網際網路下網站隱私權保護決策之研究

行政院國家科學委員會補助專題研究計畫成果報告

※※※※※※※※※※※※※※※※※※※※※※※※※

※ ※

※

網際網路下網站隱私權保護決策之研究

※

※

※

※※※※※※※※※※※※※※※※※※※※※※※※※

計畫類別：個別型計畫

計畫編號：NSC 89-2416-H-004-093

執行期間：89 年 8 月 1 日至 90 年 7 月 31 日

計畫主持人：楊亨利 教授

執行單位：國立政治大學 資訊管理學系

中

華

民

國

90 年

9 月

1 日

行政院國家科學委員會專題研究計畫成果報告

網際網路下網站隱私權保護決策之研究

計畫編號：NSC 89-2416-H-004-093

執行期限：89 年 8 月 1 日至 90 年 7 月 31 日

主持人：楊亨利 教授 國立政治大學 資訊管理學系

計畫參與人員：邱顯貴、賴冠龍

一、中文摘要 本研究對台灣地區電子商務隱私權保 護之現況作調查並發掘出企業在網站揭露 與未揭露隱私權政策與保護作法之決策因 素，提出網站對隱私權揭露決策之概念性 架構與命題，以作為政府立法、網站經營 管理、以及認證組織運作的參考。研究的 進行共分兩階段，第一階段針對購物與 ISP 網站隱私權揭露的現況做調查，除兩 者比較揭露的表現之外，並與美國現況做 比較。在第二階段在深入訪談對網站隱私 權揭露的現況發掘出揭露與未揭露的原 因，並瞭解背後個人資料與隱私權保護的 實際運作機制。由此我們進而探討影響揭 露決策的因素和隱私權揭露的決策過程中 網站可能選擇的方案，並提出概念性架構 與命題。最後，針對現況的問題與背後的 原因，以及對影響因素與「揭露」之關係， 提出有助於網站與消費者雙贏的建議。 關鍵詞：隱私權、資訊揭露、決策、電子 商務 Abstr act

This study is to explore the critical factors influencing commercial web sites’ decisions on privacy disclosures. There are two phases: in the first phase, we surveyed 339 .com.tw and 15 ISP web sites, and in the second phase, we conducted in-depth interviews of five chosen sites. The findings are compared to the U.S. In addition, from the in-depth interviews, we conclude that during the decision process of privacy disclosures, there are fourteen influencing factors, which are further grouped into the external and internal factors. This research has proposed an decision framework and

some possible propositions. Finally, some discussions and suggestions are given.

Keywor ds: pr ivacy, web sites, disclosur e decision-making 二、計畫緣由與目的 隨著網路科技的發展迅速，個人的資 訊隱私很可能有意無意地被曝露給他人知 道。這些資料的被誤用、冒用、散佈與濫 用會造成當事人的無端困擾與損失。近來 資訊隱私權利被干擾與侵犯的情形，國內 外時有所聞。因此網友與顧客也日漸重視 自我的隱私權利以及在電子商務環境所能 夠給予的保障。基於此，本研究探討以下 問題：網站在要求消費者揭露個人資訊給 網站時，是否也考慮將網站對消費的當事 人資訊的保護措施與相關的權益揭露給當 事人？實際揭露的情況、揭露的方式以及 內部管理的方式又如何？為何有的揭露？ 有的不揭露？哪些因素會影響到揭露的決 策？從所發掘的揭露現況與影響因素，本 研究提出一些建議，以期助於在網路發展 的同時，確保個人資訊的安全與隱私權利。 三、研究方法、結果與討論 (一)第一階段研究─我國電子商務網站之 隱私權揭露調查 在國內網站的隱私權揭露狀況方面， 以往缺乏有系統的實証調查，本研究於第 一階段率先進行購物網站與 ISP 網站的廣 泛與多題項調查。從 339 個.com.tw 商業網 站及 15 家主要的 ISP 網站中，來詳細瞭解 在國內註冊的購物及免費資源網站對隱私 權保護措施的揭露之實際狀況。我們在第

一階段提出了對隱私權揭露之研究應包含 的架構1_{，如圖一所示。} 圖一 對隱私權揭露應包含之架構 調查的問卷題項係有關網站對隱私權 揭露的情形，調查者為資管博士生及碩士 生各一位，此二位曾修習過碩博士的電腦 與科技法律課程。調查者於民國 89 年 7 至 9 月上網瀏灠購物網站對隱私權揭露的 情形，針對調查的問卷題項逐一予以紀 錄。中文購物網站與提供免費空間、電子 郵件的網站樣本的來源包括入口網站在 「網路購物」類別中的網站，搜尋引擎對 關鍵詞搜尋結果之購物網站，以及 e-Oscar 活 動 的 自 我 推 薦 的 線 上 購 物 網 站 (http://www.e-oscar.com.tw)等。在主要的 ISP 網站之線上隱私權保護方面，共選擇 在可承載撥接用戶數2 (撥接客戶數估計量) 之佔有率合計 98%之 15 家 ISP 網站。 我們第一階段的研究發現（楊亨利、 邱顯貴民 89；楊亨利、邱顯貴，民 90） 摘要說明如下： 有關網站蒐集個人資料的統計表，以 及網站對隱私權政策與資訊實務敘述揭 露的調查題項與實際揭露情形，如附錄之 附表。 整體而言，絕大多數揭露的比率偏 低，並未能充分反映「公平資訊實務」(Fair Information Practice)。例如，超過八成的 網站未能揭示其隱私政策讓顧客知曉，超 ____________________________________ 1 _{圖中符號 是指先檢視是否有「隱私政策」揭} 露，若未揭露，則進一步檢視是否含有至少一個以 上的「個別的資訊的實務敘述」在網頁上。 2 ISP 可承載撥接用戶數之資料來源為「消基會 1999 ISP 調查」，http://survey.yam.com/isp99/。 過 三 成 的 網 站 未 有 任 何 資 訊 實 務 的 敘 述。在同時蒐集身份證字號、信用卡號與 出生日期/年齡的網站中，僅兩成會揭露其 隱私政策，而不到一成會給予選擇要或不 要揭露個人資訊給第三者。雖有三成以上 的網站會告知傳輸的安全機制，但卻不到 一成的網站會對收到資料後的保護措施 予以交待。不到一成的網站說明對隱私問 題的疑慮的解決與申訴的管道。超過八成 未有安全認證標章或隱私權認證標章。國 內網站的隱私權認證機制及其推廣尚未 普及。 研究顯示，在隱私權政策與資訊實務 敘 述 的 揭 露 佔 全 部 網 站 數 的 比 率 分 析 中，.com.tw 商業網站與 ISP 網站於 32 個 題項有 14 題在顯著水準下有顯著差異， 但均是 ISP 網站揭露比較高。在個人資料 蒐集方面，由於 ISP 網站比.com.tw 網站 較需要申請者提供確切以茲識別的個人 資訊，因此顯得會蒐集身份證字號、信用 卡號等個人識別資訊。就網站揭露隱私政 策與資訊實務而言，ISP 較會在首頁畫面 中提供超連結至隱私政策相關的說明。而 資 訊 實 務 上 的 敘 述 之 比 率 ， ISP 網 站 比.com.tw 網站顯然較高。在一般通知方 面， ISP 網站(86.7%)比起.com.tw 網站 (26.5%)，較會在網站告知在隱私權保護之 自我應付的責任。在選擇方面，除法令的 規定、司法機關的要求、或為保護合法的 第三者等例外情況之外，ISP 網站(33.3%) 比起.com.tw 網站(5.3%)較會提供使用者 「選擇」同意或不同意將所蒐集到的資訊 揭露給第三者的權利。同時，ISP 網站 (26.7%)比起.com.tw 網站(3.2%)較能在網 站上揭露提供給第三者的資訊是以整體 總和的型式，而非個別的紀錄。在存取方 面，.com.tw 網站與 ISP 網站都超過半數 可讓網站使用者檢視所蒐集到的個人資 訊或者提出查詢，但後者(93.3%)仍比前者 (62.8%)較多。在對隱私權有疑慮時之聯絡 資訊方面，雖.com.tw 網站與 ISP 網站兩 者都偏低，但後者(20%)仍比前者(3.5%) 較多。 若將我國與美國的電子商務網站隱私 權揭露的情形兩者相較，在我們所研究的 339 個.com.tw 網站，其中至少有一項「通 網站對個人資訊隱私權的揭露 公平資訊實務 _標章 一 般 通 知 選 擇 存 取 安 全 聯 繫 申 訴 隱 私 權 保 護 標 章 安 全 標 章 隱 私 政 策 個 別 的 資 訊 實 務 敘 述

