物聯網時代的個人資料保護法制

科技部補助專題研究計畫成果報告

期末報告

物聯網時代的個人資料保護法制

計 畫 類 別 ： 個別型計畫 計 畫 編 號 ： MOST 104-2410-H-004-060-執 行 期 間 ： 104年08月01日至105年07月31日 執 行 單 位 ： 國立政治大學法律學系 計 畫 主 持 人 ： 劉定基 計畫參與人員： 碩士班研究生-兼任助理人員：鄭娙妤 碩士班研究生-兼任助理人員：詹岱蓉 碩士班研究生-兼任助理人員：林永翰

中　華　民　國　105　年　11　月　04　日

中 文 摘 要 ： 「物聯網(Internet of Things)」指在日常生活中各種裝置、物品 中裝設感測器，藉以記錄、儲存、處理，並利用網際網路傳輸相關 資訊，並與其他裝置互動。物聯網是繼(大數據)巨量資料之後，另 一項試圖發揮網際網路與電腦運算功能，甚至進一步發掘與利用資 料價值之概念。透過越來越多、類型不同之聯網裝置，日常生活可 能變得更為簡便、輕鬆，尤其在醫療(遠距照護)、交通(智慧道路 )及能源(智慧電表/電網)方面，似乎已有實際應用之案例，且初具 成果。然而，正因為物聯網無法不在、時時紀錄之特性，可能揭露 個人日常活動之具體細節，對於個人資料保護形成相當之威脅，因 此成為近來各國資料保護機關及學理討論上密切注意之對象。 本研究計畫透過比較法之研究，歸納整理不同法制下因應物聯網所 帶來個人資料保護問題之方式。一方面尋求在尊重個人資訊隱私權 之前提下，持續追求物聯網所可能帶來之各項利益，另一方面也藉 此機會檢視我國現行之個人資料保護法在物聯網時代，有無進一步 修正之必要，其可能之修正空間與方向究竟為何。 中 文 關 鍵 詞 ： 物聯網、個人資料保護、個人資料、資訊隱私

英 文 摘 要 ： The “Internet of Things (IoT)” refers to the information networks comprised of sensors and other technologies

embedded in everyday devices, which are designed to record, process, store and transfer data, and interact with other devices using network capabilities. Like big data, IoT seeks to make use of the Internet and the computing power in order to harness the value of data of all types. With more and more devices connected to the Internet, IoT may make our lives much easier. Long distance health care, smart roads, and smart meters/grids are few successful examples. Nevertheless, with its ubiquitous presence and continuous data collection and processing, IoT may reveal intimate details of a person’s daily life causing serious threats to data protection. As a result, IoT has caught the attention of data protection authorities and the academia around the world.

This research project aims to study how different legal systems respond to the data protection issues posed by IoT, focusing on the mechanism which reconciles the potential conflicts between IoT and data protection. In addition, this project considers whether the existing data protection paradigm should be overhauled in the era of IoT, and, if so, how the new paradigm should be formulated.

英 文 關 鍵 詞 ： internet of things, data protection, personal data, information privacy

1 一、 前言 「物聯網(Internet of Things)」指在日常生活中各種裝置、物品中裝設感測器(sensors)， 藉以記錄、儲存、處理，並利用網際網路傳輸相關資訊，並與其他裝置互動。1_由於物聯 網之概念主要依賴大規模處理、交換感測器所蒐集到之資料，因此其亦與「無所不在之 電腦運算(ubiquitous computing)」概念密切相關。2 在台灣，物聯網被視為電子產業下一個重要之市場，國內半導體產業龍頭台積電董 事長張忠謀即曾在 2014 年台灣半導體協會專題演講中指出：「半導體下一個發展亮點就 是物聯網」。行政院科技會報更早在 2011 年 10 月即曾召開「行政院智慧聯網產業發展 策略會議」，目標在推動發展台灣成為全球智慧聯網創新中心，以及成為亞洲智慧聯網 解決方案領先國。3_{不僅在經濟、產業發展上物聯網被寄予厚望，物聯網搭配巨量資料(big} data)分析也被認為極具促進社會進步之潛力，例如：提升產品或服務的品質、疾病預防、 健康醫療、節能等。 然而，不可忽視者，物聯網同時涉及嚴肅之個人資料保護問題。誠如歐盟個人資料 保護指令第 29 條工作小組(下稱歐盟個資工作小組)所指出者，物聯網所產生之資料往往 可以識別特定個人，甚至可以一窺其生活型態；4_{該小組特別強調，即便從物聯網所蒐集} 之資料經過去識別化後方才加以處理或利用，相關資料仍應被視為「個人資料」，蓋在物 聯網環境下大量之資料蒐集、處理或利用，大幅提高了去識別化資料被「再識別(re-identification)」之風險。5準此，現行個人資料保護法制是否足以及如何因應物聯網時代 之來臨，即成為一項重要課題。 針對上述問題，在國際上目前有兩種對立之看法。其一認為，既有之個人資料保護 架構、各項保護原則在物聯網時代均應繼續維持。詳言之，在物聯網環境下，各利害關 係人(裝置製造商、社群網站、第三方應用程式開發商、消費者等)應分別依其角色定性 為資料管理者、資料當事人，並適用既有規定，例如：需具備蒐集、處理或利用之合法 事由(同意、契約關係等)、資料品質、資料安全維護，公開透明等。6 相對地，亦有認為行之有年之告知、同意、最小蒐集、目的特定、使用限制等個人 資料保護原則，在物聯網時代已難以適用。以告知、同意機制為例，論者指出許多含有 感測器之裝置、物品，根本沒有互動螢幕或介面，當事人要如何閱讀告知事項及表示同 意。7_{更有甚者，由於感知裝置無所不在，人民將面臨數量龐大之同意請求，造成相當之} 負擔。又以目的特定、最小蒐集原則與使用限制原則而言，論者亦主張若堅持貫徹相關 原則，許多可能對社會具有高度利益之資料處理或利用活動將難以展開，蓋於事前很難 預測哪些資料將來可以發揮何種功能，因此在最初資料蒐集時無法完整告知特定使用目 的，或僅在最小範圍內蒐集資料；基於上述原因，論者進一步認為在物聯網時代，個人 資料保護法制應重新聚焦在(資料的)「使用(use)」，透過匿名化、隱私影響評估、資料使

1 _{See Article 29 Data Prot. Working Party, Opinion 08/2014 on Recent Developments on the Internet of Things,}

No. 14/EN, WP 223, 4 (Sept 16, 2014), available at http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp223_en.pdf (last visited Dec. 30, 2014).

2 _Id.

3_{行政院 2011 年「行政院智慧聯網產業發展策略會議」，}

http://www.bost.ey.gov.tw/News_Content.aspx?n=FDCD0AE1B7596F11&sms=8470D4E99B0FB08E&s=E20C

76D2B1B65345 (最後瀏覽日：2016/10/28)。

4 _{See Article 29 Data Prot. Working Party, supra note 1, at 10-11.} 5 _{Id. at 11.}

6 _{Id. at 11-20.}

7 _{See Christopher Wolf & Jules Polonetsky, An Updated Privacy Paradigm for the “Internet of Things,” 3-4}

(Nov. 19, 2013), available at http://www.futureofprivacy.org/wp-content/uploads/Wolf-and-Polonetsky-An-Updated-Privacy-Paradigm-for-the-%E2%80%9CInternet-of-Things%E2%80%9D-11-19-2013.pdf (last visited Dec. 28, 2014).

