國立高雄大學法律學系(研究所)
碩士論文
隱私權與個人資料在公法上關係之探究
研究生:岳守鴻 撰
指導教授:楊鈞池 教授
中華民國 一 O 六年 九月
目 錄 第一章 緒論 ……… 1 第一節 研究動機 ……… 1 第二節 研究目的 ……… 4 第三節 既有文獻整理與回顧……… 5 第四節 研究方法 ……… 10 第五節 章節安排 ……… 11 第二章 演進過程 ……… 13 第一節 隱私權與個人資料的發展歷程……… 13 第二節 基本人權之保障範圍 ……… 24 第三節 大數據的出現……… 27 第四節 資訊自決權……… 36 第五節 小結 ……… 44 第三章 個案探討(一) ……… 47 第一節 案例背景 ……… 47 第二節 個人資料保護法的例外 ……… 49 第三節 人肉搜索行為之合法性 ……… 51 第四節 小結 ……… 58 第四章 個案探討(二) ……… 61 第一節 案例背景 ……… 61 第二節 資訊公開 ……… 62
第三節 學者就資訊公開之論述 ……… 66 第四節 現行制度的缺失—以國家考試試務訊息公開為例 ……… 76 第五節 小結 ……… 84 第五章 結論與建議 ……… 87 第一節 結論 ……… 87 第二節 建議 ……… 91 附錄 ……… 92 附錄一、2006 年中醫師特考翻盤案相關判決摘要 ……… 92 附錄二、國道高速公路局的 ETC 裁罰案 ……… 95 附錄三、司法訴訟有關個人隱私相關判決之摘要 ……… 99 參考文獻 ……… 124
《圖表目次》
圖一 本文架構圖 ……… 9
表一 資訊隱私權與隱私權比較表 ……… 34
表二 資訊公開與閱覽卷宗之比較 ……… 65
隱私權與個人資料在公法上關係之探究
指導教授:楊鈞池 博士(教授) 國立高雄大學政治法律所 學生:岳守鴻 國立高雄大學法律研究所公法組 摘 要 本文研制之目的,係在探討現今數位科技高度蓬勃發展的時日,資料的快速交換與 取得,促使網路大數據的資訊產生,此雖提升了人們生活便利性,然卻出現有心利用大 數據的不法人士著手來實行犯罪行為,以圖謀取不法利益及巨量的商業利潤,而滿足自 身的私人利益,在無形中破壞了整體的社會秩序及公共利益,使得原存在人與人間的誠 實信用突變得蕩然無存,且同時消耗了社會龐大的資源,致生活在現今高度資訊化的人 們蒙受其害而人心惶惶。 惟昔日國人不重視個人資料,憶在當年 2004 年時曾發生,高雄市政府警察局破獲 優力國際行銷有限公司蒐集台灣民眾超過 1500 萬筆個人資料,違法販售給詐騙集團進 行詐騙使用,當時震驚全台各界。 至此,個人資料始受到我國政府和國人的高度重視,加上當年中央政府為加入國際 組織,配合國際上落實保護人格權不受侵犯與個人隱私被不當利用之趨勢,故而開啟修 法的座談會,設制相關制度在國內施行。時至今日,社會上仍出現諸多不公不義,和法 律規範與實際不符之狀況,包含各級行政機關的行政作為違法不當侵犯民眾的個人資料 與有心人士的故意洩漏業務上所掌握的個人訊息,諸如:曾有報導 2005 年前台中市長 胡自強的病歷公開案以及在發生在 2006 年考選部舉辦之中醫師特考閱卷不客觀公正 案、2013 年的三姊弟販賣布丁案和發生在 2017 年的國道高速公路局調閱車輛通行的 ETC 裁罰案等等情事侵犯人們在我國憲法上的基本權利,是以當人格隱私權與個人資 料在對公法上關係的變化與現行法令制度規範不合時宜等處缺失與國家主管機關相對 應的處理方式之合法性與適當性,正是本文研究之目的。 關鍵字:隱私權、個人資料、人性尊嚴與人權保障、個人資料保護法、政府資訊公開法第一章 緒論
第一節 研究動機 現今我國是個高度資訊民主化的開放社會,對於資料取得與交換的便 利性透過網路傳遞與交換的方式,更是垂手可能,此優點是符合當前知識 經濟的時代,時間就是金錢,也是重效率的表徵,相反的卻是造成各種有 心人士,藉此來圖謀不軌獲取巨大利潤或商業利益,故政府基於國民主權, 對於人性尊嚴與人權保障的精神,更應該主動積極落實與制定相關法令規 範,並趕上時代演進的腳步,以降低新興不法的犯罪情事發生。 惟隱私權的發展,源自於從人類法律史觀察,隱私權的概念係由美國 之學術理論影響法院實務而來結合之創新法律概念,早在西元 1890 年以前 英美兩國係無任何隱私權的概念,直到 1890 年後,由美國哈佛大學法學期 刊(4 Harvard Law Review 193)刊登一篇由 Samuel D. Warren 與 Louis D.Brandeis 倆人合著之隱私權論文,開啟了「隱私權」的概念1
,經多年的 發展與改良,後來被美國聯邦法院所採用,而成為美國社會之個人基本權 利。其後陸續經美國學者與法院判例實務見解中,逐漸形成隱私權係保障 人格尊嚴(human dignity)與個人感受(personal fellings)。後續我國在 法制上承襲了歐美先進國家的法律思維體系,在早期司法院大法官第 293 號的解釋指出,「銀行度於客戶之存款、放款或匯款等相關資料,其法律另 有規定外,應保守秘密」,其後在釋字第 585 號、第 603 號中更加確定隱私 權是基本人權,基於對人性尊嚴之尊重,而有受我國憲法第二十二條之保 障,之後法制上就有了個人資料保護法的法律出現。是以近年來時常聽聞 報章雜誌與新聞媒體的時事報導,涉及有關侵犯個人資料與隱私權的議 題,諸如:2004 年時發生在高雄市,被高雄市警察局破獲優力國際行銷公 司盜賣民眾的個人資料案,約查獲共計 1500 萬筆的資料,包含政府高官與 一般市井小民的個人資料,2005 年時發生的前台中市長胡志強先生的病歷 被公開案,2013 年時國家考試中醫師特考考試不公的翻盤案以及甫發生不 久的國道高速公路調閱 ETC 的裁罰案等,讓我衍生出一種危機意識感,認 為我國一般的市井小民,僅就代表自己的個人資料,無端端遭有心人士的 利誘,取來滿足自身私益與圖巨額的商業利益,因此遭被踐踏,就像沒穿 衣服般赤裸裸地遭受侵害,心想我國政府與民間業者,在其所掌握的資料, 使用上未做好實質管控,看似如此鬆散,同時使用者未盡自我責任的心態, 卻造成受害者難以磨滅的內心創傷。
1 See.Prosser,Wade and Schwartz’s Torts,by John W. Wade,10h.Ed.,P.937,2000. 轉引自林世宗(2005),《言論新
是以,為了解現行體制對人民在我國憲法上對人性尊嚴與人權保障落 實之程度,探討由原本的民法發展到涉及公共利益之部分,此時政府介入 所涉及的角度,以挑選侵害基本人權發生的實際個案,就公法上涉及個人 資料和隱私權之部分,進行考究,初發現到當前我國政府是以公僕身分自 居,主張依法行政,即必須在法律有規範之下,才能有具體之行政行為, 然卻在行政決策作為之前,於協商過程中,代表政府作決策的政府高官及 立法委員的民意代表,往往受不了利益團體的關說與利誘2 ,經常就法律草 案或採購案等改行形式審查,而草率性的進行立法,出現「脫節」情事, 以致常受人民譏笑「無能政府」。另外,我國政府在行政決策之前,卻本於 「王之心態」,先行劃設好防火線及制定妥保護好自身利益的法規草案與命 令,且未與人民進行實質宣導而有效溝通,卻出現量身訂作之現象,罔顧 社會整體秩序與公共利益,以致於人民應受法律保障之人權權益,莫名遭 受侵害造成損失,常求助無門,造成社會資源的無端浪費,覺得惋惜。 對於我國政府在落實保障人民的個人資料與隱私權之部分,其在公法 上係互相影響且互相牽制,為避免某項發展過於龐大,至嚴重影響整體公 法上對基本人權之核心思想3 ,故挑選出曾發生之時事個案,在交通裁決案 中,是探討行政法上對人民自決權保障之程度問題,凸顯目前法令上出規 範資訊使用前的告知權及當事人意願,卻不大受網民事前尊重,遭到盜取 利用,而默許廣大市民的動用私刑解決社會爭議之行為。查現行規範個人 資料和隱私權的個人資料保護法,在其資訊自決權是否應受個人資料保護 法,按對人性尊嚴之思想部分,在國內外學者中有提出論述,且同受到國 際 APEC 隱私權保護原則的趨勢支持,而政府為建立對人性尊嚴之尊重,落 實在與我國生活安全相關的警政系統建置上,且在我國司法院大法官第 603 號解釋文中提到「維護人性尊嚴與尊重人格自由發展,乃自由民主憲政秩 序之核心價值。隱私權雖非憲法明文列舉之權利,惟基於人性尊嚴與個人 主體性之維護及人格發展之完整,並為保障個人生活私密領域免於他人侵 擾及個人資料之自主控制,隱私權乃為不可或缺之基本權利,而受憲法第 二十二條所保障。其中就個人自主控制個人資料之資訊隱私權而言,乃保 障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、 向何人揭露之決定權,並保障人民對其個人資料之使用有知悉與控制權及 資料記載錯誤之更正權。惟憲法對資訊隱私權之保障並非絕對,國家得於 符合憲法第二十三條規定意旨之範圍內,以法律明確規定對之予以適當之 2 此即政治學上所稱「鐵三角(Iron Triangle)」,係指政治學上指一種壟斷公共政策、相互交換利益的三 角結構關係,其三角結構通常指是國會議員、行政機關與利益團體之間的關係,為其爭取或維護利益, 相 互 透 過 交 換 或 輸 送 的 方 式 , 來 滿 足 本 身 所 需 求 之 利 益 。 詳 情 請 見 維 基 百 科 , 網 址 : https://zh.wikipedia.org/wiki/%E9%90%B5%E4%B8%89%E8%A7%92_(%E6%94%BF%E6%B2%BB%E5%AD%B 8),最後瀏覽日:2017-05-10。 3 此乃指學者李震山教授與法治斌教授所提出之論述,在公法上國家應對人性尊嚴之尊重和人權之保障。
