第二章 資訊自決權之基本概念
第一節 資訊自決權之意義及發展 壹、資訊自決權之意義
個人之資訊自決權,乃衍生自人性尊嚴應受國家機關尊重及保護,以及任 何人均有在不侵害他人權利且不違反憲法秩序下,自由發展其人格之權利。資 訊自決權,肯認每一個人對於涉及自己資料提供、利用之決定過程,皆有積極 參與及形成自我決定之可能,並且尚得以作為抗拒他人恣意干涉之消極自由 權,惟有如此,作為主體性之個人,其人性尊嚴,才不至於受貶損12。
一個人在行使基本權利之正當範圍內,若缺乏自治自決的機會,將喪失其 尊嚴。所謂「自決權」,即是自己決定權(Recht der Selbstbestimmung der Person,Selbstentscheidungsbefugnis)之簡稱。自憲法學意義上而言,自決 權屬於人格自我發展權之一,即個人或社會團體,就其自我地位有自治(自行 負責)形成之權利(Recht auf autonome Gestaltung des eigenen Status)13。 凡與自我人格發展與自我形成之部分,個人應有自決權,此部分原則上排斥他 決、他律或他治,個人資訊即屬自決權之範圍。
資訊自決權是否為一獨立權利或僅為其他權利之放射效果,在學說上有不 同的見解14。德國法上之個人資料,不一定皆與隱私有關,但經立法明定應予保 障之「個人資料」大多與「隱私」有關。資訊自決權用語在德國聯邦憲法法院 一九八三年之「人口普查案判決」(Volkszahlungsurteil)中出現後,受到廣 泛引用15。該判決主文清楚扼要描述資訊自決權保護之背景、必要性、依據及其
12參閱許文義,個人資料保護法論,三民書局,2001 年 1 月,第 50-51 頁。
13參閱許文義,個人資料保護法論,第 42 頁。
14參閱許文義,個人資料保護法論,第 52 頁。
15參閱蕭文生譯,關於「一九八三年人口普查法」之判決,收錄於西德聯邦憲法法院裁判選輯
概念。判決主文第一段提及:「在現代資料處理(Datenverarbeitung)之條件下,
應保護每個人之個人資料(personliche Daten),免遭到無限制之蒐集、儲存、
運用、傳遞,此係屬基本法第二條第一項(一般人格權)及基本法第一條第一項 (人性尊嚴)保護範圍。該基本人權保障每個人,原則上有權自行決定其個人資 料之交付與使用。」其中,幾個要點值得再引申16:
一、個人資料之保護有其必要性與迫切性。
二、資訊自決權係源自基本人權中之一般人格權與人性尊嚴,應屬舊基本人權 條款之保護範圍,暫不論資訊自決權是否有需要成為一新而獨立之基本權 利,至少它在基本法上已找到根據。
三、扼要揭示資訊自決權之概念。在判決主文第二段中,其將個人資訊權之保 障位階提得甚高,只有重大公眾利益得與之抗衡,足見其重要性。文中提 及個人資訊自決權之限制,僅得於有關重大公眾利益時,方得為之,此顯 示「自決」並非具有絕對排他性,而是有其可限制性17。
綜上所述,資訊自決權肯定個人對其本身資料擁有自主控制的權利,自德 國人口普查案判決後,資訊自決權幾已根植於基本權利之清單中,發展至今,
基於對人性尊嚴的尊重,個人資料之自決權利應受到保障,故基本上,資訊自 決權認為任何形式之「決定自由」均需受到保護18,個人有必要隨時知道其資料 被處理及利用之情形,但也應有限制,以求平衡。
貳、資訊自決權的發展
資訊自決權之概念,源自於電腦的發明,因為電腦的使用,將個人的意思
(一),司法週刊雜誌社,1995 年 4 月再版,第 288-348 頁。
16參閱李震山,論資訊自決權,收錄於「現代國家與憲法:李鴻禧教授六秩華誕祝賀論文集」, 月旦出版,1997 年,第 714 頁。
17參閱李震山,「電腦處理個人資料保護法」之回顧與前瞻,中正法學集刊第 14 期,2004 年,