2

用透明原則、自動化課責機制(automated accountability mechanisms)、當事人參與等，方

能妥善平衡相關利益。8 本計畫以美國及歐盟之規定及相關學說、實務見解為對象，進行比較研究，除希望 瞭解物聯網對於個人資料保護(法制)所可能帶來之衝擊外，亦藉機檢視現行個人資料保 護之基本原則是否已不敷時代需要，而有改弦更張、進行大幅改造之必要；如答案為肯 定，則修正後之新架構又應包括哪些重要內涵。 二、 研究目的 物聯網是繼巨量資料（大數據）之後，另一項試圖發揮網際網路與電腦運算功能， 甚至進一步發掘與利用資料價值之概念。透過越來越多、類型不同之聯網裝置，日常生 活可能變得更為簡便、輕鬆，尤其在醫療(如：遠距照護)、交通(如：智慧道路)及能源(如： 智慧電表/電網)方面，似乎已有實際應用之案例，且初具成果。然而，正因為物聯網無 法不在、時時紀錄之特性，可能揭露個人日常活動之具體細節，對於個人資料保護形成 相當之威脅，因此成為近來各國資料保護機關及學理討論上密切注意之對象。 在 2014 年 10 月 13-14 日舉行之第 36 屆「國際資料保護與隱私專員會議(International Conference of Data Protection and Privacy Commissioner)」中，各國管制機關之代表即針 對物聯網議題聽取企業與學者專家之意見，經過與會者意見交流，最終發表「模里西斯 宣言(Mauritius Declaration on the Internet of Things)」。9_{宣言中除了對物聯網所可能帶來} 之正面效益抱持審慎樂觀態度外，也對其中涉及之個人資料保護問題提出了多項觀察與 結論，包括：物聯網將使原本在巨量資料下已面臨之個人資料保護問題更趨複雜與嚴峻， 物聯網時代之商機不僅在於相關裝置之銷售，由物聯網所蒐集之個人資料同樣具有高度 商業價值，透明原則在物聯網時代至為關鍵，透過設計保護隱私(privacy by design)應予 鼓勵，資訊安全之問題應予重視等。10 此外，從巨量資料到物聯網，再次引發對於既有個人資料保護原則是否已經過時之 學理論戰。如前所述，在國際上堅持維護告知、同意、最小蒐集、目的特定與使用限制 等行之有年原則者固然不在少數，但主張個人資料保護法制應有大幅調整者也有一定之 聲音，各種不同之個資保護新模式也相繼被提出。11 反觀我國，雖然將物聯網視為下一個重要市場，甚至矢志成為全球智慧聯網創新中 心，但在政府部門與民間企業之相關討論中卻少見有關個人資料保護議題之討論，遑論 徹底反思既有個人資料保護法制之內容是否有需要進行根本改變。實則，若從電腦處理 個人資料保護法之立法(1995 年)開始計算，迄今也已有近 20 年之歷史，即便 2010 年個 人資料保護法曾經進行大幅度修正，但修正條文之基礎仍是在巨量資料與物聯網等概念 出現之前即已提出者，實有進一步檢討之必要。另一方面，個人資料之自主控制與資訊 隱私權之保障，在我國透過司法院大法官之解釋，已具有難以撼動之憲法基本權利地位， 法律層面之檢討、修正究竟有多少揮灑空間，恐怕值得注意。 本研究計畫透過比較法之研究，歸納整理不同法制下因應物聯網所帶來個人資料保 護問題之方式。一方面尋求在尊重個人資訊隱私權之前提下，持續追求物聯網所可能帶 來之各項利益，另一方面也藉此機會檢視我國現行之個人資料保護法在物聯網時代，有 無進一步修正之必要，其可能之修正空間與方向究竟為何。 8 _{Id. at 5-7.}

9 _{http://www.privacyconference2014.org/media/16421/Mauritius-Declaration.pdf (last visited Dec. 29, 2014).} 10 _Id.

11 _{See generally Wolf & Polonetsky, supra note 7; Kate Crawford & Jason Schultz, Big Data and Due Process:}

3 三、 文獻探討 關於物聯網對於個人資料保護法制所可能帶來之挑戰，目前仍以國外研究為主，國 內之討論較為缺乏。就國外研究而言，最為重要者應為歐盟個資工作小組於 2014 年 9 月所發表「關於物聯網新近發展之意見」。在此意見中，工作小組除指出物聯網對於隱私 及資料保護所帶來之六大挑戰(欠缺控制與資訊不對稱、當事人同意之障礙、資料目的外 利用、資料剖析、匿名難以維持、資料安全)外，更初步討論歐盟個人資料法制在物聯網 時代究竟應如何適用，最後並針對不同之利害關係人提出具體建議。此外，由 Christopher Wolf 及 Jules Polonetsky 共同執筆之 An Updated Privacy Paradigm for the “Internet of Things” 一文，則認為構成現行個人資料保護規範支柱之告知、同意、最小蒐集、目的特地及使 用限制原則，在物聯網時代均將難以適用，為兼顧物聯網所帶來之正面效益與個人資料

保護需求，個人資料保護法制應予以調整，重新聚焦在(資料的)「使用(use)」，透過匿名

化、隱私影響評估、資料使用透明、自動化課責機制(automated accountability mechanisms)、 當事人參與等，妥善平衡相關利益。12 至於國內之研究，雖有少數期刊論文觸及此一主題，如：李科逸所著之國際因應智 慧聯網環境重要法制研析—歐盟新近個人資料修法與我國建議一文，13_{然其主要內容仍} 較偏向歐盟個人資料保護命令草案重要修正內容介紹，除未能以較為宏觀之視角檢視物 聯網對於既有個人資料保護原則所可能造成之衝擊外，也未具體討論既有個人資料保護 法規中個別規定究竟在物聯網時代應如何適用，凡此均有待進一步研究。 四、 研究方法 （一）文獻回顧及歸納 本研究首先將回顧我國既有探討物聯網之文獻，尤其將關注相關文獻中有關個人資 料保護問題之討論，以瞭解我國目前政策方向及既有學術研究之成果。 （二）比較法 本計畫擬借鏡、參考歐盟及美國之立法例及相關實務、學說見解，進行比較研究。 應說明者，本計畫之所以選擇歐盟及美國法制為比較對象，主要係因歐盟個人資料保護 法制向來為我國(電腦處理)個人資料保護法參考比較之立法例之一，加以歐盟個資工作 小組甫於 2014 年 9 月發布物聯網與個人資料保護問題之意見，同時歐盟此刻正在全面 翻修其個人資料保護法律架構，更引起國際重視，深具參考、比較價值。 至於美國法制，在個人資料保護法制上一直以來均與歐盟呈現不同的風貌，尤其在 巨量資料與物聯網等概念提出後，學界與實務界出現新一波質疑傳統個人資料保護模式 —告知、同意、最小蒐集、目的特定及使用限制—難以適用之聲音，相關發展也值得關 注，更可與歐盟法制相互對照觀察。 五、 結果與討論 本計畫研究成果已撰寫成「大數據與物聯網時代的個人資料自主權」（計 26,676 字）及「台灣政府資料開放的現況與難題—以個人資料保護為觀察中心」（計 16,000 字）兩篇研討會論文。前者已先於中華民國憲法學會主辦之「數位資訊時代與基本 權」學術研討會（2015 年 10 月 3 日）；後者則即將於台灣行政法學會主辦之「第 12 屆 東亞行政法學會國際學術大會」（2016 年 11 月 13 日）。應說明者，有關「大數據與物 聯網時代的個人資料自主權」一文，原並列為 103 年度計畫之初步成果之一；然該文

