國立交通大學
科技法律研究所
碩 士 論 文
職場網路隱私權之研究─
以新竹科學園區之公司為例
Information Privacy of Internet Communication in Workplace
of Hsinchu Science Park
研 究 生:楊筑安
指導教授:劉尚志 博士
職場網路隱私權之研究─以新竹科學園區之公司為例
Information Privacy of Internet Communication in Workplace
of Hsinchu Science Park
研 究 生:楊筑安 Student:Chu-An Yang
指導教授:劉尚志博士 Advisor:Dr. Shang-Jyh Liu
國 立 交 通 大 學
科 技 法 律 研 究 所
碩 士 論 文
A Thesis
Submitted to Institute of Technology Law College of Management
National Chiao Tung University in partial Fulfillment of the Requirements
for the Degree of Master
in
Technology Law September 2008
Hsinchu, Taiwan, Republic of China
職場網路隱私權之研究─
以新竹科學園區之公司為例
學生:楊筑安 指導教授:劉尚志博士
國立交通大學科技法律研究所碩士班
摘要
本篇論文的研究重點在於獲得臺灣新竹科學園區科技公司內部的網路監 控現況與政策,探討其相關法律爭議,及提出解決的建議。因此除了利用文獻 分析法闡述隱私權概論、國內外相關立法介紹及判決評析外,同時利用社會學 研究方法中之質性研究,針對數家公司的不同部門、層級的主管與員工進行深 度訪談,探求國內科技公司內部進行網路管制與監控的目的、保密規則的內容 與公告方式、以及實際進行了哪些網路監控行為。比較員工與主管對於網路監 控政策上的認知,以員工而言,多數缺乏認識及警覺;以主管而言,明知細節 但基於管理上之理由,不願明白告知。 此訪談結果的差異性更進一步指出目前科技公司採取的方式為目的性宣 示政策但是全面監控員工電子郵件與網路使用行為,其已涉及基本權權利衝突 的憲法問題,應以比例原則加以檢視此政策之合理性。唯臺灣國內法院判決甚 少,且偏向資方,政府應基於勞資雙方地位不平等,介入並制定明確的規範, 除了讓公司網路監控政策完全透明化,最重要的是必須提供員工申訴的管道或 救濟的途徑,也可將國內文獻少見的實證資料提供給後續相關研究者另一個思 考方向。 關鍵字:資訊隱私權、職場、監控、保密規則、權利衝突、隱私的合理期待Information Privacy of Internet Communication in Workplace
of Hsinchu Science Park
Student: Chu-An Yang Advisor: Dr. Shang-Jyh Liu
Institute of Technology Law
National Chiao Tung University
英文摘要
ABSTRACT
The lecture is on purpose of acquiring the reality of internet monitoring policy in workplace of technical industrial companies in Hsinchu science park, discussing related legal issues, and bring up some advices of solution to this issue. Therefore, literature review analysis has been used to expound introduction of privacy, relevant regulation and judgement analysis of overseas and internal. Also, qualitative research is used on depth interview with different departments and positions in various companies to obtain the purpose and actual execution of internet controlling and monitoring, content and announcement of confidential policy. Comparing the acknowledgment of both employee and employer, most employees showed lack of recognization and awareness, as for employer showed tendency of not revealing the whole detail of monitoring policies and execution to employees.
Moreover, the difference points out the intentional declaration of the policy, but the company entirely monitors the behavior of employee's e-mail and internet using. It is related to constitutional issue of conflicts of rights, and its reasonableness should be inspected by the principle of proportionality. However, there are only few judgements in Taiwan courts, and it is favor to the management. The government is responsible to make the explicit regulation to improve this condition and the most importance is to provide employees with complaints and remedies besides the monitoring policy in company will be transparent. Finally, the empirical information might be capable to contribute a different direction for further research.
Keywords: Information Privacy, Workplace, Monitoring, confidential policy, Conflicts of Rights, Reasonable Expectation of Privacy
誌謝
首先,我要感謝我的指導教授劉尚志老師。在進行論文研究與撰寫的這段期 間,從未給過我任何壓力,讓我得以擁有絕大的自由發揮空間,將本論文主題進 行詳細且具整合性的思考,並給予我寬容的時限,讓我能好好完成這份研究。感 謝林三元法官當初提供我相關論文主題的參考資料,以及專題討論報告時所給予 我的建議與指導。感謝陳鋕雄老師,在已使用了三年的電腦壞掉後,及時地慷慨 提供他自己的電腦,讓我能夠順利地完成論文的報告跟撰寫。另外,也要感謝倪 貴榮老師、王敏銓老師在論文撰寫期間,對於我任性的打擾以及提問,總是十分 具有包容心與耐心並詳細解答我的問題。還有王文杰老師、林志潔老師,謝謝你 們常常提供的點心,在我士氣低迷之時,總是能讓我振作起來。最後,十分感謝 我的口試委員─王立達老師以及東吳大學法律學系的蔡榮耕老師,同意替我審查 論文,並在口試時不吝給予我意見與指導,讓我在論文主題與內容上有更多的資 料與更深入、正確、清楚的思考與想法,釐清論文所提出的問題。 我很感謝所辦相處了三年的助理們─蔡姐、素萍、玉佩、思妤、逸雲、又萍、 婉禎、欣玲、珮瑜,在這段科法所就讀的期間內,給予我工讀機會,讓我沒有經 濟上的壓力,並能順利完成學業,還有許許多多生活上的關懷與做事態度的指 導,讓我渡過非常多快樂的時光。 在科法所的三年內,除了課業的學習,還有大大小小的活動參與,特別在擔 任班代期間,我更加感謝我的同學的配合與參與,以及在研討會時給予的幫助。 能夠碰到這麼多優秀且多元化的同學,無疑是我到目前為止的人生中最受到激勵 的時光。 能夠進入科法所就讀,真的是一件非常棒的事情。感謝所上的老師給我這個 機會進入科法所,讓我得以學習更多學問,打開自己的視野,並在思考與關懷社 會上的問題時,能從更多不同的角度切入,不致偏頗。 最後,感謝我的父母與男朋友在我就讀碩士班的時候,所給予我的支持與照 顧,包容與關心,讓我能無後顧之憂地渡過這樣人生的菁華時段,未來的日子我 會繼續努力,以不負老師的指導與父母的期望! 謹誌于 交通大學科技法律研究所 九十七年九月目錄
