念的建立及業務的推動而言,頗為不利。尤其配合前述機 關自我審查機制的建立,缺乏專責人員或單位之結果,恐將使法令之「實效」 大打折扣。 尤其就本研究報告的實際訪查發現,在機關間資料相互流通的情況,承 辦人員在審查「提供資料要求」是否符合個資法第八條例外規定事由時,明 顯的表現出力有未逮之態度。考其原因,除負責業務之公務員未必具備相關 法制專長外,另一重要因素當係業務負擔過重,無暇對個案進行仔細審查之 故。 2、 就機關外部之組織言: 就個人資料保護之外部組織言,我國並未置有特別之機構(例如資料保 護委員會、資料保護專員),而由法務部(法律事務司)統籌負責資料個資法 的執行。在此情形下,行政機關一旦與人民就個人資料保護事項發生爭議, 唯一之解決途徑即係訴諸司法機關,因此是否在行政組織內部建立地位獨立 之職位或組織,專門負責接受有關申訴,值得加以考量。 此外就行政機關蒐集資訊之外部審核而言,是否應仿照美國 OMB 或 OIRA 的設計,建立機關外部審查機制,一方面對資訊蒐集加以控管,另一方 面減少不必要之資訊蒐集活動,減少浪費、提昇行政效率亦值得檢討。 二、我國行政實務面的檢討: (一)各機關遵守個資法之情況仍有待加強:
從本研究報告所進行之訪查發現,接受訪查機關及其他需用資料機關對 於個資法中各項法律要求落實之程度頗有差異,此就現行之個資法而言,尤 屬不可思議,蓋相關條文大多在限制規定外,設有極其抽象之概括排除、例 外規定,行政機關僅需稍加利用即可「名義上」符合個資法之規定。然就實 際訪查之結果發現,各需用資料機關仍未切實遵守個資法之規範,便宜行事 的結果勢必有損於人民資訊隱私之權利。 其次,就個資法所衍伸出來的相關問題,各業務機關在不具備隱私保障 意識之情形下,當無法主動利用相關機制尋求問題之解決;主管機關復在業 務優先順序的考量下,未能主動的發掘問題加以解釋,或未能持續定期掌握 個資法的實踐狀況,研(修)定公布相關解釋函令,此實為造成機關各行其 是之原因。 (二)機關蒐集資料之正當程序宜加以確立: 關於此部分之問題,應由法制面加以解決,請參見前述說明。 (三)機關間資訊流動問題亟待規範: 從本報告之訪查發現,戶政機關及健保機關對於公務機關間資訊流動問 題的處理方式即有很大之差異,其中歷史因素(例如昔日之「戶警合一」制 度)固然有其影響,但最重要之問題,恐怕仍是缺乏相關規範,以致各機關 對於需用資料機關資訊提供要求之處理寬嚴不一。就此而言,仍應從法制面 加以落實,例如將中央健康保險局對外提供資料作業規範中幾項重要原則:
「需用資料機關內部控管機制」、「取得資料後使用之限制」等提昇為法律位 階,作為各機關對外提供資料之準則,方為解決之道。
第五節 主要建議事項
根據研究發現,本研究針對政府行政行為與穩私權保障,提出下列具體 建議。以下分別從立即可行的建議、短期建議及長期建議加以列舉。 一、立即可行建議: (一)建立蒐集資訊及資訊流動時之告知制度。(主辦機關:法務部;協辦機 關:各機關)。 為落實保障人民資訊隱私權利、資訊自主權,行政機關應於資訊蒐集之 時,明確的將下列事項告知民眾,以促使民眾瞭解其權利及便於將來行使相 關權利: 1、 該次資訊蒐集之法令依據為何。 2、 該次資訊蒐集之目的為何。 3、 蒐集所得資訊預計保留之期限。 4、 在合理的範圍內,資訊蒐集機關應將該資料可能之流向向提供資訊者 說明(包括可能請求提供該資訊之其他行政機關)。 5、 資訊提供者所享有之權利及行使對象、程序。 此外,前揭(1)至(3)項告知事項,在機關間發生資料流動時,亦需 再對資料提供者加以說明,以使資料提供者能夠確實掌握資料之流向,俾便於行使相關權利。 (二)增加機關蒐集資訊前之自我評估機制。(主辦機關:各機關)。 在行政機關實際進行資訊蒐集活動或向其他機關要求提供資訊前,應採 取一定之自我評估程序。行政機關應就該次資訊蒐集是否係對於其職務之執 行具體相關,該資料之蒐集是否有一定必要及相關資料之蒐集是否造成人民 過於沈重之提供負擔,是否侵害人民隱私權利等,加以評估,並提出充分之 佐證。 (三)重新檢視資料安全維護狀況。(主辦機關:法務部;協辦機關:各機關)。 就資料之安全維護而言,依據本研究報告實際訪查之結果,目前戶政及 健保相關資料儲存、保護之情況應符合國際之要求,包括主機房之管制,多 重密碼防護等等----。惟在個別情況下,個人資料遭他人不當取得之情形仍可 能發生,尤其是在以電話之方式要求進行個人資料之機關間傳遞時,相關安 全維護措施僅限於口頭「密碼」之核對而已,在此情形下是否可以充分保障 個人資料之安全恐有疑問。 (四)切實完成個資法公告。(主辦機關:法務部;協辦機關:各機關)。 電腦處理個人資料保護法第十條所要求之相關公告,在該法公布迄今近 五年後,似乎仍未完成,實不知其原因為何?至於個資法第十四條規定之備 置簿冊義務,依照本研究報告之實地訪查發現,受訪之機關亦未依法備置相
關簿冊。就實際之情形而言,此一情形恐非特殊個案。 因此,本報告建議法務部應立即具體要求各機關從速查報相關個人資料 保存情況及該機關是否有個資法第十一條得例外不公告之情事。除此之外, 凡未經法務部專案同意得不予公告之機關,應在限期內完成所有個資法之公 告,並依法備妥相關簿冊,以供人民查詢。 (五)刪除蒐集目的已經完成之資訊。(主辦機關:法務部;協辦機關:各部 會)。 由於個資法第十三條規定公務機關在特定目的消失或期限屆滿時,應依 職權刪除或停止處理個人資料,因此法務部在要求各機關完成上述公告之同 時,亦應要求各機關,立即將所有特定目的已消失或期限已屆滿之個人資料 之全面刪除,並回報相關處理情況。 二、短期建議: (一)建立資訊蒐集計畫決定前公眾參與之程序。(主辦機關:法務部;協辦 機關:各部會)。 由於個人資料之蒐集往往涉及廣大民眾隱私權益之保障,故在決定資訊 蒐集計畫前,實應給予民眾表達意見之權利。尤其配合民國九十年行政程序 法正式開始施行,對於作成行政行為前正當程序之要求將更為必要,因此除 各機關係直接依據個別作用法之規定進行資訊蒐集外,倘有依據機關組織法 或授權命令進行資訊蒐集者,於蒐集資訊前應給予公眾提供意見之權利;除
此之外,對於各機關所提出之資訊需求,亦需就其正確性、必要性提供民眾 表達意見之機會。 (二)整理各機關蒐集資訊的需求,檢討個別行為法中蒐集資訊之授權是否 足夠或過度授權。(主辦機關:各機關)。 從有關個人資料保護之觀點言,各機關對於蒐集或要求其他機關提供個 人資料,均應有個別行為法之依據方為保障個人資訊隱私權之正途。現行實 務中利用「職務協助」法令或「機關組織法中權限規定」作為蒐集及取得資 料法律依據之情形,均應停止。因此,就短期之計畫而言,各機關應整理其 資訊需求,確定機關資訊需求之正當性及必要性,並檢討相關行為法中是否 已賦予需用資料機關蒐集或向其他機關要求提供資料之法源。凡法律之依據 有所欠缺者,應即從速修法加以補救,若發現法律授權之範圍過於空泛或該 資料並無確實之需要者,則應加以修正刪除。 (三)修正電腦處理個人資料保護法。(主辦機關:法務部)。 如前所述,現行之電腦處理個人資料保護法包含太多概括條款與例外排 除規定,造成個人資料保護的漏洞;除此之外,個資法亦欠缺相關程序規定, 例如蒐集資料之告知、資料流用之告知,資料流用之註記等,實應進行通盤 之檢討及修正。 (四)對於各個行政機關進行資料保護之後續研究。(主辦機關:各部會)