12 _{See Wolf & Polonetsky, supra note 7, at 7-12.}

13_{參見李科逸，國際因應智慧聯網環境重要法制研析—歐盟新近個人資料修法與我國建議科技法律透}

4 發表後，歐盟一般性個人資料保護命令於 2016 年 4 月正式三讀通過，而最終通過之版 本與原先論文中所討論者有相當之出入，故該文又依據最後修正之規定重新改寫，故 亦將其列入本計畫之成果之一。茲先將上述研究結果重要內容「摘錄」如下： （一）有關大數據與物聯網時代的個人資料自主權改寫部分 本次歐盟個資命令最後通過的規定，維持草案階段新增的「同意條件」與「告知事 項」，無疑反映了歐盟強化當事人自主權的決心，但部分在執行上或實效上顯有疑義的 草案規定則遭到捨棄，例如「圖形化告知」即在最終版本中遭到刪除。 更重要者，在強化告知、同意的傳統保護模式之餘，歐盟個資命令最終仍決定為大 數據、物聯網時代的個人資料應用（包括基於科學、統計等目的）打開後門。首先，最 終通過的歐盟個資命令直接在規範「個人資料保護原則」的第 5 條，新增第 1 項（b） 後段：「依據第 89 條第 1 項規定，為了公益進行歸檔（archiving）、為了科學或歷史研 究，或統計等目的，進一步利用已蒐集的個人資料，不應被視為與原始蒐集目的不符」。 其次，在第 89 條，個資命令則直接針對基於上述目的蒐集、處理或利用個人資料的情 形加以規範。值得注意的是，最終通過的命令版本「並未」採取歐洲議會草案版本的「直 接具體規範」模式（亦即明文規定應進行「利益權衡、風險控管」），而是採取「框架式」 的規範模式，亦即允許採取「適當的安全措施（appropriate safeguards）」（包括在必要情 形下採取「去連結（pseudonymisatin）」的方式）後，即可進一步利用已蒐集的資料。此 外，個資命令也允許會員國針對當事人查詢權、更正權、限制利用權及異議權進行細部 規範，以免與前述利用目的衝突。 （二）有關台灣政府資料開放的現況與難題—以個人資料保護為觀察中心 1. 在大數據、物聯網與政府資料開放的時代，雖有認為傳統個人資料保護原則應可屹 立不搖， 但本文認為至少在以下三個面向，既有個人資料法制面臨嚴峻的挑戰。 （1）是否屬於個人資料的判斷日益困難 傳統上，不論國際或各國個人資料保護法制的適用，都以「個人資料」存在為前提。 也就是，必須蒐集、處理或利用可以「直接或間接識別特定個人」的資料，才受到個資 法的規範；反之，一旦被認為屬於「不可識別特定個人」的資料，其使用則完全不受個 資法的拘束。 上述可識別、不可識別的二分法，雖然在「間接識別（與其他資料對照組合才可以 識別）」的判斷上，原本就存在一定的困難與模糊空間（例如：供對照組合的資料是否以 「同一資料蒐集者」所持有者為限？ ）。但隨著公務機關與非公務機關蒐集、利用資料 的情形日益普遍，資料是否可以識別特定個人的判斷恐怕將日益困難，甚至無法再截然 二分：今日無法識別而非屬個人資料者，明日可能因新資料的開放，轉變為可以識別的 個人資料。更重要的是，當資料是否可以識別特定個人成為一個具有可變性的概念時， 現行「全有、全無」的個資法適用原則，也將難以為繼。 （2）目的特定與使用限制兩項原則恐難以維持 在當今的個人資料保護法制上，「目的特定(purpose specification)」與「使用限制（use limitation）」兩項原則，共同構成個人資料保護的基石。前者指蒐集個人資料的目的，至 遲應於資料蒐集時特定；其後個人資料的使用，應以達成上述特定目的為限；至於後者， 則指個人資料的揭露、公開或使用，除經資料主體同意或依據法律，應以符合目的特定 原則所列的目的為限。 然而，物聯網、大數據或政府資料開放正面挑戰了上述兩項原則。詳言之，所蒐集

5 的資料，原本均有其用途，之後若進一步利用，顯然未必與原始蒐集目的相符。 （3）最小蒐集與儲存原則是否仍有適用 大數據、物聯網與政府資料對既有個人資料保護原則的另一項挑戰是「最小蒐集」 與「最小儲存」原則，是否仍有適用。長期以來，個人資料的蒐集、處理與利用應僅在 特定目的「必要」範圍內為之，特定目的一旦消失或期限屆滿，資料管理者更應主動刪 除或停止處理、利用相關資料，一直被奉為圭臬。 然而，在大數據時代，著眼於資料不 可預期的價值，廣泛蒐集資料的心態恐怕將成為預設，衝擊原本就經常未能落實的最小 蒐集原則。 在此同時，對於資料蒐集特定目的消失或期限屆滿的認定是否產生影響？針對已進 一步利用或經開放的資料，嗣後特定目的消失或期限屆滿，又應如何處理？ 2. 全民健康保險行政訴訟的分析 本案事實為被告中央健康保險署（下稱「健保署」）將健保就醫資料去識別化後，開 放予符合資格的政府機關及學術研究機構申請，經審核通過後，於衛生福利資料科學中 心專屬的使用區使用。原告則為民間人權團體的成員，主張健保署開放應用健保資料， 已逾越執行法定職務的必要範圍，且違反「電腦處理個人資料保護法」（案件進行中新修 正的「個資法」正式施行）目的外利用的規定，並未確實達成去識別化的要求，侵害原 告資訊自主權，因此向健保署請求停止相關利用行為，遭到駁回後，提起行政爭訟。 臺北高等行政法院於 2016 年 5 月 19 日作成 103 年度訴更一字第 120 號判決，駁 回原告之訴。針對原告提出的三項主張，法院均認為不可採。首先，關於健保署將健保 資料去識別化後開放應用是否逾越其法定職務的問題，法院認為上述資料開放應用可以 促進全民健保相關研究、提升醫療衛生發展，符合被告機關組織法中「醫療品質提升業 務之研擬、規劃及執行」及「其他有關全民健康保險業務事項」的職掌。 其次，針對本案最為關鍵的去識別化問題，法院則認為所謂去識別化，只要「釋出 之資料無法透過…與『其他公眾可得』之資料對照、組合、連結而識別出特定個人」，縱 使被告仍保有解密工具而得還原為可識別資料，仍屬無法直接、間接識別的資料，符合 法定去識別化的程度，得為目的外利用。就本案而言，法院認為被告在提供資料前已進 行相當嚴格的二次加密、去識別化處理，對於應用的申請也經過嚴謹的審查，而實際應 用作業過程則須在被告指定場所實施，符合個資法去識別化及安全維護的要求。 最後，針對原告主張縱令被告利用行為完全合法，原告仍得基於憲法保障的資訊自 主權，請求停止利用部分。法院指出，資訊自主權並非絕對，被告機關依法既得不經原 告同意而蒐集、處理、利用相關資料，原告事後的排除權即一併受到限制，並無任意的 「事後退出權」。 關於此一案件，原告已提出上訴，目前正由最高行政法院審理中。然而，觀察臺北 高等行政法院判決，恰恰凸顯了以下問題：本案法律保留的要求程度是否適當？僅以組 織法作為依據，是否足夠？又，如果欲以「去識別化方式」調和大數據、物聯網或政府 資料開放與個人資料保護的緊張關係，去識別化究應達到何種程度？又應如何或由誰判 斷？以及針對特殊敏感資料的再利用，人民是否應有選擇退出的權利？ 3. 大數據、物聯網與政府資料開放時代的三項建議 （1）引入風險的概念並建立個人資料保護影響評估機制 傳統個人資料保護法制建立在「零和」的識別與不可識別資料二分法上。然而，在 大數據與政府資料開放時代，某項資料究竟是否足以識別特定個人，抑或不可識別，其

6 實難有絕對、永久不變的答案，大多數情況只是「識別」或「再識別（re-identification）」 可能性高低的差異而已。若能認知此一現實，我們或可考慮將在其他行政領域（如：環 境保護、食品安全…）行之有年的「風險」概念引入個人資料保護法制中， 並建立適當 的風險評估機制，藉以衡量（政府）資料開放利用對個人資料保護所可能產生的衝擊， 並依此作成適當的決定。 應說明者，風險的概念在個人資料保護領域並非全新的概念。例如資料管理者的個 人資料安全維護義務，即涉及個人資料遭竊取、竄改、毀損、滅失或洩漏等風險的評估 （個資法施行細則第 12 條參照）。就本文所關注的資料經去識別化後「再識別的風險」， 即應是決定資料是否可以再利用與開放的關鍵。 換言之，只有去識別化後的資料，在合 理可能範圍內，已無法再識別特定個人者，才能進一步利用。 其實，若從更宏觀的角度切入，有關再識別風險的評估，僅是「個人資料保護影響 評估（data protection impact assessment）」（或稱為「隱私影響評估（privacy impact assessment）」）的一環。在比較法上，美國歐巴馬總統的開放資料政策（Open Data Policy） 即要求各機關應將隱私（影響）評估納入資訊生命週期（information life cycle）的各個 階段，特別是在決定是否對大眾開放特定資料之前。 此外，歐盟個資命令中，對可能造 成個人自由權利高度風險的資料利用行為，也要求在事前進行個人資料保護影響評估， 而評估的事項除對資料當事人的風險及所採取的保護措施外，也包括該資料利用行為的 目的、必要性等規範性事項。 最後，需附帶說明者，風險概念的引入，代表「識別」或「不可識別」的截然二 分已經難以維持，而建立在此一基礎上全有、全無的個人資料保護規範模式，也應該 有所修正。詳言之，即便經評估後，相關資料目前並無再識別風險或風險極低（傳統 上可能被歸類為不可識別的資料），並不能因此完全逸脫個人資料保護法制的控制，仍 應受到最基本的規範（如：基本安全維護義務、定期的再識別風險評估、維持特定使 用目的或方式…）。 （2）個人資料保護正當程序的建構 在前述健保資料開放應用的案件中，最重要的爭議涉及健保署所採取的去識別措施 （二次加密）是否已控制再識別的風險，符合個資法目的外利用的要求。雖然，高等行 政法院支持健保署的主張，但回顧整個過程，健保署在做成開放應用的決定前，究竟經 過如何的程序？ 又，有關再識別風險的評估，涉及科技、統計專業知識，行政法院是否 是適合的決定機關？又有何可能的補強機制？ 關於上述問題，在涉及政府機關資料再利用的情形，其實與資料再利用應該遵行的 正當（行政）程序要求有關。換言之，在行政機關作成可能影響資料當事人資訊隱私、 個人資料自主權的決定前，究竟應該經過如何的行政程序，才能符合提升決定正確性與 合理性、強化程序公開與透明、確保人民對決策參與的正當（行政）程序要求。 傳統上，正當行政程序的內涵至少包括以下三項：（1）受告知權；（2）表達意見的 機會及（3）公正中立的決定者及司法審查。針對政府利用自動化設備作成行政決定應如 何踐行傳統正當程序，學者早有專文分析；後續更有論者在此一基礎上，發展出適用大 數據分析的資料正當程序（procedure data due process）概念。本文參考上述研究，認為 在政府資料再利用（開放）的情形，凡欲開放的資料涉及個人資料者，似應考慮於作成 開放決定前，進行以下基本程序，以對資料當事人的權益提供基本保障。