限制。」因此是歷年解釋文中,目前對隱私權部分作較詳實介紹的部分, 同時影響著法院的認定基準與實務判決。故就以對現今較常見的人肉搜索 行為是否侵犯個人隱私權的相關議題,在文中著有論述。 另對於以國道高速公路調閱 ETC 的裁罰案而言,特針對在依法行政原 則下,行政機關就人民違反法律規定而須受法律處罰時,在裁處前,行政 機關利用職權所為之單一蒐證行為,是否合法或侵犯人民的個人資料和隱 私權間之界限,在個人資料保護法中存有不明確的關係,其隨著社會變遷, 後續而衍伸出來的資訊隱私權,發現有學者李震山教授4 與邱文聰教授在月 旦法學期刊上提出討論,以及近年來新興的網路大數據之法律資訊學概 念,皆是本文研究討論的重點。 次對於現今資訊高速傳播的時代,人民在憲法本文概括保障人權的規 範下,人民享有積極人權與消極人權之保障,人民可積極利用權利向政府 請求公開具有公共財的資訊,促使政府將所擁有的資訊公開、流通與利用, 期能結合溝通、參與、分享之民主理念。故針對人民向政府請求公開已掌 握具有公共性質的政府資訊,僅對於國家考試開放性程度之部分,由中醫 師特考翻盤案中觀之,建議公開其試務辦理過程,應比照大學指考辦理的 方式,公布相關參考資料與成績評比之標準,以實踐公共監督政府之目的。 對此諸位學者就政府資訊公開的議題,在法學期刊上多在討論。另對公開 考試試務過程之部份,長年以來考試辦理機關具依司法院大法官第 319 號 的解釋文辦理,提到「考試機關依法舉行之考試,其閱卷委員係於試卷彌 封時評定成績,在彌封開拆後,除依形式觀察,即可發見該項成績有顯然 錯誤者外,不應循應考人之要求任意再行評閱,以維持考試之客觀與公平。」 惟「應考生在考試評閱後向其辦理考試機關請求調閱個人的評閱結果」 之部分,解釋文提到「申請複查考試成績,不得要求重新評閱、提供參考 答案、閱覽或複印試卷,亦不得要求告知閱卷委員之姓名或其他有關資料。」 因此,多年來應考生就請求公開涉及代表個人的作答試卷、評分過程和各 題得分成績等,卻遭考試辦理機關依典試法規定,駁回其申請。然而此規 定,卻經多年來也被法院接受而不移,即使現行典試法開放給應考生閱覽 個人考卷評閱結果,同樣也受到現行典試法綁手綁腳的規定,不准就評閱 後的考卷結果進行抄錄、付印或攝影的行為,只許閱覽,且閱覽時間每科 不得逾十分鐘等規定,被學者詬病,針對廣大的應考生對政府每年辦理考 4 詳情請見,李震山,《論人民要求政府公開資訊之權利與落實》,月旦法學雜誌,2000 年 7 月,第 62 期; 邱文聰,《從資訊自決權與資訊隱私權的概念區分-評電腦處理個人資料保護法修法草案的結構性問題, 月旦法學雜誌,2009 年 5 月,第 168 期。
試的公平性與公正性,產生是否有黑箱作業之若大質疑5 。 第二節 研究目的 現行臺灣社會是個高度民主法治的時代,我國政府非常高度重視憲法 對基本人權之保障,同時為順應國際趨勢,希望與國際社會來接軌,因此 政府逐年制定相關社會制度與法令,來公開政府所掌握的資料,供市民來 調閱,同時把涉及代表民眾個人資料是否公開的權利,交回給民眾自己決 定,並明確畫定個人隱私權的範圍,期能更加完整保障人民的基本權利, 實踐人權立國之精神。 惟政府所掌握的諸多資訊中,按其不同性質,除了涉及人民的個人資 料與隱私外,同時也涉及到國家安全與國防機密等情報資訊,因此例外不 得隨便公開資料,提供人民查閱、抄錄或攝影,致嚴重引響國家生存空間。 同時,民間業者,基於業務需要,而蒐集了相關人民的身家喜好等統計資 料,作為提高營收利潤與改善日後的經營模式,卻使用他人資料者的不當 心態,而造成他人誤觸法網。 是以,現行制度上,我國政府在設計法令草案時,往往卻因為某種特 定考量與受利益團體的關說,無法秉持公正客觀的角度來進行立法,不符 合現行民主行政的六項特色6 ,故施行後時常發生諸多法律爭議,尤其是未 能善盡對公共利益的表達、政府開性的不夠透明及未超越黨派,並嚴防專 業主義,導致嚴重浪費著龐大社會資源,更加產生諸多社會問題。 法諺有云「法律是不保障權利睡著之人」,因此我國政府以民主立國和 重視人性尊嚴與人權保障之下,特針對與我們人民息息相關之個人資料和 隱私權之基本人權部分,透過公法法理原則和人性尊嚴與人權保障之設計 理想,以社會歷年曾發生的個案間進行檢驗比較,來發現其中的缺漏,作 為檢討現行社會制度不合理的現象及學習人民權利對政府有效行使而符合 民主法治精神的方式,達到公共行政中人民能有效監督政府施政之民主精 神。 5 此政府之作為,為規避公共監督,而違背行政學學說上的「金魚缸效應」,係指在公共監督中,政府機 關經常遭受四面八方的外部意見、批評、壓力甚至抗爭,其中包括了議會、在野政黨、傳播媒體、利益 團體等。要求政府機關運作開放讓外界知悉的要求甚囂塵上(即民眾對政府運作有知的權利),俗稱為「金 魚缸效應」,詳請見,張潤書,《行政學》,修正四版,2013 年 3 月,三民出版社,頁 711-712。 6 民主行政的六項特質:公共利益的表達、代表性、開放性、超越派閥黨團、嚴防專業主義對民主原則 之傷害、參與。惟現行我國政府體制,其官員的思維與社會思維之間,時常會發生「脫節」情事,產生 政府失靈的現象。詳請見,張潤書,《行政學》,修正四版,2013 年 3 月,三民出版社,頁 711-712。
最後,本文將以科技發展及法令建置保障基本人權之程度來和傳統隱 私權和資訊隱私權之部份在現行資訊民主化社會中政府施政作為間之維妙 關係,進行研究,以期發現現行法制規範對落實保障人性尊嚴與人權保障 不足的地方,作為日後民主革新制度的建議。 第三節 既有文獻整理與回顧 本文隱私權與個人資料在公法上之關係,係從基本人權中由人性尊嚴 與人權保障之角度,依序探求公法規範內所涉及有關隱私權與個人資料間 的資訊自決權、資訊公開與資訊隱私權之規範,針對既有文獻之整理,茲 回顧如下: (一) 資訊自決權 1.概括基本權保障說 學者李震山教授,在其《人性尊嚴與人權保障》書中,論及「資訊自 決權」的篇章部分,認為個人的資訊自決權應受憲法第二十二條概括條款 之保障,故認同對資訊自決權的保障是概括基本權保障說法7 ,而學者法治 斌教授也贊同此說法,屬學界中的多數說8 。 2.制度性保障說 另外,學者李惠宗教授,在其基本權功能論司法獨立與訴訟權的法學 文章中,認為個人的資訊自決權應屬憲法保障之基本權,除有消極的防禦 功能外,仍有積極的請求功能,故為具體落實其內含應透過憲法之制度性 保障加以維繫,而認採制度性保障說9 。 3.司法實務 我國司法院大法官解釋文中對於資訊自決權保障之部分,在釋字第 372、535、603 號解釋文中,係採學說概括基本權保障說10 。 7 李震山,〈論資訊自決權〉,《人性尊嚴與人權保障》,四版,元照出版社,頁 259-260,2011 年 10 月。 8 法治斌,知的權利,《憲法專論(一)》,國立政治大學法律學系法學叢書(二十三),74 年,頁 272 頁以下。 9 李惠宗,從基本權功能論司法獨立與訴訟平等權,東海大學法學研究,第九期,1995 年 9 月,第 121 頁以下。 10 釋字第 603 號解釋文:「維護人性尊嚴與尊重人格自由發展,乃自由民主憲政秩序之核心價值。隱私權 雖非憲法明文列舉之權利,惟基於人性尊嚴與個人主體性之維護及人格發展之完整,並為保障個人生活 私密領域免於他人侵擾及個人資料之自主控制,隱私權乃為不可或缺之基本權利,而受憲法第二十二條
