行動應用程式的個人資料保護── 公開透明原則的強化與本國實證研究

國立交通大學

科技法律研究所

碩士論文

行動應用程式的個人資料保護──

公開透明原則的強化與本國實證研究

Personal Data Protection and Mobile Applications Practices on

Smart Devices: Empirical Study and Transparency Principle

Reinforced

研究生：鄭忻忻

指導教授：王立達 副教授

行動應用程式的個人資料保護

—

公開透明原則的強化與本國實證研究

研 究 生：鄭忻忻

Student：Hsin-Hsin Cheng

指導教授：王立達

Advisor：Dr. Li-Dar Wang

國 立 交 通 大 學

科技法律研究所

碩 士 論 文

A Thesis

Submitted to Institute of Technology Law College of Management

National Chiao Tung University in partial Fulfillment of the Requirements

for the Degree of Master

in Law January 2014

Hsinchu, Taiwan, Republic of China

I

行

動

應

用

程

式

的

個

人

資

料

保

護

—

公 開 透 明 原 則 的 強 化 與 本 國 實 證 研 究

學生：鄭忻忻 指導教授：王立達

國立交通大學科技法律研究所碩士班

摘

要

智慧型裝置的普及，讓行動應用程式逐漸成為日常生活中不可或

缺的重要工具，這也使行動應用程式不當蒐集、使用和揭露使用者個

人資料的情形，更加引起社會關注。而行動應用程式的功能日趨多元，

以及上下游供應鏈多重的個資蒐集處理業者，使得可能存在的個人隱

私侵犯愈發複雜與嚴重。本文以行動應用程式的產業運作實況切入，

從個人資料保護的目的與種類出發，分析行動應用程式對個資影響的

深度和廣度。由於我國對行動應用程式招致的隱私議題，尚無明確的

法律政策，本文藉由比較法分析途徑，針對歐盟與美國主管機關、以

及國際組織在

2013 年先後發表的行動應用程式隱私保護意見書與規

範建議，進行政策的比較研究。此外，透過問卷調查我國民眾對行動

應用程式的隱私意識，以及目前行動應用程式產業提供的隱私通知之

效度，作為本文提出政策建議的基礎。最後，針對現今各國通用的「通

知和同意（notice and consent）機制｣在實際運作上所面臨的難題，以

及我國個人資料保護法在行動應用程式議題上所面臨的困境，本文亦

逐一加以剖析，並且研擬可能的因應對策與解決方案。

關鍵字：行動應用程式、智慧型裝置、個人資料保護法、行動隱私、

通知和同意

II

Personal Data Protection and Mobile Applications Practices on Smart

Devices: Empirical Study and Transparency Principle Reinforced

Student：Hsin-Hsin Cheng Advisors：Dr. Li-Dar Wang

Institute of Technology Law

National Chiao Tung University

ABSTRACT

Smart devices and mobile applications (apps) are increasingly

indispensable to modern people. When users operate their smart devices

and apps, however, they share a variety of personal information with a

multitude of known or unknown players, which significantly raises the

public’s concerns on possible privacy invasion. How to protect user’s

mobile privacy thus becomes a timely issue. This thesis explores how apps

collect personal data, which type of data is collected, and why those

practices impose risks on user’s personal privacy. The thesis further

analyze the opinions and staff reports of the European Union, United States

and International Governmental Organizations newly published in 2013,

and find that the notice-and-consent mechanism remains a primary

regulatory measure in securing mobile privacy. As identifying the key rule

of transparency, the thesis makes an empirical study survey Taiwanese

mobile apps user how their attitude and awareness toward current

notice-and-consent mechanism and mobile privacy. Basing on the result of the

survey, the thesis concludes the deficiencies of notice-and-consent

mechanism and present an alternative approach to enhance the efficacy of

privacy notice. On those bases, this thesis critically reviews Taiwan’s

Personal Information Protection Act and other regulation pertinent to

mobile privacy protection, and propose feasible resolutions to

contemporary mobile privacy issues in Taiwan.

Keywords: Mobile applications, Smart devices, Personal Information

Protection Act, Mobile privacy, Notice and consent.

III

誌

謝

寫論文就像經歷一趟奇幻旅程，裡面有說不完的故事和道不盡的感謝。能夠 來到寫謝辭的這一刻，都要謝謝師長、親友、和家人的支持與打氣。 對於指導教授王立達老師的教誨，難以言喻我心中的感謝。在我心目中，老 師就像帥氣版的哆啦 A 夢，隨時能夠掏出各式厲害的法寶，協助我跳脫卡關，繼 續前進。在寫論文的過程中，最喜歡閱讀老師寄給我的信。信中除了逐字逐句批 閱後的論文檔案和論點的討論與導正外，更常出現的是暖暖的字句和滿滿的打氣， 讓我保持對論文的興趣和信心。 謝謝口試委員王明禮老師和劉定基老師，兩個小時的口試就像是上了一堂課。 老師們以宏觀的角度，提示我思考的盲點，更啟發我對行動隱私和個資法的許多 想法。謝謝王明禮老師在口試過程中，引領我觸及通知和同意機制困境的癥結， 與了解隱私保護的多重面向與矛盾。謝謝劉定基老師，惠准我旁聽資訊隱私法課 程，指點我可以閱讀或參考的資料，更在口試中，協助我能精緻化、深化論點的 論述與討論。口試後老師們細細批閱的口試本，對我而言是最好、最重要的禮物。 謝謝交通大學科技法律研究所老師們、所有授課的老師與法院實習指導法官： 賴英照老師、許玉秀老師、劉尚志老師、倪貴榮老師、王敏銓老師、林志潔老師、 陳鋕雄老師、林建中老師、陳在方老師、林欣柔老師、林三元老師、吳巡龍老師、 邱忠義法官、楊雅清法官。謝謝您們以身教、言教，教導我學術研究的態度與對 社會正義的關懷。 謝謝科法所所辦每一位助理：以欣助教、珮瑜助教、玉珮助教、嫚君助教、 莉雯助教、和嘉陽助教，謝謝您們在研討會、課程或者各種行政事項，總是伸出 援手，幫助我安然度過研究所的每一天。 在科法所的五個學期中，謝謝所有照顧我的學長姐、同學與學弟妹們。謝謝 王俊雯學姊、呂書瑋學長、郭政雄學長、簡儀婷學姊、陳師敏和達門的大家，傳 承、交流論文的經驗與心得，協助我釐清論文的論點與疏忽的細節，十分珍惜互 相打氣、切磋的革命情感。科法所所有一起共同修課的專班／碩班學長姐們，謝 謝您們不吝分享人生經驗，給予最中肯的開導。科法所 100 級的同窗們，能和優 秀的你們一同學習是我的榮幸，因為有你們，科法所研究生活如此多彩繽紛、充 滿歡笑。謝謝所狗多芬，總是願意離開溫暖的轉角小窩，陪我走過黑黑的走廊和 傾聽秘密。 謝謝好朋友們，無論是失意得意，我們總是給彼此建議與關懷。最喜歡和你 們一起思辯、一起成長；最喜歡和你們一起聽音樂、一起看展覽；也最喜歡和你 們一起享食、一起玩樂，用我們的哈哈大笑，共譜青春樂章。 特別銘謝協助問卷作答的受訪者們，因為您們耐心、詳實地填答，幫助我能 更具體地描述現階段行動隱私面臨的挑戰與難題。 最後謹以這本論文，向家人獻上最深摯的愛與感謝。感謝爸爸鄭定維先生、 媽媽濮文雅女士這 26 年來的呵護、養育和栽培，陪我走過人生的每一步，永遠 以我為榮。謝謝弟弟鄭光佐，你的窩心與陪伴是我最大的安慰。

IV

目錄

一、 緒論... 1  1.1.  研究動機和研究目的... 1  1.2.  研究範圍與研究方法... 2  1.3.  論文架論... 2  二、 行動應用程式與個人資料保護... 4  2.1.  行動應用程式產業簡介... 5  2.1.1.  行動裝置簡介：特性和限制... 5  2.1.2.  行動應用程式供應鏈：上、中、下游產業關係... 6  2.1.3.  行動應用程式業者蒐集使用者個人資料的目的... 7  2.2.  個人資料保護的目的... 9  2.3.  我國個人資料保護法簡論... 11  2.3.1.  個資法的原則—與 OECD 隱私準則八大原則的對照 ... 11  2.3.2.  中央目的事業主管機關的判別... 14  2.3.3.  個資法的管轄範圍... 15  2.3.4.  個人資料蒐集、處理和利用的規範... 16  2.4.  行動應用程式所蒐集之個人資料... 17  2.4.1.  個人資料的定義... 17  2.4.2.  個人資料定義的調整... 20  2.4.3.  行動應用程式蒐集之個人資料... 27  2.5.  行動應用程式與個人資料保護之關係... 29  2.5.1.  使用者的觀點... 30  2.5.2.  行動應用程式平台與開發業者的觀點... 31  2.6.  行動隱私的管制機制... 31  三、 歐盟、美國和國際層面對行動隱私的回應與法律政策... 35  3.1.  歐洲聯盟... 36  3.1.1.  現行法：個人資料保護指令... 36  3.1.2.  對行動應用程式蒐集個人資料的因應... 36  3.1.3.  小結... 40  3.2.  美國... 42  3.2.1.  聯邦法層次... 43  3.2.2.  州法層次──以加州為例... 46  3.2.3.  行動應用程式業者的回應... 48  3.2.4.  小結... 50  3.3.  國際層次的因應... 51  3.3.1  GPEN 的「網路隱私搜查｣ ... 52  3.3.2  第三十五屆國際資料保護與隱私權委員大會之「華沙宣言｣ 55  3.3.3  小結... 56 