首先，機關應進行前述的個人資料保護影響評估（包括前述再識別風險評估）；更

7 公告）。其次，至少應允許人民以書面對影響評估報告的內容及開放決定表示意見（當 然，涉及敏感性資料的開放時，或許應採行更為正式的表達意見程序，例如：聽證 ）。 應說明者，允許人民對機關影響評估的內容表示意見，可以形成一完整正、反意見紀錄， 作為日後司法審查的重要依據，補強行政法院在專業上的不足。最後，有關公正、中立 的決定者部分，在個人資料保護領域，目前國際趨勢是設置專責（及獨立）的資料保護 官（署），如何在作成資料開放決定的程序中，引入資料保護官（署）的意見，補強決定 的公正與中立性，實值得思考。以歐盟個資命令為例，新增的「事前協商（prior consultation） 機制，應具有高度參考價值。 應附帶說明者，要求政府機關踐行上述程序的法律基礎何在？本文認為，在修改個 資法明文納入相關程序前，有關影響評估部分，或可視為資料安全維護義務的一環而加 以要求。至於其他公告、徵詢意見等程序，若將政府資料開放決定定性為有關公物一般 使用的行政處分（行政程序法第 92 條第 2 項後段），或可依據行政程序法規定辦理，否 則恐無法強制機關採行；然有鑑於正當（行政）程序有其憲法上依據，在相關法令修正 前，行政機關不妨主動依職權為之。 （3）特殊敏感資料的再利用應考慮單獨立法 如前所述，目前台灣有關資料再利用的法律保留程度不高，以前述全民健保資料的 再利用為例，雖然相關資料的再利用或有助於醫學研究、具有相當的公益性，但如此高 度敏感資料的再利用，法律依據只有健保署組織法中兩項極為抽象的執掌規定，是否符 合司法院大法官釋字第 603 號解釋，關於大規模蒐集人民敏感資料建立資料庫時，應以 法律明文規定的要求，實值得懷疑。又，由於相關應用管理規範只具行政規則位階，因 此在使用人違反相關作業規定（例如：擅自攜出相關資料、攜帶儲存設備等違禁物品進 入資料中心、意圖再識別…）時，除該行為原本即構成刑事犯罪外，充其量僅能依據使 用契約的約定予以停權處理， 對於人民資訊隱私的保障是否足夠，也有疑義。 或有謂，個資法有關公務機關目的外利用的規定（尤其是第 6 條第 1 項但書第 4 款 及第 16 條但書第 5 款為學術研究目的而利用），應可以作為再利用的法律依據。 然姑 暫不論敏感性資料與一般個人資料適用相同標準是否合理的問題，上述單純「解除利用 目的限制」的規定，也難以滿足規範後續再利用事項的需求。 應說明者，本文並非主張所有資料再利用的規範密度應該全面提升至法律位階。然 一旦資料再利用涉及敏感性個人資料，透過民主思辯程序，由立法者直接作成決定，並 明定再利用應經過的程序、個人資料保護標準，再利用條件、甚至是否允許人民有選擇 退出的權利，恐怕才是符合憲法要求，且最能平衡資料再利用與個人資料保護的方式。 六、 參考文獻 茲將本計畫相關參考文獻擇要臚列如下： (一) 中文文獻 A. 專書、研究報告 謝依彣，因應物聯網之「自設計著手保護隱私」概念法制化之研究，國立清華大學科 技法律研究所，2014 年。 B. 期刊論文 李科逸，國際因應智慧聯網環境重要法制研析--歐盟新近個人資料修法與我國建議，科 技法律透析，第 25 卷 12 期，2013 年 12 月，頁 41-62。 徐彪豪，M2M 時代下的資料保護權利之進展—歐盟與日本觀察，科技法律透析，第 25 卷 11 期，2013 年 11 月，頁 47-62。

8 莊祐軒、羅乃維，物聯網安全的現況與挑戰，資訊安全通訊，第 19 卷 4 期，2013 年 10 月，頁 16-2 李科逸，國際發展智慧聯網之基礎法制政策研析，科技法律透析，第 24 卷 12 期， 2012 年 12 月，頁 15-30。 (二) 英文文獻 A. 書籍

Julia Lane et. Al., Privacy, Big Data, and the Public Good: Frameworks for Engagement (2014).

Robert Scoble & Shel Israel, Age of Context: Mobile, Sensors, Data and the Future of Privacy (2013).

B. 期刊論文

Nicola Fulford, Ruth Arkely, Internet of Things, 19 NO. 10 Cyberspace Law. 10 (2014). Scott R. Peppet, Regulating the Internet of Things: First Steps toward Managing

Discrimination, Privacy, Security, and Consent, 93 Tex. L. Rev. 85 (2014). Christin S. McMeley, Protecting Consumer Privacy and Information in the Age of

the Internet of Things, 29-Fall Antitrust 71 (2014).

Steven Roosa, Ieuan Mahony, Chris Cwalina, Privacy and Security in Mobile Apps, The Cloud and the Internet of Things: The Role of In-house Counsel in Mitigating New Class Action and Regulatory Risks, 16 NO. 2 Elec. Banking L. & Com. Rep. 1 (2013).

Kate Crawford & Jason Schultz, Big Data and Due Process: Toward a Framework to Redress Predictive Privacy Harms, 55 B.C. L. Rev. 93 (2014).