(二) 資訊公開 1. 概括基本權保障說(憲法二十二條) 學者李震山教授11 、陳愛娥教授12 ,皆對人民有向政府請求資訊公開握 有請求權,惟陳愛娥教授認為,人民向政府請求資訊公開在憲法第二十二 條的保障下,應僅有消極的防禦權,而看不出人民得對政府掌握的資訊有 積極請求公開之權利。 2.言論自由說(憲法第十一條) 學者法治斌教授認為,憲法第十一條所保障的言論自由,可作為人民 知的權利基礎。基於人民為行使憲法本文所賦予的基本權利,而發表之言 論與出版之著作,必須有原始依據作立論基礎。 學者陳愛娥教授則持反面看法,不認為由憲法第十一條的規定中可推 論出對人民「知的權利」之最高法源依據。 3.國民主權原則(憲法第二條) 學者蔡秀卿教授認為,國家與地方自治團體權力行使的正當性,來自 於國民授權,政府本於權利活動而掌握之資訊情報,自屬全民的共同資產, 不容許政府或任何官員獨佔地、特權地與秘密使用,透過政府資訊的公開, 擴大全民參與行政之機會,藉以監督政府施政的有效運作,不脫離依法行 政的法治國思維,是為民主政治與行政的基本構成要求13 。學者李震山教授 也同意此說14 。 學者陳愛娥教授也反對15 ,認為人民只有消極對抗政府行使公權力,而 無向政府請求公開資訊的權利。 4.附屬於其他權利說 所保障」,釋字第 585 號解釋也採此見解。 11 參見李震山〈論人民要求政府公開資訊之權利與落實〉,《月旦法學雜誌》,第 62 期,2000 年 7 月,頁 38。 12 參見陳愛娥〈政府資訊公開法治的憲法基礎〉,《月旦法學雜誌》,第 62 期,2000 年 7 月,頁 25-27。 13 蔡秀卿〈日本情報公開法制訂之意義與課題〉,《立法院院聞》第 28 卷第 8 期,頁 33。 14 參見李震山〈論人民要求政府公開資訊之權利與落實〉,《月旦法學雜誌》,第 62 期,2000 年 7 月,頁 36-38。 15 參見陳愛娥〈政府資訊公開法治的憲法基礎〉,《月旦法學雜誌》,第 62 期,2000 年 7 月,頁 28。
倘若否定上開立論的基礎,一般亦得認為可將對憲法「知的權利」,當 作一種附屬於其他人民基本權的從屬權。換句話說,當人民為落實其他法 律賦予的基本權,須配合政府提供相關資訊時,可以從基本權客觀法面向 的程序保障功能,推導出相應「知的權利」16 。 學者陳愛娥教授認為,須依個案性質不同而定,只要是相關的資訊公 開,是使當事人在各該程序中有效主張其法律地位之必要,就應該承認人 民對國家或者單純基於各應有所屬之權益,或本於訴願權、訴訟權保障之 規定,直接依據憲法規定而取得請求公開政府資訊的主觀公權利。 (三)資訊隱私權 隨著電腦資訊時代的到來,原本隱私權的槪念早已有從早期的消極 的、被動的不受干擾的利益,演進至當前極具積極性、主動性之的「資訊 隱私權」槪念(Information Privacy)。 在我國大法官解釋中,釋字 585 號則首次肯認隱私權為基本人權,並 且提出資訊自主控制權的概念。直到 603 號大法官會議解釋,才再進一步 明確解釋資訊自主權和資訊隱私權。但資訊自主權是否即等於資訊隱私 權?對此,國內學者則有不同看法。 1.甲說 學者李震山教授認為,個人因社會共同生活而分別留存在公私領域之 個人資料不知凡幾,惟有每個人能充分掌握自我的資料,從資料蒐集、儲 存、利用、傳遞、揭露、閱覽、更正、保存、銷毀的各個進程中,都允許 個人以「自我決定權」爲理由全程參與。 2.乙說 學者邱文聰教授則提出「資訊自決權」,事實上是一種行為自由。保護 個人資訊的用意在於,透過對資訊流通的管制,以賦予個人對於與其自身 相關的資訊,能擁有決定在何種範圍內、於何時、向何人、以何種方式加 以揭露或處分使用的自主權,此即賦予個人對個人資訊得擁有自我決定之 權 。 資 訊 自 決 乃 是 其 他 更 一 般 性 之 「 自 我 決 定 權 」 (selbst 16 參見李震山〈論人民要求政府公開資訊之權利與落實〉,《月旦法學雜誌》,第 62 期,2000 年 7 月,頁 38-39;陳愛娥〈政府資訊公開法治的憲法基礎〉,《月旦法學雜誌》,第 62 期,2000 年 7 月,頁 26-27。
Entscheidungsbefugnis)的一種特殊型態,自我決定的對象是與個人相關 的資訊。 因此,本文利用在既有文獻的探討上,並加以近來資訊社會中所興起 的網路大數據概念,針對現行社會制度運行的方式,對於涉及隱私權與個 人資料在公法上之關係,以個案方式來進行檢驗現行制度的缺失或不合理 現象。 是以,學生以為在現今開放的社會,資訊的快速交流,例如在網路申 辦或網路購物等情形下,常使人們在不自知中,就將個人資料填寫交付於 他人手中,如此卻往往造成社會上有心人士的圖謀不法利用,來獲取鉅額 的商業利潤,致使原資料所有人的人格、財產權利受到侵害而實質發生損 失,故為了實現憲法「主權在民」的精神,政府對於人民權利之保障,在 不違背社會秩序與公共利益的前提下,除必要者依法律限制外,均受到憲 法第 22 條概括與第 23 條之保障,來保障人民的「人格權」。 職是之故,現今往往會從報章媒體所報導之社會個案中發現,現行政 府對個人資料之保護,雖定有「個人資料保護法(以下簡稱:個資法)」之 規範,原該法適用範圍僅限於人民在操作電腦或相關設備上的傳輸,隨個 社會變遷,法應與時俱進,而在 2010 年時完成修法17 。法定主管機關法務 部透過修法方式,將適用保護範圍擴大至個人資料的全部,其主管機關之 立意雖良善,但經近年來的施行上,已產生過度規範的問題,對於政府各 級機關、法院在依法行使的行政行為18 與人民向政府積極請求「知的權利」, 造成對社會秩序的維持和法秩序的安定性產生諸多不便與適用法律上的困 擾。 17 個人資料保護法在 2010 年的修法重點在於:擴大保護客體、普遍適用主體、增修行為規範、強化行政 監督、促進民眾參與與責任內涵的調整,詳情請見網址 http://www.ithome.com.tw/article/87965,(最後瀏覽 日:2017-09-05)。 18 例如:法院或地檢署在書狀或開庭進行審查被告時,多會以「○○○」符號表示,而有讓人看不懂之 現象,如此的矯枉過正,實有違背於個資法第 1 條的立法目的。請見 http://www.ithome.com.tw/article/88027, (最後瀏覽日:2017-09-05)。 8
基本人權 憲法及法律 包 包 括 括 個人資料 個人資料保護法 公開 不公開 保護 不保護 1.個人蒐集 2.純粹交流 3.不具商業 個 政 中 民 隱 大數據 人 府 醫 間 私 擷取 人 意 蒐 師 企 權 肉 願 集 特 業 搜 : 考 : 新 學 索 不 違 資 竹 者 違 主 經 反 訊 地 : 法 動 民 個 隱 院 違 經 未 公 眾 人 私 : 反 同 經 開 申 資 權 侵 法 意 同 請 料 犯 律 : 意 具 保 隱 保 合 有 護 私 留 理 公 限 絕 法 權 使 學 司 共 制 對 用 說 法 財 公 不 , 通 實 性 開 公 阻 說 務 質 開 卻 : : , 試 違 侵 不 適 務 國 法 害 在 用 訊 家 人 此 政 息 機 權 限 府 密 , 資行 司 、 回 訊政 法 軍 資 歸 公: : 事 訊 民 開不 限 安 自 法 法公 制 全 決 開 公 圖(一) 本文架構圖 開
第四節 研究方法 (一)研究方法: 學生擬採取「文獻分析與個案研究方式」,透過蒐集相關社會案件與法 律規範方式,以及配合國外文獻、學者發表之期刊文章、學位論文、司法 院大法官解釋文與司法實務判決,來探討現行社會體制對於保護個人資料 與隱私權所重視的程度。 (二)可能遇到之困難: 我國目前是高度已開發國家,存在多元化社會的發展,在現今自由民 主化的社會,國人對於隱私權與個人資料之重視,是國家長年發展進步之 成果,也是展現社會制度與經濟發展之重要指標,但居於國家統治地位者, 為實現統治權與管理權之便利,內以「王之心態」,外以「維護公共利益」 為理由,而制定的諸多法令規範,施行後,發現有諸多不適宜之處,故透 過「社會」案例事實、法院實務判決,輔以學說見解,以及相關文獻探討, 來挖掘出基本人格權在落實與公法上法制面的缺漏。透過本文之研究,找 出爭點並提供解決之建議,以作為後續改善之參考方式,惟礙於篇幅關係, 無法就每件個案逐步探討,僅就綜觀論述之。
第五節 章節安排 本論文架構,除緒論與結論外,各章節區分概述與表列架構如下: 第一章 緒論 作研究本論文動機與撰寫本文之目的和文獻整理與回顧之說明。 第二章 演進過程 本案係以探考個人資料和隱私權在公法上關係,因此本章就作個人資 料及隱私權同屬人性尊嚴與人權保障概念下的基本人權介紹,並就隨著時 代演進,對於新從隱私權延伸出來之資訊隱私權的概念,一併作相關發展 介紹。 第三章 個案探討(一) 本案係從人民的消極人權權利中,對於決定代表自己的個人資料對外 行使是否公開或是否同意賦予同時使用的使用權,以釐清資訊自決權和資 訊隱私權在公法上關係之差別。 第四章 個案探討(二) 本案係從人民對政府,而以人民的欲行使積極人權之角度,就受憲法 保障人民在獲悉資訊的權利上,請求行政機關公開已掌握具公益性之政府 資訊,及對修法前與現行法制面制度,進行合理性探究。 第五章 結論與建議 現今民主開放的社會,以政府保障基本人權的落實制度,在大數據的 資訊快速產出與交換的時代,點出當前政府與社會制度仍無法根除存在的 問題缺失並提出建議或改善之道。 11