V 3.4.  主導法規（Lead Regulator）與國際合作 ... 57  四、 量化研究：我國民眾使用行動應用程式的隱私意識調查... 59  4.1.  研究方法... 60  4.2.  問卷設計... 62  4.3.  問卷結果分析... 63  4.3.1.  行動通訊裝置的行動應用程式背景資料... 63  4.3.2.  使用者閱讀隱私聲明的情況... 66  4.3.3.  使用者對隱私聲明的了解程度... 75  4.3.4.  隱私聲明對使用者安裝應用程式意願的影響... 79  4.3.5.  使用者對行動應用程式蒐集其個人資料的介意程度... 82  4.4.  小結... 85  五、 行動隱私下通知和同意（notice-and-consent）機制的落實與挑戰 ... 87  5.1  通知和同意機制的困境與挑戰... 87  5.2  我國的通知和同意機制... 91  5.2.1  告知義務... 92  5.2.2  當事人的同意... 94  5.3  通知和同意機制的調整與修正... 95  六、 我國個人資料保護法有關行動應用程式之隱私保護... 100  6.1  行動應用程式的個資保護... 100  6.1.1.  應用程式開發商... 100  6.1.2.  作業系統商和設備製造商... 101  6.1.3.  應用程式商店... 101  6.1.4.  其他介入個人資料的參與者... 102  6.2  修法政策建議... 102  6.2.1  增加個資法適用主體：納入「協助｣蒐集個資的媒介業者.. 102  6.2.2  中央目的事業主管機關應公開行政檢查的標準與審查報告 103  七、 結論... 105  參考文獻... 108  附錄：「行動商務的個人資料保護－以行動應用程式為核心」紙本問卷調查.. 123     

VI

表格目錄

表一：OECD 隱私準則八大原則與我國個人資料保護法之對照 ……….14 表二：個資法管轄範圍 ……….16 表三：行動應用程式可能蒐集之主要個人資料類型……….….………….27 表四：我國行動應用程式使用者樣本組成及性質……….…………..61 表五：使用者年齡和閱讀隱私權政策的關聯性 ………..71 表六：25 歲以上且下載行動應用程式前會先閱讀隱私權政策之受訪者的教育程 度與就業狀況比較表 ………72 表七：使用者年齡和閱讀權限清單的關聯性 ……….72 表八：18 歲到 54 歲且下載行動應用程式前會先閱讀權限清單之受訪者的教育程 度與就業狀況比較表 …..……….……….73 表九：行動應用程式可能蒐集之主要個人資料類型……….…….82 表十：使用者不閱讀或看不懂隱私通知的原因 ………..85 

VII

圖表目錄

圖一：個人資料保護法保護客體……….20  圖二：行動應用程式平台使用情況………63  圖三：最近三個月內，使用者最常使用的行動應用程式類型  ……….65  圖四：最近三個月內，使用者曾經下載的行動應用程式類型  ………..66  圖五：使用者閱讀隱私權政策的情況  ………68  圖六：使用者不讀隱私權政策的主要原因  ………69  圖七：權限清單的閱讀情況  ………..70  圖八：不讀權限清單的主要原因………..70  圖九：使用者閱讀隱私權政策的了解程度………..76  圖十：使用者看不懂隱私權政策的主要原因  ………76  圖十一：隱私權政策對使用者自行保護個人資料的幫助程度  ……….77  圖十二：權限清單的了解程度  ……….78  圖十三：使與者看不懂權限清單的主要原因……….78  圖十四：權限清單對使用者自行保護個人資料的幫助程度  ………79  圖十五：隱私權政策存在與否和應用程式下載意願的關聯  ………80  圖十六：應用程式權限清單列舉的權限數量和使用者下載意願關係  ………81  圖十七：使用者最不想被蒐集的個人資料  ……….83  圖十八：使用者對行動應用程式蒐集其個人資料的介意程度………83  圖十九：使用者不介意行動應用程式蒐集個人資料的原因……….76  圖二十：使用者介意行動應用程式蒐集個人資料的原因  ……….85 

1

一、

緒論

1.1. 研究動機和研究目的 在公共場所中無處不見到人們低頭注視著手中的螢幕，手指不斷上下左右滑 動，藉由不同功能的行動應用程式滿足不同的需求，諸如傳送訊息、玩遊戲、看 影片或導航、甚至是購物等。尤其在筆者購買智慧型手機後，更深刻感受到智慧 型手機和行動應用程式的魅力與影響力，和同儕間互相交流要下載哪些有用的應 用程式，無論是好玩的遊戲類應用程式、具有社群交流功能的應用程式、甚至是 督促自己完成進度的To Do List 應用程式等。每一次安裝行動應用程式時，螢幕 上會顯示該行動應用程式的隱私權政策（假如有的話）、須要授權的項目，其中 在授權項目中，往往會列出該程式會蒐集使用者哪些個人資料。雖然每一個授權 項目下，都會有簡要的說明和名詞解釋，然而大部分的術語均非筆者得以理解。 此外，有時下載某一工具型態的應用程式，該程式卻要求蒐集多種個人資料，筆 者亦無法看出該程式的功能和所欲蒐集的個人資料間存在的連結與關係，而造成 困惑與疑問。同時，當行動應用程式安裝的數量漸增，筆者亦開始思考智慧型裝 置1在扮演使用者完美助理和玩伴的同時，是否也同時扮演最佳臥底，將我們的 個人資料穿過雲端傳給行動應用程式業者和其他相關業者，進而對我們的隱私造 成侵擾？ 美國與歐盟在2013 年初，均公布行動應用程式隱私保護的建議報告，並且 無獨有偶，兩者均以通知和同意（notice and consent）2_{機制作為制度建議核心，}

並以隱私通知（privacy notice）或隱私權政策（privacy policy）的揭示，作為加 強隱私操作揭露的主要解決手段3。一般而言，隱私通知是較簡短的隱私聲明，而        

1 _{智慧型裝置（smart device），又稱行動裝置（mobile device），包含智慧型手機、平板電腦} 等，以筆記型電腦、個人數位助理器PDA、及功能型行動電話整合，可獨立運行獲悉互搭配已 完成服務的設備。林建廷、李元生，行動商務概論實務與應用，頁2-2（2012）。

2 _{有部分文章將Notice and Consent 譯為「通知後同意｣，可將通知和同意的關聯強化，固然} 有其道理。然本文考量「通知後同意」的譯法，似乎意味著同意才是主要義務，通知只是協助 其發揮效用的附帶前提；惟就個人資料保護而言，通知和同意乃是業者必須同時履行的義務， 且如何有效地對行動應用程式使用者進行通知，才能兼顧消費者充分理解及不過度繁冗，已經 成為本議題當今討論焦點之一，其與同意之重要性，應該等量齊觀。是故，本文將Notice and Consent 直譯為「通知和同意｣，特此說明。

3 _{國際隱私專家協會（International Association of Privacy Professionals）對隱私通知和隱私權} 政策有定義有所區別，認為隱私通知是對外告知資料當事人的聲明，用以描述機關如何蒐集、 使用、保存和揭露個人資料。隱私通知有時會以隱私聲明、公正處理聲明（fair procedure statement）或隱私權政策的方式呈現。隱私權政策則是機關內部的聲明，用以指示員工如何蒐 集、使用個人資料，以及資料當事人的法定權利。換言之，國際隱私專家協會隱私權政策具有 兩種意涵，對外的隱私通知，以及業者內部的隱私操作指引。然而本文以為大部分的隱私權政 策皆為機關對外的聲明，希冀透過隱私權政策告知資料當事人業者隱私操作的內容，因此於本 論文中，隱私權政策和隱私通知均為對外的聲明，作為揭露機關隱私政策的方法。About the