Danielle K. Citron, Technological Due Process, 85 Wash. U. L. Rev. 1249 (2008). C. 其他

Rajnesh Singh, Does Big Data and the Internet of Things spell the End of Privacy As We Know It? (12/2014), available at http://www.internetsociety.org/blog/asia-pacific-bureau/2014/12/does-big-data-and-internet-things-spell-end-privacy-we-know-it Antonis Patrikios, What does EU regulatory guidance on the Internet of Things mean in

practice? Part 1 (10/2014), available at http://privacylawblog.fieldfisher.com/2014/what-does-eu-regulatory-guidance-on-the-internet-of-things-mean-in-practice-part-1

Antonis Patrikios, What does EU regulatory guidance on the Internet of Things mean in practice? Part 2 (11/2014), available at http://privacylawblog.fieldfisher.com/2014/what-does-eu-regulatory-guidance-on-the-internet-of-things-mean-in-practice-part-2

International Conference of Data Protection and Privacy Commissioners, Mauritius Declaration on the Internet of Things (10/2014), available at

http://www.privacyconference2014.org/media/16421/Mauritius-Declaration.pdf

Article 29 Data Protection Working Party, Opinion 08/2014 on Recent Developments on the Internet of Things, available at

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp223_en.pdf

Christopher Wolf & Jules Polonetsky, An Updated Privacy Paradigm for the “Internet of Things,” (11/2013), available at http://www.futureofprivacy.org/wp-content/uploads/Wolf-

and-Polonetsky-An-Updated-Privacy-Paradigm-for-the-%E2%80%9CInternet-of-Things%E2%80%9D-11-19-2013.pdf

Philip Nolan, The ‘Internet of Things’ – 10 Data Protection and Privacy Challenges (10/2014), available at http://www.mhc.ie/latest/blog/the-internet-of-things-10-data-

protection-and-privacy- challenges?utm_source=Mondaq&utm_medium=syndication&utm_campaign=View-Original

Scott Loughlin, NIST Launches into the Internet of Things (08/2014), available at http://www.hldataprotection.com/2014/08/articles/cybersecurity-data-breaches/nist-launches-into-the-internet-of-things/

9

Stephen Gardner, World's Data Protection Leaders Highlight Internet of Things, Big Data Privacy Risks (10/2014), available at http://www.bna.com/worlds-data-protection-n17179897174/

Stephen Ollerenshaw, Privacy matters in ‘internet of things’ innovation race (05/2014), available at http://www.telegraph.co.uk/technology/internet-security/10805051/Privacy-matters-in-internet-of-things-innovation-race.html

HL Chronicle of Data Protection, FTC Brings First “Internet of Things” Enforcement for Security of Internet-Connected Security Camera (10/2013), available at

http://www.hldataprotection.com/2013/10/articles/consumer-privacy/ftc-brings-first-internet-of-things-enforcement/

Steven Kester and Stephen Pattison, Data Protection In Internet Of Things Era (04/2014), available at http://www.informationweek.com/government/big-data-analytics/data-protection-in-internet-of-things-era/d/d-id/1204428

Kirk Steinklauber, Data Protection in the Internet of Things (11/2014), available at http://securityintelligence.com/data-protection-in-the-internet-of-things/#.VJ4U5JCw4

研討會論文初稿，請勿引用

10

台灣政府資料開放的現況與難題

—

以個人資料保護為觀察中心

劉定基

＊

摘要

政府資料開放被視為繼政府資訊公開後，進一步強化政府透明、

提升行政效率，促進公私合作，甚至帶動民間創新應用、產業發展的

手段，因此成為台灣政府近年來施政的重點項目。然而，政府資料開

放可能伴隨嚴肅的個人資料保護問題，甚至對既有個人資料保護法制

下的重要概念形成重大挑戰。以台灣全民健康保險資料的開放應用為

例，就引發人權團體高度質疑，目前並有行政訴訟繫屬中。

本文首先將簡要說明政府資料開放的定義及其與政府資訊公開

制度的異同，同時將檢討資料開放與個人資料保護之間可能存在的緊

張關係。本文接著檢視台灣政府資料開放的現況及難題，並藉由全民

健康保險資料開放的行政訴訟案件，具體指出問題所在。最後，本文

嘗試提出三項主張：引入風險評估機制、強化資料開放的正當程序，

以及特殊敏感資料單獨立法，期能兼顧政府資料開放的利益與個人資

料保護的要求。

＊ 國立政治大學法學院副教授。美國喬治‧華盛頓大學法學博士。

研討會論文初稿，請勿引用

11

目 次

壹、前言與問題的提出... 11 貳、政府資料開放、政府資訊公開與個人資料保護... 12 一、政府資料開放的意義及其與政府資訊公開的異同... 12 二、政府資料開放與個人資料保護的緊張關係... 15 （一）是否屬於個人資料的判斷日益困難... 15 （二）目的特定與使用限制兩項原則恐難以維持... 16 （三）最小蒐集與儲存原則是否仍有適用... 17 參、台灣政府資料開放的現況與難題... 18 一、 台灣政府資料開放的現況 ... 18 二、 台灣政府資料開放面臨的個人資料保護難題 ... 20 （一）政府機關對個資法敬畏卻又輕忽的矛盾心態... 21 （二）全民健保資料開放應用行政訴訟... 23 肆、政府資料開放兼顧個人資料保護的嘗試... 24 一、 引入風險的概念並建立個人資料保護影響評估機制 ... 25 二、 個人資料保護正當程序的建構 ... 26 三、 特殊敏感資料的開放應考慮單獨立法 ... 28 伍、結論... 29

壹、前言與問題的提出

政府資料開放被視為繼政府資訊公開後，進一步強化政府透明、

提升行政效率，促進公私合作，甚至帶動民間創新應用、產業發展的

手段；

1

_{若進一步與大數據分析結合，或許有機會達成讓「資料說話」}

_，

甚至將「資料轉變為財產」的理想。因此，台灣政府近年來將資料開

放列為施政的重點項目，不論是全民健康保險資料、治安矯正資料、

教育資料...等，都有大規模開放應用的案例。

1 _{參見國家發展委員會，政府資料開放進階行動方案，頁 3，2015 年 12 月，} http://www.ndc.gov.tw/Content_List.aspx?n=B2A92523DCC12607（提供 PDF 檔案連結）（最後瀏

覽日期：2016 年 10 月 10 日）。See also Frederik Zuiderveen Borgesius et al., Open Data, Privacy,

and Fair Information Principles: Toward a Balancing Framework, 30 BERKELEY TECH.L.J. 2073, 2078-86 (2015).

研討會論文初稿，請勿引用

12

然而，政府資料開放視涉及資料的性質與種類，可能伴隨嚴肅的

個人資料保護問題，

2

_{甚至對「個人資料的定義」}

_、

_{「目的特定」}

_、

_「使用

限制」

、

「最小蒐集及儲存」等既有個人資料保護法制下的重要概念形

成重大挑戰。以台灣全民健康保險資料的開放應用為例，就引發人權

團體質疑違反個人資料保護法（下稱「個資法」）及憲法保障的資訊

自主權，相關案件目前仍在行政法院爭訟中。

本文第貳部分擬先簡要說明政府資料開放的定義及其與既有政

府資訊公開制度的異同，同時將檢討政府資料開放與個人資料保護之

間可能存在的緊張關係。第參部分則檢視台灣政府資料開放的現況及

面對的難題，並藉由全民健康保險資料開放的行政訴訟案件，具體指

出問題所在。最後，本文嘗試提出三項主張：引入風險評估機制、強

化資料開放的正當程序，以及特殊敏感資料單獨立法，期能兼顧政府

資料開放的利益與個人資料保護的要求。

貳、政府資料開放、政府資訊公開與個人資料保護

近年來，政府資料開放的風潮席捲全球，不論是美國歐巴馬總統

提出的開放政府倡議，

3

_{或是歐盟 2013 年修正的「公部門資訊再利用}

指令」(Directive 2013/37/EU)，

4

_{又或是台灣行政院核定的「政府資料}

開放策略方案」

，在在顯示政府資料開放與再利用廣受各國政府重視。

然而，究竟什麼是政府資料開放？其與行之有年的政府資訊公開有何

異同？政府資料開放又將對個人資料保護產生什麼衝擊？凡此，都是

本節所要討論的問題。

一、政府資料開放的意義及其與政府資訊公開的異同

所謂「政府資料開放」

，依據台灣政府資料開放進階行動方案的定

2 _{當然，不是所有政府開放的資料都涉及個人資料，例如：交通部中氣象局開放的日累積雨} 量、衛星雲圖等資料，原則上並不含有個人資料。

3 _{The White House, Open Government Initiative, https://www.whitehouse.gov/open (last visited Oct.}

18, 2016).