有鑑於本報告僅選擇戶政事務所及健康保險局作為行政實務研究之對 象,在行政實務研究之「廣度」上尚有所不足,因此為求全盤瞭解國內各行 政機關保障隱私權或資料保護之現狀,各機關實應規劃相關後續研究,以作 為法規修訂及未來施政之參考。 三、長期建議: (一)研議制訂「資料保護法」之需求。(主辦機關:法務部)。 我國有關個人資料保護的法律除散見於個別法律中有關「蒐集(取得)」、 「保密」之規定外,最重要之立法當屬電腦處理個人資料保護法。惟電腦處 理個人資料保護法之規範範圍僅限於個人資料之蒐集及電腦處理,對於其他 形式個人資料利用之保障則顯有不足。就非公務部門之個人資料保護而言, 該法適用之範圍僅限於特定行業,更顯得跟不上科技進步之腳步,例如網際 網路事業即不在該法之適用範圍內。因此如何整合公務部門及非公務部門個 人資料保護之需求,整合其他相關法律,並考量是否設置獨立之監督機制, 甚至訂定全面性的「資料保護法」實應列入長期之計畫中。 (二)研議設置獨立性質之主管機關或轉由監察院行使相關職權。(主辦機 關:研考會)。 就現行之資料保護實務而言,歐洲國家多設有專責、獨立之資料保護官 員或監察使,負責接受民眾有關資料保護之陳情案件,並監督政府機關落實 資料保護義務。就我國之情形而言,此等機關之設置應仍有其必要,蓋目前
由法務部主導之相關工作已在相當程度內證明有其缺失;在面對將來人民更 為殷切的資料保護需求下,為取得人民信賴,增加業務效率,設置專門、獨 立之資料保護機構或人員,或在現行體制下由監察院成立專責之單位負責相 關監督工作,亦宜加以規劃。
第一章 緒論
第一節 研究背景與研究動機
在現代社會中,由於福利國原則與社會國原則之強調與重視,國家在人 民日常生活中扮演了一個極為重要的角色。經由各種的行政行為(不論是給 付性質的行政行為或干預性質的行政行為)國家提供其人民一個較以往更為 周到的照顧與服務。但伴隨在這樣一個給付與干預的過程中,國家亦透過各 種的方式取得了無數涉及人民隱私的資訊,舉凡各種戶政、地政、賦稅資料 的蒐集、建立到全民健康保險開辦後人民健康資料的掌握﹍﹍等等,現代國 家無疑成為最重要的資訊中心。特別是配合行政資訊化的展開,大量資料的 處理、保存及流通將較過去更為迅速與便利。 在此種情勢下,若政府仍藉由各種機會大量、廣泛的蒐集個人資訊,不 但可能影響、侵犯相關當事人之隱私權利,甚至可能造成人民對於政府的恐 懼心理。例如:國民卡計畫、IC 健保卡計畫、全民指紋建檔計畫等,均因可 能的隱私侵害問題,以致於爭議不斷。因此如何劃定並確保政府機關僅在合 憲(法)、合理的範圍內,透過一定之正當程序,取得行政所必要之資訊即為 一重要的問題。 行政院研究發展考核委員會鑑於國內各機關在蒐集人民資訊時並無統一 之規範可尋;何種資料得由政府機關加以蒐集?何種資料不得蒐集?亦無明 確的標準,因此委託本研究小組進行相關研究,以便提供未來制訂、修正相 關規範之參考,並使各行政機關於實際從事各種行政作為時有所依循。第二節 研究目的與研究內容
本研究之主要目的是希望藉由相關文獻,確立「人民隱私資訊」之意義 與範圍,並透過對國內行政機關的訪查,瞭解其在處理業務上實際的資訊需 求與取得資訊的流程,以期對我國行政機關未來進行相關資訊蒐集行為時的 規範提出具體的建議。 本研究具體之內容包括: 一、人民隱私資訊的意義: 探討人民「隱私資訊」的意義及其範圍。 二、政府取得人民資訊之程序: 透過對國外法律、條約的研究,確立政府取得人民資訊的正當程 序,包括:是否需得到相對人之同意?是否需表明需求之目的﹍﹍ ﹍﹍等?。 三、我國行政機關取得人民資訊的現況檢討: 透過對於國內「戶政」及「健康保險」機關的實際訪查,瞭解行政 機關實際的資訊需求,並檢討其現行資訊蒐集、處理程序的優劣, 以提供未來制訂、修正相關法令及作業程序的參考。 四、檢討建議: 透過比較法的分析研究與國內行政機關資訊蒐集、處理程序的綜合 研究,探討國內法令的缺失及行政機關執行面應注意之事項,以利 進行相關改進措施。第三節 研究方法與過程
本計畫主要之研究方法包括:文獻分析、實際訪談及專家座談。以下就 研究方法之執行加以說明: 一、文獻分析: 蒐集有關「資訊隱私保障」、「資料保護」、「政府取得人民資訊程序」之 文獻,探討資訊隱私之意義、範圍及行政作為與隱私保障之關係。 二、實際訪談: 受限於報告完成之時間及研究經費,本研究選定與人民日常生活接觸最 為頻繁、保有人民資料最為豐富且為專家學者建議訪談對象之「戶政事 務所」及「全民健康保險局」為實際訪談的對象,希望以受訪機關為例, 瞭解行政機關對於資訊之需求及其處理人民資料的現況。 三、座談會 透過邀集國內學者專家之座談,集思廣益討論現行行政機關蒐集、處理 人民資訊的缺失,以及未來制度改善之建議。第二章 資訊隱私權的意義與範圍
第一節 隱私權的固有意義
根據 Electronic Privacy Information Center(EPIC)一九九九年「隱私與人權 (Privacy & Human Rights)----全球隱私權法律及發展調查報告」的統計:現 今幾乎世界上所有的國家均在憲法的層次上承認「隱私權」此一基本權利。 從最低程度的「居住自由(inviolability of the home)及秘密通訊自由(secrecy of communications)」,到晚近一些新成文憲法(例如南非、匈牙利)明文承認之 「取得(access)、控制(control)個人資訊權利」1 。 至於那些未在憲法中明確承認隱私權的國家亦透過法院的解釋,利用其 他憲法條文提供了對於隱私權的保障(例如:美國、愛爾蘭)。此外,也有許 多國家因為批准或參與承認隱私權之國際公約(例如:「聯合國公民及政治權 利公約」、「歐洲人權公約」),將公約對隱私權的保障內國法化2 。 隱私權雖然是如此普遍被承認的自由權利,但其無疑的也是最難加以定 義的一項權利。各家學說的看法似乎均不相同。
在一八九0年美國最高法院大法官 Louis Brandeis 與 Samuel Warren 即在
1
南非憲法第三十二節規定:「(1)Everyone has the right of access to- (a)any information held by the state, and; (b) any information that is held by another person and that is required for the exercise or protection of any rights; (2) National legislation must be enacted to give effect to this right, and may provide for reasonable measures to alleviate the administrative and financial burden on the state.」;匈牙利憲法第五十九條規定:「Everyone in the Republic of Hungary shall have the right to good reputation, the inviolability of the privacy of his home and correspondence, and the protection of his personal data.」。See EPIC, Privacy and Human Rights—An international survey of Privacy Laws and Developments, p.143 and p.83 (1999).
