科技部補助專題研究計畫成果報告
期末報告
開放資料與巨量資料時代下個人資料保護之挑戰
計 畫 類 別 : 個別型計畫 計 畫 編 號 : MOST 103-2410-H-004-040-執 行 期 間 : 103年08月01日至104年07月31日 執 行 單 位 : 國立政治大學法律學系 計 畫 主 持 人 : 劉定基 計畫參與人員: 碩士班研究生-兼任助理人員:詹岱蓉 碩士班研究生-兼任助理人員:鄭娙妤 碩士班研究生-兼任助理人員:林永翰 處 理 方 式 : 1.公開資訊:本計畫涉及專利或其他智慧財產權,1年後可公開查詢 2.「本研究」是否已有嚴重損及公共利益之發現:否 3.「本報告」是否建議提供政府單位施政參考:否 中 華 民 國 104 年 10 月 31 日中 文 摘 要 : 政府資料開放被視為繼政府資訊公開後,進一步促進政府透明、提 升政府行政效率與效能,落實民主原則,甚至帶動民間創新應用、 產業發展之手段;同樣地,不論公務機關或非公務機關,均對巨量 資料(分析)懷抱高度期待,認為其能使「資料說話」,甚至真正做 到將「資料轉變為財產」。因此台灣、美國與歐盟無不將政府資料 公開與巨量資料列為施政之重點項目。然而,不論是政府資料開放 或巨量資料分析,均可能涉及嚴肅的個人資料保護問題,甚至對目 的特定、告知同意、去識別化等既有個人資料保護法制下之重要概 念與機制形成重大挑戰。 本計畫研究成果已撰寫成「政府資訊公開法『隱私豁免』規定的解 釋與適用—以美國法的比較為中心」(計20,528字)及「大數據與物 聯網時代的個人資料自主權」(計26,676字)兩篇研討會論文,分 別發表於東吳大學法學院公法學研究中心主辦之「東吳公法裁判研 究會」(2014年12月12日),以及中華民國憲法學會主辦之「數位 資訊時代與基本權」學術研討會(2015年10月3日)。 前者主要以美國立法例及相關實務見解為比較對象,同時檢討台灣 行政法院針對上述規定作成的相關判決,希望有助於釐清政資法第 18條第1項第6款規定各項要件的內涵,導正政府機關在個案判斷上 誤用、錯用的情形,並建立具體判斷標準,提供司法審查必要的指 引。後者則在國際上全面檢討個人資料保護法制之時,介紹歐盟、 美國不同的規範路徑,分析其利弊,並提出四項台灣應該進一步思 考的問題,不但與我國個人資料保護法未來修正息息相關,更攸關 我國積極推動中的大數據產業的發展。 中 文 關 鍵 詞 : 開放資料、政府資料開放、巨量資料、大數據、個人資料、個人資 料保護 英 文 摘 要 : 英 文 關 鍵 詞 :
1 一、 前言 行政院院會於 2012 年 11 月 8 日第 3322 次會議中同意備查該院科技會報辦公室陳 報之「政府資料開放(open data)推動策略」報告。行政院認為政府資料開放有助於「增 進政府施政透明度、提升民眾生活品質,滿足產業界需求,對於各級政府間或各部會間 之決策品質均有助益」,因此責成行政院研究發展考核委員會積極規劃、推動,第一階 段每個部會應至少提供 5 項資料集(dataset),再逐步擴大,第二階段原則上請各部會提 供開放資料集 50 項,並應注意相關資料機器可讀介面之規劃。 應說明者,相較於「政 府資訊公開」強調滿足人民「知」的權利,「政府資料開放」則更強調政府資料(特別是 機器可讀原始資料)之「利用」。 又,2013 年以來,行政院經濟建設委員會(下稱經建會)看中巨量資料(big data) 之產 業發展前景,積極推動巨量資料分析概念。尤其值得注意者,在經建會之構想中,似有 意將政府資料開放與巨量資料分析加以結合,在 2013 年 11 月 26 日之新聞稿中,經建 會即以全民健康保險資料就醫資訊為例,樂觀地認為近 20 年來累積之健保資料,本身 已是一套巨量資料,相關資料之分析應用,對臺灣醫療健康照護,將是很好的利基。 無獨有偶地,不論是美國或歐盟政府,近年來亦紛紛聚焦在政府資料開放及巨量資 料分析。以美國為例,歐巴馬總統先於 2012 年 3 月提出「巨量資料研究與發展倡議(Big Data Research and Development Initiative)」,宣布投入 2 億美金推動巨量資料研究與應用; 嗣後,又於 2013 年 5 月簽署「讓開放與機器可讀成為政府資訊之新預設格式(Making Open and Machine Readable the New Default for Government Information)」總統行政命令, 希望透過政府資料開放,強化民主、促進政府服務之效率及有效性,並推動創新與經濟 發展。至於歐盟,則在 2013 年 6 月公布「公部門資料再利用(Public Sector Information Reuse)」修正指令,強調所有公部門之資訊原則上均應提供予商業或非商業目的之再利 用,希望進一步調和歐盟各會員國公部門資料再利用之條件,消除相關資料再利用之障 礙。 然而,不論是政府資料開放或巨量資料分析,均可能涉及嚴肅的個人資料保護問題, 甚至對既有個人資料保護法制形成重大挑戰。舉例而言,政府資料開放與巨量資料分析 將 同 時 衝 擊 長 久 以 來 建 立 之 個 人 資 料保 護 原 則 : 目 的 特 定 原 則 (purpose limitation principle), 蓋二者均強調將為特定目的所蒐集之資料,做為其他與原蒐集目的未必相 符之創新再利用(個人資料保護法稱為「目的外利用(secondary use)」),甚至可能連帶造 成「告知同意」此一要求在個人資料蒐集時明確告知資料主體蒐集目的之重要個人資料 保護機制瓦解。究竟相關資料是否可以開放供再利用或進行巨量資料分析?其決定過程 應經過何種評估程序?如何開放才能兼顧個人資料保護之要求?實為個人資料保護法 必須積極回應之問題。 此外,不論是政府資料開放或巨量資料,當面臨個人資料保護之質疑時,常見之回 應多為只要將資料中含有之個人資料「去識別化(de-identification)」即足以保障資料主體 之權益,且去識別化後之資料即非個人資料,從而無個人資料保護法之適用。 然而, 在政府資料開放及巨量資料分析之趨勢下,流通在外之資料大增,去識別化資料經由與 其他資料比對、連結而遭到「再識別」之可能性日增, 如何適當使用去識別化之機制, 如何評估去識別化措施之效果,也將成為個人資料保護法需要面對之難題。 有鑑於此,本計畫擬以美國及歐盟之規定及相關學說、實務見解為對象,進行比較 研究,除希望瞭解政府資料開放及巨量資料分析對於個人資料保護(法制)所可能帶來之 衝擊,藉機檢視我國現行之個人資料保護法有無進一步修正之必要外,亦將深入比較美
2 國及歐盟政府資料開放之處理模式如何兼顧個人資料保護之要求,相關實體及程序標準 為何,以期對我國政府機關判斷特定政府資料是否開放及應採取之個人資料保護要求, 提供建議與指引。 二、 研究目的 政府資料開放被視為繼政府資訊公開後,進一步促進政府透明、提升政府行政效率 與效能,落實民主原則,甚至帶動民間創新應用、產業發展之手段;同樣地,不論公務 機關或非公務機關,均對巨量資料(分析)懷抱高度期待,認為其能使「資料說話」,甚至 真正做到將「資料轉變為財產」。 因此台灣、美國與歐盟無不將政府資料公開與巨量資 料列為施政之重點項目。 然而,開放資料與巨量資料分析卻也挑戰著個人資料保護法制長久以來奉為規臬的 目的特定原則,對於個人資料自主控制產生衝擊;於此同時,大量資料之公開與資料間 關聯性比較分析能力之提升,也使在個人資料保護領域廣為使用的去識別化機制,變得 更為困難,影響個人資訊隱私之保障。準此,觀察美國及歐盟對於政府資料開放與巨量 資料之討論,如何兼顧個人資料之保護始終是其關注之焦點之一。 以美國而言,歐巴馬總統簽署之政府資料開放總統命令中即不忘強調政府各機關在 推動資料開放時,應確保個人隱私及秘密;嗣在政府管理及預算局(Office of Management and Budget)為執行上述命令所發布之「資料公開政策—將資料作為財產管理」備忘錄中, 也重申各機關保護個人資料之重要,並特別注意資料累積(aggregation)與拼湊所可能揭 露人格圖像之結果。至於歐盟,除「公部門資料再利用修正指令」明確允許各會員國基 於個人資料保護之理由,將特定資料再利用予以排除外,歐盟個人資料保護工作小組也 迅速針對上述可能對個人資料保護產生重大影響之指令提出諮詢意見,強調在開放政府 資料前應踐行「隱私影響評估(privacy impact assessment)」,同時針對去識別化之資料及 一般個人資料進行類型化分析,前者著重「再識別風險(risk of re-identification)」之評估, 後者則重在目的特定原則、比例原則之要求。 