社會行政程序中的個人資料保護-以公務機關間社會福利個人資料之傳遞使用為中心 - 政大學術集成

全文

(1)國立政治大學法律學系碩士論文指導教授：孫迺翊. 博士. 治政社會行政程序中的個人資料保護－大立 ‧. ‧ 國. 學. 以公務機關間社會福利個人資料之傳遞使用為中心. n. er. io. sit. y. Nat. al. Ch. engchi. 研究生：單鴻昇. i n U. v. 撰. 中華民國一百零二年六月.

(2) 謝辭時光飛逝，自大學起一窺法學之堂奧至今，倏忽已八年載。原本對法律的想像已從單純定紛止爭的準繩到積極介入社會生活秩序的途徑，法律以及法律人握有的權力正深刻的在影響這個社會的發展，尤其在公權力部門職能擴張的當下，人民和政府機關的關係千絲萬縷，更可見公法之重要性。而在研究所的這幾年，回首之前的學習歷程，深覺學海無涯，每個人只能駕以一葉扁舟，在浩瀚的知識江流中尋尋覓覓。這本論文待改進的地方仍多，充其量只能是一個階段的小結，只願盡力而得無悔而已。首先感謝指導老師孫迺翊老師在研究所修業與論文寫作期間的諸多指導與. 治政關心，早在我剛進研究所的第一年就一再強調學期報告引用外文文獻的重要性與大立必要性，使我認識到法學研究必須建立在良好的語文基礎上。此外，老師強調研 ‧ 國. 學. 究所時期必須努力達到一定程度的創新性，而不能只是既有文獻脈絡的堆砌整. ‧. 理，而這需要的是不同法系與文獻來源的刺激。基於這樣的考量並在老師的鼓勵. sit. y. Nat. 下，我決定在碩三這年赴德國短期交換留學一年。回台後撰寫論文的過程仍然遭. io. er. 遇不少困難，非常感謝老師耐心的協助與指導，甚至在情緒調適上對我的適時開導，給予我繼續前進的動力。. al. n. iv n C 此外特別感謝劉定基老師在研究所期間對我不論在課業上與生活上的諸多 hengchi U. 幫助與關心，選擇以個資保護為論文主題也與碩一修習老師的隱私權專題有關。有幸在進研究所第一年擔任老師的助理，雖然在公務的處理上常常忍受我的疏失與經驗缺乏，私下對我仍是有如兄弟親人般的照顧關心，在我準備國家考試的期間給予很多支持鼓勵，並且延續到我卸去助理職務之後。德國短期進修一年回台得知老師已為人父，甚為欣喜，其後老師仍常撥冗與我私下討論論文寫作的問題，甚至擔任我的口試委員，給予很多實質的建議與指正，非常感謝。口試委員張桐銳老師在保訓會公務繁忙之餘答應擔任學生的口試委員，指出論文寫作上形式與實質方面的疏漏並提出甚多改進的建議，在此亦表感謝之意。研究所期間亦曾受教於多位老師，陳長文老師在超國界法律課堂上多元的 i.

(3) 思維導引並提醒我們多注意國際法律新聞，有助於國際視野的開闊並順應全球化時代的趨勢；郭明政老師在社會安全法律課堂上給予諸多啟發；詹鎮榮老師在地方制度法課堂的緊實訓練與要求；廖元豪老師在全球行政法課堂的生動講述與導引；王海南老師在只有兩人的親子法課堂要求閱讀的德文文獻，有助於法學德文能力之增進。此外，亦要感謝大學時期台北大學諸位師長的關心與指導，陳愛娥老師是我在公法上的啟蒙老師，老師的課程緊實豐富，對於我的問題總不厭其煩解惑，引發我進一步鑽研的興趣；徐慧怡老師義務指導我第一次寫作以親屬法領域為題的論文報告並獲得李模基金會獎學金肯定，在我選擇進入政大研究所後仍給予諸多鼓勵與關心。向明恩老師開設的法學德文課，仔細講解德文文法與句. 黑生活應注意的事項，並鼓勵我日後再赴德國進修。. 學. ‧ 國. 治政型，有助於奠定日後德文文獻閱讀的基礎，在我在德國交換期間，老師還從明斯大立特特別打電話來關心我的狀況。張文郁老師在我赴德交換前夕仔細叮囑許多慕尼 ‧. 研究所修業期間與幾位同學、學長姊與學弟妹的相處與切磋學習是很難忘. sit. y. Nat. 的經驗，弦璋、光倫、宜諮、俐君等學長姊曾給予許多鼓勵幫助，碩一常和之昱. io. er. 每周課後一同前往補習，和敬人、大學同學育英、愉婷等人組成國考讀書會，互相打氣鼓勵；碩二時和鍾安、佳鴻、孟釗、人和、雪梅、長江、詠婷、以璇、沅. al. n. iv n C 凌、念儂等在修課之餘常一同出遊、吃喝玩樂，至今印象深刻；公益服務課和明 hengchi U. 勳與大陸交換學生張茵同組，曾一起撰寫諸多法律文件，學習到很多法律實務方面的技能；奕安在我出國期間頭戴我的面具為孫老師慶生，使我得不缺席這樣的盛會。大學部行政法課輔與碩專班憲法課輔的同學在上課時給予很多正面的回應，使我有機會體會到教學相長的樂趣。在慕尼黑大學的一年交換留學生活曾留下許多難以磨滅的難忘回憶，使我得以提前體會國外留學生活的酸甜苦辣。允強、理翔、志偉、品錚等學長姊在課業與生活上給予相當多的幫助與關心，與他們的相處特別親切自然，尤其是與志偉和品錚兩位學長姊時常一起上課聚餐，討論學術與生活上的有趣話題，是相當美好的經驗。在 Jena 交換的朋友詩涵來訪，曾一起前往體驗啤酒節的熱鬧氣氛。 ii.

(4) 此外，不得不提的是來自中國大陸的諸位學子浩然、曄嘉、澄澄、益州、巍巍、李劍、瑞宣、麗娟、孟瑜、邑西、崔辰、至棟，他們對於所學專業的深刻努力，對於其他學科領域的積極求知，對於國內時局的關心求變，每次餐敘交流皆讓我覺得受益匪淺；他們的真誠熱情相對，常讓我有種他鄉遇故知的感覺，甚至在回台後仍時常透過各種途徑關心我的情況並代為購買或掃描重要的論文參考文獻，點滴在心頭。回台撰寫論文期間，論文討論會的敬人、國媛、瑞元、家豪是一起討論切磋的夥伴，感謝他們給予的諸多建議，彼此的意見交換也能幫助自己重新檢視寫作上可能的盲點。論文口試當天到場幫忙的念儂、幸茹、瑞元等同學，一併致謝。. 治政最後特別感謝家人一直以來對我在經濟與精神上的全力支持，在關鍵的時大立候總能作我最強力的後盾，始終支持理解我的決定，這是促使我繼續向前走的最 ‧. ‧ 國. 學. io. sit. y. Nat. n. al. er. 大動力。. Ch. engchi. iii. i Un. v.

(5) 摘要新修正之「個人資料保護法」於 2012 年 10 月正式施行後，對於「電腦處理個人資料保護法」時期立法所遭遇之諸多批評已有正面之回應。然而，新法並未針對各行政領域個人資料蒐集、處理與利用之要件另為較細緻之規定，本文認為社會行政程序中之個人資料保護議題，由於體現當事人社會給付受領權與隱私權保障之可能衝突，毋寧具更高之敏感性，立法上尤須嚴肅以對。尤其在社會福利個人資料於公務機關間之傳遞面向，新法之規範密度相對不足，除允許傳遞之要件過於寬鬆外，其中尚涉及以下具體問題有待解決：欠缺以當事人以外之人為. 政治大事人受告知之權利易被架空，以及敏感性資料之傳遞未受特別嚴格之限制等。立. 蒐集對象之間接蒐集要件規範、資料庫建立連結比對之初未有一定程序控制、當. ‧ 國. 學. 本文第二章將先探討國內社會行政領域關於個人資料蒐集、處理與利用之法律規範及其彼此間之適用關係，並指出本文著重於資料傳遞面向探討之原因。. ‧. 第三章就現行實務上關於社會行政機關之間與其他行政機關在資料庫資料共享. sit. y. Nat. 與個案資料傳遞請求之處理方式與其適法性做說明，並指出現行法可能之疏失。. n. al. er. io. 第四章則以歐盟個人資料保護相關規範、德國聯邦個人資料保護法與社會法典關. i Un. v. 於社會福利個人資料保護之規定為中心，介紹德國公務機關間社會福利個人資料. Ch. engchi. 之傳遞應遵守之程序與實體規範。第五章則以國內社會行政領域數項代表性案例為基礎，指出個資法立法本身與實務見解相應於此可能之疑義與疏漏，輔以德國法之規定為參考比較之對象，並提出本文之評析意見。第六章總結本文前章所述，就現行法之解釋適用及未來之立法政策提出建議。. 關鍵詞：資訊自決、當事人協力義務、資料傳遞、目的拘束、目的外利用. iv.