哈佛法學評論(Harvard Law Review)提出「隱私權」(the right to privacy)的概 念,當時他們認為隱私權是一種「不受他人干擾而獨處的權利(the right to be let alone)」3
;
一九六四年,Edward Bloustein 在紐約大學法學評論(New York Law
Review),「隱私是人性尊嚴的一部份」(Privacy as an Aspect of Human Dignity)
一文中, 提出「隱私是人類人格的利益(an interest of the human personality), 隱私保障個人人格的不可侵犯,個人的獨立(independence)、尊嚴(dignity)與正 直(integrity)」;
一九六七年,Alan Westin 在「隱私與自由」(Privacy and Freedom),一文
中將隱私定義為「個人得以自由選擇在何種環境、何種程度下,向他人揭露 他自己(expose themselves)、他的態度(attitude)及他的行為(behavior)」;
一九八0年,Ruth Gavison 在耶魯法學雜誌(Yale Law Journal),「隱私及
法律的限制」(Privacy and the Limits of Law)一文中,提出隱私的三項要素:
(1)秘密(secrecy);(2)匿名(anonymity)及(3)獨處(solitude)。
從一八九0年迄今,學者的努力始終尚未完全清楚呈現隱私權的面貌, 隨著各種場合、環境的改變,社會的變遷、科技的進步,隱私權不斷的被賦
予新的內涵。正如同英國「隱私及相關事務委員會」(Committee on Privacy and
Related Matters)報告的說明一樣:「我們無法發現一個完全令人滿意的法律上 之隱私權定義」。 在美國最高法院的判例法上,隱私權的範圍並沒有依照前述學說所可以 3 關於該文較為詳盡的中文介紹,參見周悅儀,美國保護隱私權法制之研究,法務部法律事 務司年度研究報告,頁 5(民國八十二年十二月)。
理解的寬廣,而係以個人自主的決定婚姻、生育、懷孕、家庭關係、小孩之 教養及私人之外表自主權等為範圍4 。
第二節 政府對人民隱私權可能的侵害問題
在英美普通法(common law)上,侵權行為法學者將隱私權的侵害分為 四個類型: 一、干擾他人生活安寧、獨居或隱私事務; 二、公開他人姓名、肖像或揭發與其有關的隱私資訊; 三、公開錯誤的描述他人,使其為公眾誤解; 四、將他人人格作為商業使用。 就政府與人民的關係而言,政府對於人民隱私權利侵害的可能及態樣卻 遠超過一般私人間,亦即侵權行為法之侵害。舉凡非法的搜索、扣押;非法 的監聽﹍﹍﹍等均為政府侵害人民隱私權的例子。 從現今政府職權分工的角度出發,在傳統三權分立的架構下,不獨是行 政權,即便是立法權及司法權,亦有可能侵害人民的隱私。就司法權的作用 而言,例如:法庭(審判)隱私的問題;就立法權的作用而言,即在於侵害 人民憲法所保障隱私權的違憲立法,例如:備受爭議的戶籍法捺指紋規定。 然而更迫切的問題是,在現代社會中由於福利國原則與社會國原則的強調與重視,政府行政部門在透過各種的行政作為(不論是給付性質的行政行 為或干預性質的行政行為)提供予人民更為周到的照顧與服務的同時,亦透 過各種的方式取得了無數有關於個人的資訊,舉凡各種戶政、地政、賦稅資 料的蒐集、建立到全民健康保險開辦後人民健康資料的掌握﹍﹍等等,現代 國家無疑成為最重要的資訊中心。 在以往政府雖握有大量的個人資料,但其對於人民隱私的威脅可能不甚 明顯。這主要是因為以紙本或傳統檔卷收藏的個人資料流動性低並欠缺整合 的能力。蒐集資料機關以外的政府機關或個人要得知相關資料,一定要親自 至資料蒐藏的處所或利用複印、抄錄的方式方能得知資料的內容;同樣的, 個人資料的處理、整合亦需以人工的方式為之,不但耗費成本,也不可能造 成普遍性的侵害情況。 但是上述情況在電腦科技的發展下,一夕改觀。特別是配合行政資訊化 的展開,大量資料的處理、保存及流通將較過去更為迅速與便利。在此種情 勢下,若政府仍藉由各種機會大量、廣泛的蒐集、保存個人資訊,勢必將使 人民隱私遭到侵犯的可能性大為增加。因此如何劃定並確保政府機關僅在合 憲(法)、合理的範圍內取得行政所必要之資訊,並對於該資訊的儲存及使用 一併加以規範,即為隱私權保障的一項重要問題。
第三節 資訊隱私權的意義---個人資料保護的必要性:
一、資訊隱私權的意義: 如前所述,隱私權存在著多義性,因此要對隱私權做出明確的定義並不容易。然而,大致上仍可以將隱私權劃分為以下幾種類型5 : (一)身體隱私權(Bodily privacy):即有關保障人之身體不受侵犯的部 分,例如:藥品測試; (二)通訊的隱私權(privacy of communication):即有關信件、電話、 電子郵件及其他形式通訊的安全及秘密的部分; (三)領域的隱私(Territorial privacy):即有關限制侵犯家庭、工作場 所或其他領域的部分; (四)資訊隱私權(Information privacy):即涉及建立相關規範,管理個 人資料(personal data)之蒐集及處理的部分。 由於本研究報告的研究範圍係限縮在政府以「書面」的方式, 強制或半強制的要求人民「提供資訊」的情形,所以與前揭「資訊隱私權」 可謂最為相關6 。 所謂「資訊隱私權」係涉及建立相關規範,管理個人資料(personal data) 之蒐集及處理的部分,其重心在於「個人資料(訊)」。而所謂「個人資料」,
根據香港大學教授 Raymond Wacks 在其著作「個人資訊」(Personal Information)
一書中的定義,係指「有關個人的事實、通訊和意見,被合理的期待為私密
的或敏感的,因而對它們的蒐集、使用或流傳會想加以阻止或限制」,這個定
5
此一劃分方式係參考 Privacy and Human Rights,See EPIC, supra note 1, at 4-5.