知」、「選擇」、「存取」、「安全」揭 露、或提供「聯絡資訊」者分別為 41.9%、 38.9% 、 60.2% 、 37.8% 、 3.5% 。 比 起 Culnan(1999a, 1999b)3分別對 361 抽樣的 網站的調查以及對美國前 100 商業網站， 除「存取」揭露所佔的比率較高，對於「通 知」、「選擇」、「安全」、或提供「聯 絡資訊」則偏低。另外，在隱私政策的揭 露 方 面 ， 美 國 FTC 在 1999 年 根 據 Culnan(1999a, 1999b)的研究對國會所作的 報告，顯示 361 個網站中，有揭露隱私政 策者佔 43.5%(157/361)，而前 100 大網站， 有揭露隱私政策者佔 81%(81/100)。而 FTC 在 2000 年的報告顯示，隨機樣本在此方面 的比率有 62%(207/335)，而最受歡迎的網 站 則 有 97%(88/91) 。 但 相 較 上 ， 台 灣 的.com.tw 及 ISP 網站分別僅佔 14.5%及 26.7%，就顯然是低了許多。美國在此方 面的進展，與 FTC 及隱私權保護團體的努 力有很大關係，國內似乎尚在萌芽階段。 (二)第二階段研究─電子商務網站對隱私 權保護作法揭露之決策因素 承續第一階段進行第二階段隱私權揭 露之決策過程與影響因素之探索性研究。 此乃係根據第一階段現況調查結果，選擇 五個較不同類型或揭露表現的個案深入訪 談，以瞭解隱私權揭露與未揭露的原因。 所訪談的內容包括：受訪個案對隱私權揭 露覺得重要的原因、覺得重要卻未在網站 上揭露的原因、受訪網站對資料運用與管 理的方式等。 為能較客觀的選擇個案進行深入訪 談，從那些蒐集較敏感資料的購物網站篩 選出不同揭露程度的網站以做對照。首先 從第一階段網站中，找出會同時蒐集較敏 感性資料（身份證字號、信用卡號、信用 卡期限、姓名、電子郵件位址、通訊地址、 ____________________________________ 3 _{Culnan(1999a, 1999b)在 361 個網站中同時蒐集個} 人資訊並揭露隱私權處理方式者有 236 個，其中至 少有一項「通知」、「選擇」、「存取」、「安全」 揭露、或提供「聯絡資訊」者分別為 89.9%、61.9%、 40.3%、45.8%、48.7%。在前 100 個網站中同時蒐集 個人資訊並揭露隱私權處理方式者有 94 個，其中 至少有一項「通知」、「選擇」、「存取」、「安 全」揭露、或提供「聯絡資訊」者分別為 93.5%、 83.1%、50.3%、51.6%、59.1%。 電話號碼、及出生日期）的網站。接著， 為便於比較隱私權保護作法實際在網站揭 露的情形，對第一階段所用的架構之各個 構面視為同等重要，並將同一構念中題項 權重也視為相等。經計算出百分比後，按 比率高低順序排列。從比率較高者與比較 低者中找出較特別的網站，例如揭露比率 比較高但卻無標章者，與揭露比率比較低 但有標章者，以及約介於中間表現的網 站。總共深入訪談三家購物網站。在 ISP 網站方面，選擇在國內一直名列前矛的網 站。此外，也訪談了一家國內著名的人力 仲介網站。這五個網站依照約定訪談的時 間順序分別為：(A)線上銷售禮品的網站、 (B)人力銀行網站、(C)ISP 知名網站、(D) 網路書城─銷售公司旗下各出版社出版的 書籍的網站、以及(E)銷售 3C(通訊、電腦 及家電產品)的網站。網站 D 是屬於揭露 比率比較高但卻未揭示任何標章的網站， 網站 E 是屬於揭露比率比較低但在初期未 有標章而目前有安全有標章的網站，網站 A 是揭露比率約在前面兩者之間並在有標 章的網站。而網站 C 比購物網站的揭露比 率還高。 在個案中受訪的對象方面，網站 A、 C、D 的受訪者均為實際負責所屬公司電 子商務網站的最高階主管，網站 B 的受訪 者為該網站以及所屬集團的工程部主管， 而網站 E 的受訪者為實際負責網站的 MIS 與資訊委外之主要管理人員。以上受訪者 均參與甚至主導網站的建置與管理。此 外，網站 C 除了 CEO 之外，另有法務部 主管參與本次訪談。 根據案訪談彙整後的資料顯示，揭露 隱私政策或資訊實務敘述的主要因素有(1) 預期交易的傳輸安全標章的揭露可帶來效 益、(2)個資法的存在引起關注、(3)告知合 作網站也在蒐集資料、(4)消費者對此關 切、(5)認為環境與技術不成熟情況下有必 要揭露、(6)彰顯組織對隱私權保護的立 場、(7)認為揭露對營運有幫助、(8)有的領 導者重視隱私權保護與揭露。網站未揭露 隱私政策或資訊實務敘述的主要原因有(1) 質疑隱私權標章的公信力、(2)法令並無強 制要求、(3)有的消費者並此方面知識或認 為有的揭露對消費者無實質幫助、(4)在創