(6) 目錄第一章. 緒論 ....................................................... 1. 第一節. 研究動機與目的.......................................... 1. 第一項. 背景說明........................................................................................ 1. 第二項. 問題意識之提出............................................................................ 5. 第二節. 研究方法與範圍.......................................... 9. 第三節. 架構安排............................................... 10. 我國社會福利資料蒐集、處理與利用之法律規範 ................ 12. 政治大從隱私權到資訊自決權.............................................................. 12 立. 憲法基礎............................................... 12. 第一項. 第一款. 德國法......................................... 15. ‧. ‧ 國. 資訊自決權及其內涵－德國法與美國法之觀察...................... 14. 學. 第二項. 一般人格權................................. 15. 第二目. 資訊自決權................................. 16. Nat. 第一目. 美國法......................................... 20. er. io. 第二款. y. 第一節. sit. 第二章. n. a l隱私權－獨處不受干擾之權利................. 21 v i n Ch e n g c h i U Privacy)............ 22 第二目資訊隱私權(Information 第一目. 第三款第二節. 小結－資訊隱私權或資訊自決權?.................. 23. 資料保護法制........................................... 25. 第一項. 電腦處理個人資料保護法.......................................................... 25. 第二項. 個人資料保護法.......................................................................... 29. 第三項. 新個資法的缺失.......................................................................... 31. 第四項. 小結.............................................................................................. 34. 第三節. 個別社會福利立法....................................... 34. 第一項. 社會行政任務與資料蒐集.......................................................... 34. v.

(7) 第二項. 涉及個人資訊之相關社會立法及其態樣.................................. 36. 第一款. 蒐集態樣....................................... 36. 第二款. 管理利用態樣................................... 38. 第三款. 法定通報義務態樣............................... 39. 第三項. 社會行政中之行政調查與當事人協力義務.............................. 40. 第一款. 我國行政程序法................................. 40. 第二款. 德國社會行政程序法............................. 41. 第四項. 社會立法及授權命令與個資法之適用關係.............................. 43. 第五項. 小結.............................................................................................. 44. 治政第三章機關間社會福利資料傳遞使用情形暨合法性大.................... 46 立第一節機關間資訊傳遞對個人隱私之影響......................... 46 ‧ 國. 學. 資料探勘技術(data mining )的使用...................................... 47. 第二項. 聚積效果(Aggregation Effect).............................................. 49. 社會福利資料庫資料共享情形與合法性..................... 50. io. 第二款. y. 資料庫連線比對之需求........................... 50. al. iv n C 實務案例....................................... 52 hengchi U. n. 第一款. sit. 資料庫間連線比對...................................................................... 50. er. 第一項. Nat. 第二節. ‧. 第一項. 第一目. 健保資料庫................................. 52. 第二目. 內政部社政資訊系統......................... 54. 第二項. 開放其他機關人員查詢使用...................................................... 55. 第三項. 舊個資法時期資料庫流通使用之合法性.................................. 56. 第一款. 個資法之規定................................... 56. 第一目. 資料傳遞之依據............................. 56. 第二目. 關於資料庫共享之授權規定................... 57. 第三目. 實務案例................................... 58. 第二款. 行政程序法..................................... 59 vi.

(8) 第三節. 第三款. 個別社會福利立法............................... 59. 第四款. 新個資法之修正................................. 60. 個案資料傳遞情形暨其合法性............................. 61. 第一項. 社會行政機關處理他機關資料傳遞請求.................................. 61. 第一款. 健保局作為被請求資料傳遞對象................... 61. 第一目. 健保局內部處理方式......................... 61. 第二目. 實務上健保局作為傳遞機關之案例............. 62. 第二款. 勞保局作為被請求資料傳遞對象................... 64. 第三款. 內政部作為作為被請求資料傳遞對象............... 65. 治政第四款實務見解之檢討................................. 65 大立第一目舊個資法時期............................... 66 ‧ 國. 學. 行政程序法................................. 68. 社會救助主管機關向他機關資料傳遞請求.............................. 69. y. sit. er. 個資法修法評析......................................... 70. io. 德國社會福利資料傳遞之限制規範 ............................ 76. al. iv n C 歐盟個人資料保護規定................................... 77 hengchi U n. 第四章. 第三目. ‧. 第四節. 新個資法時期............................... 66. Nat. 第二項. 第二目. 第一節. 第一項. 1995 年個人資料保護指令(RL 95/46/EG, 1995)................... 77. 第二項. 2012 年一般資料保護規則(Datenschutz-Grundverordnung. 80. 第二節. 德國聯邦個人資料保護法................................. 82. 第一項. 概說.............................................................................................. 82. 第一款. 架構........................................... 82. 第二款. 總則部分重點規定............................... 84. 第一目. 立法定義................................... 84. 第二目. 其他重點................................... 84. 第三款. 重要原則....................................... 86 vii.

(9) 第二項. 公務機關個人資料之蒐集.......................................................... 88. 第一款. 一般個人資料................................... 89. 第二款. 敏感性個人資料................................. 91. 第三項公務機關個人資料之儲存............................................................ 93 第一款. 目的拘束原則之例外(第 14 條第 2 項).............. 94. 第二款. 擬制特定目的合致原蒐集目的(第 14 條第 3 項)...... 95. 第三款. 絕對不許特定目的變更........................... 96. 公務機關之資料傳遞.................................................................. 97. 第一款第二款. 第五項. 治政受傳遞對象為公務機關之情形..................... 98 大立自動化資料截取程序之特別規範................... 99 學. ‧ 國. 第三款. 傳遞之意義與要件............................... 97. 當事人程序權之保障.................................................................. 99 諮詢說明權.................................... 100. ‧. 第一款. 要件...................................... 100. 第二目. 例外不予諮詢之情形........................ 100. 受通知權...................................... 101. al. n. 第一目第二目. 第三節. sit. io. 第二款. y. Nat. 第一目. er. 第四項. iv n C 要件與內容................................ 101 hengchi U 例外...................................... 101. 第三款. 更正權........................................ 101. 第四款. 刪除權........................................ 102. 第五款. 限制權........................................ 102. 第六款. 異議權........................................ 102. 社會資料保護法........................................ 103. 第一項. 概說............................................................................................ 103. 第一款. 緣由.......................................... 103. 第二款. 規範架構...................................... 104 viii.

(10) 第三款第二項. 特別規定...................................... 105. 適用對象與範圍........................................................................ 106. 第一款. 社會福利個人資料之界定........................ 106. 第二款. 與其他條文適用關係............................ 107. 第三項. 第一目. 聯邦個資法................................ 107. 第二目. 其他個別社會法規.......................... 107. 資料傳遞之特別規定................................................................ 108. 第一款. 請求傳遞機關應滿足之間接蒐集要件.............. 108. 第一目. 向其他社會行政機關蒐集.................... 108. 第三款. 學. ‧ 國. 治政第二目向其他機關或私人蒐集...................... 109 大立第二款傳遞機關應符合之傳遞要件...................... 109 社會個資法列舉之傳遞事由...................... 110. 第二目. 履行非社會任務而為之傳遞.................. 114. y. sit. 第四款. ‧. 履行社會行政任務目的而為傳遞.............. 110. Nat. 第一目. 特別社會資料傳遞所受之額外限制................ 117. er. io. 117 a l負有保密義務之人所做成之資料.............. v ni Ch 第二目額外限制之例外............................ 118 U engchi. n. 第一目. 第四節. 第五章. 小結.................................................. 119. 第一項. 聯邦個資法與社會個資法共同規範特色................................ 119. 第二項. 社會個資法規範特色................................................................ 120. 第三項. 其他共同細部規範.................................................................... 123. 我國案例分析檢討 ......................................... 126. 第一節. 行政程序法職務協助之規定與個資法之適用關係............ 127. 第一項. 案例事實.................................................................................... 127. 第二項. 適法性疑義................................................................................ 128. 第三項. 德國法上相關見解.................................................................... 129 ix.

(11) 第四項. 評析............................................................................................ 130. 第二節「增進公共利益」作為傳遞要件........................... 131 第一項. 適法性疑義................................................................................ 131. 第二項. 德國法上做法............................................................................ 133. 第三項. 評析............................................................................................ 134. 第三節「有利於當事人之權益」作為傳遞要件..................... 136 第一項. 案例事實.................................................................................... 136. 第二項. 適法性疑義................................................................................ 137. 第三項. 德國法上做法............................................................................ 139. 治政第四項評析............................................................................................ 140 大立第四節個資法外其他法律授權傳遞之密度........................ 142 ‧ 國. 學. 案例事實.................................................................................... 142. 第二項. 適法性疑義................................................................................ 142. 第三項. 德國法上做法............................................................................ 144. y. sit. er. 對資料搜索扣押與個資法之適用關係...................... 147. al. iv n C 案例事實.................................................................................... 147 hengchi U n. 第一項第二項. 適法性疑義................................................................................ 147. 第三項. 德國法上做法............................................................................ 149. 第四項. 評析............................................................................................ 150. 第六節. 第六章. 評析............................................................................................ 145. io. 第五節. Nat. 第四項. ‧. 第一項. 敏感性資料所受之特別限制.............................. 151. 第一項. 適法性疑義................................................................................ 151. 第二項. 德國法上做法............................................................................ 153. 第三項. 評析............................................................................................ 154. 結論與立法建議 ........................................... 156. x.