6
義突顯出個人資訊概念的「私密」與「敏感」特性7
。
在比較法上,依據經濟合作及發展組織(Organization of Economic
Coordination and Development, OECD),「保護隱私權及個人資料跨境流通綱領」
8
(Guideline on the Protection of Privacy and Transborder Flows of Personal Data)的
定義,所謂個人資料係指:「有關特定自然人(identified person)或可得特定 之自然人(identifiable persona)的任何資訊」;在德國法上,聯邦個人資料保 護法有關個人資料的定義9 與前揭 OECD 綱領的定義大同小異;美國一九七四 年隱私權法對「記錄」(record)的定義為:「某一行政機關保有之關於一個人 其單項性、累積性或集合性之資訊,包括但不限於其教育、財務往來、醫療、 犯罪紀錄或就業經歷之資訊。且包括其姓名、識別號碼、象徵或其他個人特 別表徵,諸如指紋、聲音音帶或照片等」10 ,則係兼採例示之方式對個人資訊 加以定義。 至於我國法之規定,依照電腦處理個人資料保護法第三條第一款之規定 係指:「自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、 家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個 人之資料」,同美國法制,兼採例示與概括之規定。 雖然有關資訊隱私權或資料保護的概念在國際上或各國的實踐上仍有範 圍或程度上的差異,但綜合而言,以下幾項要求,則為各國所普遍接受: (一)以合法及公正的方式取得資訊; 7 轉引自,詹文凱,隱私權之研究,台灣大學法研所博士論文,頁 65(民國八十七年七月)。 8 資料來源:http://www.oecd.org//dsti/sti/it/secur/prod/PRIV-EN.HTM 9 參見詹文凱,同註 7。 10 中文翻譯,參見周悅儀,前引註 3,頁 71。
(二)在原先特定之目的範圍內使用資訊; (三)所蒐集之資訊必須不超過設定之目的並且與該目的適當、相關; (四)資訊須正確且隨時更新; (五)提供資訊之人應隨時可以取得; (六)資訊須安全的儲存; (七)在蒐集、使用的目的完成後,銷毀該資訊。 最後須附帶一提的是,前揭資訊隱私權的問題,在德國法上係所謂「資 訊自決權」的討論範疇。所謂「資訊自決權」依照德國聯邦憲法法院在人口 普查案判決的見解,係指「在自動化資料處理的現代化條件下,人格的自由 發展取決於個人有權對抗就其個人資料的無限制蒐集、儲存使用及傳遞」。此 一基本權利之依據為德國基本法第二條第一項連結到第一條第一項之一般人 格權,簡言之,就是保障個人於原則上,可以自行決定其個人資料的公開及 使用與否11 。 二、個人資料保護的必要性: (一)資訊科技的快速發展: 自一九六0、七0年代以降,資訊科技(information technology) 的快速發展與進步,使大量資訊的蒐集(collect)、處理(process)、傳遞(disseminate) 及儲存(store)較以往便利及迅速。個人資訊被功能強大電腦侵害的可能性, 11 陳志忠,個人資訊自決權之研究,東海大學法研所碩士論文,頁 38-40(民國八十九年一
深化了制訂特別之規範以管理個人資訊蒐集、處理的需求。 (二)傳統法制的不足: 不可否認的,在傳統的法制下,對於個人隱私權已設有一定之保障,例 如:憲法上的秘密通訊自由、居住自由;民法的人格權---等。然而,或由於 傳統法制下個別權利的特殊構成要件12 ,例如秘密通訊需有通訊行為,居住自 由需包含空間因素等;或因為個人資訊保護本身的特殊性:權利範圍廣(包 含所有與特定個人或得特定個人有關之資訊)及侵害行為的多樣性(包括蒐 集、使用、比對、儲存),往往使得傳統法制的保護機制出現保護漏洞。因此 關於個人資料(訊)的保護,實有單獨加以承認及另行設計之必要。 12 參見陳志忠,同前註,頁 20-21。
第三章 比較法上人民資訊隱私保護的相關規定
第一節 主要國家資訊隱私保障法制現況概述
13:
一、澳洲:
(一)澳洲聯邦憲法及六個州的憲法均未包含有關隱私權的條文。 (二)有專責之隱私專員辦公室(Office of Privacy Commissioner),負責處
理民眾陳情、審核隱私權法執行情況(auditing compliance)、促進社
區隱私意識及對於隱私事項向政府及其他單位提出建議。 (三)聯邦資訊自由法於 1982 公布。
(四)Privacy Act 1988 根據 OECD 的綱領,建立了十一個資訊隱私原則 (information privacy principles)適用於絕大多數的聯邦政府機關。該 十一項原則為: 第一項原則 有關「取得個人資訊(personal information)方式(manner)及 目的(purpose)」之原則 (一)除符合下列兩項要件者外,資料蒐集者(collector)不得為了將個人 資訊納入檔案(record)或公眾可以取得之出版物(generally available publication)而蒐集個人資訊: 1、 蒐集資訊係基於合法且與資訊蒐集者職務或活動直接相關之目的。 2、 資訊的蒐集對於達成前揭目的係必要或直接相關者。
(二)資訊蒐集者不得藉由非法或不正當(unfair)的方式取得個人資訊。 第二項原則 有關「從『相關個人(individual concerned)』取得(solicitation) 個人資訊」之原則: 當: 1、資訊蒐集者蒐集個人資訊係為了將該資訊納入檔案或公眾可以取得之出版 物 且 2、該資訊係由資訊蒐集者於相關個人處取得 時 資訊取得者必須在「蒐集資訊前」,若蒐集前不可行(not practicable),則 在「蒐集資訊後最短之時間內」,採取一定措施,以合理的確保「相關個人」 瞭解: 1、 蒐集資訊的目的; 2、如果該次資訊蒐集係根據法律或依據法律的授權,則究竟係依據何項法律 或依據何項法律的授權; 3、蒐集者通常將向何人或何組織、機關揭露(disclose)蒐集之資訊;在資訊 蒐集者瞭解之範圍內,前面所提及之人、組織或機關通常又會將該資訊向 何人、何組織、機關傳遞(pass on)。 第三項原則 有關「一般性的蒐集個人資訊」原則: 當: 1、 資訊蒐集者蒐集個人資訊係為了將該資訊納入檔案或公眾可以取得之出