反觀我國,個人資料之自主控制或資訊隱私權雖非我國憲法明文保障之權利,惟其 迭經司法院大法官肯認(釋字 509 號及釋字 535 號參照),並於釋字第 603 號解釋針對「個 人自主控制個人資料之資訊隱私權」進一步加以闡釋,賦予人民「是否揭露其個人資料、 及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,並保障人民對其個人資 料之使用有知悉與控制權及資料記載錯誤之更正權」(另參釋字 689 號解釋)。然而,個 人資料之自主控制或資訊隱私權縱使在我國具有憲法地位,但在目前與政府資料開放及 巨量資料有關之討論中,卻對其可能引發之個人資料保護問題缺乏關注,以致發生諸如 全民健康保險資料加值應用是否違反個資法之重大爭議。 本研究計畫因此希望透過美國、歐盟法制之比較研究,歸納整理政府資料開放之實 體及程序要求,一方面協助政府機關判斷特定政府資料是否可以開放及應採取之個人資 料保護要求,以便在尊重個人資訊隱私權之前提下,獲取資料開放及巨量資料所可能帶 來之利益;另一方面亦可藉此機會檢視我國現行之個人資料保護法在政府資料開放與巨 量資料時代,有無進一步修正之必要,以落實個人資訊自主此一重要憲法權利之保障。 三、 文獻探討 關於政府資料開放與巨量資料分析對於個人資料保護(法)所可能帶來之挑戰,目前 仍以國外研究為主,國內之討論甚為匱乏。就國外研究而言,最為重要者應為歐盟個人 資料保護工作小組於 2013 年 6 月,從個人資料保護之角度檢討歐盟新近公布之「公部
3
門資料再利用」修正指令,其中間有論及政府資料開放結合巨量資料可能使個人資料保 護更為困難,非常值得參考。此外,由 Viktor Mayer-Schönberger & Kenneth Cukier 撰寫 之專書:Big Data: A Revolution That Will Transform How We Live, Work, and Think,對於 巨量資料之運作原理、價值及風險,亦有相當之說明與討論,並強調巨量資料分析將造 成個人隱私保護之質變。而在期刊論文部分,數量亦頗為豐富,但大多具焦在巨量資料 對於隱私、個人資料保護之影響,有關政府資料開放與個人資料保護議題之討論,則較 為少見。 至於國內之研究,雖有少數針對個人資料保護法與政府資訊公開法競合問題進行探 討之論文,如:范姜真媺教授 2005 年發表之「政府資訊公開法與個人資訊保護法之交 錯適用」、湯德宗教授 2009 年主持之「政府資訊公開法改進之研究」(法務部委託研究), 以及申請人本身於 2013 年 12 月發表之「個人資料保護法與政府資訊公開法的衝突與調 和」一文,但上述研究主要在解決技術性之法律適用問題,並未以較為宏觀之視角,檢 視政府「主動」、「大規模」開放資料,甚至鼓勵政府資料「再利用」,對於個人資料保 護(法)所可能產生之衝擊,尤其是當政府資料開放與巨量資料分析結合後所可能產生之 影響,目前似未見學者研究。 四、 研究方法 (一) 文獻回顧及歸納 本研究首先將回顧我國既有探討政府資料開放及巨量資料之文獻,尤其將關注相關 文獻中有關個人資料保護風險之討論,以瞭解我國目前政策方向及既有學術研究之成 果。 (二) 比較法 本計畫擬借鏡、參考美國及歐盟之立法例及相關實務、學說見解,進行比較研究。 應說明者,本計畫之所以選擇美國及歐盟法制為比較對象,主要係因我國政府資訊公開 政策及法制,向來深受美國影響,加以美國歐巴馬總統在 2013 年 5 月簽署前述「使開 放及機器可讀成為政府資訊新的預設格式」總統行政命令,將政府資訊公開的要求提升 到一個新的層次,究竟在美國法上如何兼顧政府資料開放與個人資料保護的要求,值得 關注。 至於歐盟法制,其個人資料保護指令向來為我國(電腦處理)個人資料保護法,參考 比較之立法例之一,加以 2013 年 6 月歐盟公布上述「公部門資訊再利用修正指令」,希 望調和會員國相關法令,促進歐盟境內公部門資料再利用之意圖亦相當明顯。然此一政 府資料開放的新要求,如何在歐盟既有強調個人資料保護之傳統下運作,亦深具參考價 值,更可與美國法制相互對照觀察。 五、 結果與討論 本計畫研究成果已撰寫成「政府資訊公開法『隱私豁免』規定的解釋與適用—以美 國法的比較為中心」(計 20,528 字)及「大數據與物聯網時代的個人資料自主權」(計 26,676 字)兩篇研討會論文,分別發表於東吳大學法學院公法學研究中心主辦之「東吳公法裁 判研究會」(2014 年 12 月 12 日),以及中華民國憲法學會主辦之「數位資訊時代與基本 權」學術研討會(2015 年 10 月 3 日)。目前正積極依據研討會所蒐集到之建議,修正論 文文稿,並預計於 2015 年底將上述文章投稿至國內學術刊物。茲先將上述研究結果重
4 要內容摘錄如下:1 (一) 關於「政府資訊公開法『隱私豁免』規定的解釋與適用—以美國法的比較為中心」 一文 在政府擁有而可能成為資訊公開(或更大規模的資料開放)客體的資訊中,不乏涉 及人民隱私者,如何調和政府資訊公開的利益與個人隱私的保護,遂成為重要的前提問 題。針對此一問題,在現行政府資訊公開法(下稱「政資法」)中其實已有內建的調和 機制,亦即該法第 18 條第 1 項第 6 款:「公開或提供有侵害個人隱私…者。但對公益有 必要或為保護人民生命、身體、健康有必要或經當事人同意者,不在此限」的規定。然 而,由於上述隱私豁免規定涉及抽象的隱私概念,且又必須進行複雜的公、私法益權衡, 以致於政府機關經常無法正確掌握本款規定的內涵,在個案判斷上誤用、錯用,甚至濫 用的情形時有所聞。本文主要以美國立法例及相關實務見解為比較對象,同時檢討台灣 行政法院針對上述規定作成的相關判決,希望釐清政資法上述規定各項要件的內涵,並 建立具體判斷標準,期能協助政府機關正確適用此一規定,並提供司法審查必要的指 引。 1. 針對「個人隱私」的定義與範圍 在政資法第 18 條第 1 項第 6 款的適用上,相關資料是否構成「個人隱私」的判斷 僅是決定是否公開該資訊的第一步,參考美國實務見解、司法院大法官有關隱私權的解 釋及最高行政法院判決,該條所謂「個人隱私」原則上應「從寬」認定,即不以具有「私 密」性質的資訊為限,凡涉及「個人資料」者均屬之;至於個人資料的定義,則可參考 個人資料保護法第 2 條的規定。 在例外情形,若認為當事人對特定資料無隱私期待或不至造成人格侵害,則可認為 相關資料不屬個人隱私的範圍,或在後續利益權衡時賦予較低的隱私利益。例如:一般 公務員與職務相關的資料(職稱、執掌、薪資、服務單位),或可透過立法方式,明文 排除當事人的隱私期待,一律公開;又如,當事人已主動公開或可自一般可得來源取得 的資料,其隱私程度較低,但應注意「時間經過」及「資料取得難易程度」兩項因素的 影響;換言之,縱曾經公開的資訊,若已經過一段時間,相關資訊也非一般人唾手可得, 則應有適用「事實上模糊(practical obscurity)」概念的可能。 2. 針對「公益」的認定 針對公益的認定,美國實務採取限縮解釋,指能實現資訊公開法「核心目的」,也 就是「將機關行為攤在陽光下接受人民監督」的情形。此外,在舉證上,依據美國法院 的見解,若申請人僅「空言主張」政府機關涉及違法行為需揭露相關資料加以證明,此 時申請人並「未」盡其舉證責任;聯邦最高法院明確指出,申請人所提出的證據必須證 明相關違法行為的存在,並「非」僅僅是懷疑而已,相關證據必須使「一個合理的人相 信申請人所主張的違法不當行為可能發生」。綜合而言,美國法院上述有關公益的認定 與舉證要求,相當程度壓縮了人民申請資訊公開的空間;然也有學者從聯邦資訊公開法 的立法目的、行政成本節省、減少積案、促進人民自願提供資料等角度,肯定法院上述 見解。 就台灣政資法的解釋而言,該法第 1 條所列舉的立法目的非常廣泛,除與美國法類 似的增進對公共事務瞭解、信賴及監督,促進民主參與外,進一步包括共享及公平利用 政府資訊,以及保障人民知的權利,因此有關公共利益的解釋應有較廣的解釋空間。至 1 為避免重複及節省篇幅,以下重點節錄部分的註解均予省略。完整的註解請參附錄兩篇文章的完整版。