第 43 頁。
18Vgl. K. Vogelgesang,Grundrecht auf informationelle Selbstbestimmung?1987,s.54ff。
排除在外,使得本人對於電腦中之資料,毫無置喙之餘地,導致個人對於自己 資料之取用及正確性完全失去自主權,並且,電腦資料透過相互引用串連、溝 通整合的結果,可能將某一個人塑造的「資料形象」與其本人真實面貌大相逕 庭,此種對人格可能造成的重大傷害,所產生的警覺19,使得個人應可自決其相 關資訊之權利逐漸受到重視。
一、西元一九八三年:資訊自決權概念之提出
德國聯邦憲法法院在「一九八三年人口普查案」判決中,以其一貫以來關 於「自主性」之理念,進而發展出所謂「資訊自決權」之概念20。此判決指出,
個人資訊自決權乃緣於基本法第二條第一項連結第一條第一項所保障的一般人 格權21;所謂「資訊自決權」係指每個人基本上有權自行決定,是否將其個人資 料交付與提供利用。詳言之,係指基於自決之想法所產生之個人權限,即基本 上由個人自己決定,在何時與於何種界限內,得以公開其個人生活事實之權利22。 在資訊化的社會型態下,唯有肯定個人對其本身資料擁有自主控制的權 利,才能對資訊自決權有近一步的保障,關於資訊自決權之保護,注重資料蒐 集、傳遞及使用之限制,資料正確性之確保,查詢、閱覽、更正本身資料及接 受資料蒐集通知之權利23。在現代化資料處理狀況下,個人資訊自決權包括個人 保護本人資料不受限制地提取、儲存、使用及繼續傳送,就此方面而言,基本 人權保障個人自我決定透露或使用個人資料之權利24。因此,在資訊社會中,就 個人資料保護而言,與其稱之為「隱私」之保護,不如稱之為「資料」之保護;
與其稱之為「隱私權」,不如稱之為「資料權」或「資訊自決權」25。
19參閱許文義,個人資料保護法論,第 49 頁。
20參閱林安邦,德國「資訊自主權」之概念在我國法律上之應用,第 112 頁。
21參閱蕭文生譯,關於「一九八三年人口普查法」之判決,第 288-348 頁。
22參閱蕭文生譯,關於「一九八三年人口普查法」之判決,第 288-348 頁。
23參閱劉江彬,資訊法論,國立台灣大學法學叢書〈四三〉,民國 1988 年 1 月二版,第 214 頁。
24參閱蕭文生譯,關於「一九八三年人口普查法」之判決,第 288-348 頁。
25參閱朱柏松,資訊化社會與隱私權的保護,中國論壇第 221 期,1984 年 7 月,第 22 頁;學說 上有稱「資訊自決權」為「資訊隱私權」,謂兩者概念相當,如紀佳伶,電子化/網路化政府資
德國「人口普查案」判決一公佈,即引起極高重視與廣大回響,甚至評價 其為經典性之判決,短期間之內,專業性、學術性之論著更是俯拾可得26;在此 判決後,資訊自決權(或資料保護)的發展已成為許多實證法的一部分,並進而 成為支配司法實務運作的原則27。
德國憲法法院認為資訊自決權之保護是包含在基本法第二條第一項一般人 格權(allgemeines Personlichkeitsrecht)內,其內容包括一個人的人格或 行 為 之 自 我 形 成 權 ( Recht auf eignene Gestaltung ), 即 自 我 決 定 權
(Selbstbestimmungsrecht)28。而德國學說與司法實務界將個人資料保護,列 為「資訊自決權」之保障,其屬「控制有關自己資訊的權利」,是屬於隱私權或 人格權中,專就個人資訊保護的部分,此係由人格權及人性尊嚴所放射出,且 幾可類型化的一種基本權利,並用以取代範圍寬廣之人格權或隱私權。