(12) 第一章緒論第一節研究動機與目的第一項. 背景說明. 社會法涉及國家對於自然生存基礎的維繫、對於社會安全之責任，其做為行政法各論之一環以及給付行政1中最重要的部分，理應與其他基於危險防止或風險預防領域的出發點不同，質言之，其目的在於積極介入社會資源分配並改善人民之生活條件。國家為達成上述任務，必須提供給付主動干預，同時亦須保障. 治政個人自由，其中產生的矛盾比起其他傳統領域將更為明顯。尤其在具有高度屬人大立性的「社會照護」領域，國家自行提供屬人性的給付，包含關懷照料、照顧、教 ‧ 國. 學. 育以及治療等2，為因應個別需求的異質性，對於個人資訊或私領域的探知或侵. ‧. 害程度亦愈高。為因應社會變遷，落實憲法基本權保障規定及基本國策蘊含之價. sit. y. Nat. 值，近年來我國社會福利立法如雨後春筍。除了維繫人民基本生活條件的社會救. io. er. 助相關扶助項目外，社會保險層面從早期以職業類別為主的公教保險、勞工保險等到目前的全民健康保險及國民年金保險，以及為落實各種社會扶助目的而發給. al. n. iv n C 的津貼，如育兒津貼、老人津貼等。隨著社會福利項目及範圍的擴張，立法上除 hengchi U. 了預算與組織設計之因應外，公權力機關為達成相關社會任務，並且因應電子化政府的來臨，大規模、大範圍地蒐集、處理與利用相對人或其他利害關係人之資料乃成為不得不然之發展趨勢。如上所述，社會法的任務除積極提供給付，改善人民生活外，同時對當事人的隱私權亦將造成一定之侵害。舉例言之，全民健康保險法第 17 條規定保險對象及投保單位於辦理各項保險手續，應提供所需之資料或文件；對主管機關或 1. 指有關社會保險、社會救助、生活必需品之供給、舉辦職業訓練、給與經濟補助及提供文化服務等措施。參吳庚，行政法之理論與實用，增訂九版，頁 18。 2 Eberhard Schmidt-Aßmann，行政法總論作為秩序理念－行政法體系建構的基礎與任務，林明鏘等譯，元照，2009 年 10 月，頁 141-142。 1.

(13) 保險人因業務需要所為之訪查或查詢，不得規避、拒絕、妨礙或作虛偽之證明、報告或陳述。老人福利法第 12 條提供未接受安置之中低收入老人予生活津貼，申請人依同條第 3 項應檢附一定之文件甚至應接受主管機關派員至其住處實際訪視3。如此規定申請人應主動提供文件或被動接受調查訪視之條文，在我國社會安全法制中並不少見。此類義務在行政程序法上之定位以及申請人拒絕提供或配合將生如何之效果，行政程序法及各該社會立法並未有明文規定，行政實務上通常以「資料不完備」或「不合致構成要件」為由駁回給付之申請，此種處理方式看似毫無問題，但在社會法治國下，剝奪一項國家給付，在具體個案中對人民的重要性可能並不下於對其自由或財產的侵害4，亦應受到一定之限制。. 政治大對應在資料保護法上，要求當事人提供資料或忍受調查係屬對其資料之「蒐立. ‧ 國. 學. 集」，其做為對當事人資訊自決權最顯著的侵害，以及後續「處理」與「利用」的前階段，理應受到最嚴格的法律要件規範5，但倘若在行政程序法上，社會福. ‧. 利機關為達成其社會任務，從而從行政調查權或當事人的協力義務足以正當化此. sit. y. Nat. 資料蒐集行為時，資料保護法制在保障當事人程序權外，恐難進一步發揮規制作. n. al. er. io. 用。於此可以思考的是，在後續的處理或利用階段，特別是機關之間的資料傳遞，. i Un. v. 其可否發揮較大的規制功能？現行實務上，國家為達成社會福利任務勢必掌控大. Ch. engchi. 規模的個人資料或建有大型資料庫。這些資料的內容涵蓋層面廣大，對於個人資訊保護影響甚鉅。以全民健保資料庫而言，該資料庫累積了台灣兩千三百萬人口自健保開辦以後的所有健保就醫資料，包含門診與急診的就診日期、出院日期、急慢性病床天數、病患就診原因(即疾病分類)、個別就醫中所給予的檢查、處置與藥品，並得透過子資料庫之間的串連，與病患的基本資料(包含病患性別及生. 3. 以台北市為例，申請人必須提出全家應計算人口最近三個月內之戶籍謄本(證明一定親屬關係)、申請人之郵局或市庫代理銀行存摺封面影本等文件(證明自身財力)，並須接受市政府社會局派人至住所訪視(證明在戶籍地實際居住的事實)。參台北市「中低收入老人生活津貼審核作業規定」第 3 點及第 8 點。 4 Vgl. Mauer, Allgemeines Verwaltungsrecht, 18Aufl., 2011, S.131. 5 Vgl. Kühling/Seidel/Sivridis, Datenschutzrecht, 2.Aufl., 2011, S.88. 2.

(14) 日)相結合6 。而在無法律明文規定下，社會福利機關之間或相對於其他行政機關，為縮短行政流程，避免重複溢領給付之情形以及減少事後給付返還請求之程序與成本，彼此之間資料庫之比對或資料之傳遞亦已成為常態7。此外，由於社會福利機關掌有廣泛且多樣的個人資料，實務上亦常成為其他公務機關基於「職務協助」(行政程序法第 19 條)而請求提供相關資料的對象8。值得注意者為，相對於對當事人資料之蒐集，實務上這些資料的傳遞幾乎都是在當事人未受通知而無從知悉的狀況下為之，同時與原始蒐集的目的存在或多或少的落差。基於國家機器之巨大、資源之豐富，如未對公務機關取得個人資料後對於該資料之利用、保存，以及公務機關間對於取得之個人資訊能否交換流通等事項加以限制規範，. 治政則個人形象可以透過鉅細靡遺的政府資料庫重新形塑，個人隱私將可能面臨極巨大立大之侵害風險。 9. ‧ 國. 學. 在我國，「資訊自決權」作為一個憲法上的基本權利已為司法院大法官釋字. ‧. 第 603 號解釋所肯認。基此，早期的「電腦處理個人資料保護法」(以下簡稱舊. sit. y. Nat. 個資法)已針對公務機關或非公務機關蒐集、處理與利用個人資料的要件做出規. n. al. er. io. 定，惟該法並未就資料的傳遞為規定10。為因應舊法將受保護資料僅限於經電腦. i Un. v. 處理者以及適用主體過於限縮等缺失，新修正的「個人資料保護法」(以下簡稱. Ch. engchi. 6. 惟應注意者，健保資料庫僅有健保就診診斷資料，不包括投保人自覺健康資訊，亦無家族成員疾病史且不包含病患重要社經(如教育或所得)和生命變數(如死亡日期)。參連賢明，如何使用健保資料推估社經變數，人文及社會科學集刊第 23 卷第 3 期，2011 年 9 月，頁 372 以下。 7 以台北市為例，該市為因應社會福利相關法令陸續制定，社會福利措施不斷推動，為結合有效率的機制，維繫及管理龐大複雜的福利服務供需服務網路，保障服務品質，建置有社會福利管理系統，包含補助管理、個案管理、機構管理與其他四大項，除市府內其他局處外，亦提供包括行政院勞委會、內政部警政署入出境管理局、財政部國稅局與中央健保局等十餘個機關查詢業務相關資訊。詳參薛承泰、吳爾敏，台北市社會福利服務資訊化的經驗與展望，社區發展季刊第 111 期，2005 年 9 月，頁 17-32。又在戶政資料電腦化後，中央健康保險局、勞工保險局與內政部社會司等社會福利主管機關亦已加入連線。參劉得為，個人資料庫的隱私保護－以我國戶籍制度為例，台灣大學法律系碩士論文，2008 年 7 月，頁 150。 8 例如法務部行政執行署曾向中央健康保險局調閱義務人之照片。參法務部行政執行業務相關函令彙編，2007 年 7 月，頁 493-504。 9 余啟民，由肺結核病患名單資料外洩談公務機關就醫資訊管控與監督，月旦民商法第 24 期， 2009 年 6 月，頁 13。 10 實務上多認屬於「利用」之範疇，惟學者有認應參考德國法，視為對資料之「處理」，從而適用舊個資法第 7 條之規定。參許文義，個人資料保護法論，三民，2001 年，頁 252-257。 3.