IAPP,IAPP, https://www.privacyassociation.org/about_iapp/ (last visited Aug. 18, 2013); Glossary, IAPP, https://www.privacyassociation.org/resource_center/privacy_glossary/#P (last visited Aug. 18,

2 隱私權政策則是以類似法律文件的方式呈現。以下為方便討論，將以「隱私聲明 （privacy statement）｣作為隱私通知和隱私權政策的統稱，僅於隱私通知和隱私 權政策因為呈現方式有別，而須特別說明時，才分別以隱私通知或隱私權政策表 示，合先敘明。然而隱私聲明應該具有何種內容？通知和同意與隱私聲明等解決 措施，對於終端使用者和行動應用程式相關業者分別有何影響？是否足以發揮保 護使用者隱私權的效果？我國在個人資料保護法大幅修正之後，又應該採取何種 措施，以保護使用者的行動隱私？由於以上議題不僅關係到個別人民的基本人權 保護，更攸關行動科技與行動商務的未來發展，筆者試圖透過本篇論文解析此等 問題。 1.2. 研究範圍與研究方法 本文的研究範圍著重於，一般行動應用程式產業進行蒐集、利用、處理和傳 輸使用者個人資料的行為時，應如何保護使用者的隱私與個人資料。由於絕大部 份的應用程式產業業者為非公務機關，因此本文的研究範圍僅處理非公務機關透 過行動應用程式蒐集、利用、處理和傳輸使用者個人資料的情況。此外，行動應 用程式除了一般生活日常用途外，更為醫學界做為遠距醫療的工具和管道，惟此 類型應用程式涉及患者的病情與健康隱私，隱私保護的密度遠高於一般類型的個 人資料，為能聚焦於一般應用程式適用個人資料保護法的情況，本文並不會討論 行動應用程式在遠距醫療應用下，所涉及的隱私議題。再者，由於兒童的隱私保 護目的不同於一般使用者，隱私保護的密度也不同，因此本文著重於一般使用者 使用行動應用程式的情形。 本文主要的研究方法為文獻分析法、比較法分析途徑、以及實證量化研究。 首先，藉由回顧專書、論文、期刊文章、我國與外國相關函令、報告與意見書以 及報章新聞等現有文獻，強化問題意識與建構論文脈絡。由於我國對行動應用程 式招致的隱私議題，尚無明確的立場和態度，因此藉由分析歐盟、美國聯邦交易 委員會、美國加州司法部、其他國家、乃至於國際組織在行動隱私所發表的報告 與意見書，以了解各國對於行動隱私的立場與採取的政策。最後，由於國家對隱 私採取的政策與管制途徑，須與人民的隱私意識與態度相符，因此本文透過問卷 調查民眾對行動應用程式的隱私意識，並調查目前行動應用程式產業提供的隱私 通知之效度，作為本文提出政策建議的基礎，以期與我國國民對行動隱私的態度 相一致。 1.3. 論文架論 本論文共計七章，第一章為緒論，說明本文研究動機、問題意識、研究範圍 與研究方法。第二章為行動應用程式與個人資料保護，從一般商業應用與消費型 行動應用程式切入，說明並探討行動應用程式對於個人資料處理現況下，個人資 料保護的目的與種類。第三章，筆者透過比較法分析，主要研究歐盟和美國現今 個人資料保護政策，以及對行動應用程式侵犯個人隱私的因應對策。此外，由於

3

行動網路無國界，各國的個人資料保護法規事實上均帶有域外效力，本部分亦將 簡要論及國際合作保護面向。第四章透過量化研究，探討我國民眾使用行動應用 程式的隱私意識調查，作為提出政策建議的背景與基礎。第五章則是針對現行各 國通用的通知和同意（notice and consent）機制，探討其所面臨的現實挑戰以及 可能的解決途徑。第六章，本文總結以上討論，回歸我國相關法律規範，以行動 應用程式與行動隱私保護作為關注焦點，詳細檢視我國個人資料保護法目前所遭 遇的困境，並且提出可資因應的修法或立法建議。第七章為結論，綜合前述研究 成果，提出本文結論。

4

二、

行動應用程式與個人資料保護

行動應用程式（applications, 簡稱 apps.）係指為完成某項或多項特定工作的 電腦程式，以智慧型裝置作為其載體，內容五花八門，包含通訊、娛樂、購物與 即時資訊等各種功能，乃為行動商務的具體體現。業者藉由行動應用程式與服務 的供應，可從中蒐集使用者高度私密個人資訊（highly personal information），包 含位置、通訊錄、照片、訊息、電子郵件、社群關係、行事曆、乃至購物習慣等， 招致侵犯使用者隱私的疑慮4。行動應用程式下載至使用者的智慧型裝置之後， 不僅可能蒐集使用者的個人資料，還可能連帶蒐集與使用者有聯繫的其他人個人 資料，影響層面相當廣泛5。 行動應用程式在當前行動商務運作過程中居於相當核心之地位。行動商務係 利用行動通信裝置，透過行動通信網路結合網際網路，以從事具有「即時性｣及 「移動性｣的各種電子商務6。為滿足使用者各式需求，現今行動商務的內容變得 愈發多元。如何透過網際網路與行動通信裝置，進行多樣性的行動商務活動，貼 近消費者的使用情境，提供所需要的各種即時服務，便有賴行動應用程式作為使 用者之工具與橋樑，使其能夠透過前述通訊平台迅速有效地滿足其需求。因此行 動應用程式之效能與可親性，即成為行動商務是否成功的關鍵之一。而行動應用 程式之人機介面和功能設計能否吸引消費者，以及操作上是否流暢好用，可否充 分發揮智慧型裝置的特性，也成為行動商務業者彼此競爭的重要戰場7。惟在業 者提供行動服務的同時，往往亦廣泛蒐集使用者的個人資訊，而有侵害使用者者 個人資料之疑慮8。本部分將探討行動應用程式業者蒐集使用個人資料帶來的隱 私侵害，綜合分析目前常見的個人資料蒐集種類與隱私聲明的內容，並且從使用 者與業者雙方觀點，討論其可能的隱私侵害與利益衝突。        

4 _{June 2012 FPF Mobile Apps Study, FUTURE OF PRIVACY FORUM, 1 (2012), http://www.fut} ureofprivacy.org/wp-content/uploads/Mobile-Apps-Study-June-2012.pdf (last visited Nov. 29, 201 3).

5 _{Larry Magid, App Privacy Issues Deeply Troubling, THE HUFFINGTON POST, Feb. 21, 2012,} http://www.huffingtonpost.com/larry-magid/iphone-app-privacy_b_1290529.html; What They Know –

Mobile, THE WALL STREET JOURNAL, http://blogs.wsj.com/wtk-mobile/ (last visited March 30, 2013).

6 _{董顯康，「行動商務廣告中資訊隱私之研究｣，國立臺灣大學國家發展研究所碩士論文，頁} 15（2011）。

7 _{參考鄭逸寧，成功的企業App 必須貼近使用情境，達到使用者、裝置、周遭環境、網路} 之間的互動效果，並有效解決使用者面臨的問題，iThome，

http://www.ithome.com.tw/itadm/article.php?c=73463&s=1（最後瀏覽時間：2013 年 8 月 11 日）。

See Jeremy Olson, How To Succeed With Your Mobile App, SMASHING MAGAZINE, Nov. 7, 2012,

http://mobile.smashingmagazine.com/2012/11/07/succeed-with-your-app/ (last visited Nov. 29, 2013). 8 _{See Hayley Tsukayama, California attorney general warns app makers over user privacy,} THE WASHINGTON POST, (Oct. 30, 2012), http://www.washingtonpost.com/blogs/post-tech/post/calif ornia-attorney-general-warns-app-makers-over-user-privacy/2012/10/30/33ac9afc-22cd-11e2-8448-81b 1ce7d6978_blog.html?wpisrc=nl_tech (last visited Nov. 29, 2013).