新擴散至市場的初期鼓勵上網使用並且不 要求資料正確、(5)對合作夥伴有所顧忌、 (6) 認 為 品 牌 形 象 重 於 隱 私 權 揭 露 與 陳 述、(7)領導者不重視隱私權保護、(8)員工 對隱私權知識並不完備、(9)其他在電子商 務建構的參與者也不重視、(10)商業模式 的應用系統在初期在發展階段並無暇顧及 隱私權、(11)有的揭露對網站的營運無實 質幫助。 綜合上述，一個網站要不要揭露隱私 權政策與資訊實務，受到外在環境與組織 本身的內在環境兩大方面的因素影響，此 二方面又各包含七個因素，如圖二。在此 架構中，決策過程成為「內外環境影響因 素」與「隱私權政策與作法的揭露」的中 介因素。而隱私權揭露在決策過程可分為 對隱私權問題定義、資訊蒐集、隱私權揭 露的方案擬定、方案之評估與選擇。至於 各影響因素的構念定義如表一所述。 決策 組織的立場 對營運的助益 領導者的態度 品牌替代的效果 員工知識 系統開發階段 法令 消費者的關切 (知識與涉入程度) 技術成熟度 與合作夥伴的資料分享 標章的公信力與效益 參考業界作法 隱私權政策與 資訊實務的揭露 外在環境 組織本身及內在環境 EC市場成熟度與 創新擴散階段 其他參與者的意見 圖二 網站對隱私權揭露決策之影響因素 (資料來源：本研究) 表一 構念定義 構念 構念定義 外在環境 法令 有關網站隱私權政策揭露的法律規定與施行 技術成熟度 電子商務經營環境的安全技術之成熟程度 EC 市場成熟度與創新擴散階段 消費者對網站推出的電子商務應用能夠普遍採用的程度 標章的公信力與效益 網站所揭示的安全與隱私標章給人信賴的程度 參考同業標準 參考同業對隱私權政策與資訊實務揭露的方式與內容 消費者的關切 認知消費者對網站隱私權保護的關切與助益 與合作夥伴的關係 隱私政策或資訊實務的敘述對合作夥伴的權利與維護彼此關係，或 釐清在個人資料保護上的責任方面，所必須顧及的程度 組織本身及其內在環境 品牌效應 網站或其企業的品牌形象可輔助或替代隱私權政策陳述之程度 組織對隱私權保護立場 組織對隱私權保護政策的立場 領導者的態度 負責電子商務的主管對隱私權保護的態度 員工知識 員工對隱私權相關知識的多寡之程度 其他參與者的意見 在決策過程中，除領導者以外，其他參與者對隱私權政策與資訊實 務的意見 系統發展的成熟度 網站業者提供消費者電子商務的應用系統整個發展成熟的程度 對營運的助益 對網站經營與運作的幫助 (資料來源：本研究) 受訪的購物網站普遍認為，法律有無 明文規定要在網站上揭露隱私權保護的政 策，是網站是否揭露隱私權的重要依據。 法律並未統一規範與定義網站隱私權保護 的揭露各個事項，因此揭露時所用的用 詞、與揭露的比率也有所不同。 由於美國電子商務起步較早，台灣的 網站有的會仿傚美國知名的網站或者同 業的隱私權揭露方式，其中 amazon.com 常是被模倣的對象。當然對於內容是否做 選擇，這全看該網站如何編改。至於引用 與編改或者自己撰寫，事實上有的網站是 由網頁設計或建置者直接建立，網站所屬 公司並未有詳細與嚴謹的揭露的決策過 程。 受訪談的 ISP 業者認為，Internet 電 子商務市場尚在推出時期，建立消費者使 用 習 慣 的 重 要 性 遠 勝 於 談 論 資 訊 隱 私

權。在初期網站業者著重於消費者對於推 出的經營模式是否熟悉。根據我們的觀察 有的網站欠缺一個觀念：在電子商務推展 初期更需要藉著隱私權保護的揭露，提供 顧客一個安心的購物環境。 雖然揭露的比率不高，購物網站最高 者也僅 57%，而 ISP 網站為 66%，但這些 網站並不是全然不考慮消費者的想法，有 的網站著重在行銷策劃與網頁設計但不 包括隱私權議題，有的是基於消費者與網 站營運利益的折衝下，決定揭不揭露。也 有網站經營主管將「不揭露」合理化，有 的認為消費者並不會詳細看隱私權保護 揭露的內容，有的認為消費者對內容的認 知與涉入的程度因人而異，所以敘述上不 用太詳細，另外也有的擔心「不揭露則 已，揭露反而讓消費者裹足不前」。 網站會考慮揭露標章是否帶來立竿 見影的效果。在樣本中有揭露標章的絕大 多數是確保交易資料在傳輸時的安全認 證標章。而其他的標章並不會讓網站經營 者迫切地去申請。主要的理由是公信力不 足以及對這些標章不認識。即使有揭露標 章的網站也認為，標章公信力令人質疑， 原因是台灣的社會重人情與關係，因此有 的標章的申請，並不是那麼嚴格。 受訪的 ISP 網站的 CEO 認為品牌與 服務的耕耘重於隱私權保護的聲明。若品 牌在消費者心中有可信賴的印象，將勝於 隱私權政策的繁瑣的敘述，或彌補隱私權 政策或資訊實務敘述上之不足，以減輕消 費者的疑慮。此外，該法務部 ISP 網站的 法務部主管說明其揭露的其中原因，是揭 露隱私權政策與資訊實務可維護網站的 形象，因為藉此可彰顯公司對隱私權保護 的認同，表示其具有社會上所重視的隱私 權保護之觀念。 另外，網站如果認為對消費者在實質 上使用網站的功能沒有幫助的部份，例 如，告知「網站會記錄瀏灠軌跡」或者告 知「如何蒐集消費者資料」，則認為沒有 揭露的必要性。反之，若認為所揭露的部 份對消費較有實質上的幫助，則會揭露， 例如，告知「資料傳輸的安全」，或者讓 消費者自己決定(Opt-in and Opt-out)要揭 露的部份。相對上網站採用功能性的設 計，比純粹以文字敘述性的表達方式（如 政策說明與一般通知）較高一些。 受訪的一家網站指透露，在他們舉辦 活動時會鼓勵消費者申請成為會員，並提 供「跟一家申請，就可同時可成為其他家 合作夥伴」。由於會有資料分享的問題， 因此有必要揭露蒐集消費者個人資料的 合作夥伴有哪些。另一家網站則指出為釐 清廣告商在資料蒐集與應用上與自己網 站之責任歸屬，所以有必要加以聲明。而 其他網站則說明未揭露有關與第三者資 料分享的原因，是未有資料分享的情形。 根據訪談，普遍認為對交易有直接關 係的資訊對營運較有實質上的助益。至於 告知網站如何蒐集個人資訊、蒐集的用 途、如何永久刪除個人資訊、資料在傳輸 後的保護機制等資訊，則較不會被考慮為 對營運有實質助益的資訊。因此對營運較 是否有實質上的助益便成為要不要揭露 的考量之一。 網站是依據其經營模式而設計，剛架 設時並不夠完善，有的在開始甚至未提供 線上交易的功能，有的在資料查詢上機制 並不完整。隨者系統發展的完整，功能上 逐漸健全，也較會考慮到隱私權的政策的 聲明。 有的未揭露的原因是因為員工對隱私 權各方面(法令、消費者、同業、技術、標 章等)的知識較欠缺或不足。根本不知道要 揭露或申請認證標章。甚至有的 CEO 對揭 露意願低，認為網頁內容設計的重心在於 畫面美觀或所提供的功能能不能給消費者 方便，而不是在於消費者資訊隱私權的保 護。而其他參與決策的人也可能在公司無 此風氣或個人知識不足下，不知道要去揭 露。不過有的網站參與決策的人也會影響 揭不揭露的的結果，例如受訪的 ISP 法務 部主管則對於揭露與否在他們公司有相當 的影響力。 網站業者在揭露與未揭露原因兩種作 用競爭下，內外環境因素可能促成或減低 隱私權政策與作法的揭露。從個案研究中 發現，內外環境影響因素與隱私權政策與 作法的揭露有關係，而之間關係可能為正 或負關係，如表二。若以內外環境影響因 素為 x，隱私權政策與作法的揭露為 y，則