4 _{Directive 2013/37/EU of the European Parliament and of the Council of 26 June 2013 Amending}

Directive 2003/98/EC on the Re-Use of Public Sector Information, 2013 O.J. (L 175), available at

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:175:0001:0008:EN:PDF. (last

研討會論文初稿，請勿引用

13

義，指在符合「開放授權」

、

「方便近用」及「開放格式」的原則下，

將政府資料於網路公開，提供個人、學校、團體、企業或政府機關等

使用者，依其需求連結下載及（再）利用。

5

_{而依據歐盟個資指令第 29}

條工作小組（下稱「第 29 條工作小組」）的歸納，政府資料開放（公

部門資訊再利用）通常包含以下五項特徵：整個資料庫開放、以標準

電子格式開放、不經篩選程序對所有申請人開放、免費（或收取有限

費用）

，以及無條件對任何商業或非商業目的開放（或在適當情形下，

以授權條款附加「非限制性的條件（non-restrictive conditions）

6

_」）

_。

7

應說明者，上述「開放授權」

、

「無條件開放」及「對所有人開放」

的理想，在涉及個人資料（保護）時並非絕對，可能必須修正與限制。

例如，2003 年歐盟公部門資訊再利用指令即強調，該指令的施行必須

完全遵守歐盟個人資料保護指令的規定，並未變動後者所課予的義務

與賦予的權利。

8

_{同樣地，第 29 條工作小組也明確指出，在政府資料}

開放涉及個人資料的情形，必須有嚴格的授權條款（例如：限制資料

使用者再識別、再識別時的通知義務、資料使用目的的限制…），以

對個人資料提供足夠的保障。

9

相較於行之有年的政府資訊公開制度，二者都是追求透明政府的

目標，將政府機關所擁有的資料（資訊）提供給公眾，且原則上對人

民取得資料（資訊）後的使用不加限制。但仔細比較，政府資料開放

其實較政府資訊公開有更多的要求，已經超過現行政府資訊公開法制

可以承載的範圍。首先，政府資料開放強調政府「主動」開放相關資

料；相對地，許多國家的政府資訊公開制度只有「申請（被動）公開」

，

10

_{即便有主動公開制度的立法例，應主動公開的資訊項目也通常有所}

5 _{國家發展委員會，同前註 1，頁 5。}

6 _{所謂非限制性的條件，如：姓名標示、原件完整、相同條件分享…等。See Open Knowledge}

International, Open Definition 2.0, http://opendefinition.org/od/2.0/en/ (last visited Oct. 10, 2016).

7 _{Article 29 Data Prot. Working Party, Opinion 06/2013 on Open Data and Public Sector Information}

(PSI) Reuse 3, No. 1021/00/EN, WP 207 (June 5, 2013) [hereinafter WP 207], available at

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp207_en.pdf (last visited Oct. 10, 2016).

8 _{Directive 2003/98/EC of the European Parliament and of the Council on the Re-Use of Public Sector}

Information, Art. 1 (4), 2003 O.J. (L 345) 90, 93, available at

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2003:345:0090:0096:en:PDF (last visited Oct. 13,

2016).

9 _{See WP 207, supra note 7, at 12 & 25-26。}

10 _{例如：加拿大、英國、德國及日本的資訊公開法，都沒有主動公開的規定。參見法務部編}

研討會論文初稿，請勿引用

14

限制，

11

_{難與政府資料開放所要求的公開程度相提並論。}

其次，在資料（資訊）公開的方式與格式上，二者也有顯著的差

異。以政府資料開放而言，強調透過網路公開，以方便公眾近用，且

在公開格式上多要求以機器可讀的標準電子檔案格式，以便後續處理

與再利用。

12

_{反之，政府資訊公開除主動公開事項可能透過網路以電}

子檔案（但並不強調機器可讀等格式）公開外，多仍以閱覽、紙本複

製等傳統方式為之；尤其，在公開資訊的格式上，人民僅有權請求政

府以資訊既存的格式公開，一般並無權指定提供資訊的格式。

13

最後，政府資料開放與政府資訊公開，在是否具有權利性上，也

可能不同。在已制定資訊公開法制的國家，資訊公開請求權至少是法

律層次所保障的權利，人民可以依法提出申請，一旦遭到拒絕，也得

提起救濟；

14

_{相對地，政府資料開放主要仰賴政府主動規劃進行，政}

府機關對於是否開放特定資料享有裁量權限，一般並不承認人民在政

府資訊公開法所賦予權利以外，有政府資料開放的請求權。

15

值得注意者，政府資料開放與政府資訊公開固有上述差異，但不

可否認者，由於二者目的部分重疊—特別是追求透明政府、促進人民

對於政府事務的瞭解與監督等目標上—因此，政府資料開放其實與政

府資訊公開相輔相成，甚至藉由政府（進一步）主動開放資料，可以

緩和、減少政府資訊公開請求的數量。例如：美國資料開放的先驅城

市—芝加哥，在其 2013 年年度資料開放報告中就曾指出，在為期九

個月的期間中，因為市政府公共衛生局將環境紀錄主動開放，因而減

Research, National League of Cities, City Open Data Policies 6 (2014), available at

http://www.nlc.org/Documents/Find%20City%20Solutions/City-Solutions-and-Applied-Research/CSAR%20Open%20Data%20Report%20FINAL.pdf (last visited Oct. 10, 2016); Micah

Altman et al., Towards a Modern Approach to Privacy-Aware Government Data Releases, 30 BERKELEY TECH.L.J. 1967, 1998 (2015). 11 _{例如：台灣政府資訊公開法第 7 條僅例示規定十款應主動公開的事項。} 12 _{國家發展委員會，同前註 1，頁 5。} 13 _{政府資訊公開法第第 13 條第 1 項即明文規定：「政府機關核准提供政府資訊之申請時，『得} 按政府資訊所在媒介物之型態』給予申請人重製或複製品或提供申請人閱覽、抄錄或攝影。」 （強調部分為本文所加） 14 _{政府資訊公開法第 20 條參照。}

15 _{Request Initiative, Freedom of Information v. Open Government (Aug. 22, 2013),}

http://requestinitiative.org/2013/08/freedom-of-information-v-open-government/ (last visited Oct. 10, 2016). 值得注意者，歐盟 2013 年修正的「公部門資訊再利用指令」第 4 條規定，應賦予申請 再利用遭到拒絕者，向公正中立的機關（如：國家資訊公開主管機關、司法機關），尋求救濟的 機會。Directive 2013/37/EU, supra note 4, at 6.

研討會論文初稿，請勿引用

15

少了 65%的資訊公開請求。

16

二、政府資料開放與個人資料保護的緊張關係

政府資料開放雖然有多重公益目的，且與政府資訊公開制度相輔

相成，但伴隨著近年持續發展的大數據資料分析，其對既有個人資料

保護法制無疑形成嚴峻地挑戰。固然，歐盟權威的第 29 條工作小組

曾指出，傳統個人資料保護原則應可屹立不搖，

17

_{但本文認為至少在}

以下三個面向，政府資料開放（及大數據）和既有個人資料法制已經

產生了緊張關係。

（一）是否屬於個人資料的判斷日益困難

傳統上，不論國際或各國個人資料保護法制的適用，都以「個人

資料」存在為前提。也就是，必須蒐集、處理或利用可以「直接或間

接識別特定個人」的資料，才受到個資法的規範；反之，一旦被認為

屬於「不可識別特定個人」的資料，其使用則完全不受個資法的拘束。

上述可識別、不可識別的二分法，雖然在「間接識別（與其他資

料對照組合才可以識別）」的判斷上，原本就存在一定的困難與模糊

空間（例如：供對照組合的資料是否以「同一資料蒐集者」所持有者

為限？

18

_）

_{。但隨著政府加入資料供給者的行列，透過資料開放，持續}

釋出更多（個人）資料，加上運算、比對技術的進步，資料是否可以

識別特定個人的判斷恐怕將日益困難，甚至無法再截然二分：今日無

法識別而非屬個人資料者，明日可能因新資料的開放，轉變為可以識

別的個人資料。

19

16 _{Bridget Quigg, Effective Governing, (Mar. 6, 2014), available at}

https://socrata.com/blog/5-government-processes-replaced-by-open-data/ (last visited Oct. 10, 2016). See also Center for City Solutions and Applied Research, supra note 10, at 21.

17 _{See WP 207, supra note 7, at 4-6. See also Article 29 Data Prot. Working Party, Statement of the WP}

29 on the Impact of the Development of Big Data on the Protection of Individuals with regard to the Processing of Their Personal Data in the EU 2, No.14/EN, WP 221 (Sept. 16, 2014), available at

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp221_en.pdf (last visited Oct. 10, 2016).

18 _{See Article 29 Data Prot. Working Party, Opinion 04/2007 on the Concept of Personal Data 13-20,}

No. 01248/07/EN, WP 136 (June 20, 2007), available at

http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp136_en.pdf (last visited Oct. 10, 2016).