(15) 個資法)係延續舊法的精神，並針對上述缺失做補強11，該法大部分規定已於近日施行。惟新法的修正主要在回應舊法下述缺失：（一）排除人工資料。（二）非公務機關限定特定事業。（三）對於個人資料蒐集者，未規定需告知當事人之義務。（四）對於違反該法之行為人，僅限意圖營利者始有刑事責任等批評12，並未特別就公務機關就個人資料傳遞的規定為修正。現行個資法進一步將個人資料區分為一般性資料以及敏感性資料，對兩者蒐集、處理與利用的要件設有寬嚴不同的規定。針對一般性個人資料的傳遞要件規定在新法第 16 條13，惟細觀該要件，與舊法幾乎完全相同14，存在過多不確定法律概念，並且相關機關在解釋時過於寬鬆，此外尚欠缺相關程序保障(如對當事人告知或賦予其異議權)，使個資法對. 治政於人民資訊自決權的保障形同虛設；針對敏感性資料規定在新法第 6條大立 15. ‧ 國. 學. 11. 16. ，但. ‧. 關於個人資料保護法修法重點的介紹，可參劉靜怡，不算進步的立法：「個人資料保護法」初步評析，月旦法學雜誌第 183 期，頁 148-151；劉定基，「個人資料保護法」初論，台灣法學雜誌第 159 期，2010 年 9 月 1 日，頁 1-8。 12 劉佐國，我國個人資料隱私權益之保護－論「電腦處理個人資料保護法」之立法與修法過程，律師雜誌第 307 期，2005 年 4 月，頁 44-46；李震山，「電腦處理個人資料保護法」之回顧與前瞻，中正法學集刊第 14 期，頁 65-76。 13 個資法第 16 條規定：「公務機關對個人資料之利用，除第六條第一項所規定資料外，應於執行法定職務必要範圍內為之，並與蒐集之特定目的相符。但有下列情形之一者，得為特定目的外之利用：一、法律明文規定。二、為維護國家安全或增進公共利益。三、為免除當事人之生命、身體、自由或財產上之危險。四、為防止他人權益之重大危害。五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。六、有利於當事人權益。七、經當事人書面同意。」 14 舊個資法第 8 條規定：「公務機關對個人資料之利用，應於法令職掌必要範圍內為之，並與蒐集之特定目的相符。但有左列情形之一者，得為特定目的外之利用：一、法令明文規定者。二、有正當理由而僅供內部使用者。三、為維護國家安全者。四、為增進公共利益者。五、為免除當事人之生命、身體、自由或財產上之急迫危險者。六、為防止他人權益之重大危害而有必要者。七、為學術研究而有必要且無害於當事人之重大利益者。八、有利於當事人權益者。九、當事人書面同意者。」 15 劉靜怡，如何健全個人資料保護機制：以公部門的資料處理為核心，行政院研考會委託研究計畫，2004 年 12 月，頁 20-21。實務上請求傳遞機關僅須證明其在組織法被授權且系爭資料為其履行任務所必要者即可。參許文義，前揭註(10)書，頁 232-235。. n. er. io. sit. y. Nat. al. Ch. engchi. 4. i Un. v.

(16) 由於界定範圍上的爭議，以及許可要件過於嚴格而爭議甚大，至今仍未施行17。此外，我國個別社會立法(例如全民健康法第 80 條)或授權訂定之行政命令(例如家庭暴力電子資料庫建立管理及使用辦法)亦有部分關於社會福利個人資料蒐集、處理或利用之規定。上述規範與個資法的適用關係為何，值得探討。第二項. 問題意識之提出. 任何行政決定合法之做成皆有賴充分之資料調查，行政機關只有在掌握可證明合致相關構成要件事實之資料時，始能做成正確之決定。社會行政程序亦為行政程序之一環，各機關之間雖不具隸屬關係，依組織法之規定有不同職務執. 政治大. 掌，惟若不在符合一定要件之下，允許特定機關間之資料傳遞，對於行政效率甚. 立. 至行政目的之達成，勢將產生一定不利影響。此類行政任務之達成，站在國家角. ‧ 國. 學. 度，關係其依憲法第 155 條及增修條文第 10 條第 8 項負有之實施社會保險制度，以及對於老弱殘廢與無力生活之人之扶助義務；站在當事人之角度，受領相關社. ‧. 會給付之利益甚至涉及其生存權之維護，對於當事人而言，其重要性絕不下於個. y. Nat. er. io. sit. 人資訊自決之權利。. 然而，社會給付關係並非完全單向關係，當事人往往必須就自己或其親屬. al. n. iv n C 的生活狀況有關的資訊向社會行政機關為告知。一方面資料蒐集是行政機關職務 hengchi U 行使所必要、得防止給付濫用，並能將行政成本控制在一定範圍，但另一方面亦應顧及當事人往往是經濟上弱勢，致使其必須受到社會安全網的覆蓋，故對其私領域的保護應有更敏感的意識，不能讓其隱私保護成為社會經濟支持下的對價並. 16. 個資法第 6 條第 1 項規定：「有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理與利用。但有下列情形之一者，不在此限：一、法律明文規定。二、公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當安全維護措施。三、當事人自行公開或其他已合法公開之個人資料。四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資料。」 17 行政院已通過該條之修正草案，明確將病歷納入特種資料，且增訂當有維護公共利益必要，或經當事人書面同意，得蒐集、處理與利用，準用第 8、9 條蒐集個人資料告知義務規定。參「個資法草案為公益可蒐集病歷」，中央社新聞網 2012 年 8 月 30 日新聞。 http://www.cna.com.tw/News/FirstNews/201208300057.aspx 5.

(17) 完全的使自己如玻璃般的透明化18 。基此，立法者應有義務調和此兩目的衝突 (Zielkonflikt)。此外，社會法之任務雖在阻止、減少或排除個人財產上之不足及因此產生之需求，並追求社會正義的實現，惟國家主動介入社會生活關係，確保個人行動可能性，卻同時形成了新的依賴性、公平性問題，使個人行動領域受到國家行動理性之影響，尤其是官僚化與專業化19。以社會救助為例，給付的對象正是社會邊緣弱勢國民，國家提供社會救助給付的同時亦帶有一定價值取向。質言之，公權力得以透過給付與否的決定以及法律條文的詮釋，實質上影響、指導受領者的行為或生活方式，甚至給予某程度. 政治大期曾認為，看電視無助於社會接觸，經濟弱勢的小孩更應出去與其他小孩接觸，立的「懲罰」，慈善與控制因此呈現相生相隨的關係20。例如德國聯邦行政法院早. ‧ 國. 學. 而非待在家裡看電視，據此駁回原告申請購買電視補助的請求21，該判決即帶有指導意味，提示什麼樣的生活方式才符合人性尊嚴22。基於憲法對人性尊嚴的保. ‧. 護以及法治國原則的拘束，國家提供給付主動干預的同時，同時亦須保障個人自. y. sit. n. al. er. io. 關係。. Nat. 由，並且兩者之間的衝突性較其他傳統領域更為明顯，國家有義務調和此種衝突. Ch. i Un. v. 再者，由於社會法律關係具高度屬人性，通常涉及個人較為私密敏感之資. engchi. 訊，尤其個別服務給付如老人或身心障礙者居家照護服務，必須視個案情況需求提供異質性的給付內容。例如針對獨居失能老人提供日間照顧服務23、身體照顧服務與營養餐飲服務24，必須深入了解其家庭生活關係(有無同居且事實上可提供. 18. Vgl. Zilkens, Datenschutz im Sozialrecht, ZfF, 2/2008, S.25. Eberhard Schmidt-Aßmann，行政法總論作為秩序理念－行政法體系建構的基礎與任務，林明鏘等譯，元照，2009 年 10 月，頁 142。 20 孫迺翊，社會救助制度中受救助者的人性尊嚴保障－一個憲政國家興起前後的比較觀察，月旦法學雜誌第 136 期，2006 年 9 月，頁 78。 21 BVerfGE 35, 178(180 f.) 22 孫迺翊，前揭註文，頁 78。 23 包括換洗衣物之洗濯與修補、案主生活起居空間之居家環境清潔、家務及文書服務、陪同或代購生活必需用品、陪同就醫或聯絡醫療機關（構）、其他相關之居家服務。 24 包括協助沐浴、穿換衣服、進食、服藥、口腔清潔、如廁、翻身、拍背、肢體關節活動、上下床、陪同散步、運動、協助使用日常生活輔助器具、其他服務。 19. 6.