版物 且 2、 該資訊係由資訊蒐集者蒐集時 資訊蒐集者必須採取一定之措施,以確保所蒐集之資訊: 1、 與蒐集之目的相關,並且係最新(up to date)及完整的資訊; 2、 資訊的蒐集不至對於有關個人的事物產生不合理的打擾。 第四項原則 有關「個人資訊的『儲存』及『安全』」原則: 擁有(possession)或控制(control)包含個人資訊檔案之檔案保管者,必須 確保: 1、 檔案係在受保護的狀態下,並且其所採取之防護措施在合理的情況下能避 免檔案之流失;未經授權之取得、使用、修改或揭露或其他不當使用; 且 2、 依據檔案保管者與第三人之服務規定,該包含個人資訊之檔案必須交予該 第三人,則檔案保管者在其權限內仍應完成所有避免未授權使用或揭露該 資訊之工作。 第五項原則 有關「檔案保管者保管檔案之資訊」原則: (一)擁有(possession)或控制(control)包含個人資訊檔案之檔案保管者,必 須受本原則(二)規定之約束,採取一定之措施,合理的使任何人明瞭: 1、保管者是否擁有或控制任何含有個人資訊的檔案; 且 2、如果檔案保管者擁有或控制含有個人資訊的檔案,則 (1)檔案之性質為何;
(2)該檔案使用的主要目的為何; (3)如果民眾希望取得該檔案,其所應採取的程序。 (二) 若檔案保管者依據現行有效適用之任何有關個人取得文件之法律或依 據該法律的授權,應拒絕提供該資訊,則檔案保管者即不需依照本原 則第一條之規定提供該個人有關資訊 (三)檔案保管者必須「建立(set out)」一個包括以下資訊的記錄: 1、檔案保管者或代表其保管檔案者所保管個人資訊檔案之性質; 2、每一種類檔案保管之目的; 3、保管檔案涉及個人之類型; 4、保管各類檔案之期間; 5、有權取得個人資訊檔案之人;其取得的要件; 6、有權取得個人資訊檔案者取得之程序。 (四)檔案保管者必須 1、依照前述(三)之規定維持該記錄,使公共的代表得以檢查。 2、於每年的六月將該記錄之副本交予隱私專員。 第六項原則 有關「取得個人資訊檔案」之原則: 當檔案保管者擁有或控制個人資訊檔案時,有關的個人有權取得 該檔案,除非依據現行有效適用之任何有關個人取得文件之法律或依據法律 的授權,檔案保管者應拒絕提供該資訊。
第七項原則 有關「變更、修改個人資訊檔案」之原則: (一)擁有或控制個人資訊檔案之檔案保管者需經由適當的更正、 消除及 增加資訊,以合理的確保檔案: 1、係屬正確 2、以資訊蒐集、使用或其他直接相關之目的觀之,係屬適當、最新且不至於 發生誤導的情事。 (二)前述(一)之義務,應受任何賦予要求更正或修正文件法律中可適用 之限制的支配。 (三)當: 1、當個人資訊檔案保管者,不願意依據有關個人之要求,經由更正、消除或 增加資訊之方式,修正該檔案; 且 2、未依據可適用之法令作出任何「決定(decision)」或「建議(recommendation)」 以便依照有關個人之請求全部或一部修正該檔案 時; 3、 保管者應依照有關個人之請求,在合理之情況下,於該檔案附加該個人有 關更正、消除或增加資訊之聲明。 第八項原則 有關「檔案保管者使用個人資訊前檢查資訊是否正確」之原則: 個人資訊檔案之擁有者或控制者,除非於使用資訊前依照資訊使用目 的採取一定之措施,以合理的確保該資訊係正確、最新及完整,不得使用 該資訊。
第九項原則 有關「個人資訊僅能用於相關目的」之原則: 個人資訊檔案之擁有者或控制者僅能於該資訊有關(relevant) 之目的內使用該資訊。 第十項原則 有關「個人資訊使用限制」之原則: (一)除有下列情形之一者外,擁有或控制為了特定目的而蒐集之個人資訊 檔案之檔案管理者,不得將該資訊使用於其他目的: 1、有關個人同意將該資訊用於其他目的; 2、檔案保管者合理的相信,使用該資訊於其他目的,對防止或減少該個人或 第三人嚴重而即將發生之生命、健康威脅係有必要; 3、使用該資訊於其他目的係依據法律或法律之授權; 4、使用該資訊於其他目的係為了執行刑法,或含有金錢處罰之法令,或為了 保護公共稅收而合理必須者; 5、其他目的係與原先蒐集該資訊之目的直接相關。 (二)當個人資訊為了執行刑法,或含有金錢處罰之法令;或為了保護公共 稅收而被使用時,檔案保管者必須在該檔案內註記前述使用。 第十一項 有關「限制揭露個人資訊」之原則: (一)除有下列情形之一者外,擁有或控制個人資料之檔案管理者不得向有 關個人以外之任何個人、組織或機關揭露相關資訊: 1、接受該資訊之個人、組織或機關係有關個人在合理情形下所能瞭解或依據
第二項原則所瞭解者; 2、有關個人同意揭露; 3、檔案保管者合理的相信,揭露該資訊對防止或減少該個人或第三人嚴重而 即將發生之生命、健康威脅係有必要; 4、揭露係依據法律或依據法律之授權; 5、揭露該資訊係為了執行刑法,或含有金錢處罰之法令,或為了保護公共稅 收而合理必須者; (二)當個人資訊為了執行刑法,或含有金錢處罰之法令;或為了保護公共 稅收而被揭露時,檔案保管者必須在該檔案內註記前述揭露。 (三)依據本原則 1 之規定知悉該資訊之個人、組織或機關,不得為了前述 揭露原因以外之目的使用或揭露前述資訊。 二、加拿大: (一)加拿大憲法及自由及權利憲章中並未明確的承認隱私權。然而加國法 院透過解釋自由及權利憲章第八節(section)「禁止不合理的搜索、扣 押」規定,承認個人有合理期待的隱私權。 (二)Privacy Act 賦予個人取得政府部門所擁有之個人資訊的權利,此外該 法尚包括個人資訊秘密、蒐集、更正、揭露、保有及使用之規定。 (三)設有獨立之隱私專員,負責監督隱私權法之執行。隱私專員有權調查、 調解(斡旋)及提出建議,但並不能發佈具有拘束性之命令。此外隱 私專員有權發動聯邦法院審查政府行為是否違法(案例:比對海關遊
客返國申報書與失業保險資料庫案)。
(四)有關規範政府部門的隱私立法幾乎存在於加國各省。尤其是魁北克 省,其權利憲章特別具體的指出人民有隱私權。需特別加以說明的是, 魁北克省乃是北美唯一對私人部門所擁有之個人資訊加以立法規範的 司法領域。
(五)加國有 Access to Information Act。
三、英國
英國並沒有成文憲法,但是為了將歐洲人權公約之規定納入內國法的體 系中,英國議會於一九九八年通過「人權法(Human Rights Act)」,並將於兩 千年十月生效,該法中包括了對隱私權的規定。
英國議會於一九九八年通過資料保護法(Data Protection Act 1998),該法
係更新一九八四年資料保護法的規定,並配合歐盟資料保護指令的相關要 求。該法適用於政府及民間部門,主要的內容為:限制個人資訊的使用,取 得個人資訊檔案及要求私人組織向資料保護專員登記其所擁有的個人資訊檔 案。
資料保護專員辦公室(The Office of Data Protection Commissioner)係一個 獨立的機關,並且負責前揭資料保護法的執行。
英國於一九九四年公布「實施取得政府資訊規則(Code of Practice on Access to Government Information)提供了一些取得政府資訊的可能,但該規則 仍有十五個廣泛的例外。被拒絕的申請人可以經由議會大臣向議會特派員提
出申訴。
四、法國:
法國的憲法中沒有明文保障隱私權,但法國憲法委員會於一九九四年之 決定中宣示隱私權乃是法國憲法固有的權利。