摘要...i 英文摘要...ii 誌謝... iii 目錄...iv 表目錄... viii 圖目錄...ix 第一章 緒論 ...1 第一節 研究動機與目的 ...1 第二節 文獻回顧 ...3 第一項 期刊論文...3 第二項 碩博士論文...5 第三項 小結...7 第三節 研究方法 ...7 第四節 研究範圍及研究限制 ...8 第五節 論文架構 ...9 第二章 資訊隱私權之國內外發展 ... 11 第一節 隱私權概論 ...11 第一項 美國隱私權之發展簡介...11第二項 隱私權之內容...12 第二節 資訊隱私權沿革 ...13 第一項 資訊隱私權在美國法上的概念...14 第二項 資訊隱私權的內涵...14 第三項 本文對「網路隱私權」的定義...15 第三節 隱私權在我國的發展 ...15 第一項 大法官解釋...16 第二項 相關法律規範...18 第四節 小結 ...21 第三章 網路隱私權在職場上所受到之限制與國內外立法例 ...23 第一節 職場隱私權之範疇與限制 ...23 第二節 美國對公司監控員工電子郵件及網際網路管制之使用規範 ...24 第一項 憲法...24 第二項 聯邦法...25 第三項 州法及普通法、NEMA...28 第四項 判決分析...29 第三節 我國對公司監控員工電子郵件及網際網路管制之使用規範 ...32 第一項 相關法律規範...32 第二項 台北地方法院九十一年度勞訴字第一三九號...36
第四節 其他地區或組織對公司監控員工電子郵件及網路管制之現況 ...41 第五節 小結 ...42 第四章 實證研究分析─深度訪談 ...45 第一節 研究設計 ...45 第一項 訪談人物選擇...45 第二項 研究限制...47 第二節 公司內部針對員工使用網路之監控與管制 ...48 第一項 網路監控與管制的目的...48 第二項 保密規則...48 第三項 網路監控和管制的方法...49 第三節 員工對於公司網路監控與管制政策之態度 ...51 第一項 同意理由...51 第二項 反對理由...51 第三項 其他訪談內容...52 第四節 小結 ...53 第五章 研究結果分析與討論 ...57 第一節 研究發現 ...57 第二節 研究討論 ...58 第一項 公司內是否有合理的隱私期待...58
第二項 公司財產權與員工隱私權之基本權權利衝突...59 第三項 公司內針對員工網路隱私權之限制...61 第四項 其他...63 第三節 小結 ...64 第六章 結論與建議 ...67 第一節 結論 ...67 第二節 建議 ...68 第三節 後續研究建議 ...69 參考文獻...71 英文書籍...71 中文書籍...71 英文期刊論文...72 中文期刊論文...72 中文學位論文...73 其他文獻資料...73 附錄一 通訊保障及監察法 (民國 96 年 7 月 11 日修正) ...75
表目錄
表3-1 美國法院判決整理………30
圖目錄
圖4-1 公司內、外部網路架構………54
第一章
緒論
第一節
研究動機與目的
自網際網路普及於一般民眾生活以降,資訊傳遞的速度、數量、以及便利性 皆一日千里,不僅是一般民眾,業界公司也大量利用網際網路做為傳遞資訊的媒 介,以加強公司的運作速度與便利性。然而,網際網路固然提供了一快速便捷的 資訊傳遞方式,同時也增加了資訊流向與內容無法如同傳統文件遞送系統般容易 監控的風險。對於高科技產業界的科技公司而言,其營業秘密便是公司營利甚至 是存續的根本,更是不容外洩。於是大多數的科技公司皆設立有管制資訊流通的 規章以防止公司的機密資訊外洩,其中很重要的一環便是網路監控(internet monitoring)。 網路監控是由軟體於非實體的網際網路上對流通的資訊內容進行檢索或是監 看,對於監看者不僅有可避免人工作業的便利性,鎖定受監看者身分的特殊性, 也同時具有可不被受監看者發現的隱密性,甚至也不會因監看的行為而導致資訊 流通速度的延滯1。當公司認為員工在網路上所進行的行為不符合其規範時,由於 網路監看具有可鎖定受監看者的特殊性,可以很快地鎖定違反規則的員工並進行 處分,如民國八十八年世界先進離職工程師竊取機密案2、民國九十年聯華電子公 司開除員工案3、以及民國九十一年臺灣積體電路製造股份有限公司離職經理洩密 案4,皆是由於以網際網路為媒介進行對外的資訊流通。不論是否為蓄意致使公司 1 David Brin 著,蕭美惠譯,《透明社會─個人隱私 v.s.資訊自由》,頁 87-92,先覺(1999)。 2 請參見民國 88 年 4 月 18 日,自由時報,二六版,報導世界先進離職工程師竊取機密資料案。民 國87 年 8 月,一位即將離職的工程師將研發資料交予另一不知情同事,由該員工將資料傳遞至 公司外部,該公司因此訂立「資訊系統安全管理規則」,並成立資安小組。隨後該小組藉由網路 監控系統查獲一位產品研發工程師於離職前,將研發相關資料利用電子郵件傳送至自己家中的個 人電腦。 3 請參見錢世傑著,《獵殺隱私時代─10 個讓你失去隱私的理由》,頁 34-35,三民(2004)。民國 90 年聯電董事長透過公司內部網路,向每一位員工發布公開信,談論公司營運狀況,期許員工共體 時艱、更加努力。部分員工將此信轉寄予於其他電子公司任職的友人,致使公開信內容於公眾媒 體上曝光,並影響聯華電子公司股價。該公司MIS 部門早已裝置好之網路監控系統,對員工於 電腦上的所有行為進行側錄,遂利用該系統資料庫內之記錄鎖定轉寄郵件之員工。該公司遂以「不 務正業」等名義,開除十數位員工,並對其餘三百多位員工處以「觀察名單」處分。 4 請參見民國 91 年 3 月 7 日,中國時報,一版,報導台積電員工洩密事件。四名台積電 MIS 部門 發現員工利用網路郵件將一些IC 設計資料傳送至公司外部,台積電除處分員工之外,並加強其 「機密資訊保護政策(Proprietary Information Protection, PIP)」,並對公司內部資訊建立了分級保密 的制度。遭受損害,只要公司認定其行為損及公司利益,即可懲處員工5。自此之後,各公 司對資訊方面的管制,除了在政策上對員工嚴加宣導,其對於資訊流通之監控也 更形嚴密。 國外各公司監控員工的網路使用情形已經行之有年6,除了避免公司機密資訊 外洩之外,也同時監控員工是否在上班時間利用公司資源處理私人事務或進行非 公事相關的行動7。然而這種相當於對員工在電腦上所進行的一切行為進行資料收 集的作為,很可能侵犯了員工的隱私權8。今若將規模擴大至國家,則即使是在為 了國家整體安全的考量之下,仍必須對人民的隱私權加以尊重,而不得加以無限 制的監控行為9,因此在針對公司監控員工網路使用(例如:電子郵件傳遞、網站瀏 覽等等)的議題上,美國在一九九零年代已經獲得政府的重視,並加以修法,擴大 監控設備的定義,將電子設備以及無線傳輸也包含在內10。以國內而言,雖然在公 司內部以保護公司利益為大前提的資訊安全控管部門亦有如同國外公司相同的監 控行為,然而卻無相當明確的法規規範此監控行為,更有甚者,在擁有高度科技 技術的科技公司,也許員工的網路隱私權已經蕩然無存,此時如有完整法規範的 適用,來因應目前科技進步所帶來的隱私危機,但也可以為公司保護營業秘密的 手法,找出一個平衡點,這對公司和員工都是必要的。 因此本論文的出發點在於探求國內科技公司實際進行了哪些網路監控行為, 員工與主管對於網路監控政策上認知的差異,以及公司公告政策與保密同意的範 圍,並希望能利用深度訪談的方式獲得在科技公司的員工針對公司內部網路監控
5 根據美國管理協會與 ePolicy Institute(www.epolicyinstitute.com) 2007 年發表「2007 Electronic Monitoring & Surveillance Survey」的報告指出,指出超過四分之一的雇主因為員工不當使用電子 郵件而開除員工;將近三分之一的雇主則因為員工不當使用網路而開除員工。參見〈The Latest on Workplace Monitoring and Surveillance〉,http://www.amanet.org/movingahead/editorial.cfm?Ed=697
6 Ellen Alderman, Caroline Kennedy 著,吳懿婷譯,《隱私的權利》,頁 424-438,城邦文化(2001)。 7 根據美國管理協會與 ePolicy Institute(www.epolicyinstitute.com) 2007 年發表「2007 Electronic
Monitoring & Surveillance Survey」的統計,雇主最在乎員工有任何不當使用網路的情形,因此有 百分之六十六選擇監控員工電腦的網路連結,另有百分之六十五使用軟體來設定網站黑名單,意 即禁止員工連上不適當的網頁,且這種狀況自2001 年以來有愈加增加的趨勢。所謂不適當的網 頁大致包含以下幾種:成人網站Adult sites with sexual, romantic, or pornographic content(96%)、 遊戲網站Game sites(61%)、社群網站 Social networking sites(50%)、娛樂網站 Entertainment sites(40%)、購物網站 Shopping or auction sites(27%)、運動網站 Sports sites(21%)、部落格 External blogs (18%)。更有甚者,電腦的鍵盤側錄、使用鍵盤的時間、掃描並檢查電腦的檔案等等的電腦 監控比比皆是,亦有雇主利用監視器來監看員工上班時的表現,少數還會使用全球定位系統(GPS) 來監控或追蹤手機或員工的門禁卡。參見〈The Latest on Workplace Monitoring and Surveillance〉,