5 於在舉證責任上,自目前有限的行政法院判決觀察,法院有要求受理申請的政府機關應 本於權責裁量公開或限制公開的各項要件,並明確指出「政府經被請求資訊而拒絕公開 時,除於該資訊有存否不明之情形由原告負舉證責任外,政府自應負證明其拒絕或限制 公開為合法之責任」,對於申請資訊公開者而言,甚為友善。 3. 利益權衡 在美國法上,利益權衡的處理因資訊公開法兩項隱私豁免規定的不同而有所差異。 首先,在一般性的隱私豁免(exemption 6),通常是採取個案權衡,針對被申請公開資訊 對「個人隱私侵害的程度」與公開該資訊所達成的「公益重要性」進行比較,然因條文 明定須對於隱私造成「『明顯』不必要的侵害」,因此利益權衡時會偏向公開。綜合歸納 相關案例,部分敏感性較高的個人資料,例如:婚姻狀況、子女婚生性、子女父親的身 分、醫療資訊、社會福利給付、家庭暴力,法院傳統上均同意豁免公開;至於其他個人 資料,如:生日、宗教信仰、國籍、社會安全號碼、前科紀錄、犯罪被害人身分、財務 資訊,私人電話號碼等,法院通常也會給予保護。 其次,在執法資訊的隱私豁免部分(exemption 7(c)),與一般隱私豁免相較,立法者 並「未」使用對隱私造成「明顯侵害」的文字,而是以「可能合理期待對隱私造成侵害」 作為要件,故在利益權衡上沒有明顯的傾斜。相對於一般隱私豁免主要採取個案權衡的 方式,執法資訊的隱私豁免則偏向「類型化豁免」,除非個案中隱私利益顯然較弱且具 有重大公益,對於執法資料中存在的犯罪嫌疑人、證人或是執法人員的隱私,法院通常 均予以保障而豁免公開 值得注意者,在利益權衡時,美國實務強調「去識別化(de-identification)」結合「分 離原則」,可以成為一項折衷的選擇。詳言之,為兼顧個人隱私保護與監督政府的需求, 政府機關可以選擇將被申請公開資料中足資識別特定個人的資料隱去(redacted),並將剩 餘的資料公開。如此一來,人民仍可透過此種「對事不對人」的方式,瞭解政府活動與 運作並進行監督。 回到台灣法制,政資法隱私豁免的規定並未採取如同美國資訊公開法一般隱私豁免 「明顯不必要侵害」的立法模式,因此在個人隱私與公益的平衡上維持中立、不偏不倚 的立場。然而,個案中所涉及的個人隱私利益與公益,無疑均應有敏感與一般、強與弱 或重要程度的差異,而此差異若能在利益權衡階段細緻的加以區辨,權衡的結果才會較 具意義。觀察本文檢索所得的行政法院判決,已有部分判決在理由論述中採取上述較為 精細的分析;部分行政法院判決也已開始注意去識別化、分離原則在兼顧個人隱私與公 共利益中可能發揮的功能。 (二) 關於「大數據與物聯網時代的個人資料自主權」一文 大數據與物聯網對行之有年、根深蒂固的資訊隱私、個人資料保護法制產生重大衝 擊,主要是因其直接挑戰了現行建立在「告知、同意」基礎上的個人資料自主控制機制 是否有繼續存在的可能與必要。簡單的說,在萬物連網的物聯網時代,各種物品所產生 的(個人)資料將以前所未見的規模被蒐集、儲存與分析,如何在各項資料蒐集時確實 進行告知,並取得當事人有意義的同意,恐怕有相當難度,這對長期以來著重源頭管控, 強調資料「蒐集」階段管制的個人資料保護原則,自然形成不小的衝擊。同樣地,大數 據的概念強調(個人)資料蒐集後的「再」利用,特別是希望發現原先所未預期的資料 用途與意義,但此一做法卻恰恰可能使目前已徒具形式的「告知」問題更加惡化,並與 個人資料的利用應限於原先蒐集時所具體告知目的範圍的根本原則有所衝突。 針對上述問題,在國際上目前有兩種對立的看法。其一認為,既有建立於個人資料
6 自主權下的個人資料保護基本架構,在大數據、物聯網時代均可繼續維持,當事人自主 甚至應進一步強化,此可以歐盟為代表。相對地,也有認為大數據與物聯網時代正式敲 響個人資料自主決定的喪鐘,既有「告知、同意」的個人資料保護架構已難以為繼,必 須建立嶄新的資訊隱私保護機制。 上述路線的爭議從我國憲法、行政法的角度觀察也具有重要的意義。在我國法上, 1995 年的電腦處理個人資料保護法(下稱「電資法」)首次建立了以個人自主決定為基 礎的資料保護法制。雖然該法實施至今仍有水土不服、難以落實的問題,但司法院大法 官在電資法公布 10 年後(即 2005 年)的釋字第 585 號解釋中,又一舉將「個人資料的 自主控制」推升到憲法基本權利層次。因此,目前國際上對於個人資料自主權的檢討, 不但與我國個人資料保護法未來修正息息相關,更攸關我國憲法上資訊隱私權的內涵是 否應繼續維持或有所改變。 1. 個人資料自主權的緣起、實踐與困難 資訊科技的日新月異,公、私部門對於個人資料的渴求,使資訊隱私、個人資料保 護的急迫性與重要性日增,在很短時間之內,以「告知、同意」為基礎的個人資料自主 權,從不具法律拘束力的建議,發展成各國隱私、個人資料保護法制的標準配備,更從 單純行政法上的權利,深化為具有憲法地位的基本權利。 近三十年來,以「告知、同意」作為核心內涵的個人資料自主權固然成為個人資料 保護的金科玉律,甚至成為難以撼動的憲法基本權利,但在現實上,個人資料自主的實 踐卻面臨諸多困難與挑戰,導致許多學者紛紛質疑此一制度的有效性、甚至有認為過度 強調當事人自主,對於資料當事人及社會整體而言,反而有害無益。 首先,論者指出最顯而易見的問題是當事人經常是在「不瞭解」、「不閱讀」或「不 自由」的情形下做出同意的決定,此時當事人同意根本並非如原先假設的是理性自主決 定,並無任何意義可言。其次,從比較宏觀與理論的角度觀察現行以「告知、同意」為 基礎的個人資料自主權概念,也有值得深思的問題。包括 Fred H. Cate 教授在內的多位 學者均指出,現行「告知、同意」制度其實是將保護個人資料的重責大任幾乎完全交由 當事人承擔,個人資料的蒐集者與使用者一旦取得當事人同意,即可利用個人資料,資 料蒐集者與使用者所承擔的責任反較當事人輕,似乎有本末倒置的情況。此外,保護個 人隱私(個人資料)其實有更深層的社會意義與價值。但上述社會利益在現行以「個人」 為中心的自主決定過程中往往未能得到應有的重視,甚或根本未能列入利益權衡的考量 範圍內。 2. 走在個人資料自主權的十字路口 個人資料自主的概念若從公平資訊行為準則起算至今不過四十多年的時間,雖然此 一概念迅速獲得各國立法及司法機關認同,但在其高度理想的外衣下,卻隱藏實際落實 的困難與先天理論上的缺陷。當我們逐步走向大數據與物聯網的時代,個人資料自主權 的發展也來到了需要抉擇的十字路口,究竟我們應該堅持既有路線,或是改弦更張,尋 找新的出路?以下將介紹目前國際上兩種不同的思考路徑,作為後續討論的基礎。 (1) 歐盟模式:個人資料自主的強化與妥協 觀察歐盟個資命令草案的規定,仍然堅守長久以來以個人資料自主權為基礎架構的 法律體系,甚至在草案中進一步強化作為個人自主基石的「當事人同意」的定義,擴大 告知事項,並增定同意須具備的條件,試圖回應目前實務上所面臨的種種困難。但草案 的其他部分也反映歐盟似乎難敵大數據、物聯網潛在利益的「誘惑」,因而在個人資料 保存期限、利用目的等重要關口做出不小的妥協,為大數據的應用打開方便之門。在「搭
7
配」上述種種妥協之後,個資命令草案的例外規定是否已經吞噬當事人自主權的原則, 值得密切觀察。
(2) 告別個人資料自主?—著重資料使用控制與風險評估的新模式
2013 年,Fred H. Cate、Peter Cullen 及 Viktor Mayer-Schönberger 共同提出「21 世 紀資料保護原則:1980 年 OECD 綱領的修正。此一新資料保護原則大膽提出一個取代 現行當事人同意機制的嶄新管制模式,其主要特徵包括以下兩項:重資料的「使用」而 輕蒐集,以及透過風險評估取代當事人自主。 首先,在「新資料保護原則」中,有關資料蒐集的管制大幅降低,只要個人資料的 蒐集並未(A)違反法律限制,(B)出於詐欺(deception),或(C)採取非當事人明顯 可知、可合理查覺或可合理預期的方式,一概不加以禁止。只有涉及公務機關蒐集個人 資料的情形,除應遵守上述規定外,另增加須符合(D)職權範圍內,及(E)具有合 法目的(legitimate)兩項條件。其次,在「新資料保護原則」下,個人資料的使用原則 上與當事人自主脫勾,轉而採取「風險評估、利益權衡」的模式,作為判斷是否允許使 用的準據。依據新的「蒐集原則」:是否允許個人資料的使用,應權衡:(A)該使用帶 來利益的可能性及其程度;(B)該使用造成損害的可能性及其程度;(C)避免損害所 採取的措施。 3. 不同路徑的難題與台灣的選擇 (1) 自我矛盾的歐盟模式? 觀察本次個資命令草案的規定,大幅新增的「同意條件」與「告知事項」無疑反映 了歐盟強化當事人自主權的決心。雖然部分規定確實對症下藥,但部分規定將來在實際 層面是否重蹈現行規定難以落實的覆轍,恐怕值得密切觀察。此外,有關告知規定的修 正也表現出命令草案的內在矛盾。