Data Protection Act 1978 包含了對政府及私人部門個人資訊的規範。任何 人欲處理個人資訊均必須經過登記並取得許可,個人必須被告知蒐集資訊之 原因且有權反對資訊的處理;同時個人亦有權取得及要求更正資訊。
The Commission Nationale de L’informatique et des Liberes(CNIL)係一獨立 的機關負責執行資料保護法。其職權為:處理申訴、制訂、發布規定、審核 法令遵守之情況及公布報告。 (五)德國: 德國基本法第十條保障郵件及通訊之隱私。在德國統一後研修基本法 時,曾一度有提議修改基本法以納入資料保護權,但並未成功。 在一九八三年,德國憲法法院在人口普查法一案中,承認「個人資訊自 決權(right of information self-determination)」
一九七0年黑森邦(Hessen)通過全世界第一部資料保護法,一九七七 年,聯邦資料保護法亦獲得通過,並於一九九0年修正。這部法律的主要目
的在於「保障個人不因他人使用其個人資料而侵害其權利」,這部法律包括對
聯邦資料保護委員會負責監督資料保護法的執行。 德國目前並沒有一般性的資訊自由法。只有布蘭登堡邦於一九九八年通 過其資訊自由法,賦予公民取得政府檔案之權利。 (六)日本: 日本憲法第二十一條:「----任何形式通訊之秘密不得侵犯」;第三十五 條:「除非基於正當懷疑且有特別描述搜索地點及物品之令狀,不得進入、搜 索、扣押任何人之住宅、文件及財產」。
1988 Act for the Protection of Computer Processed Personal Data Held by Administrative Organs(行政組織電腦處理個人資料保護法),規範政府擁有的 電子化個人資訊檔案之使用。基本上該法係根據 OECD 的綱領制訂;政府機 關僅能蒐集相關的資訊並且需出版公共的公告列出其檔案系統;為了某一目 的所蒐集之資訊不能使用於其他目的---。 前揭法律係由管理及協調組織的政府資訊系統計畫小組負責執行。 一九九九年五月,日本通過資訊公開法。 (七)南韓: 南韓憲法第十六條保障住居所及秘密通訊自由;第十七條則明文規定人 民隱私權應受保障。
The Act of Protection of Personal Information Managed by Public Agencies of
關利用電腦處理個人資訊的規範。在該法之規範下,政府機關必須限制資料 之蒐集、確保資料的正確、建立檔案的公共登記、確保資訊的安全,並且僅 能依照原先蒐集資訊的目的使用該資訊。前揭法律由政府行政部負責執行。
南韓於一九九七年進行「電子國民卡計畫(Electronic National Identification Card Project)」希望利用智慧卡系統(smart card system)建立包括:全球身份 證、駕照、健康保險卡、國民年金卡、居住證明及指紋掃瞄---等資訊在內的 單一國民卡。該計畫於九七年十一月十七日經由國會立法通過,預定於一九 九九年換發該卡予全國國民。九七年十二月,曾經在大選中公開反對該計畫 的候選人金大中當選南韓大統領,惟一般預料,南韓可能仍會默默的推動該 計畫,不因金大中的上台而有任何改變。 南韓最高法院曾於一九八九年判決:「『知的權利(right to information)』 乃係憲法上的權利,屬於表意自由的一部份;法院並認為此一權利的行使, 並不以特殊的立法為前提要件」。 南韓於一九九六年開始制訂資訊自由法(正式名稱為:「政府機關資訊
公開法 The Act on Disclosure of Information by Government Agencies」並已於一九 九八年生效。
茲將前述各國法制整理如以下對照表:
國別 憲法中有無保 障隱私之規定 有無資料保護 相關法制 專責機關 其他 澳洲 X (聯邦憲法及 六個州的憲法 均無) O (隱私權法) O 有專責之隱私 權專員辦公室 一九八二年公 布聯邦資訊自 由法 加拿大 X (法院透過解 釋承認個人有 合理的隱私權 期待) O (隱私權法) O 有獨立之隱私 權專員 加國有「取得 資訊法」 英國 O (一九九八年 「人權法」包 括隱私權之規 定) O (資料保護 法) O 資料保護專員 辦公室 一九九四年公 布「實施取得 政府資訊規 則」 法國 X (憲法委員會 於一九九四年 宣示隱私權為 法國憲法之固 O (資料保護 法) O 設有獨立之機 關(CNIL)
有權) 德國 X (聯邦憲法法 院在人口普查 案中承認「個 人資訊自決 權」) O (聯邦資料保 護法) O 聯邦資料保護 委員會 日本 X O (行政組織電 腦處理個人資 料保護法) X (由政府資訊 計畫小組執 行) 一九九九年通 過資訊公開法 南韓 O (憲法第十七 條) O (政府機關處 理個人資料保 護法) X (由政府行政 部負責) 1、 南韓 法院曾於 一九八九 年之判決 中承認「知 的權利」係 憲法上之 權利。 2、一九九七年
進行電子國民 卡計畫。
第二節 美國部分:
一、行政機關取得資訊之規定 (一)政府對於資訊之需求---政府知的必要 政府為了達到施政的目標、行使法定的職權以完成其任務,常需要大量 的資訊以維持各部門的正常運作。在過去由於政府與人民間的關係並不密 切,人民對於政府的施政要求亦僅限於維護社會秩序,故政府對於資訊並未 有強烈的需求;然而,由於國家任務型態的轉變,政府除了擔負種種管制的 任務外,更必須負擔龐大的給付行政工作,人民與政府間的關係亦更加緊密, 此時政府為了完成龐雜的任務,避免錯誤的決策,對於資訊的需求即大為增 加,甚至在所謂「帕金森定律(Parkinson’s Law)」的趨勢下,產生「所有的 資訊都是必須的」及「凡事都要求總比判別容易」等兩項政府取用資訊的態 度14 。 就美國行政機關的運作而言,取得「適當且必要的資訊」對於機關成功 的達成任務乃係不可或缺的要素。舉例而言,美國聯邦能源管理委員會在審 議電價是否適當合理時,即必須瞭解並取得諸如:電力公司經營成本、利潤 14 楊富強,政府取用資訊的公法研究,政大法研所碩士論文,頁 129(民國七十八年六月)。---等各項資訊;此外就某些行政機關而言,單純的蒐集資訊並將所蒐集之資 訊向大眾公布,即為機關的任務之一,例如:美國運輸部的工作,即包括蒐 集並公布有關各航空公司班機的準點率及行李損失情況,此時資訊對於機關 管制目的之達成有更直接的影響。 綜合而言,政府取得資訊以滿足其知的必要,有以下三項功能15 : 1、 調查功能: 所謂調查功能,即係蒐集資訊以決定現存之法令是否已被違反, 或現存之法令有無修正或增訂之必要。換言之,為了確保國家法令被切實遵 守,並對不合時宜之法令加以修正、廢止或增訂,政府必須進行相關資訊的 蒐集。 2、 統計功能: 所謂統計功能,例如「人口普查」、「工商調查」等為其典型。蓋 政府必須藉由各項數據掌握現時社會的狀態,更必須藉由各項統計對外來社 會的組織、需要加以預測,藉以對將來之施政目標做出妥善之規劃。 3、 認許功能:
至於認許的功能,在於藉由資訊的蒐集決定人民申請事項的准否。例如, 美國食品及藥物管理局(Food and Drug Administration),便須時常蒐集資訊, 以便對各種新藥的上市申請做出決定。 (二)政府取得資訊的方式: 在一般的情形下,特別是個人或公司為了得到一定之許可或其他政府的 補助時,通常願意配合機關提供資訊的要求,以證明其符合或具備一定之法 律要件。在特殊的情形下,人民甚至可能願意主動提供資訊予行政機關,以 便得到諸如租稅減免---等優惠。 然而,當人民或私人團體、法人基於種種原因不願主動提供資訊時,政 府即必須採取一定之手段以獲得資訊。就美國行政機關而言,其通常採取以 下三種方式以取得其所需要之資訊16 : 1、使用行政傳票(subpoena)傳訊證人或調閱文件17 。 2、行使法令所賦予之權限,要求個人保存一定之紀錄並定期的向行政 機關報告。 3、進行行政檢查(inspection)18 。 觀察美國實務之運作,行政機關透過第一及第二種方式要求取得資訊, 多數之相對人均願意主動配合提供資訊,然若被要求提供資訊的相對人仍拒 16
See Alfred C. Aman & Jr. William T. Mayton, Administrative Law, p.704 (1992); 另參見楊富 強,同前註,頁 136-152。 17 類似我國行政程序法第三十九「行政機關基於調查事實及證據之必要,得以書面通知相關 之人陳述意見---」及第四十條「行政機關基於調查事實及證據之必要,得要求當事人 或第三人提供必要之文書、資料、或物品」之規定。 18 類似我國行政程序法第四十二條之規定「行政機關為瞭解事實真相,得實施勘驗----」。
絕提供資訊,僅在少數例外的情形下,行政機關享有固有的強制執行權限; 一般而言,行政機關仍須透過法院,協助強制取得資訊19 20 。此時法院即會針 對系爭要求提供資訊之命令是否符合有關限制,加以審查。 就本研究計畫研究標的而言,上述第 1 及第 3 項方式,並不在本計畫研 究範圍內,故略而不論21 ,僅就第二項方式,即行政機關一般性的資料、資訊 蒐集問題加以研究。 1、美國行政機關取得資訊的限制及程序: (1)政府取得資訊的一般性限制---憲法第四及第五修正案: A、概說: 由於美國憲法第四修正案保護人民免於接受非法之搜索 (search)、扣押(seizure),故而在二次世界大戰前,法院對幫助行政機關強制 執行提出資訊命令並不熱中,在 Harriman v. ICC 一案中22 ,美國最高法院即認 為行政機關僅有在調查特定案件且犧牲個人隱私權係屬必要的情形下,方有 要求個人提供證言或資訊的權力;在 FTC v. American Tobacco Co. 一案中,最 高法院亦將行政機關要求相對人提出資訊的範圍,限縮於能做為證據的文
19
See supra note 16, at 747.
20 就我國法而言,除個別法令中(例如:環保法規)已有得強制蒐證之規定外,行政機關若 僅依據行政程序法(第三十九條及第四十條)要求相對人提供資訊,在相對人不遵守相 關要求之場合,行政機關似乎並不能直接強制執行,而僅得逕為對相對人不利之決定。 21 有關美國行政機關傳訊證人或調閱文件之問題,一般而言,行政機關傳訊證人或調閱文件 之要件為:1、行政機關對系爭案須具有管轄權(jurisdiction),2、行政傳票須由有權之 人作成,3、須無例外的特權(privilege)存在,例如:律師與當事人間之特權、會計師 與當事人間之特權或夫妻間之特權---。See, Supra note 16, at 704-722;關於行政檢查之問 題,請參見,法治斌主持,行政檢查之研究,行政院研考會委託研究。
件,而非所有文件。最高法院在此展現了對「釣魚」(fishing expedition)此一 調查措施的反感。直到二次大戰開始,由於戰時生產之管制以及政府日漸擴 張的管制角色,使得法院對於協助行政機關執行提供資訊命令的意願增加, 對於相關限制的解釋也大為放寬。法院態度的轉變在 Endicott Johnson Corp. v. Perkins23
一案中表露無遺。在該案件中,法院將解釋法令「適用範圍」(即法
令對何人可以適用)的權力交由行政機關決定,並且放寬了行政機關要求資 訊命令的要件,只要所要求之資訊並非明顯的與任何機關合法之目的不符或 不相關,機關均可以要求相對人提供資訊;在 Oklahoma Press Publishing Co. v. Walling 一案24 中,法院更明確的指出,機關所享有之要求資訊提供的權力, 包括取得或要求揭露,任何可能作為違法證據之資訊,且此一權力不須限於 針對特定各案之調查程序,換言之,以「釣魚」的方式蒐集資訊係被法院所 許可的。 以下即就美國法院適用憲法第四及第五修正案,審查行政機關提出資訊 命令的情形,加以說明。 B、美國憲法第四修正案的適用: 雖然美國憲法第四修正案規定「人民就其身體、住宅、文件及財 產有免於非法搜索、扣押之自由權利」,但如前所述,在行政機關要求相對人 提供資訊的場合,第四修正案的適用被侷限在相當小的範圍內。特別是相對 人若是法人(公司)的情形,第四修正案所提供的保護則更為有限,甚至完 23
See supra note 16, at 707.
24
全沒有適用的可能25
。例如:California Bankers Association v. Shultz26
一案,涉及
一九七0年銀行安全法(Bank Security Act),該法要求特定之銀行必須保留一
定之記錄,包括:客戶身份之記錄、以微縮片之方式保存支票影本,對超過 一定金額以上之交易保留記錄---等。原告(包括一些銀行的客戶、銀行業者 及銀行家協會)認為此一記錄保存的要求違反了第四修正案,因為此種要求 實質上構成了對原告私人記錄的扣押。然而法院卻認為,就銀行而言,其對 該記錄所享有的隱私利益(privacy interest)非常有限,而此一有限的利益在 本案中也未被侵害;至於就銀行客戶的隱私權而言,法院認為對於第三人(銀 行)的提供資訊要求,應與其他人(客戶)無關,亦即同樣不存在隱私權侵 害的問題27 。 然而,隨著資訊科技的日新月異,最高法院的判決中也出現了具 有憲法基礎的隱私權利可能被承認的聲音,特別是涉及電腦化資料庫的情 形。在 Whalen v. Roe 一案中,最高法院雖然沒有接受原告認為紐約法律授權 州政府利用中央化電腦檔案紀錄所有被醫師開藥病人之姓名及地址,係違反 隱私權的主張,但法院同時也提出:「---我們並非沒有意識到經由電腦化資料 庫或其他龐大的政府檔案,大量累積個人資訊對隱私所造成的威脅,---為 了公共的目的蒐集與使用個人資料的權力通常伴隨著一個法令的義務---一個 25 法院通常認為法人(公司)係由法律所創造出來的人造實體,因此當然應受到創造它的國 家法律嚴格的審查。 26
See supra note 16, at 712.