http://www.amanet.org/movingahead/editorial.cfm?Ed=697
8 請參見前註 6。
9 請參見前註 3,頁 119-123。另參見前註 1,頁 419-430。
10 MICHAEL ROGERS RUBIN, PRIVATE RIGHTs, PUBLIC WRONGS: THE COMPUTERAND PERSONAL PRIVACY 20-25 (1988).
和管制政策,所真正關心的面向是否與法律學者一致11,也許可為國內法規範及判 決解釋提供另一個思考方向。
第二節
文獻回顧
各文獻對於隱私權的理論與資訊隱私權的發展,以及美國、我國法規範的介 紹及判決分析上,均提供本文非常大的幫助。此外,本文所研究者為新竹科學園 區公司針對網路隱私權限制應如何回應,因此文獻回顧以本國法之論述為主體。第一項 期刊論文
科技的快速進步,個人於網路上傳遞的資訊隱私受到重視,與傳統隱私權不 同,網路世界取得個人資訊的手法既容易又快速,也因此資訊隱私權漸漸受到學 者的注意。由於本文著重在探討網路隱私權,係屬資訊隱私權的內涵之一,在搜 尋期刊論文時,分成兩個面向:一為資訊隱私權在國內外的發展,二則是針對企 業對員工的網路監控行為之法律爭議與法規範適用之討論。 關於資訊隱私權在國內外的發展,不少學者與實務界人士已有完整的介紹與 討論,從隱私權沿革至資訊隱私權之緣由12,各國法規及實務見解13,以及網路使 用與個人資料保護相關法律爭議14等,皆有相當詳盡的探討。 公司監看員工網路使用情形的手段,首當其衝的是電子郵件的傳遞15。因此大 多數的學者主要集中在討論雇主監看員工電子郵件產生的隱私權上的爭議,例如 11 國內學者多探討公司對於員工電子郵件的監控,甚少對於公司內部網路使用行為作全盤討論, 甚至多著墨在憲法權利衝突,公司內員工是否有隱私的合理期待等等理論,缺乏公司內部相關實 證資料,特別是在臺灣科技公司內部情形,也許已經比我們所想像的要嚴重多了。請參見本章第 二節第一項期刊論文的敘述。 12 楊敦和,〈美國法上隱私權之發展〉,《輔仁法學》,第二期(1983)、謝祥揚,〈論「資訊隱私權」〉, 《東吳法研論集》,第三卷(2007)、 13 許正忠,〈資訊保護法─美國「隱私權法」之研究〉,《軍法專刊》,第三十一卷第七期(1985)、詹 文凱,〈美國法上個人資訊隱私權的相關判決〉,《律師雜誌》,第二三三期(1999)。 14 劉靜怡,〈資訊時代的法律與科技(四)─電腦網路之使用與個人隱私權之保障〉,《月旦法學雜 誌》,第二十四期(1997)、馮震宇、錢世傑,〈論網路電子商務發展與隱私權之保護〉,《萬國法律》, 第一零四期,(1999)、周慧蓮,〈資訊隱私保護爭議之國際化〉,《月旦法學雜誌》,第一零四 期(2004)。 15 王郁琦,《資訊、電信與法律》,頁 73,元照(2004)。陳仲嶙、賴文智律師的〈職場電子郵件監視的隱私權問題〉16、簡榮宗律師發表在 《全國律師》的〈監看員工電子郵件產生的隱私權爭議〉17、馮震宇教授的〈企業 E 化的新挑戰─企業權益與員工隱私權保護的兩難與調和〉18、范姜真媺教授的〈企 業內電子郵件之監看與員工隱私權〉19、程法彰律師於《萬國法律》發表的〈在網 路世界中美國對資訊隱私的保護及其對營業秘密之影響〉20及《法令月刊》第五十 六卷第十期〈中美間對於基於雇用關係中之雇員隱私權的探討〉21、劉定基律師在 《律師雜誌》第三零七期的文章,〈資訊時代的職場隱私權保護—以台北地院九十 一年度勞訴字第一三九號判決為中心〉22、黃程貫教授在《臺灣本土法學雜誌》第 七十三期的〈雇主監看員工電子郵件之合法界限─台北地院九一年勞訴字第一三九 號民事判決評釋〉23,皆有針對企業監看員工的電子郵件藉以維護企業的營業秘密 的法律爭議進行探討,從隱私權的概念、美國法規及實務見解、國內保護隱私權 之法律適用問題,以及相關法律爭議之我國現況檢討等。多數學者認為,只要監 看符合1.業務上目的;2.使用侵害員工最小的手段;3.監看過程透明化,亦即監看 政策與方法皆能明白揭示下,對於企業監看員工電子郵件的行為是持正面態度的 24。 另外,關於國內實務見解的評析,范姜真媺教授〈企業內電子郵件之監看與 員工隱私權〉25、吳兆琰研究員〈從國內外實務見解談企業對員工之電子郵件監控〉 26、劉定基律師〈資訊時代的職場隱私權保護—以台北地院九十一年度勞訴字第一 16 陳仲嶙、賴文智,〈職場電子郵件監視的隱私權問題〉,《網路資訊》(2001)。 17 簡榮宗,〈監看員工電子郵件產生的隱私權爭議〉,《全國律師》,第六卷第五期(2002)。 18 馮震宇,〈企業E 化的新挑戰─企業權益與員工隱私權保護的兩難與調和〉,《月旦法學雜誌》,第 八十五期(2002)。 19 范姜真媺,〈企業內電子郵件之監看與員工隱私權〉,《臺灣本土法學雜誌》,第六十期(2004)。 20 程法彰,〈在網路世界中美國對資訊隱私的保護及其對營業秘密之影響〉,《萬國法律》,第 一四一期(2005)。 21 程法彰,〈中美間對於基於雇用關係中之雇員隱私權的探討〉,《法令月刊》,第五十六卷第 十期(2005)。 22 劉定基,〈資訊時代的職場隱私權保護—以台北地院九十一年度勞訴字第一三九號判決為中 心〉,《律師雜誌》,第三零七期(2005)。 23 黃程貫,〈雇主監看員工電子郵件之合法界限─台北地院九一年勞訴字第一三九號民事判決評 釋〉,《臺灣本土法學雜誌》,第七十三期(2005)。 24 值得一提的是,在討論國內法規範是否可適用在公司監看員工電子郵件的情形時,多數學者會 提到民國八十八年通過的「通訊保障及監察法」,可惜的是,多數期刊文章在討論到此法適用問 題,還是以公權力作為該法適用對象,對於民眾之通訊監察行為為主題。雖然法務部的研究意 見認為此法處罰對象為一般人民,按理應可適用於私人與私人間的通訊監察行為。但此並非本 文之研究重點,且限於篇幅關係,在此不予討論。 25 請參見前註 19。 26 吳兆琰,〈從國內外實務見解談企業對員工之電子郵件監控〉,《科技法律透析》,第 16 卷第 10 期(2004)。
三九號判決為中心〉27、黃程貫教授〈雇主監看員工電子郵件之合法界限─台北地 院九一年勞訴字第一三九號民事判決評釋〉28這於2004 年出刊後的四篇文章,均 加入了台北地院九一年勞訴字第一三九號判決作為評析的重點。其中,范姜真媺 教授在文章中29完整介紹日本對監看員工電子郵件的相關論點及司法判決所揭示 的判斷基準,黃程貫教授則是提出德國法上的觀察30,認為「德國法上關於此一問 題的研究,尤其在此等案例中所應進行之利益衡量及衡量過程中應斟酌之原則與 標準,似乎值得我國論者與實務界再進一步理解與思考」,而劉定基律師於其文章 中的第三部分及註十八31,則舉出國際勞工組織對於雇主監控員工的標準以及歐盟 「監控工作場所電子通訊」的工作報告。
第二項 碩博士論文
在國內碩博士論文部分,目前並沒有直接與職場網路隱私權相關的博士論 文,而相關的碩士論文則集中在2000 年至 2005 年,寫作的研究生多數來自法律 學院,少部分集中在社會科學學院及管理學院。其中僅有三篇論文於題目可推知 其為企業監控與員工隱私權之相關研究,但這三篇作者都並非法律學院的學生。 有七篇文章主題為網路使用與資訊隱私權相關研究之論文,文中皆有針對企業監 看員工網路通訊有一篇幅的討論。 誠如本節前項所述,由於本文重點為探討資訊隱私權內涵之一的網路隱私 權,因此在搜尋學位論文時,分成資訊隱私權在國內外的發展及針對企業對員工 的網路監控行為之法律爭議與法規範適用之討論。前者國內有不少研究者已有詳 盡的探討32,在此就不多做說明。 27 請參見前註 22。 28 請參見前註 23。 29 請參見前註 19,頁 8-15。 30 請參見前註 23,頁 208-211。 31 請參見前註 22,頁 55-56。 32 藍培青,〈隱私權在美國演進歷程之研究〉,淡江大學美國研究所博士論文(1997)。詹文凱,〈隱 私權之研究〉,國立臺灣大學法律學研究所博士論文(1998)。林欣苑,〈網路上隱私權保護途徑 之分析〉,東吳大學法律學系研究所碩士論文(2002)。陳信郎,〈資訊隱私權保障與網路犯罪通 訊監察法制〉,國立政治大學法律學研究所(2005)。