命令草案一方面似乎已經認知既有告知規定容易導致 長篇累牘、當事人根本無法或不想閱讀的告知說明(隱私政策),因此新增重要事項應 以圖形化標示的要求;但另一方面,在緊接著的條文中,又大幅增加八項新的告知事項, 一簡(減)一繁(增)之間,似凸顯了歐盟堅持以「告知、同意」為基礎的個人資料自 主模式,恐怕將陷入進退維谷的處境 更重要者,在強化告知、同意之餘,歐盟個資命令草案似乎又為大數據的應用廣開 例外方便之門。除了最小儲存原則的放寬,為歷史、統計、科學研究或檔案保存目的使 用個人資料的例外規定,甚至是特種資料使用條件的放寬,在在反映歐盟已經認知個人 資料自主決定有其極限。值得注意者,個資命令草案中取代當事人同意的正是「風險評 估與利益權衡」,此與學者提出的新資料保護原則雖有些微差異(如:歐盟草案在對公 益重要性與對當事人保障措施的要求上更為具體),但本質上並無不同。 (2) 新資料保護原則的利弊分析 在新資料保護原則下,有關資料使用利益權衡的責任改由資料使用者承擔,固然解 決了長期以來資料當事人因欠缺時間、必要資訊等原因,無法有意義行使自主決定權的 問題。然而,我們若認為對資料使用者而言,風險評估與利益權衡是一項簡單的工作, 恐怕也過於天真、樂觀。 首先,有關於資料預期使用利益的評價,不僅涉及利益「重要性」的判斷,也牽涉 「實現可能性」的預估,本來就有相當的難度,尤其過去曾有案例顯示大數據分析的具 體功效,未必能代表其他資料的使用也可以獲得相同的效果。其次,在天平的另一邊, 如何正確評價資料使用對個人及社會所可能造成的損害,也面臨一定的困難。就個人而
8 言,對隱私侵害的感受程度往往因人而異,且多是情感上的、無形的,難以量化,以往 透過當事人自主決定的機制多少可以反映此一差異,將來要如何跳脫當事人主觀意見進 行一般性的評價?至於特定資料個別使用方式對社會整體可能造成的損害,若欠缺多數 民意的共識(例如:反映在立法上對於特種資料的特別保護),一般資料使用者恐怕也 很難自行掌握。綜上,誠如 James P. Nehf 教授所指出的,針對隱私的問題進行成本效益 評估有其侷限性,相衝突、不同類型的利益與損害,可能根本無法比較。 (3) 台灣可能的選擇 從本文以上討論我們可以發現,毫無疑問的,現行以「告知、同意」為基礎的個人 資料自主決定模式不論在實踐上或理論上都面臨相當的困難與質疑。在國際通盤檢討既 有制度優劣的時候,台灣自然也應該仔細思考自己的方向,不論是根本規範路徑的選擇 (例如:新法重視資料「蒐集」、強調「告知後同意」機制)或是價值衝突的取捨(例 如:目的外利用限制與大數據發展)。本文認為以下四點,尤其值得我們關注。 A. 釐清個人資料自主權合理的地位與功能 個人自主控制個人資料的權利並非絕對。我們應該進一步認知,個人資料自主權僅 是憲法必須保護與考量的眾多權利與利益之一,為了維護公共安全、為了促進資訊流通、 甚至為了保護社會整體的隱私利益,個人資料自主權都可能與其他權利(利益)發生衝 突,必須進行權衡,甚至遭到限制。我們應該認清此一權利固有的限制,避免給予人民 過高的期待。然而,在未來的發展中,個人資料自主權仍將擁有一席之地,不論是在特 定情境下,由人民真正自主的作出同意蒐集的決定,又或是在後續的資料使用過程中, 作為難以決斷利益權衡的輔助判準,都是可能的選項。 B. 納入風險概念與隱私保護科技尋求更細緻的利益權衡 現行的利益權衡機制,在憲法層次,通常僅考量個人資料的私密、敏感程度、是否 易與其他資料結合,以及蒐集公益目的的重要性;即便在行政法上,以個資法為例,也 僅是列舉足以與個人自主抗衡的各項公益(個資法第 20 條第 1 項但書參照),缺乏其他 考量因素。 本文認為,除上述考量因素外,在利益權衡的過程中,我們應該設法加入風險的概 念,以及隱私保護科技的思考。在大數據、物聯網時代,不同的資料使用目的、使用方 式與使用範圍,對於個人的資訊隱私可能造成不同程度的風險;在此同時,我們也有相 對應的隱私保護科技(包括:不可回復的去識別化與去連結技術,以及其他技術與組織 上的隱私保護科技)可以選擇、採用。因此,傳統全有全無的利益權衡模式,在涉及個 人資料使用的問題上,恐怕已經不能滿足需求。我們需要的是一套能夠儘量正確評估隱 私風險並將隱私保護科技納入的權衡機制。不論是歐盟個資命令草案或是新資料保護原 則都正朝向此一方向發展,值得我們參考借鏡。 C. 關注焦點應適度從資料蒐集轉向資料使用 有關資訊隱私保護關注的焦點是否應該適度由資料「蒐集」階段轉移到資料「使用」 階段,恐怕也必須加以思考。這不但是因為蒐集階段個人能夠自主決定的情況有限,也 是基於在資料蒐集當下,要對後續可能的資料累積、比對與使用進行預判、甚至評估利 弊的實際困難。如同學者警告的,過度堅持資料蒐集階段的告知、同意,反而可能誘使 資料蒐集者更具侵略性的蒐集行為,包括一次蒐集更多資料,或將未來可能的使用目的 放寬或儘量模糊化,對於資訊隱私的保護未必有利。
9 D. 透過適當的共同決定機制作出困難的價值選擇 個人資料自主權允許人民自由作成有關其個人資料蒐集、處理或利用的決定,對當 事人而言恐怕是不可承受之重,而資料蒐集者與使用者可能反而樂得輕鬆。於此同時, 當事人同意此一「內容中立」的機制,卻也讓立法者避免直接面對困難的利益權衡與價 值選擇,在現實的操作下,退縮、保守反而可能導致保護不足或保護過度的結果。 其實在現行法下,針對某些根本無法期待個人資料自主可以落實的場域,已經有一 些由立法者直接針對個人資料的蒐集與使用進行價值判斷的例子,例如:就業服務法 2012 年底增定的第 5 條第 2 項第 2 款後段:「雇主招募或僱用員工,不得有下列情事:… 要求提供非屬就業所需之隱私資料」。考察上述立法的緣由,正是因為在招募或僱用的 過程中,基於謀職的壓力,求職者往往無法真正自由決定是否提供其個人資料,故由立 法者直接權衡雇主與求職者雙方的利益,劃定個人資料蒐集的範圍,藉以保護求職者的 隱私與其他重要社會價值(如:避免歧視、鼓勵尋求醫療協助)。同樣地,一直未能施 行的個資法第 6 條規定,本來也寓有類似的意義。依據個資法上述規定,有關醫療、基 因、性生活、健康檢查及犯罪前科的資料」原則禁止蒐集、處理或利用。在此規定下, 當事人自主決定的空間,除自行決定對不特定人公開外,也受到一定的限制。 除了透過限制當事人自主決定權藉以保護當事人甚至是社會整體利益外,個資法第 6 條其實也包含立法者試圖平衡資料保護與資料使用兩項利益的規定。詳言之,該條第 2 項特別針對「公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或 學術研究而有必要」的情形,授權行政機關訂定相關資料蒐集、處理或利用的範圍、程 序或其他應遵行事項的辦法。姑暫不論僅以行政命令規範此類敏感資料的蒐集使用事項, 在法律保留的要求上是否有所欠缺(或是否反映立法院不願蹚渾水,或不具足夠專業處 理可能牽涉複雜技術的問題),單從立法理由觀察,立法者似乎有意透過更全面的利益 權衡(包括:匿名化處理、依其揭露方式無從識別特定當事人,或是否應得當事人書面 同意…),單獨、直接處理此一牽涉當事人資訊隱私保護與醫療、衛生研究使用個資的 重要問題。 最後應說明者,有關個人資料自主權的反省與國際上對個人資料保護法制的修正, 都仍處於「現在進行式」,本文也僅能先行提出上述四項台灣應該進一步思考的問題, 希望透過持續的對話,找出適合我們的發展方向。 六、 參考文獻 (一) 國內文獻 1. 專書論文 (1) 胡世忠,雲端時代的殺手及應用:海量資料分析,2013 年 3 月。 (2) 湯德宗,政府資訊公開法制改進之研究,法務部委託研究,2009 年。 2. 期刊論文 (1) 劉靜怡,政府資訊公開法第十八條研究,法學叢刊,第 60 卷第 3 期,2015 年 7 月。 (2) 劉定基,個人資料保護法與政府資訊公開法的衝突與調和,公法研究的世代 對話:法治斌教授逝世十週年紀念論文集, 2013 年 12 月。 (3) 李惠宗,個人資料保護法上的帝王條款—目的拘束原則,法令月刊,第 64 巻第 1 期,2013 年 1 月。 (4) 范姜真媺,土地登記謄本上住所資料之公開-個人資料保護之界線,台灣法 學雜誌第 181 期,2011 年 8 月。
10 (5) 劉靜怡,開啟權力監督新時代?—從美國「資訊自由法」豁免公開規定的晚 進發展談起,月旦法學雜誌,第 136 期,2006 年 9 月。 (6) 范姜真媺,政府資訊公開法與個人資訊保護法之交錯適用,銘傳大學法學論 叢第 2 期,2005 年 6 月。 (二) 外國文獻 1. 專書
(1) Kalyvas, James R., Michael R. Overly, The Law of Big Data: A Legal Guide for Executives and Lawyers (2014).