(18) 照顧之一定範圍親屬25)及其身體健康狀況(是否達到失能標準26)，所取得之資料涉及個人生活或身體之私密事項，應受到更高程度之保護。在大量取得授益相對人之高度屬人性資料屬必要，否則相對人之社會給付受領權無法被保障之情況下，社會行政領域中之個人資料保護問題就具有重大之意義27。德國社會法典(Das Sozialgesetzbuch)第十章第二篇在已有聯邦個人資料保護法(以下簡稱「聯邦個資法」)的前提下仍另外增訂了關於「社會資料保護」 (Sozialdatenschutz)的相關規定(以下簡稱「社會個資法」)，作出部分異於聯邦一般個資法之規定，然後者仍有補充適用之餘地，又社會法典個別篇章仍有關於個. 政治大典第十編第二章的規定，其對於社會資料的保護密度尚高於對於對一般資料的保立人資料保護的特別規定，彼此之間形成一個嚴密的規範架構28。觀察德國社會法. ‧ 國. 學. 護，例如社會資料保護法保護企業以及其營運上的機密、除自然人外死者之資料亦受保護、對社會資料故意或過失欠缺目的處理或利用，或者受委託提供社會給. ‧. 付者違反委託者之指示而為資料的處理利用或延長儲存者，將處以罰金29。反映. sit. y. Nat. 在社會資料的傳遞上，社會法典採取較聯邦個資法更嚴格的許可要件，亦即採取. n. al. er. io. 「原則禁止，例外允許」的規範方式，除當事人同意外，明文列舉例外得為傳遞. v. 的情形(社會法典第十篇第二章第 67 條 d 項至第 77 條參照)，並且針對由負有特. Ch. engchi. i Un. 別緘默義務之人(如醫師)做成之社會資料進一步限縮社會福利機關傳遞的權限 (同法第 76 條參照)。惟倘若社會法典其他篇有特別規定(例如社會法典第三篇第 282 條 a 項針對就業促進的社福資料傳遞訂有特別規定)者，仍應優先適用該特別規定。值得一提的是，德國聯邦個人資料保護法亦有參考歐盟「資料保護指令」. 25. 以台北市為例，申請人必須無直系血親卑親屬居住台北市或有但親屬關係關係疏離者，並且符合以下條件之一：1.同住家屬無照顧能力。2.同住家屬一週內有連續三天（含三天）以上不在者，列入獨居，但間歇性不在者，不予列入。3.同住者無民法上照顧義務、無照顧契約關係者。 26 亦即經巴氏量表（日常生活活動功能量表，ADLs）評估進食、移位、室內走動、穿衣、洗澡、如廁等 6 項，達 1 項以上失能者。 27 Vgl. Kokemoor, Sozialrecht, 2010, 4 Aufl., S.48-49. 28 關於德國社會資料保護法的一般介紹，可參張道義，德國社會法中個人資訊保護問題，台北大學法學論叢第 46 期，2001 年 6 月，頁 185-240。 29 Vgl. Bake/Blobel/Münch(Hrsg.), Handbuch Datenschutz und Datensicherheit im Gesundheits-und Sozialwesen, 3.Aufl., 2009, S.95-96. 7.

(19) (Datenschutzrechtlinie)30而對公務機關與非公務機關就敏感性資料的蒐集、處理與利用為特別規定，進一步加強保護密度並限縮其許可要件，例如針對敏感性資料蒐集、處理及利用的同意設有較高要求之規定(德國聯邦資料保護法第 4a 條第 3 項參照)，而公務機關就敏感性資料之蒐集僅限於特定情形始可為之(德國聯邦資料保護法第 13 條第 2 項參照)，惟針對公務機關的傳遞部分並不受敏感性資料特殊規範(德國聯邦資料保護法第 15 條第 1 項參照)的限制，仍應回到社會資料保護法及個別社會立法的規定。我國個資法並未就社會行政領域之資料保護問題，在一般個資法以外另為. 政治大付為首要目標下，當事人隱私利益之維護往往並非關注之重點。站在當事人之角立專法規定。然而，在社會給付關係中，立法者以當事人適時取得合法且必要之給. ‧ 國. 學. 度而言，即便行政主管機關就個人資料蒐集、處理與利用在適法性上有所疑慮，當事人為維護自身受有給付之利益，通常亦會同意行政機關為相關資料行為，使. ‧. 得同意本身的真摯性存有疑慮31。為使當事人之隱私利益不致完全成為其取得社. sit. y. Nat. 會給付之對價，立法者有義務在社會行政領域更妥適細膩地衡量當事人受有社會. n. al. er. io. 給付之利益與其隱私利益。基此，本文認為我國個資法雖未就社會行政另為獨立. i Un. v. 規定，上開德國法制仍得作為現行法下相關爭議問題可得參考之對象，甚至對未. Ch. engchi. 來立法政策之方向提供一定之指引作用。. 本文將聚焦於社會行政領域中，公務機關之間就個人資料之傳遞使用面向，蓋資料之傳遞已變更原始資料蒐集時所確立之目的，減損當事人對其個人資料之控制，對於當事人之隱私利益造成新的侵害風險，立法上尤須嚴肅以對。其中社會福利機關可能同時作為請求傳遞機關與被請求傳遞機關，並且依傳遞之目的至少可區分為兩種情形，一者為社會福利機關為縮短行政時程、增進行政效率 30. RL 95/46/EG, 1995. 事實上，在蒐集機關是政府機關的情形，由於政府機關與作為資料當事人之人民間地位不對等，當事人之自主決定原本就容易受到影響。特別是政府機關將資料主體的同意與機關提供的服務加以連結，倘不同意即無法獲得一定之服務者，該同意依個人資料保護規則草案第 7 條第 4 項之規定，不得作為資料蒐集、處理與利用之基礎。參劉定基，析論個人資料保護法上「當事人同意」的概念，月旦法學雜誌第 218 期，2013 年 7 月，頁 155-156。 31. 8.

(20) 與正確性，減少溢領情形與事後請求返還之成本，就當事人為申請社會給付所提供調查取得之資料與其他社會福利機關之間的傳遞；二者為社會行政以外之其他機關為滿足其自身行政任務，請求社會福利機關提供個人資料。本文將以德國聯邦個人資料保護法與社會法典中關於個人資料保護之規定為參考對象，探討在社會行政領域中，公務機關之間社會福利個人資料之傳遞應受如何之規制，其中可能涉及個資法第 16 條與其他法律以及其他社會福利立法之適用關係、該條第 1 款允許目的外利用之法律保留密度、該條第 2 款與第 6 款關於「增進公共利益」與「有利於當事人之權益」之不確定法律概念適用、資料庫之連線建置或權限開放行為，敏感性資料所受之特別規制，以及對於當事人程序保障等面向之議題探討。. 立. 研究方法與範圍. ‧ 國. 學. 第二節. 政治大. ‧. 本文將採「文獻分析法」，歸納與分析現有文獻資料。又相較於其它基本權. sit. y. Nat. 利，隱私權及其相關理論發展較晚，我國自民國八十四年起始立有「電腦處理個. io. er. 人資料保護法」，相關論述至今雖多，但少見針對社會福利行政而為討論者，而在社會法領域亦少見討論社會權與隱私權保障間可能存在之緊張關係。在新個資. al. n. iv n C 法的規定過於寬鬆，且國內相關學說與實務發展皆尚不完備的情況下，「比較法 hengchi U. 的研究方法」誠有必要。本文將探討我國現行法令及實務對相關問題的規定及處理方式，並擬參考德國法制，除考量我國於相關領域大量繼受德國立法例且我國個資法甚多條文之立法理由明文指出參考德國聯邦個人資料保護法32外，德國法制於此甚具特色，為本文欲以之作為參考對象的主要原因。對於德國法制之探討，本文將參考資料保護法相關教科書、聯邦個人資料保護法及社會法教科書、社會法典註釋書、實務判決、實務操作手冊以至期刊論著，以期能較全面掌握德國在相關領域問題中的規範情形及討論方式。. 32. 如個資法第 2 條第 5 款、第 6 條、第 7 條、第 8 條、第 9 條、第 20 條。 9.

(21) 另應指出者為，新個資法第 2 條第 6 款將個人資料之「國際傳輸」定義為「將個人資料作跨國境之處理與利用」，新舊個資法雖未就個人資料之「國內傳遞」為規定與定義，惟舊法實務見解多將其置於舊個資法第 8 條關於「利用」之範疇下討論。本文為更精確描述該資料行為之概念內涵，於標題使用「傳遞使用」之用語，內文中為求簡便，則直接以「資料傳遞」稱之，實質內涵並無不同，先予敘明。. 第三節. 架構安排. 本文共分為六章。. 政治大第一章為緒論，說明本文之研究動機與目的、研究方法與範圍以及架構安立. ‧ 國. 學. 排。. 第二章將說明個人資料保護之憲法基礎，指出「資訊自決權」何以做為憲. ‧. 法上應予保障之基本權利以及其對國家機關資料傳遞所生之規制作用。做為具體. y. Nat. sit. 化保障人民個人資訊自決權或一般人格權之現行個資法以及舊時代之「電腦處理. n. al. er. io. 個人資料保護法」，其關於資料之蒐集、處理與利用之規定為何，同時給予相對. Ch. i Un. v. 人如何之程序保障。此外，為數甚多的社會法規皆規定給付申請人一方面得依各. engchi. 該社會福利法另請求提供給付，另一方面為滿足給付之要件，必須自行提出相關文件或忍受行政機關的事實調查，當事人若拒絕提出文件或接受調查，可能必須遭致無法取得社會給付的不利益。除法律外，部分社會法規尚授權訂定關於特定資料的相關行政命令，這些社會法規及行政命令的規定與個資法之間的適用關係為何。第三章將依社會福利行政領域中資料傳遞之方式，類分為資料庫之共享與個案傳遞請求兩種情形，其中資料庫之共享尚包含兩資料庫間之串連比對與單一資料庫開放其他機關人員查詢權限兩者，分別討論其在實務上之運作情形與現行法下適法性之疑慮。本文擬先就大型資料庫的建置可能對隱私權產生之侵害情形 10.