第二章 演進過程 第一節 隱私權與個人資料間之發展歷程 一、權利的意義 權利,雖然經常被認為是絕對的,但卻從來不是一成不變的。言論自 由的含義是,人民通常有言其所意的權利,但是表達手段和表達機會隨著 時間發展而變化,權利的性質也因此會發生改變。技術進步同社會和文化 的演變一樣,會改變我們對某些具體權利的認識,進而對如何確定這些權 利的含義產生影響。隱私權是一個再好不過的例子,它是一項《憲法》不 曾提到,但法院和人民卻賦予其憲法地位的權利19 。 二、隱私權之緣起 (一)美國隱私權之緣起及內涵 從人類法律史觀察,隱私權的概念係由美國之學術理論影響法院實務 而來結合之創新法律概念,西元 1890 年前,英美兩國法院,仍未明確保障 隱私權,亦未就隱私權為具體明確之定義。迄自 1890 年,由美國哈佛大學 法學期刊(4 Harvard Law Review 193)登載一篇由 Samue1 D.Warren 與 Louis D. Brandeis 兩人合著之「隱私權」(The Right to Privacy)論文, 整理一些英美習慣法院案例有關誹謗、違背信賴獲漠視契約、公開信件或 肖像等判例法理綜合匯集成一獨立新的法則,誕生「隱私權」概念,成為 法律明確保障之法利,以保障個人生活獨自之權利,不得未經同意之公開 私人事務20。 受前述「隱私權」概念之影響,雖然美國憲法條款未明文規定隱私權 保障,但聯邦最高法院為使憲法符合時代發展而演變,法院被賦予其職則 以為解釋,而判決21 如下:以憲法保障言論新聞自由,確保人民得免於身體、 住宅、文書與事物,遭受不合理搜索或扣押,以及不受自陷於罪之保障, 由憲法形成保障存在於美國社會制度下的個人基本權利。 19 參閱美國民權發展史,網址:https://www.ait.org.tw/infousa/zhtw/PUBS/RightsPeople/ropch6.htm。最後瀏覽 日期:2017 年 3 月 25 日。 20
See.Prosser,Wade and Schwartz’s Torts,by John W. Wade,10h.Ed.,P.937,2000. 轉引自林世宗(2005),《言論新 聞自由與誹謗隱私權》,自版,頁 447-448。
21
See Griswold v. Connecticut,381 u.s. 479 (1965) 轉引自林世宗(2005),《言論新聞自由與誹謗隱私權》,自 版,頁 449。
有論者22
認為,將隱私權只為個人自我存在、自我控制、自我決定,專 屬自己生活不受他人干擾之「獨自權」(the right to be let alone),集 存在於個人與社會共同生活關係之排他自主性,即人和人間共同生活發聲 之社會關係,可分為「私領域」(private space)與「公領域」(public space)。個人在私領域中享有自我空間,歸屬自己(privatespace in which man may become and remain himself),為其「個人空間」(personal space),
保有排他性之「人格尊嚴」。所謂「個人空間」(personal space),包括身
理與心理部份,一個人內外與外在之身體、容貌外形、至能、心理、個人 隱密、私人事物與外在生活;如個人之形體、形象、職業、財產、住宅、 婚姻、交友、性生活、身體健康或個人資料之資訊。
職是之故,隱私權按美國學者與法院判決實務見解中,普遍認為隱私 權乃保障「人格尊嚴」(human dignity),與個人感受(personal feelings), 屬於一個人主觀之「人格權」(personality),乃是一種心理上與個人主觀 感受之侵害,保障一個人之生命、自由與追求快樂之生活乃自由社會之重 要價值。故侵犯隱私權即為「人格尊嚴侵權行為」(human dignity tort)。 美國 Harlan 大法官即發表「個人關切之隱私乃為文明社會對人格尊嚴之關 鍵保障」(the individual’s concern with privacy is the key to the
dignity which is the promise of civilized society)23
,作為代表保障 個人隱私的最佳詮釋。 而進一步探討隱私權的具體內涵,著名的美國 Prosser 教授將隱私權 研究歸納後,將事實上內含四項代表不同法益侵犯之不同法益保障內容, 結合共同名稱「隱私權」(right of privacy),依其所侵犯之不同法益, 分為四種態樣之侵權行為,分述如下24 :
1.侵犯隱密(intrus. On upon seclusion),稱為「侵犯隱密侵權行為」 (The Intrusion Tort):
侵犯原告個人與生活身體之隱密或獨處,或其私人事務。(Inturison upon the plaintiffs seclusion or solitude, or into hisprivate affairs.)例如:竊聽電話、窺視洗澡、男女共床、針孔攝影、偷開信件、 銀行存款、個人資訊或侵入住宅。所侵害法益為原告之個人隱密,造成心
22
See Milton R. Konvitz,Privacy and the Law:A Philosophical Prelude,31 Law&Contemp.Probs,272(1966),轉引自 林世宗(2005),《言論新聞自由與誹謗隱私權》,自版,頁 440。
23
See. Commonwealth v. Wiseman,249 N.E. 2d610(1969) ,398 U.S.960(1970) 轉引自林世宗(2005),《言論新聞 自由與誹謗隱私權》,自版,頁 442-443。
24
See I.prosser,privacy,48 Cal. L.Rev.383(1960)。 轉引自林世宗(2005),《言論新聞自由與誹謗隱私權》,自版, 頁 483-485。
理痛苦(mentaldistress)。
2.公開揭露(public disclosure),稱為「公開揭露私人事務侵權行為」 (The Private Facts Torts):
公開揭露有關於個人困窘私事(Public disclosure of embarrassing private facts about the plaintiff)且均屬真實私事,如公開揭露他人 婚外情、不名譽疾病或個人往事、不願他人知悉事務、嚴重犯罪情事或婚 姻家庭關係。甚至在公開場所拍攝原告被強風吹起的隱私,公開所拍得之 照片。而公開原告之私事或不願公開之秘密,造成名譽與心理痛苦。 3.不實曝光(false light),稱為「不實曝光侵權行為」(The False Light Tort):
公開使原告不實曝光於公眾(Publicity which places the plaintiffln a false light in the public eye.)例如對原告個人私事為不公開或報導,
使原告陷於公眾之「不實曝光」。不同於「不實誹謗」(Defamation),因部
實曝光無須造成原告名譽貶損,即不具「誹謗性」。例如未經原告同意,擅
自使用原告姓名為陳情人,或冒用原告名義從事特定行為,即為「不實曝
光」,所侵害之法益亦為原告之名譽與衍生之心理痛苦。
4.商業使用姓名或肖像(appropriation of name or likeness)
未經同意使用原告之姓名或肖像為商業用途,以獲取被告商業利益 (Appropriation, for the defendant’s advantage,of the plaintiff’s name or likeness)。例如未經同意將知名人士之姓名、肖像或個人形象作 為 商 業 廣 告 使 用 而 侵 犯 原 告 私 人 事 務 之 「 公 開 權 」 (the right of publicity)。所侵害法益為原告人格專屬之財產利益(exclusive use of identity)。此種侵害已成為現代商業社會中最重要之隱私權態樣,稱為「商 業隱私」。 又由於資訊科技日新月異不斷飛速進步,整體社會「資訊化社會」 (information society),個人使用電腦相關設備儲存生活隱私機密資料越 趨頻繁,因而私領域空間乃越加容易被他人惡意的入侵與窺視,個人隱私 權將便成更容易侵犯,故必須有立法進一步保護之必要。美國聯邦政府意 識到此問題的嚴重性,已著手制訂相關法律,諸如「電子傳訊隱私法」25 (The 25 相關法律詳細資料請參閱 U.5.C.A.