之 間 關 係 ， 以 (x, y) 表 示 有 四 種 可 能 ： (+,+)、(-,-)、(+,-)及(-,+)。這四個符號代表 當 x 值為正(或大)、負(或小)時，揭露與 否。以表二之技術成熟度(-,+)為例，表示 所觀察到的現象，越覺得技術不成熟(-)， 越要揭露(+)。 表二 內外環境影響因素與隱私權政策與作法的揭露之關係 構念(x) 隱私權政策與作法的揭露(y) (在揭露與未揭露原因兩種作用競爭下之綜合結果) 外在環境 關係(x, y) 可能形成之命題說明 1.法令 (-,-) 法令不明確，則傾向於不揭露 2.技術成熟度 (-,+) 不成熟，則越需要揭露 3.EC 市場成熟度與創新擴 散階段 (-,-) (-,+)* (1) 個案是屬於不成熟與初期階段，傾向於不揭露。 (2) 但本研究有另一個想法：因為不成熟或初期階段就應考 慮到隱私權的保護，而更應該揭露保護的作法，以利初 期就建立消費者信心。 4.標章的公信力與效益 (+,+)(-,-) (1) 對於認為標章的公信力與效益較高者，則傾向揭露。 (2) 反之，則傾向於不揭露。 5.參考同業作法 (+,+) 同業有揭露，則傾向於揭露。 6.認知消費者的關切 (+,+) (+,-) (-,-) 認知到消費者的關切與涉入，有可能揭露也有可能不揭 露。一般而言，(1)會揭露其認為消費者會關切的部份，但 (2)會隱藏認為對消費者沒有幫助的部份。(3)此外，若不認 為消費者會注意到或不在意隱私權的揭露，則傾向於不揭 露。 7.與合作夥伴分享資料 (+,+) 與合作夥伴會分享資料，所以要揭露那些合作夥伴也同樣 會收到登入的資料。 組織本身及其內在環境 8.品牌效應 (+,-) (+,+) (-,+)* (1) 具品牌形象好的網站，在信賴的情況下，並不需要詳細 揭露隱私權政策與資訊實務。 (2) 但也因為好品牌，揭露似又形成其必要條件之一。因此 本研究有另一想法：品牌與揭露的內容可相得益彰，較 好的品牌所揭露的內容較會令人相信，隱私權政策與保 護作法的揭露對品牌形象的建立也有正面的幫助。 (3) 此外，本研究認為尚在努力建立品牌形象的網站，越需 要揭露令消費者信賴的隱私權政策與保護作法。 9.組織保護隱私權的立場 (+,+) 為彰顯組織保護隱私權的立場，則傾向於揭露。 10.領導者的態度 (+,+)(-,-) 領導者對揭露的態度與揭露成正向關係：(1)若領導者認為 揭露重要，則會揭露；(2)反之，則不會揭露。 11.員工知識 (-,-) (+,+)* (+,-)* (1) 知識不足，則傾向於不揭露。 (2) 但有知識不見得會揭露，那要看網站是否要在資訊不對 稱下獲取好處。若有好處，則揭露；(3)反之，則不揭露。 12.其他參與者的意見 (-,-) (+,+)* (1) 在領導者態度傾向不揭露情況下，其他參與者未表達揭 露的意見，則傾向不揭露。 (2) 重量級的參與者，如網站C的法務主管，其意見有時會 左右揭露的結果。 13.系統發展的成熟度 (-,-) 系統發展越不成熟，越傾向於不揭露。 14.預期揭露對營運的助益 (+,+)(-,-) (1) 預期揭露對營運的助益高，則傾向揭露。 (2) 反之，則傾向於不揭露。 註 1：「*」表是本研究是從個案訪談過程中對訪談的觀察，有別於受訪個案於受訪時之自我的表述。 註 2：在法令方面，雖然網站 C 認為個資法的存在，會讓消費者注意到隱私權，但目前並無法令要求業 者在網站揭露隱私權保護的作法。所以本研究認為個案中並無明顯的說明(+,+)的現象。 （資料來源：本研究） 上述的影響因素彼此之間的關係也會 對決策造成衝擊。例如，領導者的態度或 其他參與決策人員的意見，其實會受到他 們是否具備應有的隱私權相關法令、以及 對公司資料運用與專業守則、安全與隱私 權標章、業界作法、安全技術、消費者與