(22) 說明，接著介紹實務上社會福利資料於公務機關間傳遞的現況，包含社會福利機關之間為「勾稽」相關給付要件而透過與其他機關建置之資料庫串連比對，以及與其他機關之間資料的傳遞，或者其他機關基於滿足己身行政任務之需求而向社會福利請求提供資料者，就此個資法有無相對應之規範，又實務上操作系爭個資法相關條文的方式，是否與個資法相關立法原則或憲法保障資訊自決權之意旨相契合，又當事人之程序權是否受到足夠之保障，於此學說上的討論情形為何。第四章將以德國社會福利資料保護相關法制為中心，首先以對於德國立法有重大指示與影響之歐盟個人資料保護指令著手，說明歐盟指令關於公務機關資. 政治大邦個人資料保護法的架構、重要原則、在一般性資料與敏感性資料之蒐集、儲存立料傳遞所揭示的重要原則以及該指令未來之修正趨勢。接著闡釋作為基本法的聯. ‧ 國. 學. 與傳遞方面之要件規定，以及給予當事人相關之程序上權利等。其後以社會法典中社會福利個人資料保護之規定作為觀察，首先界定社會福利資料的範圍，並說. ‧. 明社會資料保護法與一般性之聯邦個人資料保護法間的適用關係，並將指出前者. sit. y. Nat. 之於後者之特別規定，尤其著重「社會福利資料於公務機關間傳遞」面向上之討. n. al. 與社會個資法呈現如何之關係，亦將一併探究。. Ch. engchi. er. io. 論。此外，聯邦個資法就敏感性資料列舉並做特別規範，在個人資料傳遞面向上. i Un. v. 第五章則將就社會行政領域較具代表性的幾個案例為基礎，說明現行個資法與實務見解可能之疑義，包括：(一)行政程序法職務協助之規定與個資法之適用關係、(二)個資法第 16 條第 2 款「增進公共利益」與第 16 條第 6 款「有利於當事人權益」之不確定法律概念適用、(三)個資法第 16 條第 1 款「其他法律明文規定」要件之密度、(四)刑事程序中對物強制處分規定與個資法之關係，以及(五) 敏感性資料傳遞所受之限制，同時將引介類似案例下德國聯邦個資法與社會個資法之處理方式，以期作為我國相關法律解釋甚至未來修法之啟示。第六章為結論，總結本文上述之討論，嘗試就我國立法政策提出具體建議及修正方向。 11.

(23) 第二章我國社會福利資料蒐集、處理與利用之法律規範本章首先說明社會福利資料保護之憲法基礎，擬從我國相關學說及大法官解釋出發，探討資訊自決(隱私)權在憲法上的定位與保障內涵，由於大法官解釋與學說之論述深受德國與美國法制之影響，於此擬分別觀察德、美兩國之相關發展，並提出本文之論點。接著說明個人資料保護法制之架構原則以及修法歷程，同時指出修法後產生或仍未妥適解決的問題。最後將指出社會行政任務之履行與當事人資訊自決(隱私)保障間可能的緊張關係，社會行政機關必須就給付相關事實主動調查，同時相對人亦須履行文件提供等協力義務，由於行政程序法關於當. 政治大. 事人協力義務之界限與違反之範圍皆未有規定，於此擬參考德國法。又現行個別. 立. 社會福利立法就個人資料蒐集或管理所訂定之法規與辦法，其與上述個資法之適. ‧ 國. io. y er. 從隱私權到資訊自決權. sit. Nat. 第一項. 憲法基礎. ‧. 第一節. 學. 用關係為何？. 民法第 18 條明文保障個人之一般人格權33，除司法院大法官釋字第 399 號. al. n. iv n C 解釋與釋字第 587 號解釋肯認「姓名權」與「子女獲知其血統來源之權利」屬之 hengchi U 34. 外，未進一步規定其具體內涵。民法學者有認基於比較法上的觀察及法秩序的統一性，應認為隱私權為人格權之一種35。民法第 195 條第 1 項原規定身體、健康、名譽、自由等特定四類特別人格權受侵害者，被害人得請求慰撫金，民國. 33. 民法第 18 條第 1 項規定：「人格權受侵害時，得請求法院除去其侵害。」釋字第 399 號解釋文謂(節錄)：「姓名權為人格權之一種，人之姓名為其人格之表現，故如何命名為人民之自由，應為憲法第二十二條所保障。」；釋字第 587 號解釋文謂(節錄)：「子女獲知其血統來源，確定其真實父子身分關係，攸關子女之人格權，應受憲法保障。」 35 比較法上，參考美國法與德國法，前者隱私權的功能相當於我國法上的人格權，後者之人格權(Persönlichkeit)與我國相同，隱私權既旨在維護人性尊嚴與尊重人格自由發展，應認屬人格權在私領域的具體化。法秩序統一性部分而言，參考民法第 195 條第 1 項明文列舉隱私為一種人格利益，又電腦處理個人資料保護法第 1 條明定人格權的維護為其立法目的，故應認隱私權屬人格權之一種。參王澤鑑，人格權保護的課題與展望(三)－人格權的具體化及保護範圍(6)－隱私權 (中)，台灣本土法學雜誌第 97 期，2007 年 8 月，頁 33-34 34. 12.

(24) 88 年民法債編修正時，進一步將該特別人格權之保障範圍擴張及於隱私權。是以，隱私權為民法所保障之人格權範疇，殆無疑義36。反觀我國憲法並未有隱私權保障之明文規定，關於隱私權及其保障內涵必須參酌釋憲實務上的發展。司法院大法官釋字第 293 號解釋為其濫觴37，之後大法官於 509 號與 535 號解釋中皆稍微提及隱私權，於釋字第 585 號解釋理由書中則首度論及概略論及隱私權的基礎理論及保障範圍：「…其中隱私權雖非憲法明文列舉之權利，惟基於人性尊嚴與個人主體性之維護及人格發展之完整，並為保障個人生活秘密空間免於他人侵擾及個人資料之自主控制，隱私權乃為不可或缺之基本權利，而受憲法第二十二條所保障。」，而於釋字第 603 號解釋則進一步闡釋資訊自主控制之內涵，該號. 治政解釋文與解釋理由書中皆提及：「隱私權雖非憲法明文列舉之權利，惟基於人性大立尊嚴與個人主體性之維護及人格發展之完整，並為保障個人生活私密領域免於他 ‧ 國. 學. 人侵擾及個人資料之自主控制，隱私權乃為不可或缺之基本權利，而受憲法第二. ‧. 十二條所保障（本院釋字第五八五號解釋參照）。其中就個人自主控制個人資料. sit. y. Nat. 之資訊隱私權而言，乃保障人民決定是否揭露其個人資料、及在何種範圍內、於. io. er. 何時、以何種方式、向何人揭露之決定權，並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。惟憲法對資訊隱私權之保障並非絕對，國. al. n. iv n C 家得於符合憲法第二十三條規定意旨之範圍內，以法律明確規定對之予以適當之 hengchi U. 限制。」此外，解釋理由書尚指出：「…是否符合憲法第二十三條之規定，則應就國家蒐集、利用、揭露個人資訊所能獲得之公益與對資訊隱私之主體所構成之侵害，通盤衡酌考量。並就所蒐集個人資訊之性質是否涉及私密敏感事項、或雖非私密敏感但易與其他資料結合為詳細之個人檔案，於具體個案中，採取不同密. 36. 王澤鑑，民法總則，自版，2006 年 8 月，頁 137-138。釋字第 293 號解釋陳瑞堂、張承韜、劉鐵錚大法官不同意見書(節錄)：「…保守銀行秘密之隱私權亦為人格權之一種，依民法第十八條第一項規定：『人格權受侵害時，得請求法院除去其侵害。」憲法對此雖無直接保障之規定，但依憲法第二十二條規定：「凡人民之其他自由及權利，不妨害社會秩序公共利益者，均受憲法之保障。』第二十三條復明定『以上各條列舉之自由權利，除為防止妨礙他人自由，避免緊急危難，維持社會秩序或增進公共利益所必要者外，不得以法律限制之』。保護人格權不受侵害，為現代法治國家人民應享之權利，無妨害社會秩序、公共利益之可言，故此項權利自亦為憲法所保障…」 37. 13.