Electronic Communications PrivacyAcr of 1986),其規範有線、無線電
子 或 口 頭 傳 訊 之 談 話 隱 私 保 障 , 以 及 「 電 子 傳 訊 法 」 26 (The
Telecommunicatins Act of 1996,47 U.5.C.A. §222):其限制電子傳訊經 營者公開消費者所有資訊,落實國家因應進入「資訊化社會」帶來革命性 的衝擊,加強對個人隱私保障措施。 (二)我國隱私權之緣起與內涵 我國為繼受法律國家,承襲了歐美先進國家一脈法律的思維體系,在 早期司法實務上,對於隱私權多認為僅是法律上權利,而非憲法所賦予之 基本權,先於司法院大法官釋字第 293 號解釋文中指出:「銀行法第四十八 條第二項規定「銀行對於顧客之存款、放款或匯款等有關資料,除其他法 律或中央主管機關另有規定者外,應保守秘密」,旨在保障銀行之一般客戶 財產上之秘密及防止客戶與銀行往來資料之任意公開,以維護人民之隱私 權……在銀行不透露個別客戶姓名及議會不公開有關資料之條件下,要求 銀行提供該項資料時,為兼顧議會對公營銀行之監督,仍應予以提供。」 以及司法院大法官釋字第 535 號解釋文中提到隱私權一詞,可惜未深入闡 述其內容,僅能從民法第一百九十五條揭示「隱私」為人格權之一種,當 「不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操,或不法 侵害其他人格法益而情節重大者,被害人雖非財產上之損害,亦得請求賠 償相當之金額。其名譽被侵害者,並得請求回復名譽之適當處分。」為適 用保護規範。 直至司法院大法官釋字第 585 號解釋理由書中指出:「……其中隱私權 雖非憲法明文列舉之權利,惟基於人性尊嚴與個人主體性之維護及人格發 展之完整,並為「保障個人生活秘密空間免於他人侵擾」及「個人資料之 自主控制」,隱私權乃為不可或缺之基本權利,而受憲法第二十二條所保 障。」方始承認隱私權為憲法上的基本權。更於司法院大法官第 603 號解 釋明示:「維護人性尊嚴與尊重人格自由發展,乃自由民主憲政秩序之核心 價值。隱私權雖非憲法明文列舉之權利,惟基於人性尊嚴與個人主體性之 維護及人格發展之完整,並為保障個人生活私密領域免於他人侵擾及個人 資料之自主控制,隱私權乃為不可或缺之基本權利,而受憲法第二十二條 所保障。」之後造成學界與實務界對於隱私權相關議題產生高度重視,之 後大法官釋字 603 號更闡明:「就個人自主控制個人資料之資訊隱私權而 言,乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以 何種方式、向何人揭露之決定權,並保障人民對其個人資料之使用有知悉 26 相關法律詳細資料請參閱 U.5.C.A.
與控制權及資料記載錯誤之更正權。」也為資訊隱私權的議題提供了強心 針,開啟了我國個人資訊自決權概念的新紀元,故此,大法官最後在釋字 第 603 號解釋文兩度到憲法第二十二條:「凡人民之其他自由及權利,不妨 害社會秩序公共利益者,均受憲法保障。」說明並定調隱私權係屬憲法第 二十二條的保障範圍,資訊隱私權既屬隱私權部分,亦當由憲法保障27 之。 (三)我國隱私自決權之緣起及內涵 有論者28 根據德國聯邦憲法法院 1983 年 12 月 15 日之「人口普查判決」 (Volkszihlungsurteil)之經典性判決,其判決主文首段中指出「在現代資 料 處 理 (Datenverarbeitung) 之 條 件 下 , 應 保 護 每 個 人 之 個 人 資 料 (personliche Daten),以免遭無限制之蒐集、儲存、運用與傳遞,此係屬 基本法第二條第一項(一般人格權)及基本法第一條第一項(人性尊嚴)保護 範圍。該基本人權保障每個人,有權自行決定其個人資料之交付與使用」, 以及判決主文第二段中提之:「個人資訊自決權之限制,僅得於有關公眾利 益時,方得為之」。其將個人資訊權之保障位階提得甚高,只有關重大公共 利益得與之抗衡,足見其重要性,反之,此亦顯示『自決』並非具有絕對 排他性,而是有其可限制性,認為資訊自決權的用語(informationelles Selbstbestinunungs recht)係經由該判決而廣為德國法域內所風行,並從 我國司法實務上或理論觀察,已有將個人資料有觀隱私部分,從隱私權或 人格權中類型化為資訊隱私權或資訊自決權之傾向。 因此,亦有論者29 指出資訊自決權核心有三項:(一)法律保留30 、(二) 資訊保護、(三)蒐集所獲得資料之使用應受「嚴格與具體的目的限制」等。 三、我國個人資料保護法立法歷程及內涵 (一)我國個人資料保護法立法歷程 27 李震山,〈論資訊自決權〉,《人性尊嚴與人權保障》,四版,元照出版有限公司,2011 年 10 月,頁 259-260。 28 此簡明之界定,主要參考德國聯邦憲法法院 1983 年 12 月 15 日所作成「人口普查法判決」之主文(BerfVGE 65,1)該判決之中譯,詳見蕭文生,關於「一九八三年人口普查法」之判決,錄自西德聯邦憲法法院裁判 選集(一),司法週刊雜誌社,1990 年 10 月,頁 288 以下。轉引自李震山,〈論資訊自決權〉,《人性尊嚴與 人權保障》,四版,元照出版有限公司,2011 年 10 月,頁 221。 29 Peter Badura 講稿,許宗力譯,「德國行政法在立法,學院與審判實務上之最新發展」,台大法律論叢第 十七期第二卷,民國 77 年 6 月,第 315 頁。轉引自李震山、劉幸義、刁仁國、陳春生、陳櫻琴、張文郁、 許文義、黃啟禎、蔡震榮、蔡庭榕、林東茂、高金桂、張麗卿、鄭善印、鄭昆山、鄭逸哲、沈銀和等合 著,〈許文義-民主化對環保政策之衝擊與因應之道〉,《法與義-Heinrich Scholler 教授七十大壽祝賀論文 集》,初版,五南圖書初版有限公司,2000 年,頁 15。 30 法律保留係指行政機關不得在無法律授權下以職權決定限制人民之基本權利,而須保留由法律為之, 請參照司法院大法官解釋第 443 號(役男出國案)、524 號(前衛生署立法轉委任案)、707 號(高中職教師待 遇案)解釋文。 17
我國於西元 1990 年 9 月間,行政院鑑於各級政府機關與民間企業團體 開始大量使用電腦記憶儲存及處理所蒐集的個人資料,並廣泛加以運用, 其流通與運用得當之處,對於交易安全保障、社會整體經濟發展、社會秩 序維護與學術研究的幫助,惟若有誤用或濫用個人資料情事,勢必嚴重侵 害民眾的隱私權,爰指示主管機關法務部研擬相關法律,作為利用個人資 料與保護隱私權益的基本法律規範。 當時我國正積極推動加入世界貿易組織(WTO)的國際組織,而歐盟各國 一向對個人資料的保護十分重視 ,為避免在加入 WTO 國際組織的協商過程 中,被摘指我國在保護個人資料上的不力,因此法務部才擬訂立法計劃積 極進行擬訂法案工作,過程中,經邀請專家學者與機關團體,舉行數十次 研商會議後,於 1995 年 7 月完成「電腦處理個人資料保護法 」三讀立法 程序,且在同年 8 月 11 日經總統公布施行,為我國法制史上在保護個人隱 私權方面,建立起制度規範。 當時,電腦處理個人資料保護法的眾多規範中,原參照歐洲經濟合作 開發組織(OECD)揭示的保護個人資料八大原則與外國立法例來制定,之中 考量我國社會現狀予以局部調整。雖然個人資料保護法是一項新課題,所 以雖有法律規範,但實務運作上經常窒礙難行。另外,加上社會快速發展 與進步,僅數年間已發現諸多法不合宜之現象,故主管機關法務部在 2001 年間開始著手研擬修法,訂出修正草案。是時,國際上正好是亞太經濟合 作組織(APEC)體認電子商務的蓬勃發展,有關保護個人資料的重要性日益 劇 增 , 於 2003 年 初 成 立 個 人 資 料 隱 私 權 保 護 分 組 (Data Privacy Sub-Group),研擬制定 APEC 隱私權保護原則,是以,主管機關法務部利用 與會的過程中,積極瞭解各國相關立法例,並觀察各國實行狀況,經與國 內多位學者討論並召開公聽會聽取民間意見後,於 2004 年完成「電腦處理 個人資料保護法」修正草案,送進立法院審議。由於個人資料保護事項對 人民權益影響重大,當時許多立委諸公們非常關心與重視此議題,歷經多 回審查程序後,朝野一直無法達成共識。由於本修正草案的內容,涉及新 聞自由等爭議,同時更為國內學者與輿論之關注,又經數回討論與審議後, 終在 2010 年完成立法三讀程序,同年 5 月 26 日經總統公布,為目前現行 之法制。 此次修法,刪除舊法諸多不合適宜的地方,同時更參考國內外實務狀 況添加許多新規定,對普羅大眾的個人資料保護更加落實,發揮實質保障。 (二)我國個人資料保護法之立法內涵