合作夥伴等知識的影響。而在他們的態度 與意見展現時的權力與利害關係的折衝， 決定了「揭露決策」的品質。這些因素對 揭露決策的影響力方面，法令是最具強制 性，個案大都認為法令強制的規定則按規 定揭露。其次，則認為同業作法與消費者 關切所構成市場對此議題的強度，強度越 大，越可能喚醒領導者與相關參與人員的 注意與態度上傾向於揭露。另外，網站在 決策時對於自身利益與消費者利益的權 衡，也會對揭露有相當的影響。 網站上對隱私權政策或資訊實務敘述 揭露並非一成不變。它們的發展情形可由 三種相關的過程或生命週期說明隱私權政 策與保護作法的揭露決策上的轉變。此三 種過程分別為(1)以創新擴散觀點對於新 商業模式導入到消費者市場的階段，(2)以 建置電子商務應用系統的系統演進過程， (3)以營運利益觀點的業務推展過程。從本 研究的個案可瞭解到，由於系統導入到外 部使用的社群，傾向於初期並未嚴格加以 限制，對於資料的保護與個人應遵守的分 際並未嚴格加以規範。系統開發的初期也 著重在業務性的功能，對於隱私權的資訊 實務的功能與敘述，與業務推展有幫助 的，較會揭露。而網站業務推展初期的重 點並不會將隱私權保護列為考慮的要項。 這些演變的過程，其實反映出遞增式決策 的模式。 在本研究個案訪談中發現，網站業者 試圖透過以下三種方式之部份或全部方式 來舒緩消費者或上網者對隱私權保護的疑 義。此三種方式分別為(1)在網站自己揭露 隱私權保護的作法、(2)讓第三公正者提供 安全與隱私權保護的認證標章、以及(3)以 既有的商譽或品牌形象建立顧客信心。對 於一個名不見經傳的網站，必須透過第一 種或/與第二種方式，告知消費者或上網者 網站在安全與隱私權的保護政策。尤其後 者，若是一個具公信力的第三者，那麼可 能比自己的敘述更讓消費者信賴。若是企 業本身在傳統事業已有頗高的信譽，消費 者可能會對其建立的網站多少抱持著過去 對該企業良好的印象上網購物。而隱私權 的政策聲明正彰顯過去以來對消費者的重 視。 根據我們的訪談，有的網站會留意到 隱私權揭露的呈現方式。而事實上我們在 第一階段調查過程中便發現到有些網站語 意含糊，並未對其有關的說明該術語的定 義。因此在網站與消費者彼此的認知上的 差異或消費者主觀的懷疑下，很可能造成 誤解與不信任。其實，有些消費者擔心個 人的資訊隱私權被侵犯，因此不願意冒然 在不認識的網站留下個人資訊。但是網站 也擔心隱私權的揭露過於清楚而曝露或限 制住自己運用資料的機會。兩者之間自我 揭 露 (Self-Disclose)(Derlega, Petronio & Margulis, 1993)的拉拔戰，僅透過網站呆版 的文字敘述與標章，或者功能性的選項作 為介面來進行溝通。在這樣的有限的或負 向溝通效果下，對消費者而言，常會留下 無從真實得到答案的疑問。 網站所揭露的隱私權內容應確保其真 實性，但有三種情形會造成缺乏真實性： (1)系統尚在演進過程，揭露的內容未及時 更新；(2)未能落實揭露的契約，而網站與 消費者對所揭露的文字解讀不同，使得網 站揭露時彼此認定的權利與期望有所落 差；(3)網站所揭露的隱私權保護的政策與 實際上內部對顧客資料保護的作為或機制 之間有落差，換言之，說與做並不一致的 欺騙行為。 本研究也發現，有的網站內容會經常 改版，隱私權政策的內容也可能因此而變 動。在此情況下，當初消費者同意給予個 人資訊的電子條款，有的變更，有的不存 在，在消費者並無備份的情況下，彼此的 認定可能不同。也由於系統可能經常變 動，再加上擔心彼此對文字敘述所認定的 權利與期望可能因誤解而產生的落差，因 此對於隱私權的揭露，索性有的不去揭 露、有的即使揭露也不詳盡，意圖減少維 護的困擾與不必要的糾紛。本研究認為， 網站組織要避免這個落差而做到表裡一致 成為可信賴的網站，網站經營者必須能夠 自我治理(Governance)，加上公正單位的督 導、審查與值得信賴的認證資訊的揭露， 在提升消費者隱私權利的保護之同時，建 立消費者對網站的信賴。

四、結論與建議 網站應努力建立與消費者、甚至商業 夥伴之間的關係，而關係的建立有賴彼此 的信任。消費者當自我揭露個人資訊給網 站時，對網站給人的信任程度是消費者用 來判斷揭露所帶來風險的途徑；信任有助 於 自 我 揭 露 或 加 強 彼 此 關 係 (Rawlins, 1983)。網站揭露其本身提供「安全」的保 障、提供消費者「存取」個人資訊的自主 權利、給予「選擇」「不受干擾」與對商 業使用「同意」與否的控制權利和人性上 的尊重、透過「通知」給予消費者知的權 利與提醒可能的影響之人性關懷，以及受 侵害時提供「申訴」與救濟的管道，加上 有第三公正者提供值得信賴的安全與隱私 權保護之認證，將這些措施透過妥善與真 實的表達，將有助於舒緩或減低消費者自 我揭露時的風險疑慮與增進對網站的信 任，同時也更彰顯企業良好的商譽或品牌 形 象 。 從 「 相 互 透 明 」 (Reciprocal Transparency)(Brin, 1998)的角度來看，網 站所屬企業在渴望消費者能夠揭露更多個 人資訊與進一步達成雙方交易的同時，應 該認真的考慮自己在網站上如何「自我揭 露」消費者隱私權的保護作法。 1. 對經營網站業者的建議 (1) 同 時 重 視 人 的 因 素 與 安 全 技 術 的 管 理，在決策方案的選擇上，應將眼光放 遠，適當保持道義責任與經濟利益的平 衡。 (2) 從 隱 私 權 保 護 政 策 與 作 法 的 自 我 揭 露，拉進與顧客彼此關係。並應在揭露 與實際作為表裏一致。 (3) 將顧客的隱私權利的揭露與實踐視為 行銷的要素之一。 (4) 將顧客的隱私權利的揭露與實踐納入 品牌形象建立的要素，並在相輔相成的 加成效果下，取得上網者的信任。 (5) 資訊系統在隱私與安全上的要求常被 視為需求工程上的非功能性需求。為保 護顧客隱私權與促進彼此關係，應及早 將隱私權保護的機制納入網站的商業 模式應用系統中。 (6) 網站組織應有一套完整的資訊安全與 隱私權保護的週詳計劃，以及落實該計 劃的機制。這計劃不但對消費者負責， 也要取得往來的商業夥伴的信任。為確 保計畫的執行品質，建議任命專門的團 隊或委員會負責。 (7) 對於揭露的隱私權保護作法必須經常 審視揭露的內容是否與最新法規以及 過去對顧客的承諾和保證一致。一旦內 容有更新，若涉及顧客的隱私權，應主 動「告知」消費者，並給予「選擇」的 機會和「同意」與否的權利。 (8) 對於揭露的內容之表達，應明確以免誤 導消費者。 (9) 由於消費者的知識與涉入程度不同，揭 露的內容不但要容易找到而且要易明 瞭。在設計上可在揭露的網頁上半部以 摘要的方式簡要說明，對於要詳細瞭解 或涉入程度高者可以經由超鏈結的方 式鏈結到詳細說明的網頁或該網頁的 下半部。同時也可藉此讓顧客對隱私權 與安全上的知識有增長的機會。透過公 開與透明化，以減少彼此對此方面認知 的差異所造成的猜忌與恐懼。 (10) 對於寄發廣告信件，應經消費者「同 意」，在事前與事後都可「選擇」不收 到此些郵件的權利，而不是只能在事後 再讓消費者選擇或者根本毫無選擇餘 地。 (11) 對於在網站上所允諾對隱私權保護的 保證，經消費者同意後，應給予複本以 便作為日後的憑據，以免經網站系統更 新而使原先的允諾與保證部不一致、甚 至不見。 2. 對政府的建議 (1) 提供完整的隱私權政策與資訊實務的 範本，以供業者遵循和消費者參考。 (2) 對於企業在隱私權保護作法的揭露與 實際的作法上，能予以督導並要求改 進。 (3) 身為國際的一份子，在走向國際化的同 時，我國應多參考國際的規範。綜觀美 國對隱私權的立法以彌補自律的效果， 以及歐洲與那些以成立專責機構缺乏足 夠的行政資源之情形來看，單賴產業自 律或政府一方的努力是難有成效的。我