(25) 度之審查…」換言之，應以個案所涉個人資訊之性質決定違憲審查之密度。就資訊隱私權的保障範圍，林子儀大法官並於其協同意見書中進一步指出，即便當事人自願公開之資訊，亦不意味當事人就系爭資訊因此完全喪失控制38；並且資訊隱私權保障之對象亦不限於個人隱密性或敏感性之資訊39。早在釋字第 603 號解釋作成前，國內已有學者指出，憲法第 22 條以概括立法方式保障人民基本權利，旨在避免脫漏之虞，且可隨時代之變遷而擴大憲法所保障權利之內容，故我國憲法雖未提及資訊自主權或知的權利，仍不妨可以在憲法第 22 條中找到其立足點40。及至近年更有主張，憲法第二十二條經由釋憲實. 政治大。. 務的不斷擴充，將造成憲法未列舉權利比列舉的清單名目更多，並非常態，或可考慮單獨成為一項基本權利者41. 立. ‧ 國. 學. 第二項. 資訊自決權及其內涵－德國法與美國法之觀察. ‧. 隱私權或資訊自決權做為我國憲法上的新興基本權利，經由上述的討論足. y. Nat. 堪確認。惟其做為一個新興的基本權利，具有相當高的不確定性、開放性及發展. er. io. sit. 性42。觀察大法官解釋第 585 號與 603 號解釋之用語皆提及「人性尊嚴與個人主體性之維護及人格發展之完整」，此明顯是受到德國基本法規定之影響，但是用. n. al. 38. Ch. engchi. i Un. v. 釋字 603 號解釋林子儀大法官協同意見書(節錄)：「…所謂已公開的資訊即不受隱私權之保障，並非的論。至多僅得謂：已為眾所週知或相當多數之人所知之資訊，或個人自願公開之資訊，並在其授權公開之範圍內，即難以再主張受到隱私權之侵害。且基於重視個人資訊隱私權之保障之觀點，縱係個人自願公開資訊下，也不意謂第一次的授權之後，個人對其自願公開之資訊即因此完全喪失控制，而不能對違反其授權目的或範圍的侵害行為有所主張…」 39 同前註(節錄)：「…將資訊隱私權所欲保護之對象限於個人私密之資訊，毋寧過分限縮，而不能因應現今資訊科技發展所可能對個人造成之侵害。蓋隨電腦處理資訊技術的發達，過去所無法處理之零碎、片段、無意義的個人資料，在現今即能快速地彼此串連、比對歸檔與系統化。當大量關乎個人但看似中性無害的資訊累積在一起時，個人長期的行動軌跡便呼之欲出。誰掌握了這些技術與資訊，便掌握了監看他人的權力。故為因應國家和私人握有建立並解讀個人資訊檔案的能力，避免人時時處於透明與被監視的隱憂之中，隱私權保障的範圍也應該隨之擴張到非私密或非敏感性質的個人資料保護…」 40 李震山，論資訊自決權，收於氏著「人性尊嚴與人權保障」，元照，2001 年 11 月，頁 295-299。相同見解：程明修，基本權各論基礎講座(3)—資訊自決權：遺傳基因訊息，法學講座第 19 期， 2003 年 7 月，頁 2。 41 李震山，資訊時代下「資訊權」入憲之芻議，律師雜誌第 307 期，2005 年 4 月，頁 25；同作者，資訊權，法學講座第 32 期，2005 年 3 月，頁 12-25。 42 王澤鑑，人格權保護的課題與展望(三)－人格權的具體化及保護範圍(6)－隱私權(上)，台灣本土法學雜誌第 96 期，2007 年 7 月，頁 43。 14.

(26) 語上卻採「資訊隱私權」(Information Privacy)，顯是受到美國法之影響；學說相關討論亦深受德美兩國法制論述之影響43。鑒於憲法基本權保障效力及於所有國家機關，亦包含立法機關(司法院大法官釋字第 185、405 號解釋參照)，而立法者對個人資料保護法制之形塑，原則享有一定之裁量空間，並得依社會發展情況、時代演進而調整，惟不得掏空或侵犯該權利的核心內涵。於此，本文認為或可參考憲法「制度性保障作用」之論述44，認為「資料保護」係憲法所保障之制度，國家立法機關應制定出一套制度來「形成」基本權的內涵並「保障」該基本權的實現45。換言之，制度性保障具有積極要求立法者應朝向何種方向立法之積極功能。本文希望藉由對德美兩國法制的觀察，進一步釐清或具體化是項權利之. 第一款. 學. ‧ 國. 治政發展與內涵，以期能更清楚地描繪出其在憲法上的保障範圍，並得提供立法者相大立當之指引。德國法. ‧. 第一目. 一般人格權. sit. y. Nat. io. er. 德國基本法並未有隱私權或資訊自決權保障之明文規定，但對於個人私領域保護之規定則展現於基本法第 13 條的「住宅不受侵犯自由」以及第 10 條的「通. al. n. iv n C 信及通訊秘密自由」。聯邦憲法法院在為數甚多的判決中皆指出，基本法保障個 hengchi U 別人民自由開展其私生活領域，對此國家公權力不得涉入，而對於此私領域的保障是由基本法第 2 條第 1 項保障人格自由發展並結合基本法第 1 條第 1 項之人性尊嚴根本規定所導出46。對此個人私領域的保障係著眼於，唯有塑造一個不被公. 43. 王澤鑑，前揭(註 35)文，頁 50。舉例言之，主要援引德國法為討論者如：李震山，前揭(註 40) 文，頁 277-318。主要援引美國法為討論者如：劉靜怡，隱私權：第三講隱私權保障與數位資訊社會，月旦法學教室第 57 期，2007 年 7 月，頁 39-50 44 學說上由於對於「制度」的概念掌握並不清楚明確，甚至有與「組織與程序保障功能」混用之情形，故已有揚棄制度性保障理論的呼聲。參法治斌，董保城，憲法新論，元照，2006 年 3 月，頁 142。惟本文認為該理論至少確認了憲法得藉由對基本權核心範圍的劃定而限制立法形成空間並提供一定指引，仍有其一定貢獻。 45 李惠宗，憲法要義，元照，2008 年 9 月，頁 93。 46 Vgl. BVerfGE 6,32(41);32, 373(379). Vgl. Auch: C. Degenhart, Das Allgemeine Persönlichkeitsrecht Art. 2 I i.V. mit Art. 1 I GG, JuS 1992, S.361 15.

(27) 權力或私人侵擾的空間，個人始有自我認同 (Identität) 與自我價值實現 (Selbstachtung)的可能，而其保障的密度與必要性則涉及個人與他人或社會群體的連結關係 47 。基本法第 2 條第 1 項所保障之一般人格權 (Allgemeines Persönlichkeitsrecht)做為一個概括條款，其保障內涵係由聯邦憲法法院在數個判決中予以具體化48，其中包含以下數個類型，除了典型來自公權力的侵害外，亦包含民事法院判決被憲法法院廢棄的部分： ( 一 ) 資料傳遞類型：聯邦憲法法院於 1970 年曾指出，關於某市首長 (Oberstadtdirektor)離婚訴訟之文件，倘符合嚴格比例原則標準中的優勢利益要. 政治大 (Untersuchungsführer)傳遞。該法院於 1972 年又指出，檢察官依刑事訴訟法規立. 求，民事法院不需取得當事人的同意，即得對公務員懲戒程序中的調查主審人 49. ‧ 國. 學. 定，得欠缺或違反被告意願查封扣押其存在在醫生手邊的被告醫療紀錄卡 (Karteikarte)資料，已構成對被告私領域的侵害50。於 1977 年又指出，對存在於. ‧. 公法心諮中心的客戶資料扣押，若只基於客戶有涉入買賣或持有毒品的嫌疑而為. sit. y. Nat. 之時，已構成比例原則之違反51。. n. al. er. io. (二)民事名譽權侵害損害賠償請求類型：對於廣電媒體不實報導的損害賠償請. i Un. v. 求，原則必須衡量廣電媒體依基本法第 5 條第 1 項第 2 句主張的編輯選材自由以. Ch. engchi. 及當事人依基本法第 2 條第 1 項與第 1 條第 1 項的人格保護利益，一些個案尚須納入公眾知的權利為考量，並且認為原則應優先保護公眾知的利益，除非涉及當事人內在生活的核心領域52。 (三)資料蒐集類型：基於統計目的而為的資料蒐集可以被允許53。第二目資訊自決權 47 48 49 50 51 52 53. Vgl. P. Badura, Staatsrecht - Systematische Erläuterung des Grundgesetzes, 3.Aufl., 2003, Rn.35. Vgl. J. Ipsen, StaatsrechtII Grundrechte, 14.Aufl, Rn.315. BVerfGE 27, 344.NJW 1970, 555. BVerfGE 32, 373. BverfGE 44, 353. BVerfGE 35, 202;63, 131. BVerfGE 27, 1. 16.