如上所述,在「一九八三年人口普查案」的判決中,德國對資訊自決權及 資料保護制度提出許多的觀念,其有非常廣泛且深遠的影響,該判決為德國司 法實務界首次提出「資訊自決權」之概念,此人口普查案的重要性在於聯邦憲 法法院藉此機會表達了其對於國家資訊處理的原則性意見,並確認個人資訊自 決的權利,其判決主旨分述如下29:
(一)資訊自決權並非毫無限制地加以保障。個人對其本身資料並無所謂 絕對、無法加以限制的控制權;相反地,任何涉及個人身分之資料,
訊內容隱私權之研究,國立政治大學公共行政學系碩士論文,1999 年,第 24 頁,陳東輝,論政 府資訊公開與個人資訊自決之衡平,中央警察大學法律學研究所碩士論文,2002 年,第 104 頁;
或稱「個人資料權」,如葉淑芳,行政資訊公開之研究-以隱私權益之保障為中心,國立中興大 學法律系碩士論文,1999 年,第 139 頁;然亦有學者認為隱私權中有關個人資料部分稱為「資 訊隱私權」,僅及於個人隱私範圍內之資訊或資料,與資訊自決權之概念並非一致,如李震山,
論資訊自決權,收錄於「現代國家與憲法:李鴻禧教授六秩華誕祝賀論文集」,月旦出版,1997 年,第 709 頁以下;為避免和隱私權概念混淆,產生疑義,本文使用資訊自決權一詞,將其意 涵與資訊隱私權予以區分,詳述請見本章節第三項。
26參閱李震山,論資訊自決權,第 715 頁。
27參閱李震山,「電腦處理個人資料保護法」之回顧與前瞻,第 44 頁。
28參閱李震山,個人資料保護與警政資訊管理,收錄於「資訊管理學術暨警政資訊實務研討會」
論文集,中央警察大學,1996 年 3 月,第 4 頁。
29參閱蕭文生譯,關於「一九八三年人口普查法」之判決,第 288-348 頁。
亦是社會事實之寫照,因此,其是在社會團體內發展的一種人格權,
並不能只是歸屬於當事人所有。
(二)當涉及人身之資料,為行政執行目的加以使用時,並非毫無限制地 允許強迫收取和使用。
(三)基於資訊自決權與比例原則之關聯,及憲法及程序上採取預防措施 之義務,立法者制定此類規範之範圍時,必須依所提取資料之種類、
範圍、使用可能性及濫用之危險而定。
(四)要求個人提供涉及人身之資料,立法者應於特定範圍內,詳盡規範 正確使用的目的,並且以該資料對該目的而言為適合且必要為前 提。所有為了完成其任務而蒐集之涉及人身資料之單位,必須自我 限制採取最輕微的必要手段以完成該項目的。
(五)資料之使用應限制於法定目的內,基於自動化資料處理之危險,保 護已是必要,故應禁止經由轉送和利用禁止所產生的目的背離。
德國聯邦憲法法院首先指出,本案主要審查的基準是基本法第二條第一項 連結第一條第一項所保障的一般人格權,其認為作為自由社會的成員,且在自 由的自決下活動之人的價值及其尊嚴,乃是基本法秩序的核心,而基本法第二 條第一項連結到第一條第一項的一般人格權提供了對此之保障。一般人格權正 是伴隨現代化發展而來,對於人格所產生的新危險,其顯得重要。至今為止,
經由判決的具體化仍未完全確定一般人格權的內容,但一般人格權的內容,根 據德國聯邦憲法法院歷來一貫之見解,至少包含了:基於自決之想法所得出,
個人可以自行決定,何時、及於何種範圍內,公開其個人的生活事實30。 而德國聯邦憲法法院與當時通說一致的指出,因為在資料處理的過程,不 再像以前一樣必須求助於人工整理資料卡及卷宗,今日藉由自動化資料處理設 備的幫助,可特定或可得特定之個人,於技術上可毫無限制的加以儲存,且隨
30參閱蕭文生譯,關於「一九八三年人口普查法」之判決,第 288-348 頁。
時不論距離之遠近,可在秒速下加以提取而對個人造成危害;更進一步特別是 在建立綜合資訊系統下,其可能與其它已經蒐集好的資料組合成部分,甚或相 當完整的人格圖像,而當事人卻無法對此情形之正確性、使用性做足夠的控制。