5

2.1. 行動應用程式產業簡介

2.1.1. 行動裝置簡介：特性和限制

行動裝置（mobile device），又稱智慧型裝置（smart device），包含智慧型手 機、平板電腦等，以筆記型電腦、個人數位助理器 PDA、及功能型行動電話整 合，可獨立運行或互搭配以完成服務的設備9。行動裝置有以下的特性10： (1) 個人專用： 高度個人化的行動裝置設定，例如電話簿的名單、下載所需要的應用程式、 以及建立自己使用行動裝置的習慣。 (2) 便於攜帶： 行動裝置是比個人電腦或筆記型電腦更貼身、私人的裝置，使用者可以帶著 行動裝置到處走，並可以儲存許多私人的資料在裝置中。尤其是行動裝置通常都 是可塞入口袋的大小，幾乎是使用者走到哪，手機就跟到哪。 (3) 多元功能： 行動裝置除了可以利用應用程式，提供傳統手機的通話功能或傳文字簡訊的 功能外、打字與他人溝通外，亦可利用視訊等方式與他人對談。此外，除了通訊 的功能外，行動裝置還有照相、錄影音、導航、閱讀電子書和瀏覽網頁等功能。 縱使行動裝置的運算能力，猶如一台小型、輕便的個人電腦，可隨著搭載不 同的應用程式，而加強行動裝置的功能性與實用性。然而行動裝置具有以下二種 主要的限制11：

(1) 小型螢幕（Small Screen Size）：

螢幕僅能呈現少量的內容，若字體過小或內容過多，會造成使用者沒有興趣 閱讀（unreadable）。因此行動應用程式或者行動網頁，必須盡可能將大量、豐富 且複雜的資訊，簡化成使用者可在行動裝置上閱讀的形式，並以使用者眼睛可接 受的呈現方式12。         9 _{林建廷、李元生，前揭註1，頁 2-2（2012）。} 10 _{整理自恰克．馬丁，許瑞宋譯，決戰第三螢幕—－隨時、定位、互動、行動時代緊貼顧客} 的行銷與消費新模式，頁21-24，33-79，68（2011）。

11 _{See P.CANDACE DEANS,E-COMMERCE AND M-COMMERCE TECHNOLOGIES 32-55 (2005); see}

also ANDROMEDA YELTON,BRIDGING THE DIGITAL DIVIDE WITH MOBILE SERVICE 15-16 (2012).

12 _{See B. Karstens et al., Presenting Large an Complex Information Sets on Mobile Handhelds, in} E-COMMERCE AND M-COMMERCE TECHNOLOGIES 32, 32-55 (Mehdi Khosrow-Pour ed., 2005); see also

6

(2) 只能手滑，沒有滑鼠和鍵盤（No Mouse or Keyboard）：

使用者須透過手指點擊（click）或滑動頁面，來閱讀網頁或行動應用程式的 內容，這與使用者以滑鼠點擊電腦的瀏覽模式稍微不同。因為手指相較於滑鼠， 無法精確地將手指指尖停留在某個連結按鈕（button link）上，進而加以點擊（hover model）13_。 綜前所述可知，由於行動裝置的限制，行動網頁或行動應用程式業者，在呈 現提供的服務和內容時，需要進行調整，讓使用者得以閱讀或方便操作。除此之 外，從前述的特性可得知，使用者會透過行動裝置、行動裝置配備的程式以及使 用者下載的應用程式，得以便利地處理生活上或商務上的事務。 2.1.2. 行動應用程式供應鏈：上、中、下游產業關係 在智慧型裝置上參與提供行動應用程式給消費者使用、蒐集利用消費者個人 資訊的行動商務業者，並不單單只有行動應用程式開發商（application developer）， 除此之外還包含行動設備製造商（device manufactures）、作業系統商（operating system）、行動應用程式商店（程式平台業者，app store），以及第三方業者，比如 資料分析業者和廣告業者。首先，設備製造商會在設備中裝置多種不同的感應器， 包含陀螺儀（gyroscope）、數位式羅盤（digital compass）、加速計（accelerometer）、 照相機（camera）、麥克風（microphone）等14_{，這些感應器都可以用以蒐集個人}

資 料 。 智 慧 型 裝 置 的 作 業 系 統 則 可 藉 由 行 動 應 用 程 式 介 面 （Application Programming Interfaces, APIs）接收這些硬體感應器所蒐集到的各種資訊。從上下 游供應鏈觀之，設備製造商和作業系統業者可說已為行動應用程式蒐集使用者個 人資料，在軟硬體架構方面打下必要的基礎。

行動應用程式開發商是蒐集使用者個人資料的主要發動者。行動應用程式的 設計，事實上決定了該程式對於隱私權的保護程度，以及對於使用者個人資料的 蒐集種類。另一方面，諸如Apple 的 App Store15_{、Google Play}16_{等應用程式平台}

業者，藉由建置、提供一個公開的銷售平台，讓應用程式開發商得以將各式各樣 的應用程式上架至平台之上，吸引各方的潛在使用者下載使用。而平台業者為了 加強平台功能，會從「平台｣和「行動設備」蒐集特定面向的使用者統計資料， 例如使用者的使用方式與習慣等17。就行動應用程式的行銷通路而言，程式開發        

13 _{ClickMode Enumeration, MSDN,}

http://msdn.microsoft.com/zh-tw/library/system.windows.controls.clickmode(v=vs.100).aspx (last visited Nov. 5, 2013). 14 _{W3C Technical Reports Index,W3C WORKING DRAFT,} http://www.w3.org/TR/2012/WD-proximity-20121206/ (last visited March. 28, 2013); Sensor API Specification, W3C WORKING DRAFT, https://dvcs.w3.org/hg/dap/raw-file/tip/sensor-api/Overview.html (last visited March. 28, 2013). 15 _{See App Store Review Guidelines, APPLE,}

http://images.worldofapple.com/appstoreguidelines_9910.pdf (last visited Aug. 11, 2013).

16 _{Android Market 開發人員發佈協議，GOOGLE PLAY} ，https://play.google.com/about/developer-distribution-agreement.html（最後瀏覽時間：2013 年 8 月 11 日）。

7 商與平台業者直接面對下載使用行動應用程式的消費者，因此也成為隱私聲明或 隱私設定是否向使用者充分揭露的關鍵所在。 行動應用開發商蒐集到的使用者個人資料，除了作為增益既有功能或研發新 軟體之際可供參照的市場調查數據資料外，亦可提供給第三方業者，使之得以提 供客製化的廣告，或是進行企業行銷所需要的使用者消費行為趨勢調查18，因此 第三方業者也有可能從行動應用開發商手中取得使用者的個人資料。綜此，若要 通盤解決行動隱私的問題，在規範架構上應該同時從設備製造商、應用程式開發 商、應用程式平台業者、和第三方廣告業者等居於供應鏈上下游之不同型態業者 一一著手，依其個別蒐集、使用個人資料的不同目的與態樣，制定相對應的隱私 保護規範，方能有所成效。 2.1.3. 行動應用程式業者蒐集使用者個人資料的目的 在行動商務尚未來臨前的實體世界，業者藉由各種營業活動所創造的互動接 觸機會，蒐集客戶的個人資料或使用習慣，並加以分析、販售給其他業者，其實 並非新聞。諸如信用卡業者蒐集持卡人的消費習慣，並且施以進一步的商業分析 與運用，或是報刊雜誌業者販售訂戶的名單等，皆為適例19。在行動商務時代， 由於人們高度仰賴行動裝置，透過行動應用程式的自動蒐集與傳輸，業者對使用 者個人資料的蒐集、儲存、使用、散布更加容易而徹底，甚至可以從手機電話或 電子郵件地址，窺探使用者的生活習慣，因此對於使用者的隱私衝擊也更形嚴重。 為何行動應用程式業者要蒐集個人資料？整體而言，業者蒐集使用者的個資， 有三個目的：其一，乃是為了行動應用程式本身運作、改良、客製化所需，以做 為開發新軟體的基礎20；其二，有些業者將行動應用程式作為廣告加以行銷，例 如食品業者Kraft 開發一款名為 iFood 的應用程式，即為一種成功的廣告手法， 提供使用者免費的食譜，讓使用者產生購買食材的想法和行動，也可藉此了解使 用者食材採購的情況21；其三，則是將蒐集的個人資料經分析或整理後，賣給第 三方業者如廣告商，獲取利潤22。換言之，行動應用程式的目的可得知，行動應 用程式產業的主要收益，一方面是根據應用軟體本身獲取的利潤，另一方面則是 從應用程式取得的使用者個人資料取得的獲利。然而，其實這三個目的全都指向 同一個企業經營策略：一對一行銷（One-To-One Marketing）。        

18 _{Understanding Mobile Apps,ONGUARDONLINE.GOV,}

http://www.onguardonline.gov/articles/0018-understanding-mobile-apps (last visited March. 28, 2013). 19 _{See Dawyer v. American Express Co., 652 N.E.2d 1351 (1995); see also Shibley v. Time, 341} N.E.2d 337 (1975).

20 _{See Nick Bilton, 3G Apple iOS Devices Are Storing Users’ Location Data,N.Y.TIMES (Apr. 20,} 2011), http://bits.blogs.nytimes.com/2011/04/20/3g-apple-ios-devices-secretly-storing-users-location/;

see also Nick Bilton, Apple Updates Software to Fix Problems With Collecting Location Data, N.Y.

TIMES (May 4, 2011),

http://bits.blogs.nytimes.com/2011/05/04/apple-ios-software-release-fixes-location-bug/.