(28) 從以上聯邦憲法法院的開展已可觀察出一般人格權與資訊權的緊密關係，尤其伴隨著科技發展下的大規模資訊社會以及對社會國家與經濟國家對資訊的高度需求性，非保障資訊自決權無法確保一般人格權的實踐54。從一般人格權演進到資訊自決權(Recht auf informationelle Selbstbestimmung)是一個具體化的過程，其轉捩點是聯邦憲法法院於 1983 年作成的「人口普查判決」 (Volkszählungsurteil55)。在保障利益方面，該判決改變往昔限定於對個人「私密領域」資料蒐集、儲存、傳遞的管控的理解56，而從「自我決定」的角度出發，將資訊自決權界定為「個人原則得對其個人資料決定是否洩漏與被使用的權能 57. (Befugnis)，個人必須得以自己決定其生活事實何時以及在何種限度內被公開. 治政。」這是肇因於資訊科技快速發展下，自動化的資料處理使資料的加工與結合大立成為可能，若不保護個人資訊不任意被知悉，將引發負面的寒蟬效應 58. ‧ 國. 學. (Einschüchterungseffekt)，進而阻礙個人置身或參與自由民主社會的能力，故有必. ‧. 要擴大對資訊自決權保障範圍的理解59。. sit. y. Nat. 在基本權功能方面，資訊自決權除具有傳統消極防衛面向，人民得主張不. al. er. io. 受來自國家積極的侵害60外，國家亦負有積極建構相關制度措施的義務，惟無法. v. n. 導出積極給付面向的權利61。在阻卻違憲事由方面，該判決首先指出，資訊自決. Ch. engchi. i Un. 權的保障並非絕對，亦即並非完全不得限制，為保護具優勢性的一般利益. 54. Benda, Menschenwürde und Persönlichkeitsrecht, HdbVerfR, 2Aufl., 1994, S.161/172ff. BVerfGE 65,1.中譯文本可參蕭文生，一九八三年人口普查法判決，收於西德聯邦憲法法院裁判選輯(一)，司法周刊雜誌社，1990，頁 288 以下。 56 聯邦憲法法院早期即認為，對個人資料的保護應取決於是否屬其人格開展必要的私密領域，當事人在此領域中得以保有自我，不讓周邊環境進入，享有安靜及寂靜。Vgl. BVerfGE 27, 1.王澤鑑，前揭(註 42)文，頁 38-40。 57 BVerfGE 65,1.(43) 58 BVerfGE 65,1.(42);ebenso BverfG NJW 2001, 884; BverfG NJW 2006, 1116(1117). 59 Kühling/Seidel/Sivridis, a.a.O.,S.52. ; J. Ipsen, a.a.O., S.85-86. 60 H.Dreier, in: Dreier(Hrsg.), GG Bd.I, Art.2I Rn.49. 61 Jörn Ipsen, a.a.O., S.85-86. 就此，我國學者李震山教授採不同見解。氏認為，為知悉他人是否已取走、利用或傳遞其個人資料，甚至瞭解個人資訊知正確與否，就應在資訊自決權中會有積極要求其得以知悉之權利，否則資訊自決權之落實則有困難，就此觀點而言，其具有積極請求給付功能。參李震山，論資訊自決權，收於氏著「人性尊嚴與人權保障」，元照，2001 年 11 月，頁 302-303。 55. 17.

(29) (Überwiegender Allgemeininteresse)時，個人權利仍應退讓62。學者亦有指出國家為使其自身任務(包含危險防止以及生存照顧任務)順利履行，對於相關資料的取得與利用誠屬必要63。不論學說或憲法法院判決皆指出，對於該權利的限制必須有法律的授權基礎，並且符合明確性原則與比例原則64。以下分別說明之。 (一)明確性原則就明確性原則而言，要求限制該基本權法律的要件及範圍必須明確且可得預見。就此，聯邦憲法法院於 2007 年曾做成判決指出，巴伐利亞邦個人資料保護法(BayDSG)就公共場所監視錄影的法律基礎因違反明確性原則而違憲，蓋該. 政治大. 法第 16 條第 1 項與第 17 條僅分別係國家機關資料蒐集與處理利用之一般規定，. 立. 其僅指出國家機關就該事項具組織法上管轄權，實體要件除了必要性原則外幾乎. ‧ 國. 學. 付之闕如，並未就侵害行為的動機(Anlass)、目的(Zweck)與界限(Grenzen)在條文中特別、精確、明白的規定65。對於個人資料，在授權規範欠缺具體描述之目的. ‧. 下所為的預先蒐集與儲存，皆不符合明確性原則66。聯邦憲法法院於同年做成之. Nat. sit. y. 另一判決67進一步指出，租稅規則(Abgabeordnung)第 93 條第 8 項規定社會給付. n. al. er. io. 機關得取得關於個人帳戶中存款之基本資料(Stammdaten)，該項授權基礎被認為. Ch. i Un. v. 不夠清楚特定，從而違反明確性原則之要求，蓋該法就被授權機關之範圍以及有. engchi. 助達成之任務皆未明確規定。必須特別強調的是侵害的目的必須足夠明確的在法律中表現出來，藉此尚可以確定系爭個人資料事實上是依此目的而利用或傳遞，故倘若只具有一般性的任務規範，並不足以達到此一要求68。 (二)比例原則. 62. BVerfGE 65,1.(43f.) Scholz/Pitschas, Informationelle Selbstbestimmung und staatliche Invormationsvorsorge,1984, S.103ff. 64 BVerfG, Beschl.v.4.4.2006- 1 BvR 518/02, MMR 2006,531(532). 65 BVerfG, Beschl.v.23.2.2007-1 BvR 2368/06, NVwZ 2007,688(690). 66 Maunz/Dürig, Grundgesetz - Kommentar, 65.Ergänzungslieferung 2012, Rn.184. 67 BverfG, Beschl.v.13.06.2007, Az.1 BVR 1550/03, 1 BVR 2357/04, 1 BVR 603/05. 68 Maunz/Dürig, a.a.O. , Rn.182. 63. 18.

(30) 就比例原則而言，除侵害行為相對所欲達成的目的而言為最小侵害手段外，尚須考量採取之侵害手段所欲維護之利益與當事人對自我資訊控制之利益之間是否存在合理關係69。就此，聯邦憲法法院亦逐漸發展出幾個利益衡量應參酌的要素：在侵害行為方面，應考量侵害措施的動機、方式、規制的對象是否具有可疑性(亦即受規制對象是否有一定可歸責行為)、侵害措施是否具隱密性、可能造成的寒蟬效應等；在另一方面，應考量所欲維護之利益及其意義，以及對此利益造成的危害範圍70。以機關間的資料交換而言，欠缺明確授權規範而僅以基本法第 35 條第 1 項為基礎71者，將無法通過憲法對「優勢利益」保障的要求，即便是機關內部間的交換使用，基於「必要性原則」，亦必須從嚴為之72。茲舉一. 治政例說明比例原則之具體適用。德國法定疾病保險人(Krankenkassen)於 2012 年 10 大立月透過「諮詢問卷」(Selbstauskunftsbögen)的方式規避資料保護相關法制的拘束。 ‧ 國. 學. 病患被要求告知的資料包括家庭親屬範圍，藥物使用劑量，旅行計畫或與雇主之. ‧. 關係，並被威脅不填寫回傳即不給予金錢給付。就此該國聯邦資料保護官 Peter. sit. y. Nat. Schaar 認為此舉恐將違反比例原則而存在適法性之疑義，蓋疾病保險人只有在對. io. er. 病患的「工作能力」有懷疑時始得寄出此類問卷，在欠缺此類懷疑的前提下，全面性地要求所有被保險人提供上述資料恐有違反必要性原則之虞73。. n. al. (三)目的拘束原則. Ch. engchi. i Un. v. 此外必須強調的是「目的拘束原則」(Zweckbindungsgrundsatz)，亦及資料的儲存、處理與利用必須限定在蒐集之初的特定目的，這在討論作為對抗偏離原目的的「傳遞及利用禁止」時顯得必要，蓋所有偏離原目的的處理利用原則皆應被禁止，只有在符合特定例外要件下始得被允許。這些例外要件及其他特殊規定. 69. BverfG 30, 292(316). K. Stern, Staatsrecht III/2, S.782ff. BverfGE 113, 29(46); BVerfG, Beschl.v.4.4.2007-1 BvR 518/02, Rn.117, MMR 2006, 531 ff. Kühling/Seidel/Sivridis, a.a.O., S.54. 71 該條規定：「聯邦及各邦之機關應相互提供法律上及職務上之協助。」 72 Maunz/Dürig, a.a.O. , Rn.184. 73 就此詳見德國 ARD 電視台網路新聞 2012 年 10 月 10 日的報導 http://www.tagesschau.de/inland/krankenkassendaten100.html 70. 19.