研討會論文初稿，請勿引用

16

更重要的是，當資料是否可以識別特定個人成為一個具有可變性

的概念時，現行「全有、全無」的個資法適用原則，也將難以為繼。

詳言之，依據現行法制，一旦資料在特定時點（如：決定開放時）被

認為非屬個人資料，則該筆資料將逸脫個資法的控制，完全不適用個

資法的各項規範；然而，當更多資料被釋出，並透過進一步累積與比

對，該筆資料將來即可能轉成可以識別特定個人的資料，一時之間，

全部的個人資料保護原則又將重新適用。值得思考的是，在這個轉變

的過程中，相關資料是否應該受到基本的法律規範？

20

_{又，當最終要}

恢復全面適用個資法時，是否已經覆水難收，毫無實益？

21

（二）目的特定與使用限制兩項原則恐難以維持

在當今的個人資料保護法制上，

「目的特定(purpose specification)」

與「使用限制（use limitation）」兩項原則，共同構成個人資料保護的

基石。

22

_{前者指蒐集個人資料的目的，至遲應於資料蒐集時特定；其}

後個人資料的使用，應以達成上述特定目的為限；至於後者，則指個

人資料的揭露、公開或使用，除經資料主體同意或依據法律，應以符

合目的特定原則所列的目的為限。

23

然而，政府資料開放正面挑戰了上述兩項原則。詳言之，政府所

蒐集的資料，原本均有其執行行政職務（如：徵收稅捐、戶籍管理、

辦理健保給付）的特定目的，之後若對特定人或公眾開放，顯然未必

與原始蒐集目的相符。尤其，政府資料開放強調將資料做各種創新的

再利用，政府機關對於取得資料者究竟如何使用相關資料，更難以預

見與掌握，更增添控制上的困難。

24

或有認為上述問題在一般政府資訊公開的情形就已經存在，不需

Personally Identifiable Information, 86 N.Y.U.L.REV. 1814,1841-47 (2011).

20 _{See e.g., Paul Ohm, Changing the Rules: General Principles for Data Use and Analysis, in PRIVACY,}

BIG DATA, AND THE PUBLIC GOOD—FRAMEWORKS FOR ENGAGEMENT 105 (Victoria Julia Lane et al. eds, 2014).

21 _{See WP 207, supra note 7, at 18.}

22 _{參見李惠宗，個人資料保護法上的帝王條款—目的拘束原則，法令月刊，第 64 巻第 1 期，}

2013 年 1 月，頁 49-52。

23 _{參見劉定基，個人資料的定義、保護原則與個人資料保護法適用的例外—以監視錄影為例}

（下），月旦法學教室，第 119 期，2012 年 9 月，頁 39-43。

24 _{See WP 207, supra note 7, at 11-12 & 19-20. See also Frederik Zuiderveen Borgesius et al., supra}

研討會論文初稿，請勿引用

17

大驚小怪。然而，本文認為二者對個人資料保護的衝擊，不論在量或

質上，都有顯著的差異。首先，在資料數量上，除少數例外情形，傳

統政府資料的公開（尤其是申請公開）

，所涉及的資料數量有其限制；

25

_{反之，政府資料開放，尤其是主題（議題）式的開放，如前述第 29}

條工作小組所述，常常是整個資料庫的開放，牽涉資料範圍通常較廣。

其次，如前所述，傳統政府資訊公開，所提供的資料形式往往以紙本

為主，即便在網站上公開，資料也多以掃描檔或其他不可變更的格式

為主，取得資料者要進一步再利用有相當困難，對目的特定與使用限

制原則的影響，侷限在資訊公開的當下；相對地，政府資料開放強調

以機器可讀的形式提供資料，以便利後續的處理與使用，因此資料的

利用目的存在各種可能，每次使用都將對使用限制原則造成再一次的

衝擊。

（三）最小蒐集與儲存原則是否仍有適用

政府資料開放對於既有個人資料保護原則的另一項挑戰是「最小

蒐集」與「最小儲存」原則，是否仍有適用。長期以來，個人資料的

蒐集、處理與利用應僅在特定目的「必要」範圍內為之，特定目的一

旦消失或期限屆滿，資料管理者更應主動刪除或停止處理、利用相關

資料，一直被奉為圭臬。

26

_{然而，在大數據時代，著眼於資料不可預}

期的價值，廣泛蒐集資料的心態恐怕將成為預設，衝擊原本就經常未

能落實的最小蒐集原則。

27

在此同時，為了實現政府資料開放，對於資料蒐集特定目的消失

或期限屆滿的認定是否產生影響？換言之，政府資料開放是否意味該

資料有繼續處理、利用的必要性與正當事由？如果政府資料開放不能

改變既有的特定目的或期限，則針對已經開放的資料，嗣後特定目的

25 _{依據政府資訊公開法第 22 條的規定，申請政府資訊公開原則上須支付檢索、審查、複製及} 重製所需之成本費用，對於大量申請資料可能產生一定的制衡。 26 _{台灣個資法第 5 條即規定：「個人資料之蒐集、處理或利用，…不得逾越特定目的之必要範} 圍，並應與蒐集之目的具有正當合理之關聯。」同法第 15 條規定，公務機關得在「執行法定職 務必要範圍內」蒐集、處理個人資料。而個資法第 11 條第 3 項則規定：「個人資料蒐集之特定 目的消失或期限屆滿時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料。」當 然，上述規定在公務機關落實的情形，恐怕未必樂觀。

27 _{See e.g., Ira S. Rubinstein, Big Data: The End of Privacy or a New Beginning?, 3 INT’L DATA}

研討會論文初稿，請勿引用

18

消失或期限屆滿，又應如何處理？—僅僅自資料開放平台刪除，或須

進一步追蹤、通知相關資料使用者，一併刪除？後者又應如何落實？

28

參、台灣政府資料開放的現況與難題

台灣政府資料開放的發展，主要源自於行政院科技會報在 2012 年

1 月召開的「我國公開資料加值推動策略會議」

，從此政府資料開放迅

速成為行政院及所屬各部會施政重點，

29

_{並在極短時間內即獲得受到}

國際肯定的成效—在國際組織「開放知識基金會（Open Knowledge

Foundation）

」2015 年的評比中，台灣開放資料的結果全球排名第一。

30

_{然而，台灣政府資料的開放過程並非毫無阻力與爭議。由於全盤修}

正後的個資法適巧於 2012 年 10 月施行，因此各部會對於開放涉及個

人資料的政府資料，往往抱持高度疑慮。於此同時，民間人權團體也

認為部分政府資料開放計畫違反個資法與憲法保障的個人資料自主

權，除號召人民依據個資法行使反對的權利外，更進一步提起行政爭

訟，希望釐清政府資料開放的界限。

一、 台灣政府資料開放的現況

在行政院科技會報召開前述策略會議後，行政院院會於同年 11 月

8 日第 3322 次會議中，同意備查科技會報辦公室陳報的「政府資料

開放推動策略」報告，並責成行政院研究發展考核委員會（現改制為

國家發展委員會，下稱「國發會」）積極規劃、分階段實施。值得注意

者，在同一時間，行政院經濟建設委員會（下稱經建會，現改制為國

發會）也看中大數據的產業發展前景，並有意將政府資料開放與大數

據分析加以結合，例如：該會即樂觀地認為近 20 年來累積健保資料

的分析應用，對臺灣醫療健康照護，將是很好的利基。

31

28 _{See WP 207, supra note 7, at 22.}

29 _{行政院科技會報，開放政府資料政策，}

http://www.bost.ey.gov.tw/cp.aspx?n=9F36FC737DF6CD17 （最後瀏覽日期：2016 年 10 月 10

日）。

30 _{Open Knowledge International, Global Open Data Index, http://index.okfn.org/place/ (last visited}

Oct. 10, 2016).