因此,個人的自決,除了取決於個人對於作為與否有決定之自由外,亦包含其 於事實上,對此決定可以採取一定態度的可能性為前提,如果對於個人沒有足 夠的保障,使其可以全盤了解其所在身處之社會環境範圍內,究竟有何與其有 關之資訊為人所知悉,則可能將使得個人從資訊自決權所得擁有之決定或規劃 的自由,被完全妨礙。一個人如無法知道,何人、因何事、於何時、在何種情 況下得以知曉其個人資料,不僅使個人的個別發展機會受到干擾,而且公共利 益亦可能受到波及;因為,個人的自決,對於一個建立在人民有行為能力及參 與能力的自由民主社會而言,屬於其根本要件。
質言之,德國聯邦憲法法院認為,在自動化資料處理的現代化條件下,人 格的自由發展取決於個人有權對抗就其個人資料無限制的被蒐集、儲存、使用 與傳遞;對此之保護,為基本法第二條第一項連結到第一條第一項之一般人格 權所涵括;該項基本權即個人資訊自決權,以保障個人於原則上可以有效控制 自行決定其個人資料的公開及使用與否31。
德國聯邦憲法法院在確認資訊自決權的同時,其亦一併提及個人對其切身 資料並無所謂絕對、不受限制的支配權(Herrschaft)。基本法如同聯邦憲法法 院多次判決中所強調指出,原則上個人的資訊自決權必須忍受重大公共利益的 限制。此一限制,根據基本法第二條第一項的規定,需要一項合憲的法律基礎,
且該法律限制的前提及範圍均須明確,而且對人民而言是可以辨認的,藉此以 符合法治國家規範明確性的要求。
31參閱陳東輝,論政府資訊公開與個人資訊自決之衡平,中央警察大學法律學研究所論文,2002 年,第 96 頁。
二、西元一九七七年:德國制定「聯邦個人資料保護法」
德國基本法保障每個人有一私人生活形成領域,在此領域內,唯有其自己 方可決定是否以及以何種方式,使他人或公眾得以探究。而德國受美國隱私權 概念之影響,一般人格權已獲普遍承認,由於電腦技術之高速發展,使一般人 格權之完整性出現諸多漏洞,為確保資料處理過程中,人格權應被完整保護不 受侵害,因此產生資料保護與資料保全二個重要概念,德國乃於一九七七年制 定「聯邦個人資料保護法」,為個人資料保護立下良好典範。
另外,立法者於規範中亦必須注意到比例原則,此項被賦予憲法位階的基 本原則,已可從基本權利本身得出,其乃是國民相對於國家一般自由請求權之 表達,而只允許由公權力在為保護公共利益必要之程度內加以限制;亦即為了 保護公共利益所為對於個人資訊自決權之限制,不可超過保護公共利益所不可 或缺的範圍。此外,由於前述自動化資料處理所產生的危險,立法者必須採取 比以前更多防止人民人格權遭侵害的組織及程序上預防措施32。
隨著時代的前進,國家的型態轉變為以增進人民福利與保障人民生活素質 為目的,為達新的目的,新的任務使得國家的行政範圍逐漸擴張。為了因應此 新的任務,國家需要建立大量而詳細的資料儲存體系,來對於社會團體及個人 的各種資料加以蒐集、調查、分存與利用33。而在自動化資料處理的情形下,對 於資料的處理已不必再像過去一樣使用人工去處理資料卡或卷宗,藉由自動化 資料處理設備的使用,不但可將個人資料毫無限制的加以儲存,且可隨時不論 距離遠近,在極快的速度內對之加以取用。無論政府或個人,其在取得個人資 料之後,均可利用資訊科技將所有的資訊予以整合、分析、比對,而從中獲取 一些提供資訊之人不欲人知,而且並未直接在其所提供之資訊中顯示出來的隱
32 參閱林錫堯譯,德國聯邦個人資料保護法(Bundesdatenschutzgesetz),法學叢刊第 144 期,
1991 年 10 月,第 3 頁。
33 參閱李鴻禧,資訊、憲法、隱私權,收錄於氏著「憲法與人權」,1991 年 4 月,第 484 頁。
私34。與單一資料庫內所儲存的個人資料相較,個人資料在網路上的快速流通,
因為誤用、濫用個人資料對當事人造成的傷害,更是有過之而無不及。