按 APEC (Asia-Pacific Economic Cooperation,亞太經濟合作組織)在
2004 年底訂頒之「APEC 隱私權保護原則」,來作為 APEC 會員國有關個人
資料保護之最高指導綱領,而對於 OECD「保護個人資料的八大原則」內容
概敘如下31
:
1.限制蒐集原則(collection limitation principle)
有關個人資料的蒐集,原則上應加以限制,資料的蒐集與適法,應依 公告手段為之,必要時應徵得當事人或得其口頭上同意為之。
2.資料內容完整正確原則(data quality principle)
個人資料在特定目的之利用範圍內,應力求正確、完整與最新的狀態。
3.目的明確化原則(purpose specification)
個人資料於蒐集時,目的應明確化,其後之利用亦不得牴觸最初蒐集 之目的,若事後目的有變更時,應仍與明確化。
4.限制利用原則(use limitation principle)
個人資料的利用,除法律另有規定或當事人同意外,不得為特定目的 以外之用。
5.安全保證原則(security safeguards principle)
個人資料為防止遺失、不法接觸、破壞、使用、變更或公開之危險, 應採合理安全的保護措施。
6.公開原則(openness principle)
對於個人資料的蒐集、自動化處理與有關政策的制訂,應對一般人公 開之。
7.個人參與原則(individual participation principle)
31
資料之本人有權對他人持有自己之資料,行使一定程序之控制。 8.責任原則(accountability principle) 資料管理人應負遵守上述原則之責任。 故為了與當前世界隱私權保護的潮流接軌,爰參考上述 OECD「保護個 人資料的八大原則」內容,以及整理國內學界及實務界之修法意見並參酌 各國個人資料保護之立法例,擬具現行法名稱修正為「個人資料保護法」(下 稱:個資法),其修正六項要點略述如下32 : 1.擴大保護客體 原「電腦處理個人資料保護法」保護對象僅限於經電腦處理之個人資 料,惟如非經電腦處理之一般個人紙本資料,並非在保護射程範圍之內, 顯然造成立法保護漏洞,有失衡平原則。並參酌現今世界各國不再區分為 將電子或人工資料存在之保護型態,爰將保護客體予以擴大範圍,不再限 定須經電腦處理之個人資料為限,將人工資料一併納入受法律規範,新法 名稱修正為「個人資料保護法」33 。 2.普遍適用主體 先前之電腦處理個人資料保護法規定適用的民間行業或團體,僅限徵 信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播之八大 行業,以及其他經法務部會同中央目的的主管事業指定之個人或團體,然 考慮現今各類商業行為蓬勃發展,諸如電視購物、補習班、婚友介紹、車 輛租賃等行業,蒐集民眾的個人資料亦是非常龐大,因此為了全面性保護 民眾的個人資訊權益,此次修法特別刪除了原先對非公務機關行業別的限 制,即任何自然人、法人或其他團體,除為單純個人或家庭活動之目的, 而蒐集、處理或利用個人資料,或在公共場所拍攝影音資料,未與當事人 其他個人資料相結合外,皆適用本法規定,另外避免法律保護不夠周延, 將公務機關及非公務機關納入,在中華民國領域外對中華民國人民蒐集、 處理或利用個人資料者,亦有適用34。 32 劉佐國、李世德,《個人資料保護法釋義與實務—如何面臨保護個資的新時代》,初版,三民書局股份 有限公司,2015 年 9 月,頁 5-9。 33 參照個人資料保護法第 1 條、第 2 條第 2 款、第 4 條。 34 參照個人資料保護法第 2 條第 8 款、第 51 條。
3.增修行為規範 此次修法,參考了 APEC 隱私權保護綱領及德國、日本等外國立法例, 增添許多原電腦處理個人資料保護法未規定之行為規範,除能夠符合國際 立法趨勢,更能週全保障民眾個人隱私。以下茲將重要部分之新規定,概 述如下: (1) 增訂有關醫療、基因、性生活、健康檢查及犯罪前科等五類資料為 特種資料,其蒐集、處理或利用之要件較一般個人資料更為嚴格。 特種資料原則上不得蒐集、處理或利用須符合法定要件始得為之35 。 (2) 規定本法所稱之書面同意,須經蒐集者告知本法所定應告知事項 後,所為允許之書面意思表示,如係特定目的外利用個人資料須當 事人書面同意者,不得以概括方式取得其同意,而另以單獨書面同 意方式為之,以確保當事人之權益36 。 (3) 增訂蒐集資料時,不論是直接蒐集或間接蒐集,除符合得免告知情 形者外,均須明確告知當事人蒐集者名稱、蒐集目的、資料類別、 利用來源等相關事項。另為減少勞費起見,允許於首次對當事人利 用時,得併同為告知行為37。 (4) 為尊重個人生活,減少不必要的干擾,對於不論是特定目的內或特 定目的外的行銷行為,增訂該從事商品行銷之非公務機關,應於首 次行銷時免費提供當事人表示拒絕方式;當事人表示拒絕接受行銷 時,應即停止利用其個人資料繼續行銷,以尊重當事人有拒絕接受 行銷之權利。 4.強化行政監督 為加強防治個人資料的濫用,中央目的事業主管機關或直轄市、縣 市政府,為執行資料檔案安全維護或例行性業務檢查,認有必要或有違 反本法規定之虞時,得派員攜帶執行職務證明文件,進入檢查,如發現 35 參照個人資料保護法第 6 條。 36 參照個人資料保護法第 7 條。 37 參照個人資料保護法第 8 條、第 9 條。
有違法情事,並得採取必要之處處分。上開檢查之事項,並得委託所屬 機關、委託其他機關或公益團體辦理,其發揮最大監督之效能38。 5.促進民眾參與 (1)由於個人資料與民眾權益息息相關,只靠政府力量恐有不足,惟有 促進民眾參與,結合民眾力量,始能發揮本法保護個人資料之功勞, 因此本次修法增訂民間參與之條文,規定財團法人或公益社團法 人,凡符合本法規定之要件者,得代理資訊隱私權益遭受侵害之當 事人,提起團體訴訟,以協助其採取救濟措施,並向侵害人請求損 害賠償39 。 (2)為鼓勵民眾樂於利用公益團體機制,提起團體訴訟保護自己之權 利,增訂財團法人或公益社團法人接受被害當事人 20 人以上團體訴 訟實施權之授與後,得以自己名義提起損害賠償訴訟,且該訴訟之 標的價額逾新台幣 60 萬元之處,超過部分免徵收裁判費40 。 6.提高罰責規定 (1)為落實本法保護個人資料之意旨,對於違法蒐集、處理或利用個人 資料,雖未具「意圖營利」之主觀要件,亦規定科處兩年以下有期 徒刑、拘役或科或併科新台幣 20 萬元以下罰金之刑事責任,以儆效 尤。至於具有「意圖營利」之主觀要件之惡質侵害個人資料行為者, 則將科處之刑責提高為五年以下有期徒刑,得併科新台幣一百萬元 以下罰金41 。 (2)為配合刑法新修正有關電腦犯罪篇章之條文,將意圖妨害公務機關 持有個人資料檔案正確性行為,修正為非告訴乃論之罪。另為遏阻 惡質盜賣個人資料行為,對於意圖營利而侵害個人資料者,亦修正 為非告訴乃論之罪42 。 (3)基於同一原因事實造成多數當事人權益受侵害者,其應賠償當事人 38 參照個人資料保護法第 22 條、第 52 條。 39 參照個人資料保護法第 32 條。 40 參照個人資料保護法第 34 條。 41 參照個人資料保護法第 41 條。 42 參照個人資料保護法第 45 條。 22