徐新隆,〈數位時代下資訊隱私權問題之研 究─以個人資料保護為中心〉,國立台北大學法律學系研究所碩士論文(2005)。楊澤群,〈數位 科技下資訊隱私權保護之研究〉,雲林科技大學科技法律研究所碩士論文(2006)等。有趣的是, 還有利用哲學角度來探討管理者與被管理者之間的倫理,與資料蒐集探求我國資訊隱私研究現 況的論文,雖不在本論文討論範圍,但也提供給相關研究者另一思考方向。王怡靜,〈由亞里斯 多德德性倫理學進路看管理者與被管理者之對待倫理-從隱私權與工作權談起〉,國立中央大學有三篇文章針對企業監控與員工隱私權相關之研究,則是中央大學資訊管 理研究所的林俊名〈電子監視系統對員工隱私侵犯與程序公平認知之影響〉33、政 治大學公共行政研究所的洪敦彥〈工作場所勞動者資訊隱私權之初探性研究〉34以 及國防資訊研究所的朱俊文〈由隱私權觀點論企業對員工網路行為監視權之探究〉 35,三篇雖非法律系所的論文,但文章中皆有以法律層面來探討的部分,亦提供了 不同於法律學者的觀點。 另外,由法律學及社會科學研究所所提出的論文當中,並無直接以企業監控 與員工隱私權為主題來撰寫的,但與此主題有相關性的論文有七篇,可分為兩個 研究範圍:其中有五篇在討論網路使用與資訊隱私權之主題下,將企業監看員工 電子郵件歸為現今資訊隱私權侵害態樣之一種,有東吳大學法研所的簡榮宗〈網 路上資訊隱私權保護問題之研究〉36、中正大學犯罪防治所的邱惠雯〈網際網路使 用行為之限制─從隱私權保護觀之探討〉37、台灣師範大學政治所的王君軒〈資訊 社會下資訊隱私權與資訊自決權之研究-以全民指紋建檔為例〉38、以及台灣大學 國發所的陳煌勛〈網路隱私權保護之研究〉39,另外在中國文化大學的陳以儒〈網 際網路上隱私權保護之研究〉40,他在第五章網際網路通訊內容隱私權之保護中提 到,有關電子郵件監看之相關法規。 另一研究範圍則是有關於通訊監察法制之研究,在中原大學財法所的錢世傑 〈網路通訊監察法制與相關問題研究〉41一文中,提出了美國的法規範及案例分 析,並檢討我國企業實務上之運作狀況、相關法令及法律爭議。雲林科技大學科 哲學研究所碩士論文(2003)。凃季旻,〈我國資訊隱私研究現況與趨勢分析〉,屏東科技大學資 訊管理研究所碩士論文(2005)。 33 林俊名,〈電子監視系統對員工隱私侵犯與程序公平認知之影響〉,國立中央大學資訊管理研 究所碩士論文(2002)。 34 洪敦彥,〈工作場所勞動者資訊隱私權之初探性研究〉,國立政治大學公共行政研究所碩士論 文(2005)。 35 朱俊文,〈由隱私權觀點論企業對員工網路行為監視權之探究〉,國防管理學院國防資訊研究 所碩士論文(2005)。 36 簡榮宗,〈網路上資訊隱私權保護問題之研究〉,東吳大學法律學系研究所碩士論文(2000)。文 中第四章第三節。 37 邱惠雯,〈網際網路使用行為之限制─從隱私權保護觀之探討〉,國立中正大學犯罪防治研究所 碩士論文(2003)。文中第四章第四節。 38 王君軒,〈資訊社會下資訊隱私權與資訊自決權之研究-以全民指紋建檔為例〉,國立台灣師 範大學政治學研究所碩士論文(2005)。文中第三章第二節。 39 陳煌勛,〈網路隱私權保護之研究〉,臺灣大學國家發展研究所碩士論文(2005)。文中第三章。 40 陳以儒,〈網際網路上隱私權保護之研究〉,中國文化大學法律學研究碩士論文(2000)。文中第 五章第一項。 41 錢世傑,〈網路通訊監察法制與相關問題研究〉,中原大學財經法律研究所(2001)。文中第二章 第三節、第三章第四節、第四章第四節,均有針對企業主對於員工通訊監察部分進行國內外法規 制度與判決實務,以及相關法律爭議之論述。
法所的吳博文〈通訊監察科技法制之研究〉42也有這部分法規範之討論。另外,也 有論文以職場中之基因隱私權作為研究重點,例如:中正大學法研所的林孟玲〈就 業基因歧視防止之研究〉43,東海大學法研所的林慧蓉〈論網際網路資訊安全與隱 私之保護--以營業秘密之保護為中心〉44,則以企業角度來探討如何在網際網路上 預防營業秘密之侵害。
第三項 小結
針對職場網路隱私權的部分,學者於期刊中多半對有條件的公司監看政策採 取正面態度,碩士論文部分則僅以國內外法規範之整理及法律爭議為主,兩者較 不足之處在於,針對此議題之研究方法多為文獻分析與法規範面之比較,在闡述 理論、國外法規介紹與國內法律適用及問題爭議的研究已十分詳盡,但卻相當缺 乏公司內部的實證資料。因此本論文之研究重點除了文獻分析與比較法外,更加 入了質性研究的深度訪談方式,藉此獲得台灣新竹科學園區科技公司內部的監控 政策現狀,更重要的是,加入了不同部門、不同層級的主管與員工的意見,可以 更清楚知道是否因為制度設計或法規欠缺,造成目前的失當,而政府是否需介入 管制或制定法規範才能得到員工隱私權和公司財產權的平衡點,以期在公司對員 工網路隱私權之限制的議題上,提出建議並供後續研究參考。第三節
研究方法
本文以文獻分析、比較研究為論文前半部的主軸,論文後半部則以深度訪談 為重點,除了瞭解美國與我國隱私權理論與法規範的演進,最主要的研究目的, 是希望藉由深度訪談,探索新竹科學園區科技公司監控員工的現況及手法,於此 過程中是否因為制度設計或法規欠缺,造成公司網路管制政策的失當。又政府是 否需要介入管制,才能讓員工隱私權和公司財產權有一個平衡點。為達本研究目 的,本研究將採用下述方式: 一、文獻分析與比較法: 42 吳博文,〈通訊監察科技法制之研究〉,雲林科技大學科技法律研究所碩士論文(2006)。文中第 四章第六節。 43 林孟玲,〈就業基因歧視防止之研究〉,國立中正大學法律學研究所碩士論文(2005)。 44 林慧蓉,〈論網際網路資訊安全與隱私之保護--以營業秘密之保護為中心〉,東海大學法律學系 研究所碩士論文(1998)。本研究於隱私權之發展、美國法規範及判決、我國制度及判決中,整理各方 觀點並加以分析,進一步指出我國法規及判決解釋不足之處。 二、深度訪談法 本文採用社會科學研究方法其中之一─質性研究(qualitative research)中之深度 訪談(in-depth interview)方式作為資料蒐集的一種方法45。深度訪談為一種非結構式 (unstructured interviews)的訪談,意即研究者事先準備訪談大綱(interview guideline),但僅有主題(theme),並非具體且特定的一套問題,也不需以特定用語 和次序進行提問。在此架構下,訪談者可在訪談過程中向受訪者自由提出相關問 題46,其最大特色在於訪談內容彈性大,能充分發揮訪談者與受訪者之積極性47。 本文訪談對象以受到公司政策規範的員工、負責公司監控事項的資訊部門員工以 及有決策力的公司主管為主,了解目前實務上的運作方式及不同部門、層級的員 工和主管的看法,討論是否因法規欠缺而造成政策失當,抑或是政府需介入管制 或制定法規範來避免權利衝突,以期在公司對員工網路隱私權之限制的議題上, 可提出建議並供後續研究參考。
第四節
研究範圍及研究限制
如前所述,本論文之研究重點在於發現公司對員工網路隱私權限制之現況, 以及探索目前公司網路管制政策是否失當,政府是否需要介入管制,並希望提供 另一個思考方向。然而本研究亦有以下限制: 一、研究目的的限制 本研究主要研究方向為職場中網路隱私權之限制研究,其網路隱私權之內容 主要包含網路監控和掃描(Internet monitoring and filtering)、電子郵件監控(E-mail monitoring)、即時訊息監控(instant message monitoring),意即本文討論範圍為一切 在網際網路上進行之活動所受到之限制。其實職場隱私權的課題還包括了藥物檢 測(drug testing)、封閉式電路錄影監控(closed-circuit video monitoring)、電話監控45 亦有書中稱為質性田野調查(qualitative research)。參見 Earl Babbie 著,陳文俊譯,《社會科學研 究方法》,頁384-386, 409-413,雙葉書廊(2005)。
46 Ranjit Kumar 著,胡龍騰、黃瑋瑩、潘中道譯,《研究方法:步驟化學習指南》,頁 130-131,學 富文化(2002)。亦有書籍稱為「實地研究訪談」,請參見 W.Lawrence Neuman 著,王佳煌、潘中 道、郭俊賢、黃瑋瑩譯,《當代社會研究法─質化與量化途徑》,頁 634,學富文化(2002)。 47 石之瑜著,《社會科學方法新論》,頁 157-178,五南圖書(2003)。