(2) Viktor Mayer-Schönberger & Kenneth Cukier, Big Data: A Revolution That Will Transform How We Live, Work, and Think (2013).
(3) Emam, Khaled El, Guide to the De-Identification of Personal Health Information (2013).
(4) Fischer, Philipp E., Will Privacy Law in the 21st Century Be American, European or International? (2013).
(5) Hildebrandt, M., K. O'Hara, M. Waidner, Digital Enlightenment Yearbook 2013: The Value of Personal Data (2013).
2. 期刊論文
(1) Levy, Karen E.C., Relational Big Data, 66 Stan. L. Rev. Online 73 (2013).
(2) Ohm, Paul, The Underwhelming Benefits of Big Data, 161 U. PA. L. Rev. Online 339 (2013).
(3) Pasquale, Frank, Grand Bargains for Big Data: The Emerging Law of Health Information, 72 Md. L. Rev. 682 (2013).
(4) Hartzog, Woodrow, Evan Selinger, Big Data in Small Hands, 66 Stan. L. Rev. Online 81 (2013).
(5) Jerome, Joseph W., Buying and Selling Privacy: Big Data's Different Burdens and Benefits, 66 Stan. L. Rev. Online 47 (2013).
(6) Kerr, Ian, Jessica Earle, Prediction, Preemption, Presumption: How Big Data Threatens Big Picture Privacy, 66 Stan. L. Rev. Online 65 (2013).
(7) Polonetsky, Jules, Omer Tene, Privacy and Big Data: Making Ends Meet, 66 Stan. L. Rev. Online 25 (2013).
(8) Raines, Jillian, The Digital Accountability and Transparency Act of 2011 (Data): Using Open Data Principles to Revamp Spending Transparency Legislation, 57 N.Y. L. Rev. 313 (2012/2013).
(9) Richards, Neil M., Jonathan H. King, Three Paradoxes of Big Data, 66 Stan. L. Rev. Online 41 (2013).
(10) Tene, Omer, Jules Polonetsky, Big Data for All: Privacy and User Control in the Age of Analytics, 11 Nw. J. Tech. & Intell. Prop. 239 (2013).
(11) Kuner, Christopher et al., The Challenge of “Big Data” for Data Protection, 2 Int’l Data Privacy L. J. 47 (2012).
(12) Pavolotsky, John, Demystifying Big Data, 2012-NOV Bus. L. Today 1 (2012). (13) Tene, Omer, Jules Polonetsky, Privacy in the Age of Big Data: A Time for Big
Decisions, 64 Stan. L. Rev. Online 63 (2012).
(14) Gruenspecht, Joshua, “Reasonable” Grand Jury Subpoenas: Asking for Information in the Age of Big Data, 24 Harv. J.L. & Tech. 543 (2011).
(15) Paul Ohm, Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization, 57 UCLA L. Rev. 1701 (2010).
3. 其他
(1) Article 29 Working Party, Opinion 06/2013 on Open Data and Public Sector Information (PSI) Reuse, WP 207 1021/00/EN, available at
11 mmendation/files/2013/wp207_en.pdf 七、 附錄: (一) 政府資訊公開法「隱私豁免」規定的解釋與適用—以美國法的比較為中心,東 吳公法裁判研究會,東吳大學法學院公法研究中心,2014 年 12 月 12 日。(計 20,528 字) (二) 大數據與物聯網時代的個人資料自主權,「數位資訊時代與基本權」學術研討 會,中華民國憲法學會,2015 年 10 月 3 日。(計 26,676 字)
政府資訊公開法「隱私豁免」規定的解釋與適用—以美國法
的比較為中心
(論文初稿)
劉定基 ∗ 目次 壹、 前言與問題的提出 ... 2 貳、 「個人隱私」的意義? ... 3 一、 死亡者與法人的資料是否即不在保護範圍內? ... 4 二、 一般可得來源的資料、曾經公開的資料與時間經過的影響 ... 6 (一) 美國法制 ... 6 (二) 台灣法制 ... 8 三、 公務人員資料的隱私利益 ... 9 (一) 美國法制 ... 9 (二) 台灣法制 ... 10 四、 隱私利益的歸屬及拋棄 ... 11 參、 公共利益的認定 ... 13 一、 公共利益的認定 ... 13 (一) 美國法制 ... 13 (二) 台灣法制 ... 17 二、 公益必要性的舉證責任分配及與申請理由的關係 ... 18 肆、 利益權衡的操作 ... 21 一、 美國法制 ... 21 二、 台灣判決的觀察 ... 23 伍、 結論 ... 24 ∗ 國立政治大學法律系助理教授;美國喬治‧華盛頓大學法學博士。本文撰寫過程中,政大法律 系碩士班艾鶴軒、邱品嘉、鄭娙妤及鄭美華同學,協助資料蒐集、整理認真負責,作者在此表示 感謝。 1壹、 前言與問題的提出 2005 年制定公布的「政府資訊公開法(下稱政資法)」,施行迄今 已有九年,該法對於滿足人民知的權利、落實憲法民主原則與國民主 權原則,有相當重要的意義。1然而,在政府擁有而可能成為資訊公 開客體的資訊中,不乏涉及人民隱私者,如何調和政府資訊公開的利 益與個人隱私的保護,遂成為重要的課題。 針對上述問題,在政資法中其實已有內建的調和機制,2亦即該法 第 18 條第 1 項第 6 款:「公開或提供有侵害個人隱私…者。但對公益 有必要或為保護人民生命、身體、健康有必要或經當事人同意者,不 在此限」的規定。然而,由於上述隱私豁免規定涉及抽象的隱私概念, 且又必須進行複雜的公、私法益權衡,以致於政府機關經常無法正確 掌握本款規定的內涵,在個案判斷上誤用、錯用,甚至濫用的情形時 有所聞,例如實務上曾發生有國人欲申請外交部提供其本身與外籍配 偶在駐外館處進行結婚面談時的側錄畫面,卻遭外交部以該資料「內 容涉及在場面談人員隱私」為由,拒絕提供。3 應注意者,在比較法上,類似的隱私豁免規定,經常成為最重要 且最常被機關引用的豁免事由。以美國司法部 2013 年的統計為例, 該國聯邦資訊公開法(Freedom of information Act, FOIA)所規定的兩
項隱私豁免事由(exemption 6 及 exemption 7(c)4)即是最常被機關援 1 關於政府資訊公開與憲法民主原則、國民主權原則關係之討論,可參見范姜真媺,政府資訊公 開與個人資料保護法之交錯適用,銘傳大學法學論叢,第四期,頁 109-110,2005 年。 2 此外,關於政資法與個人資料保護法的競合問題,也值得注意。參見,范姜真媺,同前註,頁 頁 123-25,136-42;湯德宗主持,政府資訊公開法改進之研究,法務部委託研究計畫,頁 31-33, 2009 年;劉定基,個人資料保護法與政府資訊公開法的衝突與調和,公法研究的世代對話:法 治斌教授逝世十週年紀念論文集,頁 541-582,2013 年。 3有關此一事件的新聞報導整理,參見台灣南洋姊妹會,移民結婚面談是黑箱,監督機制待建立, 「個資法」淪為行政機關搪塞工具記者會相關報導,http://tasat.org.tw/blog/259 (最後拜訪日:2014 年 11 月 10 日)。當然此一情形並非台灣所獨有,在比較法上,隱私豁免遭濫用的例子也時有所 聞,例如:美國國防部即曾以隱私豁免為由,拒絕公開美國軍事人員在伊拉克及阿富汗涉嫌虐待 受拘禁人犯的照片。ACLU v. Dep’t of Def., 543 F.3d 59 (2d Cir. 2008), vacated 558 U.S. 1042 (2009). 關於個人隱私保護與資訊公開、公共課責之間可能衝突的討論,see ANITA L.ALLEN,UNPOPULAR
PRIVACY:WHAT MUST WE HIDE? 23-25 (2011); Martin D. Halstuk, Shielding Private Lives from Prying
Eyes: The Escalating Conflict Between Constitutional Privacy and the Accountability Principle of Democracy, 11 COMMLAW CONSPECTUS 92-96 (2003).