21 _{See RODYN BLACKMAN,NONTRADITIONAL MEDIA IN MARKETING AND ADVERTISING 1-14,} 153-69 (2013).

22 _{參考劉翰謙，走向免費的商用軟體，數位時代，}

8

一對一行銷又稱為關係行銷（relationship marketing），或消費者關係管理 （customer-relationship management），意指業者鎖定每一個目標消費者，根據業 者所了解、掌握的消費者細節，改變業者本身對個別消費者的行為，設計或提供 符合消費者需求的商品廣告，吸引消費者消費；更甚者，業者甚至可以形塑消費 者的消費習慣，受到業者的影響而消費23。Don Peppers、Martha Rogers 和 Bob Dorf 三位業界人士，在 1999 年於哈佛商業評論（Harvard Business Review）提出 一對一行銷經營評量的架構供企業自我檢視，有以下四個評量因素24：

(1) 識別出消費者（Identifying your customers）

業者須具備識別出消費者的能力，並盡可能取得越多消費者的細節越好，除 了姓名和地址外，還要了解消費者的消費習慣和消費行為模式，例如喜歡什麼或 不喜歡什麼。此外，業者亦必須隨時更新消費者的資料，才能隨時跟著消費者的 偏好，調整行銷的策略。

(2) 將消費者差異化（Differentiating your customers）

業者根據其所蒐集的消費者資料，依據消費者不同的價值和需求，將顧客區 分成不同的客群。使業者可得以針對不同的客群，提供不同程度、價位或時效的 服務。

(3) 與消費者的互動（Interacting with your customers）

在業者得以「識別消費者｣並「區隔消費者｣後，業者應和消費者建立互動的 模式，以隨時掌握消費者的反應。在科技的輔助下，業者可以藉由網案、應用程 式、電子郵件或社群網站等管道，和消費者互動，因此業者與消費者的互動模式 是一個有成本效率（cost-efficiency）的方式。

(4) 客製化業者的企業行為（Customizing your enterprise’s behavior）

業者以上種種的行為和努力，所要追求的終極目標是：針對每一個消費者， 提供不同的待遇、產品或服務。然而，業者的能力有限，因此盡可能利用大量的 客製化（mass-customizing），將產品或服務分割成一個個的獨立模組，消費者可 依照其不同的需求加以組合。 從一對一行銷的因素可以理解，為何有論者將一對一行銷策略，稱為當代廣 告行銷的聖杯。因為無論業者的規模大或小，都可以依其能力使用各種科技管道 蒐集和分析消費者的個人資料，並從和消費者的互動間，提供或形塑消費者的需        

23 _{Don Peppers, Martha Rogers, & Bob Dorf, Is Your Company Ready for One-to-one Marketing?,} HARVARD BUSINESS REVIEW January-February 151-160 (1999); Paul M. Schwartz & Daniel J. Solove, The PII Problem: Privacy and a New Concept of Personally Identifiable Information, 86N.Y.U.L.

REV. 1814, 1850 (2011).

24 _{Don Peppers, Martha Rogers, & Bob Dorf, supra note 23, 151-160 (1999). 另參見陳巧佩，企} 業導入顧客關係管理決策之研究，國立政治大學企業管理學系碩士論文，頁22-25（2000）。

9 求25。同時，從一對一行銷也可了解，為何行動應用程式產業需要蒐集使用者的 個人資料，因為消費者的資料是一對一行銷成功與否的關鍵。當業者可以識別出 特定個人，掌握該消費者鉅細靡遺的個人資料和使用習慣，則業者越能分析出消 費者的消費模式，而得以做出最聰明、最有賺頭的決策。行動裝置或行動應用程 式成為業者的得力助手，因為二者皆為現代人們最常使用的硬體和軟體，都可以 藉由追蹤以及和使用者互動，取得大量、多樣化的使用者資料。因此可以從中推 導出以下二個結論：首先，由於業者為能滿足使用者的需求，因而開發出新的技 術或產品，帶來科技的革新和進步；然而，當行動應用程式可廣泛且深入地掌握 使用者的個人資料，也因而產生使用者隱私受到侵害的疑慮。 在此背景下，業者為了因應使用者對隱私保護的需求，而發展出切合市場實 況與產業需求的個資保護機制。例如目前已有行動應用程式業者依照使用者之需 求，進行主動告知，將個人資料蒐集種類標準化，並將隱私聲明簡明化，列舉出 主要蒐集（collect）、分享（share）的個人資料，以落實使用者資訊自決之權利。 此外，透過匿名化或去識別性的技術，處理業者所蒐集的個人資料，保護使用者 的隱私。更甚者，業者亦會提供隱私設定供使用者保護其隱私，例如行動裝置使 用者可決定是否要開啟GPS，供應用程式蒐集其位置資訊。 2.2. 個人資料保護的目的 個人資料的保護目的，係藉由保障個人生活私密領域免於他人侵擾及個人資 料之自主控制，以保護人民之人格自由發展與人性尊嚴，係為憲法第22 條所涵 蓋之人民基本權利26。或有認為無論在傳統商業市場、電子商務，乃至行動商務 市場，業者蒐集的資料，例如位置資料、下載什麼軟體、或者消費資料，並非敏 感性的個人資料27，理應不致造成對行動應用程式使用者或使用者的隱私權侵害， 然而事實上並非如此。 個人資料的蒐集和彙整，為何會對個人隱私造成侵害？有認為可以從喬治歐 威爾在其小說「1984｣中，所形塑「老大哥正在看你（Big Brother is watching you） ｣的社會氛圍來觀察。Jerry Kang 教授認為監視會侵害資訊隱私的根本價值之一 ——人性尊嚴，他舉例說明監視對於個人的侵害程度和侵害原因。我們可以接受 在生活中受到不經意的觀察和注視，因為我們知道這是生活中必然的社交接觸和 互動。然而，我們並不希望有不想要的碰觸，因為我們對身體有自主權，拒絕或 防範不必要的碰觸可以減少不必要的傷害，同時不必要的碰觸也會帶來人格尊嚴 的威脅和緊繃。監視其實就如同一種不必要的身體碰觸，因為人民知道自己受到 監視，為了避免與監視者產生不愉快的互動經驗，因而產生人民自我設限、自我        

25 _{Don Peppers, Martha Rogers, & Bob Dorf, supra note 23, 155-56 (1999); RODYN BLACKMAN,}

supra note 21, at 1-14 (2013).

26 _{參見司法院釋字第 585、603 及 689 號解釋，以及個人資料保護法立法意旨。}

27 _{敏感性或私密性的個人資料，參酌我國個人資料保護法第 6 條，係為：醫療、基因、性生} 活、健康檢查及犯罪前科之個人資料。

10 檢查，產生自我內化的效果，有意識或潛意識地表現出符合監視者要求的外在型 態，進而內化成為自我的人格，而損害其作為自尊自主之權利主體的人性尊嚴。 此外，除了人民的人性尊嚴與資訊自決權受到擠壓與侵害之外，在資訊網路下的 監視為何較一般日常生活中的監視，須要受到更嚴格的檢視？其原因有二：其一， 資訊網路下的監視可以蒐集、彙整大量且廣泛的個人資料；其二，資訊網路下監 視蒐集的個人資料，經濟且有效率，非公務機關可以輕易獲取所欲知悉之當事人 的個人資料，並可以低廉的成本，在其他業者交換彼此蒐集的個人資料。28。 然而Daniel Solove 教授則認為，相較於「老大哥｣的監視，法蘭克．卡夫卡 的「審判（The Trail）｣更為符合現代交易環境之下個人資訊隱私所面臨的情況。 當代的大型機構透過廣泛蒐集個人資訊，可以掌握個別人士各個層面的大量細節 資訊，然而當事人自己卻完全不知道有多少私人底細掌握在諸多大型機構裡，也 不清楚這些大型機構實際上如何使用其個人資料，因而產生對於個人資料無法控 制掌握的無力感，並且惴惴不安，心生恐懼。簡言之，業者所建立的大型資料庫 以及實務操作帶來的問題，在於剝奪當事人對其個人隱私處理的控制權。此外， 不同業者處理個人資料的手法不同，無法如同Jerry Kang 教授所言，僅以單一的 監視行為來涵括之，況且並非所有受監視所得的個人資料，當事人都認為是私人 的（private）個人資料，而對其隱私有所侵害29_{。舉例來說，業者所蒐集的個人} 資料，可能個別單筆來看不具任何意義，然而將當事人不同種類的個人資料匯聚 在一起，組合、比對分析之後的結果，或許會揭穿當事人不想告人或希望保密的 個人資訊30。譬如宗教信仰，或許不是非常私人的個人資料，但是當事人可能希 望隱瞞、不欲人知。然而業者可以從行事曆記錄（例如齋戒月）、位置資訊（當 事人對麥加的定位資訊）或者網頁瀏覽紀錄（例如線上閱讀可蘭經）等資料，判 斷出當事人是伊斯蘭教徒。Richard Posner 法官曾在其法律經濟學的書中言道： 「當人們認為隱私權受到侵害，其實是他們希望能夠擁有更多權力，來隱藏如果 遭別人使用會不利於他們的個人資料｣31。質言之，在資訊社會之中，使用者若無 法有效得知自己有多少資訊和想法掌握在業者手中、會被如何利用，將因無知與 無力控制而產生莫名的心理壓力32。        

28 _{Jerry Kang, Information Privacy in Cyberspace Transactions, 50STAN.L.REV. 1193, 1259-65} (1998).