(phone monitoring)、位置監控(location monitoring)、個性與心理測驗(personality and psychological testing)、以及鍵盤側錄(keystroke logging)48等項目,雖並非本論文之 主要研究方向,但仍與職場隱私權息息相關,這些部分也與本論文討論之網路隱 私權的部分環環相扣49,但礙於篇幅及國內文獻、實證資料不足,僅作相關論述, 無法做全盤介紹與呈現。 二、資料蒐集之限制 本研究受限於研究者的經驗及資料取得問題,國外文獻只能就既有部分加以 分析整理,國內雖然有許多學者探討公司監控員工電子郵件的相關爭議,然而在 司法實務判決資料不足,因此在理論部分也僅以台灣相關法制規範作一觀察與探 討。 三、研究方法之限制 本論文研究方法採取質性研究之深度訪談方式,針對新竹科學園區幾家公司 的員工及主管進行訪談。然而,這樣的研究模式,需要研究者具備相當程度的訪 談經驗和技術性,才能在雙方互動中,得到更多、更深入的資訊。另外,研究者 針對研究議題的專業性與中立性、選取樣本的代表性,對於本文研究結果及分析 皆具有舉足輕重的影響。而且,質性研究之深度訪談方式不適合大規模母群的統 計調查研究50,訪談結果的代表性也成為一個考量。不過,筆者仍選擇此研究方法, 乃是希望能以實務上的運作現況,進行討論分析,在以此為目的之前提下,透過 訪談獲得更多相關資訊,即是對本論文相當重要之處。因此,筆者仍以質性研究 之深度訪談方式作為主要的研究方法。
第五節
論文架構
本論文將先針對資訊隱私權之國內外發展作一概述,內容包含隱私權之內容 以及資訊隱私權沿革,本文並就「網路隱私權」下一定義,再進一步整理我國在 隱私權議題上的發展,從大法官解釋延伸出隱私權在憲法上的地位,以及法規範 及判決肯定隱私權存在的演進。接下來參酌美國立法例在公司監控員工網路使用48 EPIC 網頁上有關 WORKPLACE PRIVACY 的介紹。請參見第三章第一節。
49 譬如:封閉式電路錄影監控(closed-circuit video monitoring)以及電話監控(phone monitoring)也 是利用機器來進行,鍵盤側錄(keystroke logging) 則與電腦使用脫不了關係、位置監控(location monitoring),在公司所使用的門禁卡系統,亦是藉電腦設備來做為員工活動的一個紀錄。 50 請參見前註 45,頁 420-423。
的法規制度與判決分析,與我國目前相關法規範作一比較。最後藉由深度訪談的 結果探討職場內網路管制政策的缺失與改進之建議。 本文共分為六章,第一章為緒論;第二章概述「資訊隱私權之國內外發展」, 首先簡介美國隱私權之發展及內容,接下來,介紹資訊隱私權的概念與內涵,並 提出本文中對「網路隱私權」的定義,最後簡介我國在隱私權議題上的發展,係 以大法官解釋之憲法基礎為主軸,相關法規範作為補充。 第三章為「網路隱私權在職場上所受到之限制與國內外立法例」,提出職場隱 私權的相關課題,並加以限縮在本文主要研究方向:在公司裡一切在網際網路上 進行之活動所受到之限制原因與方法。第二節則是以美國對公司監看電子郵件及 網路使用的法規範及判決分析為主,第三節則以臺灣目前現有規範是否可對公司 監看電子郵件及網路使用的方式有所管制,並以臺北地院九十一年度勞訴字第一 三九號進行判決分析,第四節則加入國際勞工組織與歐盟、英國以及德國針對此 議題之現況與法規的介紹,最後以美國之法規範對照臺灣之現況,可知臺灣法規 範不足之處作為小結。 第四章為實證研究,主要分為兩個問題方向:一是「公司內部針對員工使用 網路之監控與管制」,又分成三個小題「網路監控與管制的目的」、「保密規則」、「網 路監控和管制的方法」,藉由深度訪談獲得更多公司內部相關監控政策與方式的資 訊。二是「員工對於公司網路監控與管制政策之態度」,透過不同部門、層級的員 工和主管,可以窺見雙方對於公司內部網路監控和管制政策的態度,採肯定態度 所抱持的理由,持反對態度的人的看法,抑或其他相關意見,或是否對這種現況 根本沒有任何意識,對於網路隱私權的侵害是否並不在意等的態度,了解公司實 際運作上的問題點。 第五章為討論,首先針對第四章的訪談內容作一分析,試著找出不同部門、 層級的員工與主管對於公司內部網路監控和管制政策的認知上的差異性,以及探 討公司實際運作上出現的問題點,在以第三章之學者論述、臺灣判決評析結果為 基礎下,擬提出三大討論方向:「公司內是否有合理的隱私期待」、「公司財產權與 個人隱私權之權利衝突」、「公司內針對員工網路隱私權之限制」,後者並分成「保 密規則是否可拘束員工隱私權」、「同意是否可完全排除隱私權」這兩點進行檢討, 最後加上在科技公司裡員工針對公司內部網路監控和管制政策,所真正關心的面 向是否與法律學者一致,將來也許可為臺灣法規範與判決解釋之不足提供一個思 考方向,亦可作為臺灣在公司對員工網路隱私權之限制之議題上的建議,並供後 續研究參考。第六章為結論與建議。
第二章
資訊隱私權之國內外發展
第一節
隱私權概論
本節簡介了美國隱私權的發展,介紹了Samuel L. Warren 和 Louis D. Brandeis 所發表的文章,以及William Prosser 提出的四種隱私權侵害類型,美國法院一開 始為否定的態度,後來才漸漸接受隱私權的存在。另外,透過分類,可以將難以 定義的隱私權界定出一些範圍,因此區分成四種內容,來涵蓋隱私權之多樣性。
第一項 美國隱私權之發展簡介
將隱私權作為一種法律概念而加以討論的,起源於一八九零年由兩位美國律 師Samuel L. Warren 和 Louis D. Brandeis 在 Harvard Law Review 發表「The Right to Privacy」一文,其中引用了 Thomas M. Cooley 法官在一八八零年發表的「A Treatise on the Law of Torts」書中提到的一項個人權利的內容為「to be let alone」─此將隱
私的概念明確型塑成隱私權51─文中認為此項權利所保護的是個人的思想與情 感,為人格權之一種,並從習慣法中推導出隱私權本應受到保護的概念,並指出 其概念下的幾個原則:「 一、隱私權不能禁止涉及公共或一般利益的公開; 二、依據法律有傳播的權利時,隱私權不受保護; 三、口頭散佈在無特別損害時,不構成隱私權之侵害; 四、經由本人散佈或其同意時,即無隱私權之存在; 五、散佈內容屬實或散佈者缺乏惡意(malice)不構成抗辯之理由; 六、隱私權被侵害的救濟,可以損害賠償或禁制令或立法科以刑罰的方式。52」 51 詹文凱,〈隱私權之研究〉,國立臺灣大學法律學研究所博士論文,頁 13-19(1998)。
這篇文章將隱私權定義為生活的權利「right to life 」及個人獨處的權利「right to be let alone」。提出之後,雖未獲得極大的重視,但美國法院漸漸分成兩派,一 部分法院認為隱私權(right of privacy)的新概念被接受,是一件很可怕的事,另一部 分的法院則樂觀其成,期待這種概念被落實53。直到案例慢慢累積,美國法院才漸 漸接受習慣法中具有隱私權的存在地位54。 到了一九六零年,美國著名之侵權行為研究學者William Prosser 提出四種獨 立且分離的隱私權侵害(invasion of privacy)的侵權類型,這四類區別後來被美國侵 權行為法(Second Restatement of Tort)採用,並幾乎被美國所有法院所接受55,甚至 有些州將此概念直接引用於其州法,也使隱私權的保護獲得美國法上的確立及理 論的快速成長:
1. intrusion:係指對他人隱居處進行物理性的干擾。”This type of privacy is invaded by physical intrusion upon the plaintiff’s seclusion or solitude, or into his private affairs.”