國應在法令的制定、鼓勵產業自律與企 業本身的自我治理等三方並進，以法令 為主，後兩者為輔，方能有所成效。 3. 對提供認證計畫的團體方面 (1) 本研究提供企業在標章的申請與揭露 的現況與看法，可作為改進的參考。 (2) 確實扮演公正第三者的角色以提升標 章的公信力。產業自律團體應積極輔導 所屬會員確實建立資訊安全與隱私權 保護的完善機制，並監督是否落實。 (3) 在實作上，認證機制應可讓用戶端，點 選在網頁上的標章後，顯示該網站目前 狀態包括：所屬公司行號的基本資訊以 及保護隱私方面的表現。 五、計畫成果自評 本研究第一階段之成果已發表於「資 訊管理實務研討會」及「中華管理評論」， 而第二階段及整個研究成果，已撰寫好 中、英文各一篇論文，投稿於國內、外學 術期刊中。 在管理意涵方面，本研究在第一階段 中所提出「對隱私權揭露應包含之架構」 與調查的問卷題項，可提供企業在網站上 揭露隱私權保護作法之完整的參考架構。 並提醒企業本身在走向國際化時，重視隱 私權保護作法之揭露與實踐。再者，藉由 本研究第二階段深入訪談後所提出的架 構，高階主管及各管理部門應可瞭解隱私 權揭露的決策黑箱與其影響的關鍵因素， 並對員工倫理道德與安全控管的教育訓練 上有所啟示。高階主管可審視在個人理念 或組織目標上與實際揭露結果上的落差， 並發覺其間可能的疏失。本研究且更進一 步提供對隱私權在行銷上的另一角度的思 考，將顧客的隱私權利的揭露與實踐視為 行銷的要素之一。另外，強調在資訊系統 開發方面的改進上，對隱私與安全上的需 求不應忽視。在今日資訊科技發達的時 代，為保護顧客隱私權與促進彼此關係， 應及早將個人資料與隱私權保護的機制納 入系統中。 對政府施政方面，第一階段的研究結 果可提供政府對隱私權保護揭露的監督的 參考架構。並可提供政府對購物網站與 ISP 網站在隱私權保護揭露的決策問題上 有較深入的瞭解。而第二階段的研究結 果，對日後政府在輔導企業在隱私權保護 作法揭露較弱之處能予以加強，甚至對企 業在實際保護隱私權的作法上的問題也能 予以督導與要求改進。此外，對提供認證 計畫的團體方面，提供企業在標章的申請 與揭露的現況與看法，以作為改進的參考。 本計劃成果在學術方面，不但提出「對 隱私權揭露應包含之架構」，也對隱私政 策或資訊實務敘述揭露與未揭露的原因， 提出「網站對隱私權揭露決策之概念性架 構」。其中也探討網站業者在各決策階段 針對各影響因素的考量模式，以及內外環 境影響因素與隱私權政策與作法的揭露之 關係。第一階段的研究結果，可提供學者 對隱私權相關議題研究時，對網站隱私權 揭露表現的重要依據。在第二階段所提出 架構與命題提供學者深入瞭解揭露決策背 後的影響因素之機會。並作為後續學者對 組織在隱私權相關議題方面研究的參考。 六、參考文獻 1. 王毓良，民 88，「倫理氣候與資訊倫理的關 聯性之研究─以高科技業及金融業為研究對 象」，靜宜大學企業管理研究所碩士論文。 2. 何英煒，民 90，「網友資料大曝光 智富網道 歉」，中國時報，社會綜合版，3 月 24 日。 3. 汪智揚，民 88，「風險性結局下的資訊倫理 決 策 — 倫 理 決 策 理 論 與 理 性 行為理論之比 較」，國立中央大學資訊管理研究所碩士論文。 4. 林子銘、梁昇凱、汪智揚，民 88，「以社會 交換理論探討個人對資訊隱私權的認知」，第 十屆國際資訊管理學術研討會。 5. 邱顯貴，民 88，「資訊存取之隱私問題在倫 理學與科技法律層面之探討」，企業倫理與永 續發展研討會，中央大學，頁 188-206。 6. 許孟祥，民 87，「以意向模式研究資訊人員 之專業倫理行為」，國立中山大學資訊管理研 究所博士論文。 7. 許孟祥、黃貞芬、林東清，民 86，「資訊時 代中倫理導向之決策制定架構」，第一屆資訊 科技與社會轉型研討會。 8. 陳志賢，民 90，「涉違法助選案 一銀董事長 陳建隆被起訴」，中國時報，焦點新聞， 3 月 31 日。 9. 楊亨利、邱顯貴，民 89，「台灣地區網站對 個人資料保護之資訊隱私政策調查」，第六屆

資訊管理暨實務研討會，新竹市。 10. 楊亨利、邱顯貴，民 90，「台灣地區電子商 務隱私權保護之現況探討」，中華管理評論， 4-1：101-118。 11. 劉江彬，民 77，「資訊法論」，二版，國立 台灣大學法律叢書編輯委員會，台北：三民。 12. 劉靜怡譯，民 90，「控制權革命：新興科技

對 我 們 的 衝 擊 」 (Shapiro, A. The Control Revolution: How the Internet is Putting Individuals in Charge and Changing the World

We Know. 1999)，台北：臉譜。 13. 蔡坤龍，民 90，「大眾銀行工程師賣資料 偽 卡刷爆兩億」，中國時報，社會綜合版，5 月 12 日。 14. 蔡樹培，民 83，「人群關係與組織管理」， 台北：五南。 15. 鄭益浚，民 89，「中華電信 ADSL 凡走過必 留個人資料」，中時晚報，資訊科技版，4 月 27 日。 16. 盧蓓恩譯，民 85，「人際溝通─目標本位取 向 」 (Conary, D. and Cody, M. 1994.