27
See also, United States V. Miller, supra note 16, at 713-714. 在本案中最高法院進一步指出,銀 行所有之資訊並不在個人隱私權保障的範圍中,因為該資訊係屬於銀行的商業記錄,是 在銀行為當事人商業交易中的紀錄,並非私人的紀錄;甚且,這些資訊都是經由客戶在 一般的商業程序中自願交予銀行及其受雇人的,個人對於這些資訊並沒有合法的隱私期
避免未經授權(unwarranted)揭露資訊的義務。這個義務是否根植於憲法之 中雖尚有爭論,然而紐約的法律方案以及執行的行政程序,均體現出對於個
人隱私利益適當思考或保障的必要」。
C、美國憲法第五修正案之適用:
美國憲法第五修正案賦予個人在刑事案件中免於自證己罪之權利 (protect a person from being compelled in any criminal case to be a witness against
himself)。雖然該規定的文字明確的將該權利限於刑事案件,但是在民事訴訟 (civil action)中第五修正案也被承認可以援用。同樣的,雖然長久以來在行 政程序中「強制揭露資訊」的要求被認定為與強制當事人自證其罪相同,但 第五修正案所賦予的保障,對行政機關為了達成其管制的目的而蒐集必要之 資訊,卻沒有實質的限制。特別是第五修正案在以下兩方面的例外: (A)對象的限制: a、第五修正案不適用於法人或非法人團體。 b、第五修正案亦不適用於擁有行政機關需要資訊的法人代表人。 (B)公共記錄的例外: a、具有公共性質的紀錄,不受第五修正案的保護。例如:州或聯 邦政府所擁有記錄中的文件,即不受第五修正案的保護。 b、在案例中,甚至有法院認為只要是依據法律之要求所保存的私 人紀錄均不受第五修正案的保護28 。 28
2、其他機關取得資訊的限制: 除了前述的憲法第四及第五修正案外,美國法上關於機關取得資訊的限 制,尚包括以下幾項:機關要求取得資訊必須有法律的依據;禁止不適當的 使用調查權限;要求提供的資訊必須與調查之事項有關,並且不能過份含混 或造成相對人不合理的負擔;必需依照書面作業簡化法(Paperwork Reduction Act)等。以下即分項加以說明: (1)機關要求取得資訊必須有法律的依據: 美國行政程序法第 555 節規定:「在本節或其他調查法律或傳喚 中的要求報告(requirement of a report)過程,除非係依據法律的授權,否則不能 發佈或強制執行」。一般而言,相關的授權規定可以在各機關的組織法或特定 之管制法令中找到29 。 (2)禁止不適當的使用調查權限: 關於此一限制主要係指行政機關必須誠實(good faith)的行使其 調查的權限。所謂誠實,包括行政機關的係為了合法的目的而調查;有關的 詢問需與調查之目的相關;所探求的資訊須非已經為機關所有,並且必須遵 守法律所規定的步驟30 而言。 關於此一限制另一個被討論的問題是:有關機關的調查是否會導致刑事 29 例如:15 U.S.C.A. §§46(b)之規定一典型的授權規定:「---委員會有權利用一般(general)或 特殊(special)的命令,要求涉及---貿易的個人、合夥及公司,依照委員會所指定之格式向 委員會報告或書面回答特殊的問題或其他委員會所要求之資訊」。
或民事(civil)的處罰。由於涉及刑事或民事處罰的規定往往糾結在一起, 所以法院傾向於僅有在行政機關調查的唯一目的係在於違反刑事規定時才加 以限制,而且通常也只有在刑事程序已經開始的情況下方予以限制。 (3)要求提供的資訊必須與調查之事項有關,並且不能過 份含混或造 成相對人不合理的負擔 如同前述憲法第四修正案在行政案件的寬鬆適用,僅在機關所要求提供 的資訊係與欲調查的事項明顯的無關(plainly irrelevant)時,法院才會認定行 政機關的要求無效。至於關連性的判斷,主要係依據機關所定義的調查目的, 因此若機關沒有特定之目的或所定義的目的太過廣泛,以致於幾乎所有的情 況皆可納入時,法院會認定機關的要求無效。 至於對相對人造成不合理負擔的限制,一般而言法院並不會因為機關所 要求資訊數量非常龐大,即認定其違反此一限制。僅有在此一資訊要求明顯 的對相對人造成財務負擔且使相對人喪失個人的時間或損害日常業務的正常 運作時,法院才會認定資訊提供的要求無效。
(4)必需遵照書面作業簡化法(Paperwork Reduction Act)之規定:
A、書面作業簡化法之立法沿革及立法目的
美國國會在一九八0年為了控制政府對人民日漸增加的資訊提供或記錄
保存要求,特別制訂書面作業簡化法31
。希望藉由管理及預算署(Office of Regulatory and Budget, OMB)對資訊蒐集計畫的事前審查,達到減少因政府資 訊蒐集所加諸於人民負擔的目標。
到了一九九五年32
,國會對書面作業簡化法進行了「實質的修正」33
,此 次修正最重要的部分之一就是在管理及預算署之下新設立了一個資訊及管理 事務局(Office of Information and Regulatory Affairs, OIRA)34
,並在原先控制機 關資訊蒐集的業務外,增加了 OIRA 的監督角色,包括監督機關如何向公眾 傳遞資訊、機關如何蒐集、維護及使用統計資訊、機關如何維護其資料庫、 機關如何發展保障隱私、秘密、安全及適當揭露的系統與政府如何取得及使 用資訊科技---等職權35 。 <立法目的> 依照書面作業簡化法 §3501 的規定,該法之目的共有十一項,其中與本 31
惟書面作業簡化法的前身可以追溯到一九四二年的聯邦報告法(Federal Report Act),See Jeffrey S. Lubbers, Paperwork Redux: the (Stronger) Paperwork Reduction Act of 1995, 49 Adm. L. Rev. 111, n113(1997) 32 事實上,在一九八六「書面作業簡化法」亦進行過修正。Id. at 112. 33 有學者認為,此一修正實等於重新的立法(re-codification), Id. at 112. 34
See U.S.C.A §3503 「資訊及管理事務局(OIRA)在管理及預算屬下應設置資訊及管理事 務局。資訊及管理事務局應置局長(Administrator)一名,由總統提名經參議院同意後任 命。管理及預算局長應授予局長執行本章所有職務之權限;但此一授權並不解除局長執 行前揭職務之責任。局長應就聯邦資訊資源管理政策,擔任局長之主要顧問」。資料來源, http://findlaw.com.