4 上述兩項豁免事由的要件稍有差異,前者為:「人事、醫療或類此的資料,其公開『將對(would
constitute)』當事人隱私造成『明顯』不合理的侵害(clearly unwarranted invasion of personal privacy)」; 後者則是:「為執法目的而蒐集的資料,其公開『可能合理期待(could reasonably be expected)』對
2
引者,5足見此一豁免事由在實務上的重要性。至於台灣,雖然沒有 官方的正式統計資料可茲比較,但學者范姜真媺教授曾針對政資法施 行後至 2009 年 6 月止,各行政法院政府資訊公開判決的「駁回理由」 進行統計分析,在全部 49 件案件中,共有 11 件涉及政資法第 18 條 第 1 項第 6 款,僅次於同條項第 3 款(擬稿或準備作業,計 40 件) 及第 4 款(監督、管理等業務而取得的資料,計 18 件),6可見隱私 豁免在政資法實務上的重要性也不容小覷。7 有鑑於此,本文擬以美國的立法例及相關實務見解為對象,進行 比較研究,希望釐清政資法上述規定各項要件的內涵,並建立具體判 斷標準,期能協助政府機關正確適用此一規定,並提供司法審查必要 的指引。 貳、 「個人隱私」的意義? 在適用政資法第 18 條第 1 項第 6 款的規定時,首先需要判斷相 關資訊的公開或提供是否有侵害「個人隱私」。然何謂個人隱私,政 資法並沒有具體規定。 從憲法的高度觀察,大法官在多件解釋中均肯認隱私權為不可或 缺的基本權利,受到憲法第 22 條保障,更明確提出其權利內涵除包 括個人生活私密領域不受他人侵擾,也包括個人資料的自主控制在
當事人隱私造成『不合理的侵害(unwarranted invasion of personal privacy)』」。關於此兩項豁免事 由的比較,see HARRY A.HAMMITT ET AL.,LITIGATION UNDER THE FEDERAL OPEN GOVERNMENT
LAWS 213-14 (2010).
5 依據 2013 的統計,在聯邦機關處理的 678,391 件資訊公開申請案中,共援引不同豁免事由
546,574 次,其中有關隱私豁免的規定 Exemptions 7(C)被引用 141,078 次、 Exemption 6 則被引 用 140,945 次。See Office of Info. Policy, Dep’t of Justice, Summary of Annual FOIA Reports for Fiscal Year 2013 (July 23, 2014) 7, available at
http://www.justice.gov/sites/default/files/oip/legacy/2014/07/23/fy2013-annual-report-summary.pdf (last visited Nov. 10, 2014). 依據另外一項統計,所有 1999 年至 2003 年的拒絕公開案件中,有一 半以上是依據美國國聯邦資訊公開法中有關個人隱私保障的規定作為依據。See Martin E. Halstuk & Bill F. Chamberlin, The Freedom of Information Act 1966-2006: A Retrospective on the Rise of
Privacy Protection over the Public Interest in Knowing What the Government’s Up To, 11COMM.L.& POL'Y 511, 513 (2006). 6 應注意者,部分案件同時涉及二以上的豁免事由,故加總後案件總數超過 49 件。參見范姜真 媺主持,政府資訊公開制度實施成效評估,行政院研究發展考核委員會委託研究計畫,頁 193-199, 2010 年 7 月。 7 根據本文利用司法院法學檢索系統以關鍵字「政府資訊公開&隱私」檢索最高行政法院及三所 高等行政法院的判決書,共得出 189 件判決;經過分析,其中有 38 件確實涉及政資法第 18 條第 1 項第 6 款的豁免事由。本文在討論我國法院實務見解時,主要即是以此 38 件判決為觀察對象。 3
內。8若從上述解釋出發,本款所謂隱私應不以資訊內容有「私密性」 者為限,凡政府資訊內容涉及「個人資料」者即有「可能」構成本款 所稱的「隱私」。9在比較法上,美國資訊公開法「一般性隱私豁免」 的規定(exemption 6)即逕以人事(personnel)、醫療(medical)及其他類似 檔案(similar files)作為構成要件,而聯邦法院的判決依據立法目的更 對「其他類似檔案」從寬解釋,原則上只要足以和特定個人連結的資 訊,都包括在內。10同樣地,在我國行政法院實務上,也有判決認為 政資法第 18 條第 1 項第 6 款規定所稱的「個人隱私」包括個人資訊, 故「請求公開『個人資訊』者…必須證明其請求公開之資訊符合上開 法條但書之要件,否則應不予公開。」11 應說明者,政資法隱私豁免的隱私概念雖可從個人資料出發,但 在解釋、適用上仍有以下問題,值得進一步探討。 一、 死亡者與法人的資料是否即不在保護範圍內? 政資法上的隱私概念若從個人資料出發,首先可能面對的問題就 是個人資料保護法(下稱「個資法」)所稱的個人資料,依據施行細則 第 2 條的規定,以關於「現生存之自然人」者為限,12故涉及已死亡 者的資料,原則上無個資法的適用,13此時政府機關是否仍可主張隱 私豁免? 8 參見司法院大法官釋字第 585 號、603 號、631 號及 689 號等解釋。 9 有關個人資料的詳細定義,依據個人資料保護法第 2 條第 1 款的規定,指:「指自然人之姓名、 出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、 醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或 間接方式識別該個人之資」。個人資料雖通常多是文字記載,但不以此為限,影音、圖畫等內容 也應該包括在內。有關個人資料定義的分析,參見劉定基,個人資料的定義、保護原則與個人資 料保護法適用的例外—以監視錄影為例(上),月旦法學教室,第 115 期,頁 42-54,2012 年 5 月。
10 See e.g., U.S. Dep't of State v. Wash. Post Co., 456 U.S. 595, 599-603 (1982);另參,范姜真媺,同
前註 1,頁 118。相對地,如果相關資料無法與特定個人連結,則本款的規定即無適用。See e.g., Arieff v. U.S. Dep’t of the Navy, 712 F.2d 1462, 1467-68 (D.C. Cir. 1983).