2. disclosure:將私人事務公開揭露,此點為 Samuel L. Warren 和 Louis D. Brandeis 文章中最關注的一點。”the public disclosure of embarrassing private facts about the plaintiff.”
3. false light:以誤導方式將他人隱私公開。”for defendant to present plaintiff to the public in a false light ”
4. appropriation:未經允許使用個人資料。”involves defendant’s unpermitted use, usually for commercial purposes, of plaintiff’s identity, with damage to plaintiff’s dignitary interests and peace of mind.”56
第二項 隱私權之內容
隱私權為一獨處的權利(to be let alone),其目的在於規避私領域事務之公開,
另參見前揭註。
53 J. THOMAS MCCARTHY,THE RIGHT OF PUBLICITY AND PRIVACY (2d ed. 2008). 資料來源: WESTLAW<http://international.westlaw.com>
54 請參見前註 51,頁 20-25。 55 請參見前註 53。
是一種消極被動的防禦權利57,因為這樣的權利內容牽涉到個人主觀性的認知,在 時空的演變下會有不同程度的理解,加上隱私權的概念所包含的並非單一的利 益,而是具有多樣性的面向與層次,也因此十分難以定義58。不過,隱私權的內容 也可以使用法律概念來建構,一般來說,隱私權的內容可分成以下四種範疇59: 一、身體的隱私(Bodily privacy):個人的身體、生活與財產具有不受物理性侵 入的權利; 二、通信的隱私(privacy of communication):此與美國憲法第一修正案所規定 的言論及出版自由相關,個體具有與他人自由通信的權利; 三、資訊的隱私(Information privacy):個人具有其資料的控制與處理的權利; 四、私人領域的隱私(Territorial privacy):設定界限於會被侵入的明確空間或 場所。 本論文在下一節中將探討隱私權的第三種範疇:資訊隱私(Information privacy) 的發展與內容。
第二節
資訊隱私權沿革
隨著資訊時代來臨,社會的資訊化程度提高,電腦與網路使用的普及,以及 各種因科技快速發展而產生的技術,不斷推陳出新,以保護個人資料為中心之資 訊隱私權概念當時發展的背景,正是受到科技躍進的影響。因為網路上資料取得 容易、快速、成本低廉,受到他人入侵的風險也相對提高,此時不得不擴大隱私 權的保護範圍,而個人資訊的一切內容要如何享有並防止被別人利用,成為近代 憲法上的重要課題。因此,本節先介紹資訊隱私權在這種背景之下所應運而生的 美國法概念,進而由這種控制自身權利之積極性內涵,提供四種資訊隱私權之面 向,最後,以本論文討論之重點界定出網路隱私權之定義。 57 徐新隆,〈數位時代下資訊隱私權問題之研究─以個人資料保護為中心〉,國立台北大學法律學 系研究所碩士論文,頁16-17(2005)。58 Daniel Benoliel, Law, Geography and Cyberspace: The Case of On-line Territorial Privacy, 23 CARDOZO ARTS & ENT. L.J. 125, 127 (2005).
第一項 資訊隱私權在美國法上的概念
所謂資訊隱私權,依美國法上的概念來說,稱為The right of Information Privacy,根據前節的分類,係指個人具有其資料的控制與處理的權利(the control and handling of personal data)60,有學者認為資訊隱私權乃指「非侷限於不讓他人取得
我們的個人資訊,而是應該擴張到我們自己控制個人資訊的使用與流向」61,亦有 認為62其意義在於「再沒有通知當事人並獲得其書面同意之前,資料持有者不可以 將當事人為特定目的所提供的資料用在另一個目的上」。由此可知,「資訊隱私權 的中心思想乃在於:個人不僅是個人資料產出的最初來源,也是其正確性、完整 性的最後查核者,以及該個人資料的使用範圍的參與決定者」63,亦即將傳統認為 隱私權為『獨處的權利(to be alone)』規避私事公開為目的,消極性不受干擾的內 涵,轉變成控制自身資訊之積極性權利,實為現代個人資訊保護制度最重要理論 之一。
第二項 資訊隱私權的內涵
從資訊隱私權的這種控制自身資訊之積極性,發展出在網路上的隱私權保護 客體約略分為四個面向64:一、個人屬性的隱私權 (Privacy of a Person's Persona):
直接涉及個人領域的第一層次,而可謂「直接」之個人屬性,為隱私權保護 的首要對象。例如:一個人的姓名、身份、肖像、聲音等。
二、個人資料的隱私權 (Privacy of Data about a Person):
此可謂「間接」之個人屬性,當個人屬性被量化成文字敘述或記錄,若其牽 涉之資料的特徵係獨特且個人化(unique and personal),則此等資料即含有高度之 60 Id. 61 劉靜怡,〈資訊科技與隱私權焦慮─誰有權塑造我的網路形象〉,《當代雜誌》,第一二四期,頁 80(1997)。 62 王郁琦,〈網路上的隱私權問題〉,《資訊法務透析》,十月號,頁 39(1999)。 63 簡榮宗,〈網路上資訊隱私權保護問題之研究〉,東吳大學法律學系研究所碩士論文,頁 66 (2000)。
個人特性而往往能辨識該個人之本體,而亦應以隱私權加以保護。例如:個人的 消費習慣、健檢資料、醫院病歷、宗教信仰、財務資料、工作經歷、前科等各式 紀錄。
三、通訊內容的隱私權 (Privacy of a Person's Communications):
利用電子通訊媒介(例如:網路)進行溝通時,由於電子訊息具有可輕易複製以 及截取不易被發現的特性,容易被他人窺探或截取得知私人資訊,而這些私人資 訊若不為電子訊息之型態,原不易被他人取得。故此通訊內容應加以保護,以利 個人人格之完整發展。 四、匿名之隱私權 (Anonymity): 匿名發表在歷史上一直都扮演著重要的角色,這種方式通常可以保障人對於 社會制度提出批評的意願。畢竟,在群體生活中,集體之價值觀未必與個人之想 法相符,此種落差常易引發個人以匿名方式表達其意見之需求,且對於社會之差 異性與對當權者的反動,往往是促使社會進步之原動力,而這種類型的意見發表 往往需要匿名,以使發表者能在心理上與實質上獲得安全。此種匿名權利之適度 容許,常能鼓勵個人之參與感,並保護其自由之創造力空間;而就群體而言,亦 能藉此獲得差異性的言論,甚至促進其他個體的迴響或反思,進而使群體而獲得 進步之動力。
第三項 本文對「網路隱私權」的定義