研討會論文初稿，請勿引用

19

2015 年 12 月，在台灣獲得國際組織評比政府資料開放第一的當

月，國發會進一步提出「政府資料開放進階行動方案」，除自我檢討

推動政府資料開放至今的三大問題：機關對於資料開放的主動性與價

值認知度、現行法制規定未明確規範利用資料的權利，及資料開放與

民間應用鏈結較為薄弱；更提出建立政府資料開放諮詢機制、完備信

賴資料開放環境，及公私跨域合作應用推廣等具體因應作法。

32

_上述

進階行動方案提出至今已近一年，截至 2016 年 10 月 10 日止，在台

灣政府資料開放平台（data.gov.tw）上，共有 555 個機關提出的 21,708

筆資料集；累積瀏覽 20,141,705 人次，資料集累計下載 3,790,392 人

次。

除資料開放平台外，部分部會更自行針對所掌有的（敏感性）資

料，建立開放應用機制，例如：衛生福利部成立「衛生福利資料科學

中心

33

_」

_{（前身為「衛生福利資料統計應用中心」}

_）

_{，即統合該部所轄機}

關的健康資料（包括全民健康保險資料）

，

34

_{經由申請、審查程序，開}

放其他政府機關業務使用，及學術研究與其他專業機構研究用途使用。

歸納台灣政府資料開放的進程與現況，本文認為有以下幾點特色，

值得注意。首先，台灣政府資料的開放，雖是由中央的行政院主導推

動，但其他中央權力部門，包括立法院、司法院、考試院及監察院也

都有響應，只是提供資料內容相對貧乏，多以預、決算資料為主；

35

至於各地方政府也是平台資料供給的重要來源（共計提供 3,698 個資

料集），其中又以資源較為豐沛的六個直轄市參與較深。

36

其次，觀察政府資料開放之所以在短短幾年內獲致一定成果，主

要理由可能有二。一方面，行政院將其視為國家重要政策之一，且負

域之運用，2013 年 11 月 26 日， http://www.ndc.gov.tw/News_Content.aspx?n=C90548F2DB23E8B9&sms=AB593F5AE64A02BE&s =29B5AEE554C15369 (最後瀏覽日期：2016 年 10 月 11 日)。 32 _{國家發展委員會，同前註 1，頁 8-28。} 33 _{http://www.mohw.gov.tw/CHT/DOS/DM1.aspx?f_list_no=812 (最後瀏覽日期：2016 年 10 月 10} 日)。 34 _{開放資料清單可參見，衛生福利部暨所屬機關開放申請應用之資料檔清單，} http://www.mohw.gov.tw/CHT/DOS/DM1.aspx?f_list_no=812&fod_list_no=4783 （2016 年 6 月 29 日檔案連結）（最後瀏覽日期：2016 年 10 月 10 日）。 35 _{應注意者，司法院及立法院就其所保有的資料，各自有其他資料開放、資訊公開的方式，例} 如司法院法學檢索系統。 36 _{政府資料開放平台，各地方政府資料開放情形，http://data.gov.tw/visual/1 （最後瀏覽日期：} 2016 年 10 月 10 日）。

研討會論文初稿，請勿引用

20

責推動此一事務的行政首長曾任職科技產業，對於資料應用並不陌生，

因此在其歷任相關職務時均大力督導、促成。

37

_{另一方面，政府資料}

的開放自始與大數據、資料經濟等可能帶動經濟、產業發展的願景掛

勾，形成透明政府之外，另一促進政府積極投入的誘因。

最後，台灣推動政府資料開放的法律保留程度相當低，並未有專

法加以規範（極少數的例外，如：2014 年 12 月修正的稅捐稽徵法第

33 條第 2 項規定

38

_{）。雖然國發會在相關說明中將行政程序法與政府}

資訊公開法列為推動的法源依據，但如前述，這兩部法律充其量僅宣

示行政程序應公開或政府資訊原則上應主動公開（並例示部分應主動

公開的資訊類型）的原則，

39

_{實難以承擔規制政府資料開放相關事項}

的任務。事實上，目前有關開放資料的選擇、決定是否開放的程序、

開放格式的要求、費用收取、授權條件等事項，都是以行政規則的形

式加以規範，例如：國發會訂有「行政院及所屬各級機關政府資料開

放作業原則」、「政府資料開放諮詢小組設置要點」；臺北市政府則訂

有「臺北市政府及所屬各機關學校政府資料開放作業規範」。上述規

範密度，在「不涉及」個人資料的情況，固然可以支持；然政府資料

開放一旦涉及個人資料保護的問題，法律保留的要求究應為何？是否

可以單獨仰賴個資法規定？恐怕值得檢討。

二、 台灣政府資料開放面臨的個人資料保護難題

在台灣政府資料開放推動過程所面臨的難題中，如何「突破」個

資法的「桎梏」

，一直是最棘手的問題之一。

40

_{本小節將分別從抽象規}

範與具體實務個案兩個面向，分析問題的所在。

37 _{例如：前行政院長張善政，在 2012 年進入政府服務前曾擔任 Google 亞洲硬體營運總監，負} 責相關資料中心建設事宜，而其自 2012 年 2 月起，先後擔任行政院政務委員、科技部長、行政 院副院長，任內均將政府資料開放列為重點工作項目之一。 38 _{該項規定為：「稅捐稽徵機關對其他政府機關、學校與教研人員、學術研究機構與研究人} 員、民意機關與民意代表等為統計、教學、研究與監督目的而供應資料，並不洩漏納稅義務人 之姓名或名稱，且符合政府資訊公開法規定者，不受前項[按：應絕對保守秘密]之限制。」而 本條修正理由明文表示：「稅捐稽徵機關擁有納稅義務人之相關資料，係珍貴的公共財，政府有 必要也有責任促使其做最充分的利用，發揮最大的效益，以符合 Big Data 的施政理念。」 39 _{勉強可以提供政府資料開放一定法律基礎的規定是，政資法第 6 條：「與人民權益攸關之施} 政、措施及其他有關之政府資訊，以主動公開為原則，並應適時為之」。 40 _{郭芝榕，政府開放資料 5 大問題絆腳，數位時代，2014 年 5 月 27 日，} http://www.bnext.com.tw/article/view/id/32352 （最後瀏覽日期：2016 年 10 月 10 日）。

研討會論文初稿，請勿引用

21

（一）政府機關對個資法敬畏卻又輕忽的矛盾心態

個資法第 16 條本文規定：

「公務機關對個人資料之利用…應於執

行法定職務必要範圍內為之，並與蒐集之特定目的相符」。如公務機

關欲將保有的個人資料作「目的外」利用，則必須具備上述條文但書

七款情形之一。

41

_{如前所述，政府機關蒐集個人資料多是為了執行法}

定職務，因此嗣後將相關資料對公眾開放應用，一般均與原先蒐集目

的不符，而構成目的外利用。正因為個資法第 16 條對「目的外利用」

採取原則禁止、例外允許的規範，加上違法者必須負擔刑事與損害賠

償責任（個資法第 41 條

42

_{及第 28 條參照）}

_{，因此在推動政府資訊開放}

之初，部分政府機關（公務員）對於涉及個人資料的政府資料開放，

一直有所疑慮，態度較為消極。

有鑒於此，如何在個資法既有規範下找出政府資料開放的空間，

就成為首要努力目標。在行政院協調下，個資法的法律主管機關—法

務 部 兩 度 作 出 函 釋 ， 試 圖 釐 清 相 關 爭 議 。 首 先 ， 在 法 律 字 第

10303513040 號函中，該部表示：

如將公務機關保有之個人資料，運用各種技術予以去識別化， 而依其呈現方式已無從直接或間接識別該特定個人者，即非 屬個人資料，自非個資法之適用範圍。此後…無須再擔心是 否符合個資法所規範之『特定目的內、外利用』的問題。

其次，為了解決政府（巨量）資料開放提供學界研究的適法性問

題，法務部於法律字第 10403508020 號函中，針對個資法第 16 條但

書第 5 款：「公務機關或學術研究機構基於公共利益為統計或學術研

究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從

識別特定之當事人」，作出詳細解釋。該部認為：

公務機關所保有之個人資料，並非一律均須達無從以直接或間 41 _{這七款規定分別為：一、法律明文規定。二、為維護國家安全或增進公共利益所必要。三、} 為免除當事人之生命、身體、自由或財產上之危險。四、為防止他人權益之重大危害。五、公 務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或 經蒐集者依其揭露方式無從識別特定之當事人。六、有利於當事人權益。七、經當事人同意。 42 _{現行第 41 條規定於 2016 年 3 月方正式施行，本次修正主要新增「意圖為自己或第三不法之} 利益或損害他人之利益」的構成要件，限縮刑事處罰的範圍。