11 參見最高行政法院 100 年判字第 1312 號判決(在本件訴訟中,上訴人主張被上訴人行政院原住 民族委員會應公開上訴人僱用的原住民員工名單)。類似見解另可參見,台北高等行政法院 100 年訴字第 683 號判決(本件判決特別強調:「有關個人的資訊,不僅限於與個人人格或私生活有關 者個人之社會文化活動、為團體組織中成員之活動,及其他與個人有關聯性之資訊,全部包括在 內。當然,資訊公開法不能將所有有關個人之資訊全部列為限制公開的資訊,必須對其範圍有所 界定。」)。 12 上述施行細則規定的立法理由為:「唯生存之自然人方有隱私權受侵害之恐懼情緒及個人對其 個人資料之自主決定權」。 13 然而,若死亡者的資料對特定現生存自然人可能產生重大影響,即可能同時被視為該生存者 的資料,仍有個資法的適用。參見劉定基,同前註 9,頁 43-45。 4
關於上述問題,在美國資訊公開法上,一旦資料涉及的當事人(資
料主體)已經死亡,其隱私的利益即大幅降低(greatly diminished),14原
則上政府機關難以主張隱私豁免;15然應注意者,聯邦最高法院在
NARA v. Favish16一案中曾表示,FOIA「隱私」一詞的概念甚為寬廣,
因此受保護的主體除該資料主體(即死者)外,「遺族」的隱私利益也 應該包括在內。17因此即便該案中被請求公開的資訊是死亡現場的照 片,但政府機關仍可主張公開相關資訊將對遺族的隱私造成嚴重影響 而拒絕公開。18 回到我國政資法的解釋,雖然隱私權在權利分類上屬於人格權的 一種,而人格權原則上因死亡而消滅,19但在實務上,高雄高等行政 法院 102 年訴字第 101 號判決基於現行法中有部分規定對於死者人格 法益加以保障(如:刑法第 247-250 條、第 312 條),且「『人格權消滅』 與『死者人格法益保護』得為分開觀察,當個人能夠信賴其生活形象 於死後仍受維護,不被重大侵害,並在此種期待中生活時,憲法所保 障之人性尊嚴及個人在生存期間之自由發展始能獲得充分之實踐」, 因此肯認政資法隱私豁免的保障範圍包括對已死亡者的保護,與個人 資料保護法的保護範圍無涉。尤其應注意者,從上述判決使用的文字 觀察,當事人已死亡的事實,對於其所得享有的隱私利益保障強度似 乎不生影響,此與美國實務的見解有明顯的差異,是否合理,恐有進
14 See e.g., Davis v. Dep’t of Justice, 460 F.3d 92, 97-98 (D.C. Cir. 2007). 應注意者,在聯邦司法部
及國防部的實務上,向來認為死亡者即不再受到隱私的保護,換言之,隱私豁免的規定不應用於 保護死者的隱私。See Richard L. Huff & Craig E Merutka, Freedom of Information Act Access to
Personal Information Contained in Government Records: Public Property or Protected Information?,
2010-JAN ARMY LAW.2, 7 n.34 (2010). 另一項有趣的問題是政府機關有無確認資料主體是否死亡 的義務? 針對此一問題,美國聯邦法院一般認為行政機關至少應採取一些「基本步驟(basic steps)」 以確認當事人事否仍然生存。See Office of Info. Policy, Dep’t of Justice, Dep’t of Justice Guide to the Freedom of Information Act: Exemption 6 [hereinafter FOIA Guide Exemption 6], 37 (Jan .10, 2014),
available at http://www.justice.gov/oip/foia-guide14/exemption6.pdf (last visited Dec. 5, 2014).
15 關於涉及已死亡者資料(例如:死亡證明書、驗屍報告等)公開的問題,see Jeffrey R. Boles,
Documenting Death: Public Access to Government Death Records and Attendant Privacy Concerns, 22
CORNELL J.L.&PUB.POL’Y 237, 271-73 (2012). 16 541 U.S. 157 (2004). 17 Id. at 167. 18 聯邦最高法院判決另依據兩項理由:(1)普通法上所承認遺族對於死者遺體及死亡影像的處理 權限;(2)司法部頒佈的政策向來認為隱私利益可以及於家屬,而立法者基於此一背景制定 7(c)。 Id. at 167-69. 關於本案的詳細介紹,可另參劉靜怡,開啟權力監督新時代?—從美國「資訊自由 法」豁免公開規定的晚進發展談起,月旦法學雜誌,第 136 期,頁 55-60,2006 年 9 月。 19 學者王澤鑑認為:「關於人死亡後人格利益的保護,民法未設規定,係認人死亡後,權利能力 消滅,人格權亦無所附麗,不復存在。」參見王澤鑑,人格權保護的課題與展望(四)-人格權 的主體,台灣本土法學雜誌,第 103 期,頁 70,2008 年 2 月。 5
一步思考的餘地。 除上述判決外,在我國實務上也承認死者親近家屬,對於已死亡 者相關資訊的隱私利益,例如:高雄高等行政法院 101 年訴字第 318 號判決即認為申請公開刑事案件被害人死亡現場照片涉及「死者家屬」 的資訊隱私權,可資參照。20準此,政資法隱私利益的保障範圍,可 能較個資法的保障範圍為廣。 至於法人或其他機構或團體的資料,也不屬個資法所稱個人資料, 隱私豁免的規定於此類資料是否仍有適用?美國聯邦最高法院在 2011 年 FCC v. AT&T, Inc.21案中基於文義解釋,認為法條用語中所謂 「個人(personal)」,一般並不包括公司或其他人為組織(artificial entities),明確採取「否定」的見解。22但應注意者,若法人或團體資 料明顯與特定自然人有關(例如獨資、合夥),仍可能主張隱私豁免。23 就台灣政資法的解釋而言,應無不同;若確有豁免的需求,也可以適 用政資法第 18 條第 1 項第 7 款的豁免事由。 二、 一般可得來源的資料、曾經公開的資料與時間經過的影響 如前所述,政資法上「個人隱私」解釋上固包括「個人資料自主 控制」的權利,然而當政府資訊中所包含的個人資料內容已廣為人知 或可以自其他公開管道查得,其是否仍可主張對相關資料具有隱私利 益? (一) 美國法制 美國資訊公開實務上存在所謂「公共領域原則(public domain doctrine)」,也就是個人對於已經廣為人知或存在公共領域中可以自一 般可得來源取得的資料,並沒有隱私利益。例如:特定個人是否擁有 律師執業執照屬於公共紀錄的一部分,該個人就相關資料無法主張隱 20 應注意者,高雄高等行政法院此一見解,對於侵害隱私權的民事侵權行為責任範圍可能產生 連帶的影響,特別是我國部分媒體習於刊登聳動的死亡現場照片,在民事責任上是否成立對於生 存家屬隱私的侵害,值得關注。另參劉靜怡,同前註 18,頁 61。 21 131 S.Ct. 1177 (2011). 22 Id. at 1181-85. 聯邦最高法院甚至在其判決的最後一句話,使用系爭文字(即 personal),幽默地
表示:「本院相信,AT&T 應不會把判決的結果放在心上(We trust that AT & T will not take it personally)」。
23 See FOIA Guide Exemption 6, supra note 14, at 35.
6
私利益;24又如:在呈送給法院的文書(起訴狀及答辯狀)中提及的個 人資料,也因已成為公共紀錄的一部分,而不再具有隱私利益。25 然應注意者,若相關資料僅曾向「特定人」公開或僅「部分公開」, 則公共領域原則並「無」適用;26因此,申請資訊公開者如欲主張公 共領域原則,必須能具體指出與政府拒絕公開的特定資料「內容相同」 的資料確已存在公共領域中,倘存在公共領域中的資料僅屬片段、部 分資料,政府機關就被申請公開的完整、詳細資料仍可主張隱私利 益。27 公共領域原則的適用固然使廣為人知或可自一般來源取得的資 料難以主張隱私豁免,但若某些資料雖曾一時家喻戶曉,但現在已被 大眾淡忘,或資料雖現仍存在公共領域中,但需費時耗力方能蒐集取 得(尤其是僅有紙本資料的情形),從而當事人實際上仍享有一定隱私 空間的情形,是否仍可主張隱私豁免?美國聯邦最高法院在 1989 年 United States Department of Justice v. Reporters Committee for Freedom
of the Press28一案中採取「肯定」的見解並提出「事實上模糊(practical
obscurity)」的概念。29本案涉及當事人對於聯邦調查局所彙整的個人 前科檔案資料是否仍有隱私利益的問題,聯邦最高法院認為雖然前科 檔案中的個別犯罪紀錄一度眾所周知,但隨著時間經過,大眾的記憶 可能已逐漸模糊;縱使相關紀錄現仍存在不同法院或執法機關的公開 檔卷內,但除非費盡心力的搜尋,相關資料對一般人而言並非唾手可 得,因此認定當事人對於此一完整的前科檔案仍有隱私利益。30 24
See id at 28 (citing Blanton v. DOJ, No.93-2398, 1884 U.S. Dist. LEXIS 21444, at *11-12 (W.D. Tenn. July 14, 1994)). 就台灣而言,律師執業資格查詢也是公共紀錄的一部分,法務部並提供網 路查詢系統,http://service.moj.gov.tw/lawer/baseSearch.asp (最後拜訪日期:2014 年 12 月 1 日), 可資對照。
25 See e.g., Trentadue v. Integrity Comm., 501 F.3d 1215, 1234 (10th Cir. 2007) (本案主要涉及特定
遭指控有違失行為的監獄管理人員姓名). 就台灣而言,在公開的判決檢索系統中也包含部分的 個人資料(例如:相關當事人的姓名)。
26 See e.g., Forest Serv. Employees for Envtl. Ethics v. U.S. Forest Serv., 524 F.3d 1021,1023, 1025 n.3
(9th Cir. 2008) (本案原告請求機關公布消防意外事件的「完整調查報告」。該報告雖曾被外洩給意 外事件中一位殉職消防人員的家屬;此外,另一機關在其針對同一事件的報告中也曾揭露「部分」 消防隊員的身分。法院仍然認為上述資訊均僅為部分揭露,機關仍可針對完整報告主張隱私利 益)。
27 Citizens for Responsibility & Ethics in Wash. v. DOJ, 846 F. Supp.2d 63, 72 (D.D.C. 2012) (在本案
中,雖然某眾議員遭調查一事已廣為人知,但因有關調查的具體內容並未對外公開).