29 _{DANIEL J.SOLOVE,THE DIGITAL PERSON:TECHNOLOGY AND PRIVACY IN THE INFORMATION AGE,} 38 (2004). See also Daniel J. Solove, Why Privacy Matters Even if You Have 'Nothing to Hide', THE

CHRONICLE REVIEW (May 15, 2011),

http://chronicle.com/article/Why-Privacy-Matters-Even-if/127461/.

30 _{See Daniel J. Solove, “I’ve Got Nothing to Hide” and Other Misunderstandings of Privacy, 44} SAN DIEGO L.REV. 745, 754-60 (2008).

31 _{RICHARD A.POSNER,THE ECONOMICS OF JUSTICE 271 (1983).} 32 _{Id. at 36-55.}

11 2.3. 我國個人資料保護法簡論 我國隱私權概念的形成與發展，最初乃是建立在民法人格權的基礎上33。在 憲法層次，隱私權雖非我國憲法明文列舉的個人權利，然而司法院大法官第293 號解釋、第535 號解釋、第 585 號解釋、第 603 號解釋、以及第 689 號解釋，均 明示隱私權為憲法基本權保護範疇之內。尤其釋字第603 號解釋文中，將「隱私 ｣概念區分為二：私領域不受侵擾之權，以及資訊自決之權。其中資訊自決權不 僅對於公務機關具有拘束力，基於「基本權第三人效力｣理論，對於非公務機關 亦具有相當的約制作用。在該號理由書中，大法官亦陳明隱私權雖立基於人性尊 嚴與人格權，然其並非受到絕對保護的權利。換言之，隱私保護需與公共利益相 互權衡，而其個案審查密度，則取決於系爭個人資料之性質。在法律層面上，我 國在2010 年 5 月大幅翻修既有的「電腦處理個人資料保護法」，並且更名為「個 人資料保護法｣（以下簡稱個資法），大舉擴充對於國人隱私權與資訊自決權的法 律保護，在同年9 月 26 日公布個人資料保護法施行細則，並已於 2012 年 10 月 正式施行。 在介紹行動應用程式與個人資料保護法的關係前，為了方便後續討論，本文 欲在此節簡介個人資料保護法，分別分析和評論個資法的原則、中央目的事業主 管機關的判斷、個資法的管轄範圍、以及個人資料蒐集、處理和利用的規範。 2.3.1. 個資法的原則—與 OECD 隱私準則八大原則的對照 我國在民國101 年 10 月 1 日正式施行個人資料保護法，並於同年 9 月 26 日 公布個人資料保護法施行細則。個人資料保護法參酌 OECD 隱私準則，依據八 大原則分別訂定相對應之法律規範，包含保護客體、適用主體、通知和同意機制、 當事人權利、行政監督、相關責任和團體訴訟。

經 濟 合 作 暨 開 發 組 織 （The Organization for Economic Cooperation and Development，簡稱 OECD）於 1980 年提出的「隱私保護與個人資料跨境流動準 則（OECD Guideline on the Protection of Privacy and Transborder Flows of Personal Data，後簡稱 OECD 隱私準則）｣，所訂定之八項原則成為各國訂定個資或隱私 法規的共通原理原則，實為重要34_{。以下，將交互介紹OECD 隱私準則的八大原}

則與我國個資法的條文。

       

33 _{王澤鑑，「人格權法｣，1 版，三民經銷，台北，頁 12（2012）。}

34 _{OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data,} OECD, at 7-14, http://www.oecd.org/internet/interneteconomy/oecdguidelinesontheprotectionofpriva

cyandtransborderflowsofpersonaldata.htm (last visited Dec. 22, 2012). 另參見劉定基，「個人資料 的定義、保護原則與個人資料保護法適用的例外──以監視錄影為例（下）｣，月旦法學雜誌， 第119 期，頁 40-41（2012）；李震山，「論資訊自決權｣，「人性尊嚴與人權保護｣，頁 249（201 1）。

12

(1) 目的特定原則（Purpose Specification Principle）、蒐集限制原則（Collection Limitation Principle）和使用限制原則（Use Limitation Principle）

目的特定原則係指個人資料的蒐集必須目的特定，後續的蒐集不能與目的牴 觸，若有變更亦應特定；蒐集限制原則係指，個人資料應透過合法、公平的方式 蒐集，並通知當事人，取得同意；而使用限制原則為個人資料的揭露，應符合蒐 集目的，除非得當事人的同意或依據法律的規定。換言之，前述三原則緊扣機關 行為與目的間的關聯，亦即機關對個資的行為必須囿限於特定目的的範圍內，且 該行為和木的間必須有相當關聯性。此三原則的主要內容，體現於個資法總則的 第5 條、公務機關對個人資料之蒐集、處理及利用的第 15 條和第 16 條、以及非 公務機關對個人資料之蒐集、處理及利用的第19 條和第 20 條。 個資法第5 條將目的特定原則明文規定：「個人資料之蒐集、處理或利用， 應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍， 並應與蒐集之目的具有正當合理之關聯。｣並在第 15 條、第 16 條、第 19 條和第 20 條限制特定目的外的蒐集、處理或利用的情形。依據法務部函釋的見解：「公 務機關與非公務機關於蒐集、處理及利用個人資料時，仍應受「必要範圍」及「正 當合理關聯」之限制……依個別情形予以審認（法務部民國 103 年 01 月 22 日 法檢字第 10304504440 號）。｣。此外，關於「必要範圍」及「正當合理關聯」的 判斷，法務部認為須符合比例原則，亦即應依個案考量系爭行為所採取的是否有 助於目的之達成（適當性）？是否對當事人權益損害最少（必要性）？以及造成 的損害和欲達成目的之利益間是否均衡、相當（衡量性）35 ？此外，在個資法第 53 條授權法務部會同中央目的事業主管機關指定本法所定特定目的及個人資料 類別，法務部並於 2012 年 10 月 1 日公布「個人資料保護法之特定目的及個人資 料之類別修正總說明及對照表｣36 。 針對敏感性個人資料，為確保當事人的隱私免受侵擾，特於個資法第 6 條規 定：「有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、 處理或利用。｣，原則上敏感性個人資料禁止蒐集、處理或利用，惟於下列情形 得為利外：「一、法律明文規定；二、公務機關執行法定職務或非公務機關履行 法定義務所必要，且有適當安全維護措；三、當事人自行公開或其他已合法公開 之個人資料；四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的， 為統計或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資料。 ｣（關於蒐集、處理或利用的細部討論，請參見 2.3.4）。 (2) 公開透明原則（Openness Principle） 公開透明原則意指個人資料的使用應公開透明，並有合理管道可得確認。依 據個資法第8 條和第 9 條規定，無論是公務機關或非公務機關，均須依照法定的 告知項目向當事人說明。在蒐集、處理或利用當事人的個人資料前，應先陳明（1） 業者的名稱；（2）蒐集的目的；（3）個人資料的類別；（4）個人資料利用的期間、         35 _{法務部民國 103 年 01 月 13 日法律字第 10303500480 號。} 36 _{個人資料保護法之特定目的及個人資料之類別修正總說明及對照表，法務部，} http://www.moj.gov.tw/ct.asp?xItem=283183&ctNode=28007&mp=001（最後瀏覽時間：2013 年 4 月20 日）。

13

地區、對象及方式；以及（5）當事人依個資法得行使的①查詢或閱覽權；②請 求製給複本權；③補正或更正權；④停止蒐集、處理或利用權；以及⑤刪除權依 第三條規定得行使之權利及方式。此外，個資法第7 條陳明若機關以當事人的同 意作為特定目的外蒐集、處理或利用的允許時，應取得當事人的書面同意。 (3) 資料品質原則（Data Quality Principle）

資料品質原則係指蒐集資料須與使用目的有關聯，並求資料的正確與更新。 此原則規範於個資法第11 條第一項：「公務機關或非公務機關應維護個人資料之 正確，並應主動或依當事人之請求更正或補充之。｣以避免不正確的個人資料， 影響當事人的權益。