之金額,原訂之合計最高新台幣 2000 萬元,提高罰責為 10 倍,以新 台幣 2 億元為限,如另發現違法原因事實所涉及利益超過新台幣 2 億 元者,賠償時之計算改採所涉及之利益為限,以擴大保護當事人權益 43 ,並維護當事人在法律上權益。 43 參照個人資料保護法第 28 條第 4 項。 23
第二節 基本人權之保障範圍 一、前言 人民享有基本權利為立憲主義的基本潮流,公民及政治性的基本權利 如言論、思想、集會結社權,以及經濟社會文化的基本權利如工作權、生 存權等,都應該受憲法之保障,憲法是人民之保障書。 聯合國大會通過世界人權宣言44 ,迄今已屆 60 年,其中揭示許多人權 之理念,例如第一條所揭示之自由、平等權;第十條之正當法律程序;第 十一條之無罪推定原則;第二十一條之人民參政權;第二十三條之合理工 作權等等 。藉以期望透過頒布人權宣言,作為所有人民與國家共同努力之 標的,並力求藉由訓導與教育激勵人權與自由之尊重,及經由國家與國際 之漸進措施獲得其普遍有效之承認與遵行。 蘇俊雄大法官在釋字 372 號協同意見書中提到,為維護民主憲政國家 之形象,國家應盡保障國際人權之義務。學者廖福特教授認為,各國實踐 世界人權宣言,主要是認為其為重要的國際人權文件,經過多年發展已經 成為習慣國際法的一部分,因此基於國際法的義務,應於國內實踐世界人 權宣言之內容。是以,無論係維護民主憲政國家的形象,還是實踐國際法 之義務,人權保障於我國皆須逐步落實。 二、人權保障國際化下之台灣人權 人權保障之國際化,具體展現在國際上的基本權立憲主義之精神與理 念中,其除了要求世界各國能將人權或基本權利明定在憲法中,尚須將之 推入世界層面要求其國際化。林子儀教授認為保障人民基本權利,前提在 於建構一個有限政府,防範統治權之專斷絕對。在本國中,希望以具原則 性及開放性及自然法思想的人權條款約束國家權力。然而現實與理想往往 有相當差距,台灣人權之狀況在動員戡亂時期,毋寧是站在殘酷現實那一 44 世界人權宣言: 第一條:人人生而自由,在尊嚴和權利上一律平等。他們賦有理性和良心,並應以兄弟關係的精神相對 待。 第十條:人人完全平等地有權由一個獨立而無偏倚的法庭進行公正的和公開的審訊,以確定他的權利和 義務並判定對他提出的任何刑事指控。 第十一條:凡受刑事控告者,在未經獲得辯護上所需的一切公開審判,而依法證實有罪以前,有權被視 為無罪。 第二十一條:1.人人有直接或透過自由選擇的代表參與治理本國的權利。2.人人有平等機會參加本國公務 的權利。3.人民的意志是政府權力的基礎;這一意志應以定期和真正的選舉予以表現,而選舉應依據普 遍和平等的投票權,並以不記名投票或相當的自由投票程序進行。
邊。 在國民主權理念下,憲法上之人權條款應拘束行政、立法、司法成為 直接有效之法律,但在戒嚴及動員戡亂時期反而是以總統為中心。人民思 想、表現、集會、結社、參政等自由受到莫大之限制45 ,抗拒違反當時統治 意志之事件,動輒以政治事件視之,人則等同於政治犯。在特別權力關係 下,政府機關、學校、軍隊幾乎成為了「法外空間」,司法亦自動放棄審查 各項行政不法。在這段人權落實的黯淡期間,不僅行政權力不與人民並肩, 立法院被譏為行政院立法局,就連作為正義最後一道防線的司法審判機 關,凡涉及意識形態及統治行為部分,幾乎未有效發揮功能。 台灣自 1949 年以來,對內除了持續壓抑表現、集會結社、居住遷徙等 自由外,更堅持黨禁與報禁,若受到來自國際對人權狀況評為不佳時,特 別是國際特赦組織每年所撰寫之台灣人權報告,政府大多表示「國情不同, 標準不能齊一」、「無法接受」予以回應,足見當時台灣人權保障遠遠落後 於國際標準之後。 在民國 1980 年起,政治開放後,人權保障的方向正逐步自我修正。隨 著解除戒嚴及終止動員戡亂時期臨時條款對台灣人權發展,雖是值得歡 迎,但更應主動積極主動適用世界人權宣言或相關人權公約及其精神,始 能更加朝向先進文明國家之路邁進。另外,如今連對岸政權都已簽署「經 濟、社會與文化權利國際公約」與「公民與政治權利公約」,暫且不論其真 正目的或是否有意落實,台灣更應加速遵循國際人權標準,並將之國內化, 作為兩岸競賽不遭吞噬的最佳籌碼。 台灣歷經 21 世紀初首次政黨輪替後,立基於「世界人權宣言」、「公民 與政治權利公約」「經濟、社會與文化權利國際公約」於 2003 年 10 月完成 四章六十條之「人權法草案」,第一章為總則(包括立法目的、人性尊嚴、 自決權與人性平等原則)、第二章為保障公民及政治權利(包括生命權、禁 止酷刑或不人道刑罰、同性戀權益、原住民自治權等)、第三章則保障經濟 社會及文化權利(身心障礙者的公平待遇、適當生活水準、健康權及醫療權 等等)、第四章為附則(規範國家機關之義務、人權法令之解釋等等)。但當 45 戒嚴法第 11 條(戒嚴地域最高司令官之職權)(節錄) 戒嚴地域內最高司令官有執行左列事項之權: 一、得停止集會、結社及遊行、請願,並取締言論、講學、新聞雜誌、圖畫、告白、標語暨其他出版物 之認為與軍事有妨害者。 上述集會、結社及遊行、請願,必要時並得解散之。 二、得限制或禁止人民之宗教活動有礙治安者。 三、對於人民罷市、罷工、罷課及其他罷業,得禁止及強制其回復原狀。 四、得拆閱郵信、電報,必要時並得扣留或沒收之。
時因朝小野大及未受今政府重視,故迄今本法案仍未能如預期面世46 。 而作為國際間之一分子,特對科技與人權問題之議題應優先受到正 視,並未雨稠繆: 資訊隱私權之國際化,因基因科技之突破,特別是基因生殖科技對整 體人類生尊嚴的挑戰,皆將涉及國際人權之議題。 46 李震山,台灣人權一甲子回顧與前瞻,元照出版,2011 年 10 月,第 391 頁。
第三節 大數據的出現 ㄧ、緣起 今日社會民眾透過各式裝置的連網使用、網路購物、雜誌訂閱、商品 型錄、問卷填寫等資訊運用進行產品與服務的消費,而政府部門也仰賴電 腦與網路透過各式資訊提供公共服務。這些與個人相關的資料,不斷地生 成、傳遞與利用。「資料經濟」(Data Economics)已成為國際間熱烈討論 的議題,資料儼然與物質與能源並列為重要的經濟資源,其與其他經濟資 源最大的差異點,在於資料並不因為使用而消耗,反而可以不斷的重組而 再利用,而且越經使用其價值越高。當大量多元的資料與具備大量、快速 與多元之大數據資料統計分析應用技術(Big Data Analytics)結合時, 各式統計分析應用至科學研發、醫療保健、組織管理、趨勢預測等各領域 之產品或服務。 時下熱門的大數據技術,即是透過業者所大量儲存使用者的使用紀 錄,透過巨量分析(analytics)與資料探勘(data mining)方式,萃取 出有用或可供預測的資訊,幫助業者瞭解使用者行為、進而發展新服務, 例如已然為營銷界神的沃爾瑪(Wal-Mart)的「啤酒與尿布」案例47 :「沃爾 瑪內部 IT 工程師分析結帳資料時,發現到了週五晚上,啤酒和尿布的銷 售量高度正相關。經過追蹤發現,週五晚間,許多年輕父親下班後到 Wal-Mart 買尿布時,會順手帶回幾手啤酒,為週末開打的球賽轉播做準 備。因此,沃爾瑪刻意將啤酒和尿布擺在一起,銷售量馬上提升三成。」 若不是追蹤結帳資料,這些細微的消費者習慣,很難從賣場巡邏中發現。 沃爾瑪的大數據系統在顧客完成每一筆交易後,記錄下消費需求,做出商 品互補性配對,為顧客找出替代性產品。政府機關亦透過各種大數據應用, 達到在 2013 年波士頓馬拉松爆炸案48 中展現出相當不錯的犯罪偵查效果, 例如執法單位調閱波士頓基地站台的通訊紀錄,交互查證所有街道錄影資 料、目擊照片,並且為了確認嫌犯,讓執法者使用各種工具得以接觸到 Twitter 自 2010 年以來在波士頓市發送有關「炸彈」(bomb)字眼的後設 資料。這種方法極可能找到隱藏型態,讓資料分析者得以結合其他資料以 確認該攻擊事件是否會發生。一旦任一嫌犯的電話能被鎖定、確認,大數 據分析即可確認恐怖攻擊的嫌疑團體。 47 壹讀,「啤酒與尿布—沃爾瑪的營銷神話」,https://read01.com/RMo36E.html,(最後瀏覽日期:2017 年 3 月 15 日)。 大數據分析 CRM 討論專欄,http://crmcrpro.blogspot.tw/2013/03/crm.html,(最後瀏覽日期:2017 年 3 月 15 日)。 48 維基百科,2013 年波士頓馬拉松爆炸案,https://zh.wikipedia.org/zh-tw/2013 年波士頓馬拉松爆炸案,(最 後瀏覽日期:2017 年 3 月 16 日)。 27