本論文探討網路隱私權在職場上所受到之限制,係以電子郵件及網際網路使 用情形為主要討論重點,以資訊隱私權的內涵來看,應為通訊內容的隱私權(Privacy of a Person's Communications)所涵蓋之範圍,意即利用電子通訊媒介進行溝通。不 過,除了利用電子郵件傳送私人訊息之外,本論文尚包含了於網際網路上的所作 的一切行為及紀錄,此亦應屬間接個人屬性之個人資料的隱私權 (Privacy of Data about a Person)保護的資料。因此,本論文對網路隱私權的定義為:「利用電子通訊 媒介進行一切與網路有關之行為,包含電子郵件之傳送及網際網路之使用」。第三節
隱私權在我國的發展
隱私權範圍十分廣泛,以我國憲法第十二條規定為例,其保障人民有秘密通訊之自由,隱含人民擁有隱私空間的生活權益,此與隱私權之保護相關。但是, 以我國隱私權概念發展的歷史來看,最重要的確立莫過於大法官解釋。即使憲法 未明文列舉隱私權為基本權之一種,但透過這些解釋,仍建立了隱私權在憲法上 的地位,亦可得知隱私權在我國的理論發展。例如:大法官釋字第二九三號指出 一般客戶財產上之秘密及客戶與銀行往來資料不得任意公開;釋字第五零九號認 為言論自由仍應兼顧對個人名譽、隱私及公共利益之保護,而受到合理的限制; 釋字第五三五號則認為臨檢實施之手段,影響人民行動自由、財產權、隱私權等 甚鉅;大法官釋字第五五四號亦以通姦為告訴乃論,目的在使受害配偶得兼顧夫 妻情誼及隱私,而釋字第五八五號則明白指出隱私權應受憲法第二十二條的保障。 另外,涉及個人資訊處理的資訊自主權也透過大法官的解釋,更加確認其屬 於憲法位階的概念。大法官釋字第五六九號、第五八五號均提及個人取得及自主 控制資訊之權利,釋字第五八六號更是認為在涉及憲法所保障之資訊自主權與財 產權之限制下,是會違反憲法第二十三條法律保留原則的。近幾年來,因為新興 科技的發展,對於個人資料保護的重視,而衍伸出資訊隱私權的概念,大法官釋 字第六零三號更以「為保障個人生活私密領域免於他人侵擾及個人資料之自主控 制」再次確認了他在憲法上的地位。但是,釋字第六零三號也有提到「憲法對資 訊隱私權之保障並非絕對」,國家仍得以法律之明確規定限制之。
第一項 大法官解釋
大法官解釋在我國隱私權的發展上,可約略分成三個面向:隱私權、涉及個 人資料的處理與取得的資訊權65,進而擴展到資訊隱私權的概念,分述如下66: 一、於隱私權方面: 大法官釋字第二九三號解釋文指出:「…銀行法第四十八條第二項規定「銀 行對於顧客之存款、放款或匯款等有關資料,除其他法律或中央主管機關另有規 定者外,應保守秘密」,旨在保障銀行之一般客戶財產上之秘密及防止客戶與銀 行往來資料之任意公開,以維護人民之隱私權」。另外,由大法官陳瑞堂、張承 韜、劉鐵錚不同意見書則提出:「我國銀行法第四十八條第二項明定:『銀行對 於顧客之存款、放款或匯款等有關資料,除其他法律或中央主管機關另有規定者 外,應保守秘密』。此項法律所規定保守銀行秘密之隱私權亦為人格權之一種, 65 李震山,〈資訊時代下「資訊權」入憲之芻議〉,《律師雜誌》,第三零七期,頁 15-16(2005)。 66 資料來源:司法院法學檢索系統<http://nwjirs.judicial.gov.tw/Index.htm>依民法第十八條第一項規定:「人格權受侵害時,得請求法院除去其侵害。」憲 法對此雖無直接保障之規定,但依憲法第二十二條規定:「凡人民之其他自由及 權利,不妨害社會秩序公共利益者,均受憲法之保障。」第二十三條復明定「以 上各條列舉之自由權利,除為防止妨礙他人自由,避免緊急危難,維持社會秩序 或增進公共利益所必要者外,不得以法律限制之」。保護人格權不受侵害,為現 代法治國家人民應享之權利,無妨害社會秩序、公共利益之可言,故此項權利自 亦為憲法所保障,非有必要情形不得以法律限制之…」。 大法官釋字第五零九號解釋文提到:「…言論自由為人民之基本權利,憲法 第十一條有明文保障,國家應給予最大限度之維護,俾其實現自我、溝通意見、 追求真理及監督各種政治或社會活動之功能得以發揮。惟為兼顧對個人名譽、隱 私及公共利益之保護,法律尚非不得對言論自由依其傳播方式為合理之限制」。 以上大法官釋字係基於公共利益之保護,於解釋文中承認隱私的存在。 大法官釋字第五三五號解釋文則是認為:「…臨檢實施之手段:檢查、路 檢、取締或盤查等不問其名稱為何,均屬對人或物之查驗、干預,影響人民行動 自由、財產權及隱私權等甚鉅,應恪遵法治國家警察執勤之原則。實施臨檢之要 件、程序及對違法臨檢行為之救濟,均應有法律之明確規範,方符憲法保障人民 自由權利之意旨」。此釋字正式出現「隱私權」三字。 大法官釋字第五五四號理由書提到:「…通姦罪為告訴乃論,使受害配偶得 兼顧夫妻情誼及隱私,避免通姦罪之告訴反而造成婚姻、家庭之破裂。…」。 而在大法官釋字第五八五號理由書,大法官正式承認隱私權為憲法第二十二 條所保障之權利:「…其中隱私權雖非憲法明文列舉之權利,惟基於人性尊嚴與 個人主體性之維護及人格發展之完整,並為保障個人生活秘密空間免於他人侵擾 及個人資料之自主控制,隱私權乃為不可或缺之基本權利,而受憲法第二十二條 所保障(本院釋字第五零九號、第五三五號解釋參照)…」。 二、於資訊權方面: 大法官釋字第五六九號,林子儀大法官協同意見書註十五有論者主張:「應 加強保護被害人在刑事訴訟程序上的地位,亦即藉由建立行為人與被害人之和解 制度、健全被害人保護制度、擴張被害人之資訊權、費用補助權、賠償請求權等 以加強其程序參與」,此係指自訴人調查證據取得資訊之權利。
大法官釋字第五八五號理由書於論述隱私權時,提及個人資料之自主控制。 許玉秀大法官一部協同一部不同意見認為立法院應有立法的資訊權67。 大法官釋字第五八六號解釋文68部份提到:「…則逾越母法關於「共同取得」 之文義可能範圍,增加母法所未規範之申報義務,涉及憲法所保障之資訊自主權 與財產權之限制,違反憲法第二十三條之法律保留原則…」。 三、於資訊隱私權方面: 大法官釋字第六零三號解釋文正式承認資訊隱私權為個人自主控制個人資料 之權利,其憲法上依據為憲法第二十二條: 「維護人性尊嚴與尊重人格自由發展,乃自由民主憲政秩序之核心價值。隱 私權雖非憲法明文列舉之權利,惟基於人性尊嚴與個人主體性之維護及人格發展 之完整,並為保障個人生活私密領域免於他人侵擾及個人資料之自主控制,隱私 權乃為不可或缺之基本權利,而受憲法第二十二條所保障 (本院釋字第五八五號 解釋參照) 。其中就個人自主控制個人資料之資訊隱私權而言,乃保障人民決定 是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決 定權,並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正 權。惟憲法對資訊隱私權之保障並非絕對,國家得於符合憲法第二十三條規定意 旨之範圍內,以法律明確規定對之予以適當之限制。」
第二項 相關法律規範