(4) 個人參與原則（Individual Participation Principle）

個人參與原則為當事人資訊自決的體現，當事人得以確認、取得、救濟、和 異議。在個資法第3 條當事人就其個人資料具有五項權利，不得預先拋棄或以特 約限制，包含：查詢或請求閱覽權；請求製給複製本權；請求補充或更正權；請 求停止蒐集權、處理或利用權、以及請求刪除權37。

(5) 安全維護原則（Security Safeguards Principle）

安全維護原則，顧名思義即資料管理者為蒐集、處理、利用或傳輸時，須確 保個人資料受到安全地保護。根據個人資料保護法第 27 條規定第一項，非公務 機關都應該採取適當之安全措施，以防止個人資料被竊取、竄改、毀損、滅失或 者洩漏。依目前個資法施行細則第 12 條第 2 項規定，適當之安全措施和所欲 達成之個人資料保護目的間，須有適當比例為原則。適當之安全措施得包含以下 內容：（1）成立管理組織，配置相當資源；（2）界定個人資料之範圍；（3）個人 資料之風險評估及管理機制；（4）事故之預防、通報及應變機制；（5）個人資料 蒐集、處理及利用之內部管理程序；（6）資料安全管理及人員管理；（7）認知宣 導及教育訓練；（8）設備安全管理；（9）資料安全稽核機制；（10）必要之使用 紀錄、軌跡資料及證據之保存；以及（11）個人資料安全維護之整體持續改善。 至於細節性、具體的安全措施與個人資料檔案安全維護計畫或業務終止後個人資 料處理辦法，個資法以法律授權的方式，委由中央目的事業主管機關指定，並訂 定計畫和處理方法之標準38。         37 _{針對更正、補充、停止和刪除權利，於個資法第 11 條第二項至第五項有更詳盡的規範：} 「個人資料正確性有爭議者，應主動或依當事人之請求停止處理或利用。但因執行職務或業務 所必須並註明其爭議或經當事人書面同意者，不在此限（第二項）。個人資料蒐集之特定目的消 失或期限屆滿時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料。但因執行職 務或業務所必須或經當事人書面同意者，不在此限（第三項）。 違反本法規定蒐集、處理或利 用個人資料者，應主動或依當事人之請求，刪除、停止蒐集、處理或利用該個人資料（第四 項）；因可歸責於公務機關或非公務機關之事由，未為更正或補充之個人資料，應於更正或補充 後，通知曾提供利用之對象（第五項）。｣。此外，於個資法第13 條規定個人資料處理期限或處 理期限延長。 38 _{例如經濟部工業局已經編製「個人資料法規遵循參考指引暨宣導手冊——資服業個資教戰} 手冊（以下簡稱資服業個資教戰手冊）｣，供資訊服務業者作為個人資料管理機制作法建議，共 有13 個步驟：步驟一：訂定個人資料保護與管理政策；步驟二：成立個人資料保護管理執行小

14 (6) 課責原則（Accountability Principle） 課責原則意指資料管理者若違反需承擔責任，個資法針對違法者之課責，規 定於個資法第五章。 表一：OECD 隱私準則八大原則與我國個人資料保護法之對照39 OECD 原則 內涵 個資法 目的特定原則 ↔ 蒐集個資之目的必須明確，並在目的內使用之 ↔ §5, 15, 16, 19, 20 蒐集限制原則 ↔ 須以合法手段取得個資，並待當事人同意 ↔ §5, 6, 15, 19, 53 使用限制原則 ↔ 除有特殊情形，不得為目的外之利用 ↔ §5, 16, 20 公開透明原則 ↔ 就個資的蒐集、處理或利用須公開相關做法 ↔ §7, 8, 9 資料品質原則 ↔ 個人資料須正確、完整且不斷更新 ↔ §11 個人參與原則 ↔ 當事人得針對其個資行使權利 ↔ §3, 10, 11, 13, 17 安全維護原則 ↔ 個人資料以適當的安全防護措施加以保護 ↔ §12, 18, 27 課責原則 ↔ 資料擁有者採取相關措施來符合上述原則 ↔ 第五章罰則 2.3.2. 中央目的事業主管機關的判別 我國於個人資料保護採取單一立法、部門監督的規範政策。換言之，我國訂 立個人資料保護法作為個資和資安保護的母法，而由個別產業的中央目的事業主 管機關｣，就其所負責產業負有個資保護督導檢查之責，並於業者有違個資法律 規定時，課處罰責。 依據行政院101 年 10 月 22 日院臺法揆字第 1010061195 號函，公告「個人 資料保護法非公務機關之中央目的事業主管機關｣，參考行政院主計總處對行業 標準的分類，劃定各個產業相對應的中央目的事業主管機關40。以行動應用程式 業者為例，在「個人資料保護法非公務機關之中央目的事業主管機關｣中，「271 電腦及其週邊設備製造商｣、「272 通訊傳播設備製造業｣、「582 軟體出版業｣、 「620 電腦系統設計服務業｣、和「639 其他資訊供應服務業｣是較貼近行動應用 程式業者的非公務機關項目，其中央目的事業主管機關均為經濟部工業局41。然         組；步驟三：製作個人資料管理作業時程表；步驟四：公告個人資料保護管理政策；步驟五： 盤點法規命令以及相關主管機關之規範；步驟六：盤點個人資料；步驟七：進行個人資料風險 評估並擬定風險對策；步驟八：配置相當資源；步驟九：訂定個人資料保護管理作業手冊；步 驟十：實施個人資料保護管理教育訓練；步驟十一：運作個人資料保護與管理；步驟十二：檢 視；步驟十三：持續改善。參見經濟部工業局，個人資料法規遵循參考指引暨宣導手冊──資 服業個資教戰手冊，頁14-20（2012）， http://www.moeaidb.gov.tw/external/ctlr?PRO=information.InformationNewsList&t=2184（最後瀏覽 時間：2013 年 8 月 20 日）。 39 _{參見經濟部工業局，個人資料法規遵循參考指引暨宣導手冊──資服業個資教戰手冊，頁} 5（2012），http://www.moeaidb.gov.tw/external/ctlr?PRO=information.InformationNewsList&t=2184 （最後瀏覽時間：2013 年 11 月 20 日）。 40 _{【執行措施】個人資料保護法非公務機關之中央目的事業主管機關，法務部個人資料保護} 專區，http://pipa.moj.gov.tw/cp.asp?xItem=1298&ctNode=431&mp=1（最後瀏覽時間：2013 年 5 月23 日）。 41 _{經濟部主管個人資料保護法非公務機關之分工表，經濟部法規委員會，} http://www.moea.gov.tw/Mns/colr/content/ContentLink.aspx?menu_id=6419（最後瀏覽時間：2013

15 而本文發現，由於中央目的事業主管機關是依照各事業體的「行業別｣而認定， 並非依其從事之業務內容而個案認定42，勢將導致兩個問題。 首先，隨著科技的革新和社會的發展，以行業別來做為中央目的事業主管機 關的歸屬標準，恐導致有些服務或商業型態未能列舉其中，形成體制上的灰色地 帶。其次，以行動應用程式為例，由於行動應用程式的種類多樣，內容多元，經 濟部工業局是否可以完整涵蓋，而為確定之主管機關，不無疑問。如果中央目的 事業主管機關目前尚無法確認，是否會發生「部門踢皮球｣43的情形，形成「體制 空白」，不免令人憂心44。 此外，個資法第22 條至第 26 條對於非公務機關建立行政檢查制度，同法第 27 條第三項授權中央目的事業主管機關，應就非公務機關訂定個人資料檔案安 全維護計畫或業務終止後個人資料處理方法，訂定相關辦法加以規範45。惟目前 辦法訂定進度落後，各部會應該加緊腳步。個資法為個人資料保護的母法，是為 原則性、總括性的法律規範，各機關可藉由制定法律、行政規則，或是作成行政 函釋、行政處分等方式，形成案例並累積實務見解，提供各領域業者具體的建議 與規定。此外或者藉由出版年報或定期報告書，將對於業者的監督與調查結果予 以公布，或是依照產業的特性提出檢討或建議報告，使人民得以知悉並注意個別 產業可能帶來的隱私威脅。如此亦得以讓業者更為了解如何加強使用者之個資保 護，以保障消費大眾的隱私權益。 2.3.3. 個資法的管轄範圍 依據個資法第51 條第二項規定：「公務機關或非公務機關，在中華民國領域 外對中華民國人民個人資料蒐集、處理或利用者，亦適用本法。｣。立法者認為， 現今數位社會下，很容易在我國領域外蒐集、處理或利用我國國民的個人資料。 因此依據屬地主義的法理，為防範公務機關或非公務機關在我國領域外違法侵害 國人個人資料之隱私權益，規避法律責任，因此明定在我國領域外，亦有本法之 適用46。換言之，外國機關在我國領域外蒐集、處理或利用我國國民的個人資料 者，適用我國個資法的規定，必須履行個資法的義務和規範47。         年8 月 20 日）。 42 _{第二篇、個人資料保護法實務上注意事項 Q1. 個人資料保護法的「主管機關」所指為} 何？中小企業如何確定自身所屬行業的主管機關有哪些？，經濟部中小企業處， http://law.moeasmea.gov.tw/modules.php?name=km&file=article&sid=608（最後瀏覽時間：2013 年 8 月 20 日）。 43 _{部會踢皮球 檢舉個資案跑一年，自由時報，} http://www.libertytimes.com.tw/2013/new/may/14/today-life7.htm（最後瀏覽時間：2013 年 5 月 23 日）。 44 _{參見劉靜怡，「不算進步的立法：「個人資料保護法」初步評析｣，月旦法學雜誌，第 183} 期，頁164（2010）。 45 _{法務部針對個人資料保護法第 27 條第三項，提出「中央目的事業主管機關依個人資料保} 護法第二十七條第三項規定訂定辦法之參考事項｣和「中央目的事業主管機關依個人資料保護法 第二十七條第三項規定訂定辦法之參考事項逐點說明｣，供中央目的事業主管機關訂定個資管理 辦法。 46 _{個人資料保護法第 51 條立法理由。} 47 _{本文對個資法的管轄範圍有所疑義，即便個資法的適用主體範圍包含我國與外國機關，外} 國機關實際上是否受我國個資法約束，不免打上問號。發生在英國的隱私侵害案件，或許可做