28 489 U.S. 749 (1989). 29 Id. at 762-780.
30 Id. 關於事實上模糊概念的討論可再參見 Nancy S. Marder, From “Practical Obscurity” to Web
7
(二) 台灣法制 就台灣政資法的解釋而言,本文檢索所得的判決中似無涉及此一 問題者;但現行個資法部分規定及司法院大法官釋字第 689 號解釋, 或可作為思考相關問題的基礎。首先,個資法第 19 條第 1 項共有兩 款規定與此部分的討論有關:「當事人自行公開或其他已合法公開之 個人資料(第 3 款)」及「個人資料取自於一般可得之來源。但當事人 對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此 限(第 7 款)」。上述兩款規定共同之處在於允許欲蒐集資料的非公務 機關在「不需要」得到當事人同意的情形下,即可蒐集、處理相關資 料,31換言之,在個人資料已經(廣泛)公開的情形下,當事人對於相 關資料的隱私利益(自主控制權)即無再予保護的必要;從此一角度觀 察,此二款規定的意義與美國法上「公共領域」原則實有相當重疊, 在政資法隱私豁免規定同樣涉及第三人(即資訊公開申請人)取得他 人個人資料是否侵害隱私的判斷時,應有一定的參考價值。 其次,司法院釋字第 689 號解釋:「個人資料自主,在公共場域亦 有可能受到干擾」的見解,也可能影響政資法個人隱私規定的解釋。 依據該號解釋,即便個人在公共場所中的一言一行均已向同時在場的 其他人公開,大法官仍認為在一定條件下個人資料的自主控制仍應受 到保護;換言之,在資訊隱私權的闡釋上,大法官並未採取一旦資訊 已經公開,即絕對不再受到保護的狹義觀點。 實則,大法官此一見解,與前述「事實上模糊」的概念頗有相似 之處。詳言之,個人雖身處在大庭廣眾之下,但往往僅為熙來攘往人 群中的一員,或因非旁人目光焦點,或因大眾視力、聽力、記憶力有 限,因此仍能(期待)保有一定程度的隱私。尤其,大法官在解釋中特 別強調:「現今資訊科技高度發展及相關設備之方便取得,個人之私 人活動受注視、監看、監聽或公開揭露等侵擾之可能大為增加,個人
Disclosure: A New Understanding of Public Information, 59 SYRACUSE L.REV.441 (2009).
31 然應注意者,上述兩款的立法理由容有些許差異。針對第 3 款規定而言,相關資料如經當事 人自主決定而公開,後續蒐集自不生侵害其個人資料自主控制權的疑義,即便是其他合法公開的 情形,由於個人資料自主控制權原已合法受到限制,後續的蒐集、處理也不會造成「進一步」的 侵害。至於第 7 款的規定,其基本理由雖與第 3 款相同,蓋所謂一般可得來源的資料,自然是已 廣泛公開的資料,然本款主要考量網際網路上資訊大量流通的情形,相關資訊是否為「合法」公 開,恐難以查證,因此有此權宜的設計,亦即原則允許蒐集、處理,但例外得予禁止。 8
之私人活動及隱私受保護之需要,亦隨之提升」,更凸顯在茫茫人海 中,個人原可能享有的「事實上模糊」利益,可能因科技進步遭受侵 害,而產生保護的需求。至於究竟個人於公共場所的隱私何時受到保 護,大法官則提出「合理隱私期待」的標準,亦即個人除需將其不受 侵擾的期待表現於外,且該期待更須依社會通念認為合理者,才在憲 法資訊隱私權的保障範圍內。 本文認為,釋字第 689 號解釋所揭示已經公開的資訊仍可主張隱 私保護的原則,在政資法個人隱私保障範圍的判斷上可以對「公共領 域」原則發揮一定的節制功能。在實務上,透過合理隱私期待原則的 操作(例如:考量時間經過、原始資料取得便利性等因素),應可適度 緩和個資法第 19 條第 1 項第 3 款及第 7 款所衍生公共領域原則過於 僵硬的問題,從而(重新)承認部分已經公開的資料仍然涉及個人隱私, 必須進行利益權衡後才能決定是否公開。 三、 公務人員資料的隱私利益 32 各國資訊公開法制的主要立法目的之一即是讓陽光照進政府,促 進人民對於政府機關運作的監督,而政府運作過程中不可或缺、為數 龐大的公務人員也因此成為人民關注的焦點,尤其是關於公務人員工 作表現,甚或涉及違法、失職的資訊,更常常成為被申請公開的標的。 究竟公務人員的個人資料是否仍受保護,抑或隨著進入公部門而喪失 (部分)隱私?33 (一) 美國法制 根據美國資訊公開實務,因聯邦人事行政局(Office of Personnel Management)的法規明確規定公務人員人事檔案中特定資訊將向大眾
公開,34故聯邦文職公務人員(civilian federal employees),除任職執法
(law enforcement)機關或擔任其他敏感職務外,35就其姓名、過去及現 32 此處公務人員的範圍除依法任用的文、武職人員外,也包括民選公職、政務人員。 33 在日本法上,此一問題也極具爭議性,相關討論參見范姜真媺,日本資訊公開法有關個人資 訊之保護,銘傳大學法學論叢,第 6 期,頁 79-89,2006 年 6 月。 34 5 C.F.R. 293.311 (2011).
35 See FOIA Guide Exemption 6, supra note 14, at 21. 所謂敏感性職務一般包括:監獄矯正人員、
聯邦法警、核子物質運送人員、稅務人員等。See e.g., Long v. Office of Personnel Management, 692 F.3d 185, 194 (2d Cir. 2012).
9
在擔任的職務職稱(titles)與職級(grades)、薪資及服務單位等個人資料, 並「無」合理的隱私期待。36此外,聯邦司法部也認為,有關聯邦公 務員職業資格與能力的資訊,例如:研究所以上學歷、與公務員職務 有關的私人部門服務經歷、專業團體會員資格與曾經獲得的獎勵或榮 譽等資料也非公務員得主張隱私保障的範圍,因上述資料有助於人民 瞭解聯邦公務員的資格、能力及工作表現。37至於上述資訊以外,其 他單純涉及公務員私人或家庭生活的資料,如:出生地、出生日期、 婚姻狀況、住家電話及地址、醫療紀錄、社會安全號碼,公務員仍有 合理的隱私期待。38 值得特別注意的是有關公務人員「工作表現評估」及「違法、失 職(misconduct)」的資料,是否具有隱私利益?美國實務上一般採取 「肯定」的見解;39即便工作表現評估的結果是有利於該公務員亦同, 以免讓其感到困窘或造成其他公務員嫉妒,也避免比對後間接揭露工 作表現欠佳公務員的身分。40然而,不可不察者,有關隱私利益有無 的判斷僅是適用美國資訊公開法隱私豁免規定的其中一項要件,即使 承認公務員對工作表現評估或違法失職資料具有合理隱私期待,如果 揭露相關資訊具有公共利益,在利益權衡後,仍可能必須公開,尤其 是越高階的公務員,因其職務與公益利益關係越大,公開的必要性也 越高(詳本文第參、一、(一)部分的討論)。 (二) 台灣法制 有關公務人員個人資料是否涉及個人隱私的判斷無疑是目前政 資法上棘手的問題。相對於美國聯邦政府於人事法令中明文規定特定 個人資料將向大眾公開,在我國由考試院訂定發布的「各機關人事資 料管理規則」僅於第 10 條空泛的規定:「各機關人事資料之運用,應 依電腦處理個人資料保護法及相關法規之規定」。然而,上述人事資 料包括範圍甚廣,其中有涉及公務員「私人」資料(如:戶籍與現居
36 See FOIA Guide Exemption 6, supra note 14, at 21. 37
See Office of Info. Pol’y, Dep’t of Justice, FOIA Update III, No.4, available at
http://www.justice.gov/oip/blog/foia-update-oip-guidance-privacy-protection-considerations (last visited Dec. 5, 2014).
38 Id. 39
See FOIA Guide Exemption 6, supra note 14, at 23.
40 Id. at 23-24.
10