67 許玉秀大法官一部協同一部不同意見:「為了立法和監督,立法院需要充分的資訊,當立法院和 政府之間關係融洽的時候,也就是彼此有互信的時候,可以透過立法委員的質詢權與政府機關 的答詢義務,取得行使職權必要的資訊,但當雙方的互信遭到破壞的時候,立法院必須有獨立 取得資訊的方法,才能進行有效的監督,這就是所謂的資訊自主權(Recht der Selbstinformation),也就是不假手於其他國家機關,而取得資訊的權力,立法調查權就是建立 在這種資訊自主權之上。…」 68 大法官釋字第五八六號解釋文:「財政部證券管理委員會 (後更名為財政部證券暨期貨管理委員 會),於中華民國八十四年九月五日訂頒之「證券交易法第四十三條之一第一項取得股份申報事 項要點」,係屬當時之證券交易主管機關基於職權,為有效執行證券交易法第四十三條之一第一 項規定之必要而為之解釋性行政規則,固有其實際需要,惟該要點第三條第二款:「本人及其配 偶、未成年子女及二親等以內親屬持有表決權股份合計超過三分之一之公司或擔任過半數董事、 監察人或董事長、總經理之公司取得股份者」亦認定為共同取得人之規定及第四條相關部分,則 逾越母法關於「共同取得」之文義可能範圍,增加母法所未規範之申報義務,涉及憲法所保障之 資訊自主權與財產權之限制,違反憲法第二十三條之法律保留原則,應自本解釋公布之日起,至 遲於屆滿一年時,失其效力。」我國憲法上,雖未將隱私權加以明文規範,但是第十條保障人民的居住自由、 第十二條人民保障秘密通訊自由、第十三條保障信仰及思想自由、第十四條保障 結社自由、第十五條保障生存權、第二十二條則以概括的方式保障人民其他自由 及權利,這些均構成隱私權保障的憲法基礎69。 我國就隱私權保護之法律規範,在民法修正前,並未將隱私權視為保護的客 體之一,民法在八十八年修正後,認為隱私權乃屬於人格權的保障範圍,因此當 隱私權受到侵害時,可依第18 條第一項規定:「人格權受侵害時,得請求法院除 去其侵害﹔有受侵害之虞時,得請求防止之。」請求。並將「隱私」兩字明確規 範在第195 條第一項規定:「不法侵害他人之身體、健康、名譽、自由、信用、 隱私、貞操,或不法侵害其他人格法益而情節重大者,被害人雖非財產上之損 害,亦得請求賠償相當之金額。其名譽被侵害者,並得請求回復名譽之適當處 分。」,即將隱私權列為民法上保護的客體。民事訴訟法及非訟事件法亦設有維護 當事人或第三人之隱私或業務秘密之法規70。 刑法亦有許多與隱私權保護相關之條文,例如第三百一十五條的妨害書信秘 密罪、第三百一十五條之一窺視竊聽竊錄罪、第三百一十六條業務洩密罪等,皆 有處罰規定,並增訂第三百一十八條之一 (洩漏利用電腦設備等而知悉之秘密罪) 以及第三百一十八條之二(利用電腦等妨害秘密罪)。另外,刑事訴訟法亦有針對搜 索、扣押之要件、程序加以規範71。 其他特別法的法規,如:少年事件處理法第八十三條72、性侵害犯罪防治法第 九條、第十條73、兒童及少年性交易防制條例第九條74、兒童及少年福利法第十七 69 請參見前註 51,頁 269-70(1998)。 70 民事訴訟法第一九五條之一、第二百四十四條、第三百四十四條、第四百二十六條。非訟事件 法第一百零六條:「法人或夫妻財產制契約登記簿,任何人得向登記處聲請閱覽、抄錄或攝影, 或預納費用聲請付與謄本。前項登記簿之附屬文件,利害關係人得敘明理由,聲請閱覽、抄錄或 攝影。但有妨害關係人隱私或其他權益之虞者,登記處得拒絕或限制其範圍」。 71 刑事訴訟法第一百二十二條至第一百五十三條。 72 少年事件處理法第八十三條第一項:「任何人不得於媒體、資訊或以其他公示方式揭示有關少年 保護事件或少年刑事案件之記事或照片,使閱者由該項資料足以知悉其人為該保護事件受調 查、審理之少年或該刑事案件之被告」。第八十三條之一:「少年受第二十九條第一項之轉介處分 執行完畢二年後,或受保護處分或刑之執行完畢或赦免三年後,或受不付審理或不付保護處分之 裁定確定後,視為未曾受各該宣告。少年法院於前項情形應通知保存少年前科紀錄及有關資料之 機關,將少年之前科紀錄及有關資料予以塗銷。前項紀錄及資料非為少年本人之利益或經少年 本人同意,少年法院及其他任何機關不得提供。」。 73 性侵害犯罪防治法第九條:「中央主管機關應建立全國性侵害加害人之檔案資料;其內容,應包 含指紋、去氧核醣核酸紀錄。前項檔案資料應予保密,非依法律規定,不得提供;其管理及使 用等事項之辦法,由中央主管機關定之」。第十條:「醫院、診所對於被害人,不得無故拒絕診療 及開立驗傷診斷書。醫院、診所對被害人診療時,應有護理人員陪同,並應保護被害人之隱私,
條75、去氧核醣核酸採樣條例第十七條76以及下一章節將提到的通訊保障及監察 法、電腦處理個人資料保護法、電信法77等,皆是透過法律規範來保障憲法上與隱 私相關之權利。 行政法方面,亦有明文規範「隱私」並加以保護者,例如:行政程序法第四 十六條第一項:「當事人或利害關係人得向行政機關申請閱覽、抄寫、複印或攝影 有關資料或卷宗。但以主張或維護其法律上利益有必要者為限。行政機關對前項 之申請,除有下列情形之一者外,不得拒絕︰一、行政決定前之擬稿或其他準備 作業文件。二、涉及國防、軍事、外交及一般公務機密,依法規規定有保密之必 要者。三、涉及個人隱私、職業秘密、營業秘密,依法規規定有保密之必要者。 四、有侵害第三人權利之虞者。五、有嚴重妨礙有關社會治安、公共安全或其他 公共利益之職務正常進行之虞者。」;社會秩序維護法第八十三條:「有左列各款 行為之一者,處新台幣六千元以下罰鍰:一、故意窺視他人臥室、浴室、廁所、 更衣室,足以妨害其隱私者。二、於公共場所或公眾得出入之場所,任意裸體或 為放蕩之姿勢,而有妨害善良風俗,不聽勸阻者。三、以猥褻之言語、舉動或其 他方法,調戲異性者」。 適用以上法規並加以闡明隱私權的司法實務判決,更是有相當多的參考,因 不在本論文討論範圍之內,在此就不詳列78。 提供安全及合適之就醫環境。第一項驗傷診斷書之格式,由中央衛生主管機關會商有關機關定 之。違反第一項規定者,由衛生主管機關處新臺幣一萬元以上五萬元以下罰鍰」。 74 兒童及少年性交易防制條例第九條第二項:「本條例報告人及告發人之身分資料應予保密」。 75 兒童及少年福利法第十七條:「中央主管機關應自行或委託兒童及少年福利機構設立收養資訊中 心,保存出養人、收養人及被收養兒童及少年之身分、健康等相關資訊之檔案。收養資訊中心、 所屬人員或其他辦理收出養業務之人員,對前項資訊,應妥善維護當事人之隱私並負專業上保 密之責,未經當事人同意或依法律規定者,不得對外提供。第一項資訊之範圍、來源、管理及 使用辦法,由中央主管機關定之」。第四十條:「安置期間,非為貫徹保護兒童及少年之目的,不 得使其接受訪談、偵訊、訊問或身體檢查。兒童及少年接受訪談、偵訊、訊問或身體檢查,應 由社會工作人員陪同,並保護其隱私」。第四十四條:「依本法保護、安置、訪視、調查、評估、 輔導、處遇兒童及少年或其家庭,應建立個案資料,並定期追蹤評估。因職務上所知悉之秘密或 隱私及所製作或持有之文書,應予保密,非有正當理由,不得洩漏或公開」。 76 去氧核醣核酸採樣條例第十一條:「主管機關對依本條例取得之被告及經司法警察機關移送之犯 罪嫌疑人之去氧核醣核酸樣本,應妥為儲存並建立紀錄及資料庫。前項樣本、紀錄及資料庫,主 管機關非依本條例或其他法律規定,不得洩漏或交付他人;保管或持有機關亦同」。 77 請參見本論文第三章第三節之介紹。 78 與隱私權相關之民事判決:八十七年台上字二四五九號、九十六年上易字第九四號、九十六年 重上字第四一七號、九十六年選上字第六號、九十四年上易字第二四三號、九十四年上易字第二 零三號、九十三年上易字第六八七號、八十七年上字第七六號、臺灣台北地方法院九十三年訴字 第一六八二號、臺灣台北地方法院九十一年勞訴字第一三九號、臺灣屏東地方法院九十三年簡上 字第五六號等。與隱私權相關之刑事判決:九十三年台上字第六六四號(判例)、九十七年台上字