這種大數據技術為資訊經濟與智慧創新開創了新的時代,也對科學與 商業帶來莫大的利益,同時大數據也影響著國家政策制定的方向,譬如天 然災害警報系統、天然資源最佳化以及資訊基礎建設等等。然而,這種資 訊洪流下卻也隱含著個人隱私侵害的隱憂,例如資訊主體或個資主體在毫 無察覺情況下被來自各方的大數據應用服務蒐集其行為資料,倘若處理不 善,亦可能造成規範上的衝擊,嚴重者將損害資訊經濟,並箝制創意發展。 由於各式各樣的資訊,包括個人健康紀錄、位置資料、用電資料等,越來 越容易被複製且被分享至全球各地,使得維護資訊安全與保障隱私變得越 來越困難。這種幾乎接近「未卜先知」的行為,聽起來似乎貼心,但細究 之下竟是犧牲個人的資訊隱私權所換來的駭人結果。 因為網路的便利性、快速性、跨國性與擴散性,因此我們很難預測什 麼人會接收到這個訊息,信息一旦發佈,使用者極難控制資訊之流動,全 世界的人都可能會接收到,其結果,個人隱私之侵害愈發嚴重,也對個人 產生難以預測的影響。在高度資訊化的社會中,除了遭媒體曝光的私生活 資訊以外,政府、電信業或其他私人資訊產業、金融業、廣告行銷業、徵 信業、信用通報業、民調業等,對個人所進行的蒐集、持有或向第三人提 供資訊,甚至出售大量個人資料獲取利益等活動;同時,許多私密或敏感性 的個人資料也容易為他人所獲得,導致個人隱私受侵害的情況不斷發生。 然而,限制對個人資料之取用,對資訊自由流通卻會構成障礙,隱私 權與資訊自由兩者間的衝突因此產生,如何在二者之間取得平衡點,成為 一個重的課題。 二、大數據的意涵 據從個人電腦發明、網際網路到雲端,電腦科技和人們的關係愈來愈 緊密,每隔三、五年就會出現新概念,並且期待帶來新商機。2012 年開始, IT 產業「Big Data」成為這個備受矚目的新概念、新機會。Big Data 稱為 大數據、海量資料或巨量資料。據統計報告顯示,在數位匯流趨勢下,有 超過 90%的資料,係屬於非結構性,即所謂的自然數據(raw data)。小規 模的數據資料若未被大規模的捕捉、紀錄,單一事實被視為本質毫無差異, 一旦這些數據被機器蒐集後,即被儲存起來等待處理、利用及分析。面對 這些數據如天文數字般的自然數據,處理、分析和利用的技術,就稱做是 巨量資料,也稱做「大數據」。 從歐美 IT 業界的論調,以及透過對歐美 IT 相關業者的採訪,得出
了下述的定義:「所謂巨量資料,就是用現有的一般技術難以管理的大量資 料群」49,而自「維基百科」所下定義是:「大數據(英語:Bigdata 或 Megadata),或稱「巨量資料」、海量資料、大資料,指的是所涉及的資料 量規模巨大到無法透過人工或者計算機,在合理的時間內達到擷取、管理、 處理、並整理成為人類所能解讀的形式的資訊。大數據的定義取決於持有 資料組的機構之能力,以及其平常用來處理分析資料的軟體之能力50 。」 , 以及「百度百科」的定義解讀是:「一種規模大到在獲取、儲存、管理、分 析方面大大超出了傳統資料庫軟體工具能力範圍的資料集合,具有海量的 資料規模、快速的資料流程轉、多樣的資料類型等特徵51 。」 大數據技術將迅速更新、龐大、多變化的結構性和非結構性的資料, 進行儲存、轉換、傳輸、分析等各種處理運算,從中擷取商業利益。巨量 資料的應用又稱為「江河運算」,源自於 IBM 與美國國土安全部合作研發的 反恐系統,能夠針對動態性質的巨量資料進行即時性、高複雜性的分析, 並在微秒内作出決策。 大 數 據 具 有 三 項 特 性 , 分 別 是 「 巨 量 性 (Volume) 」、「 即 時 性 (Velocity)」、「多樣性(Variety)」。過去討論焦點多半集中在廳大的資料 如何儲存,但「即時性」與「多樣性」是差異化競爭時的重要特性,其中: 1、「即時性」:在分秒必爭的商業環境中,企業即時蒐集資訊、分析 資訊才能比競爭者早一步作出關鍵決策。舉凡病患即時生理資訊、電子製 的流程改良資訊、廣告行銷當中的網頁瀏覽點擊資訊。透過處理這些變動 頻繁、流量巨大且必須即時處理的資訊,企業就能轉變原本看似無用的龐 雜資料創造是經濟價值。 2、「多樣性」:是指資料型態的多樣化,包括可分類的結構性資料, 和不可分類的非結構性資料,如圖片、音樂、影片、文章、社交討論等, 相較於結構性資料,非結構性資料更能貼近真實情況的調查,作出有價值 的決策,實例如紐約市政府將罪犯資料系統、監控系統、交通管制等原本 獨立的資料系統,整合為一個單獨的打擊犯罪系統,藉由巨量資料分析技 術,找出犯罪模式,佈署最佳警力派遣,實際降低當地的犯罪率。 基此,綜合前述定義與特徵,所謂「大數據」係指「具有龐大資料規 49
城國真琴(Makoto SHIROTA),鐘慧真,梁世英譯,BIG DATA 大數據的獲利模式,經濟新潮社,初版 一刷,2013 年 8 月 8 日,頁 48。
50
維基百科,大數據,https://zh.wikipedia.org/wiki/大數據,最後瀏覽日期:2017 年 3 月 16 日。
51
模、快速的資料流程轉、多樣的資料類型等特徵;而規模大到在獲取、存 儲、管理、分析方面大大超出了傳統資料庫軟體工具能力範圍的資料集合, 而且用現有的一般技術難以管理的大量資料群(集)」。而且認大數據的概念 是浮動的,蓋因大數據的意義係「現有的一般技術」難以管理的大量資料 群,而「現有的一般技術」必然會隨著科技的演近和時間的經過而有所變 動。 三、大數據下資訊隱私權之論述 (ㄧ)出現背景 在過去以十年間,個人對自身資訊的掌控力愈來愈弱,在數位化結合 了廉價的資訊處理和儲存後,無論在技術上或成本上,資訊的流動已成為 可行。這種發展讓許多評論家憂心,擔心威脅到我們的個人自由。1960 年 代第一代數位記憶開始流傳全美,像是 Alan Westin 和 Miller 等學者便起 身反抗他們稱為隱私侵犯的這種行為。他們創造的資訊隱私(information privacy)這個詞彙流傳至今52 ,以保護「個人資料」為中心理念的「資訊隱 私權」概念產生的環境背景,正是這種科技設備發展的影響,包括53: 1.電腦與網路的結合發展 電腦的出現,讓資料的蒐集、編輯、儲存、複製與利用等工作都變得 愈來愈容易與快速,大量增加的儲存能力也使資料可以累積的更多,掃描 器、轉換軟體等技術的發展也助長了此一趨勢。網路的興起、廣泛使用, 以及通訊傳輸與資料處理技術的進步,更是擴大資訊傳播的便捷度;透過 網路連線,資料的存取、重製、散佈與利用更為發達,累積的資料量更為 龐大。隨著網路科技的發展迅速,個人的資訊隱私很可能有意無意地被曝 露給他人知道。這些個人資料的被誤用、冒用、散佈與濫用,會造成當事 人的無端困擾與損失。 2.網路搜尋技術的發展 (1)網路資訊蒐集十分容易:資料處理的物理上限制,在電腦與網路 的發明與普及後完全改觀,特別是網路的商業化的發展、利用者的普及與 52 Viktor Mayer-Schonberger,林俊宏譯,大數據:隱私篇-數位時代,「刪去」是必要的美德,遠見天下文 化,2015 年,132-133 頁。 53 許新隆,數位時代下資訊隱私權問題之研究-以個人資料保護為中心,國立臺北大學法律學院法學系研 究所碩士論文,94 年 7 月,頁 20-26。