16 表二：個資法管轄範圍48 行為主體 行為地 我國機關 外國機關 我國領域內為之 適用 （屬地原則） 適用 （屬地原則） 我國領域外為之 適用 （個資法第51 條第二項， 保護原則） 不適用 2.3.4. 個人資料蒐集、處理和利用的規範 個資法針對非公務機關對個人資料的蒐集、處理與利用，分別規定在個資法 第19 條和第 20 條。非公務機關在蒐集或處理時除須符合特定目的外，並須符合 法定情形49。而在利用個人資料時，原則上必須符合目的特定原則，然而在例外 情況下，可為特定目的外之利用50。 關於個人資料蒐集目的與個人資料之類別，法務部會同相關主管機關於民國 85 年頒布「電腦處理個人資料保護法之特定目的及個人資料之類別｣，並於個資 公布後在101 年 10 月修正，例示出 182 種特定目的，以及 134 種個人資料類別 51_{。只要在特定目的下，自一般可得來源下取得使用者的個人資料，並在蒐集時，} 告知使用者：業者名稱、蒐集目的、個人資料類別、個人資料利用期間、地區、 對象，並提供使用者查閱、複本、補充更正、停止蒐集、處理或利用以及刪除的 權利，並使當事人得自由選擇是否提供個人資料下，取得使用者同意後，即可蒐        

為借鏡。英國一群iOS 用戶控訴 Google 藉由迴避設計，繞過手機 Safari 瀏覽器的隱私設定，而 追蹤使用者的瀏覽資訊。不過Google 主張服務均在美國加州運作，因此英國的隱私法規無法適 用，英國法院不具管轄權。雖然英國法院尚在調查其是否具有管轄權，但透過本案可看出外國 業者適用我國法律有很多挑戰和困難。See Google wants UK privacy case tried abroad, lawyer

claims, BBC (Aug. 19, 2013), http://www.bbc.co.uk/news/technology-23756243; James Tozer, UK law has no power over us, says Google: Outrage at search giant's arrogance in snooping case, DAILY MAIL

(12:04 GMT, Aug. 19, 2013) http://www.dailymail.co.uk/news/article-2396809/Google-says-UK-law-power-Outrage-search-giant-bypassing-privacy-settings.html. See also James Vincent, Google claims

that UK law does not apply to them, THE INDEPENDENT (Aug.19, 2013),

http://www.independent.co.uk/life-style/gadgets-and-tech/news/google-claims-that-uk-law-does-not-apply-to-them-8774935.html. 本文以為，與其要求外國業者遵守我國個資法，卻因為我國鞭長莫及而無管制實益，倒不 如中央目的事業主管機關定期彙整他國經審查認定有違該國個資或隱私相關法律的行動應用程 式業者，供國人知悉，更能保護我國國民。 48 _{資訊工業策進會科技法律研究所，「個資保護 1.0｣，頁 52（2013）。} 49 _{個人資料保護法第 19 條：「非公務機關對個人資料之蒐集或處理，除第六條第一項所規定} 資料外，應有特定目的，並符合下列情形之一者：一、法律明文規定。二、與當事人有契約或 類似契約之關係。三、當事人自行公開或其他已合法公開之個人資料。四、學術研究機構基於 公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識 別特定之當事人。五、經當事人書面同意。六、與公共利益有關。七、個人資料取自於一般可 得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此 限。」。 50 _{可為特定目的外利用者，依個資法第 20 條規定，包括：法律設有明文規定；為增進公共} 利益；為免除當事人之生命、身體、自由或財產上之危險；為防止他人權益之重大危害；公務 機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐 集者依其揭露方式無從識別特定當事人；或者經過當事人書面同意。 51 _{法務部，前揭註 36。}

17 集、利用、揭露使用者的個人資料。若非公務機關違反本法之規定，依個資法第 29 條第二項，準用第 28 條第二項到第六項的規定，當事人得請求回復名譽、並 取得相當或法定的賠償。同時，主管機關亦得依個資法第48 條及第 50 條規定， 分別課處業者及其負責人罰鍰，若經查發現業者涉及不法，可依個資法第41 條 追究其刑事責任。 2.4. 行動應用程式所蒐集之個人資料 個人資料形同適用個人資料保護法的通關密碼，決定了個人資料保護法的適 用界線。因此探討如何保護行動應用程式使用者的隱私前，應先了解行動應用程 式業者蒐集、處理、利用和揭露使用者資料的行為，是否適用個人資料保護法。 尤其，行動應用程式蒐集多種類型的使用者資料，例如姓名、帳戶、通訊錄、位 置資訊和手機識別碼等，是否每一種資料均為個人資料有檢討之必要。以下將從 個人資料保護法對個人資料的定義出發，了解個人資料保護法的適用範圍。其次， 現行個人資料保護法的個人資料定義，在面臨匿名技術和重新識別技術發達的挑 戰下，反思個人資料的定義是否有檢討的必要。最後，檢驗行動應用程式所蒐集 的資料，是否該當個人資料保護法的個人資料要件。 2.4.1. 個人資料的定義 究竟何為個人資料，係個人資料是否受到保護之前提。依據個資法第2 條第 一款規定：｢個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、 護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、 健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方 式識別該個人之資料。｣從條文來看，立法者採取｢例示和概括並用｣的立法方式。 在例示的部分，羅列日常生活中經常被蒐集、處理及利用之個人資料，相較於電 腦處理個人資料保護法第 3 條第一款的規定，現行個資法新增加護照號碼、醫 療、基因、性生活、健康檢查、犯罪前科、聯絡方式等個人資料態樣，使個資法 保護範圍更為完善。 此外，雖例示方式較為明確，且已羅列多達19 種的個人資料種類，然而未 免掛一漏萬，無法包攝其他可以特定出當事人的個人資料類型。因此，以「其他 得以直接或間接方式識別該人之資料｣之概括規定方式，涵蓋其他形式的個人資 料，以求周延。分析本款規定之條文結構，尤其是最後的概括規定，本法所保護 的個人資料必須具備四項要件：個人、資料、個人與資料的關聯性、以及可以直 接或間接方式加以識別52。 (1) 個人 個人資料所指的「個人｣，亦即個人資料之本人53，依個資法施行細則第2 條 規定，僅限於現生存之自然人（包含本國人與外國人）、將來非死產的胎兒（民 法第7 條），以及法人的資料中包含自然人資料者。其中，個資法僅保護現生存 之自然人的原因在於，個資法立法目的之一即在保護屬於人格權之隱私權，而唯 有生命之自然人方有隱私受侵害之恐懼情緒，因此法人的資料不在個資法保護之 列。至於已死亡之人，已無恐懼其隱私權受侵害之可能，且其個人資料已成為歷         52 _{參考劉定基，個人資料的定義、保護原則與個人資料保護法適用的例外——以監視錄影為} 例（上），月旦法學教室第115 期，頁 43-50（2012）。 53 _{個人資料保護法第 2 條第九款：當事人指個人資料之本人。}