Interpersonal Communication: A Goals-Based

Approach, St. Martin’s Press.)，台北：五南。

17. 蕭美惠譯，民 88，「透明社會：個人隱私 vs. 資訊自由」(Brin, D. 1998. The Transparent Society: Will Technology Focus Us to Choose

between Privacy and Freedom,

Addison-Wesley.)，先覺出版社。

18. Applegate, L. M., McFarlan, F. W. and McKenney J. L. 1999. Corporate Information Systems Management: Text and Cases, 5th ed., Irwin/McGraw-Hill.

19. Banerjee, D., Cronan, T. P. and Jones, T. W. 1998. “ Modeling IT Ethics: A Studying in Situational Ethics,” MIS Quarterly, pp. 31-60. 20. Biggs, M. 2000. “Web Privacy Standard P3P

Takes Steps to Address Concerns of Business, Consumers,”Infowrold, 22, p.49.

21. Bommer, M., Gratto, C., Gravander, J. and Tuttle, M. 1987. “ A Behavior Model Ethical and Unethical Decision Making, ” Journal of Business Ethics, pp. 265-280.

22. Coby, P. C. 1973. “ Self-Disclosure: A Literature Review,”Psychological Bulletin, 79, pp.73-91.

23. Culnan, M. 1999a. “ Georgetown Internet Privacy Policy Survey: Report to the Federal

Trade Commission, ”

http://www.epic.org/privacy/.

24. Culnan, M. 1999b.“Privacy and the Top 100 Web Sites: Report to the Federal Trade Commission,” http://www.epic.org/privacy/. 25. Culnan, M. 2000.“Protecting Privacy Online: Is

Self-Regulation Working?” Journal of Public Policy & Marketing; 19-1:20-26.

26. Derlega, V., Metts, S., Petronio, S., and Margulis, S. 1993. Self-Disclosure, CA: Sage.

27. Eining M. M. and Christensen, A. L. 1991.“A

Psycho-Social Model of Software Piracy: the Development and Test of a Model,” in Ethical Issues in Information Systems, R. Dejoie, G. Fowler, and D. Paradice (eds.), Boyd and Fraser, Boston.

28. Federal Trade Commission (FTC), 2000. “Privacy Online: Fair Information Practices In The Electronic Marketplace,” A Federal Trade

Commission Report To Congress.

29. Ferrell, O. C. and Gresham, L. G. 1985.“A Contingency Framework for Understanding Ethical Decision Making in Marketing,”Journal of Marketing, 49, pp. 87-97.

30. Fishbein, M. and Ajzen, I. 1975. Belief, Attitude, Intention and Behavior: An Introduction to

Theory and Research, MA: Addison-Wesley.

31. Fritzsche, David J. 1991. “ A Model of Decision-Making Incorporating Ethical Values,” Journal of Business Ethics, 10, pp. 841-852.

32. Gattiker, U. E. and Kelley, H. 1999. “Morality and Computers: Attitudes and Differences in Moral Judgments, ” Information Systems Research, 10(3), pp. 233-254.

33. Hoffman, D., Novak, T., and Peralta, M. 1999. “ Building Consumer Trust Online, ”

Communications of the ACM, 42, pp. 80-85.

34. Hunt, S. D. and Vitell, S. 1986. “A General Theory of Marketing Ethics, ” Journal of Macromarketing, Spring, pp. 5-16.

35. Killingsworth, S. 1999. “ Mining Your Own business: Privacy Policy in Principle and in Practice,” Journal of Internet Law, October, pp.1-18.

36. Krüge, C. 1982. “Right of Privacy, Right of Personality and Commercial Advertising, ”

International Review of Industrial Property and Copyright Law, 13, p. 183.

37. Lau, T., Etzioni, O. and Weld, D. 1999. “ Privacy Interfaces for Information Management,”Communication of the ACM, 42, pp. 88-94.

38. Laudon, K. and Laudon, J. 2000. Management

Information Systems: Organization and

Technology in the Networked Enterprise, NJ: Prentice-Hall.

39. Mason, R. O. 1986.“Four Ethical Issues of the Information Age,” MIS Quarterly, 10(1), pp. 5-12.

40. McCarthy, T. 2000. The Rights of Publicity and Privacy, (1st Edition, 1987), 2nd Edition, NY: Clark Boardman Callaghan.

41. Miller, S. and Weckert, J. 2000. “Privacy, the Workplace and the Internet, ” Journal of Nusiness Ethics, 28, pp. 255-265.

42. Nimmer, M. 1954. “The Right of Publicity,”

Law and Contemporary Problems, 19, p. 203.

43. Pinckaers, J. 1996. From Privacy toward a New Intellectual Property Right in Persona, MA:

Kluwer Law International.

44. Rainnone, S., Sipior, J., and Ward, B. 1998. “ Ethical Management of Employee E-mail Privacy, Information Strategy,”The Executive’s Journal, Spring, pp. 34-41.

45. Rawlins, W. K. 1983.“Openness as Problematic in Ongoing Friendships: Two Conversational Dilemmas, ”Communication Monographs, 50, pp. 1-13.

46. Simon, H. A. 1960. Administrative Behaviour, NY: Macmillan, 2nd.

47. Trevino, L. K. 1986.“Ethical Decision Making in Organizations: A Person-Situation Interactionist Model, ” Academy of

Management, 11(3), pp. 601-617.

48. Verbek, W., Ouwerkerk, C. and Peelen, E. 1996. “ Exploring the Contextual and Individual Factors on Ethical Decision Making of Salespeople,” Journal of Business Ethics, 15, pp. 1175-1187.

49. Wang, H., Lee, M and Wang, C. 1998.

“ Consumer Privacy Concerns about Internet Marketing,”Communication of the ACM, 41(3), pp. 63-70.

50. Warren, S. and Brandies, L. 1980. “The Right to Privacy,” Harvard Law Review, 4, pp. 193-220. 51. Wiig, K. M.1993. Knowledge Management

Foundations: How People and Organizations

Create, Present, and Use Knowledge, TX:

Schema Press.

52. Wikin, H. A. and Goodenough, D. R. 1977. “ Field Dependence and Interpersonal Behavior, ” Psychological Bulletin, 84, pp. 661-689.

53. Woturba, T. R. 1990. “ A Comprehensive Framework for the Analysis of Ethical Behavior, with a Focus on Sales Organizations,” Journal of Personal Selling & Sales Management, X, pp. 29-42. 附錄 附表 網站對隱私權政策與資訊實務敘述的揭露情形 題 項 有揭露該資訊的網站數 佔全部網站數的百分比 隱私政策 .com.tw ISP 1. 「隱私政策(Privacy Policy)說明」是否在網站佈告？ 14.5% 26.7% 2. 「隱私政策(Privacy Policy)說明」在首頁畫面中就可看到或可從首頁連 結到另一個為「隱私政策(Privacy Policy)說明」的網頁？ 6.8% 20%* 3. 至少有一個蒐集「個人資訊」的網頁可連結到「隱私政策(Privacy Policy) 說明」或直接就顯示在該網頁上？ 7.1% 20% 資訊實務上的敘述 .com.tw ISP 4. 有一個或多個「資訊實務上的敘述」在這個網站？4 _{63.4% 100%*} 5. 至少有一個蒐集「個人資訊」的網頁可連結到「資訊實務上的敘述」 或「資訊實務上的敘述」就直接寫在該網頁上？ 41.3% 73.3%* 一般通知 .com.tw ISP 6. 告知什麼個人資訊被蒐集？ 11.5% 26.7% 7. 告知個人資訊如何被蒐集？ 8.6% 20% 8. 告知個人資訊如何被使用？(例如：使用目的、範圍或用途) 19.2% 26.7% 9. 是否網站會告知使用 Cookies 與否？ 9.4% 26.7%* 10. 是否說明日後可隨時消除個人資訊？ 2.7% 6.7% 10.a 對於第 10 題，若答否，則是否告知可取消會員資格？ 5.9% 6.7% 11. 告知可要求停止寄發任何電子郵件？ 11.2% 6.7% 12. 提醒到此網站者在隱私權保護之自我應付的責任？ 26.5% 86.7%* 13. 是否說明拒絕給予資訊的後果？ 1.2% 20%* 選擇 .com.tw ISP 14. 是否談到該網站與其所屬組織，可能會使用所蒐集到的資訊來聯絡消 費者或網站使用者，以達行銷或其他目的？ 22.7% 33.3% 15. 對於第 14 題，網站使用者是否有「選擇」要或不要被聯繫的權利？ 14.7% 26.7% ____________________________________ 4 _{若不包含那些資訊實務在完整的隱私權政策上，則.com.tw 與 ISP 分別佔網站數的百分比為 48.9%,} 73.3%*。

16. 是否談到該網站可能會將所蒐集到的資訊揭露給第三者？(若回答 「否」，則跳到第 22 題作答；若回答「是」，則繼續作答) 16.8% 33.3% 16a.對於 16 題，是否是在例外情況下方有可能揭露？(例如：法令的規定、 司法機關的要求、或為保護合法的第三者) 11.8% 33.3% 17. 除 16a.題所指的例外情況之外，網站使用者是否有「選擇」同意或不 同意將所蒐集到的資訊揭露給第三者？ 5.3% 33.3%* 18. 除 16a.題所指的例外情況之外，是否說明任何有關所蒐集到的資訊將 揭露給那一類或那一個第三者？(例如，廣告業者、商業夥伴、或其他業者 等) 2.1% 13.3%* 19. 對於第 18 題，網站使用者是否有「選擇」揭露或不揭露給那一類或那 一個第三者？(例如，廣告業者、商業夥伴、或其他業者等) 0.3% 0% 20. 是否說明「提供給第三者的資訊是以整體總和的型式，而非個別的紀 錄」？(若回答「是」，則跳到第 22 題作答；若回答「否」，則繼續作答) 3.2% 26.7%* 21. 對於第 20 題，若為「個別紀錄」，可有「選擇」揭露或不揭露哪些個 人資訊？ 0.0% 0% 22. 若 14 及 16 題均答「否」，則網站是否作如下保証：(1)保証不揭露給 第三者；(2)保証遵守法律之規定；(3)保証不侵害隱私權；(4)保証不作其他 用途；(5)保証遵守社會規範；(6)其他 。 15.6%5 13%6 存取 .com.tw ISP 23. 讓網站使用者檢視所蒐集到的個人資訊或者提出查詢？ 62.8% 93.3%* 24. 是否說明所蒐集到的個人資訊若不正確時會如何處理？(1)網站直接 刪除(2)使用者必須自行留意並更正(3)法辦(4)其他 24.2%7 33.3%8 25. 是否說明以何種方式更改個人資訊？ 53.7% 86.7%* 安全 .com.tw ISP 26. 是否對個人資訊在經由個人電腦傳輸到網站的過程中之保護措施做說 明？ 36.6% 53.3% 27. 是否說明網站在收到個人資訊之後，會對這些資訊加以保護？ 8.3% 20% 28. 對 27 題是否說明具體的措施或步驟？ 0.6% 6.7%* 聯絡資訊 .com.tw ISP 29. 網站是否說明若對隱私有疑問如何與其聯絡？ 3.5% 20%* 30. 網站是否說明，如何對該公司或其他組織有關隱私方面提出申訴或抱 怨？ 0.3% 13.3%* 標章 .com.tw ISP 31. 是否有經認証的「安全標章」？ 17.7% 6.7%9 32. 是否有經認証的「隱私權保護標章」？ 0.6% 0% 註：“*”表示在顯著水準α=0.05 下，.com.tw 商業網站及 ISP 網站兩者比例間差異是顯著的 ____________________________________ 5 此為有作任一保證之比率，本題可複選，依序比率為 6.2%、0.9%、0.3%、4.4%、0.0%、4.1%。 6 _{此為有作任一保證之比率，本題可複選，依序比率為 0%、6.7%、0%、0%、0%、6.7%。} 7 _{此為有作任一處理之比率，本題可複選，依序比率為 13.9%、16.8%、1.2%、1.2%。} 8 _{此為有作任一處理之比率，本題可複選，依序比率為 13.3%、0%、0%、20%。} 9 _{第 31 題該家網站的交易係透過別家網站完成，而這家受委託的網站經 Hitrust 認證。另外，第 31 題及} 32 題，各有一個網站宣稱有 Hitrust 及 SOSA 的認證，但在網站中卻無該標章者。