在現代化社會下,個人資料處理對於個人所產生的威脅,除了變更目的使 用、錯誤不完整資料導致個人評價遭到他人誤解之外,最重要的威脅則來自各 種資料的整合,由於在資訊社會中留有大量的個人資料,例如戶政資料、學校 成績、銀行帳戶、醫院病歷、警察機關的資料、工作單位的出勤、考績等35,在 現代技術下已經毫無困難的可以將之整合出部分或相當完整的人格圖像,其不 但可能使個人成為「透明人」,甚至可能會成為架上的商品般,被人隨時取用而 不自知36。因此,在私人取得個人資訊能力大增的情況下,對於此威脅的防堵,
正是個人資料保護的任務。從而當國家公權力欲對涉及人民個人資訊自決權的 領域進行規範之際,其除了必須受到法律保留原則、授權明確性原則及比例原 則之拘束外,其尚有義務在組織及程序上採取相對應的預防措施,以保障個人 的資訊自決權得以有效發揮功能37。
綜上所述,德國聯邦憲法法院在確認資訊自決權的同時,提及本人對其個 人資料並無所謂絕對、不受限制的支配權,但是,為了保護公共利益對於個人 之資訊自決權所為之限制,其不可超過保護公共利益所不可或缺的範圍。而在 現代化社會下,個人資料處理對於個人所產生的威脅,最重要的威脅來自各種 資料的整合,因此,在私人取得個人資訊能力大增的情況下,國家對於此威脅 的防堵,正是個人資料保護的任務。
34 參閱林子儀,資訊取得法─立法政策與法制之研究,收錄於氏著「權力分立與憲政發展」, 月旦出版,1993 年 4 月,第 185 頁。
35 個人在日常生活中之個人資料亦常被無故加以蒐集,例如百貨公司舉辦摸彩活動所填寫之摸 彩卷資料,即可能被秘密蒐集起來作其他目的使用。
36參閱陳東輝,論政府資訊公開與個人資訊自決之衡平,第 93 頁。
37參閱蕭文生譯,關於「一九八三年人口普查法」之判決,第 288-348 頁。
參、資訊自決權和其他人格權之關連
我國憲法第二章中人民之權利,並未如德國基本法,明示人性尊嚴之維護 及人格權之保障,因此,資訊自決權之維護,退而求其次,應可在憲法第二十 二條「凡人民之其他自由及權利,不妨害杜會秩序公共利益者,均受憲法之保 障」中,找到其立足點。因此,資訊自決權雖尚未完全自一般人格權與人性尊 嚴兩基本權利之概括條款(Grundrechtsgeneralklausel)中,類型化為單獨人 權,但仍可將之視為單獨客體38,以下將析論其與其他人格保障間之關係。
一、資訊自決權和隱私權
隱私權,是指私有財產所有權者,可以排除非法的侵入,及私人私生活 的情況免於被揭露39。隱私之成為權利,其概念首見於一八九 O 年,美國波士 頓(Boston)兩位年輕律師山姆‧華倫(Samuel D.Warren)及路易士‧布蘭迪 斯(Louis D.Brandeis)在哈佛法學評論(Harvard Law Review)共同發表
「隱私之權」(The Right of Privacy)一文中加以提倡,文中清楚地指出隱 私權所要保護的就是個人獨處的權利(the right to be alone),此成為近代 隱私權概念之濫觴40。
隱私權的確立,乃是為了確保個人可以擁有屬於自己的空間,在此空間 中,個人可以想自己所要的東西,有自己的秘密和生活,因此在個人與團體 間,畫出的一條界限,其具體內涵至少包括個人自主性隱私權、個人空間隱 私權、資訊隱私權三部分。以現代權利理論觀之,可包含下列三項內容41:
1.基於憲法秘密通訊之自由及其他本於此一規定,而由法律加以保護之隱 私權益;依此意義,凡以書信、電報、電話等方法向他人傳達之秘密,
38參閱李震山,論資訊自決權,第 718 頁。
39參閱陸潤康,美國憲法與隱私權,憲政時代第 12 卷第 2 期,1986 年 7 月,第 1 頁。
40Samuel D.Warren and Louis D.Brandeis,The Right of Privacy,Harvard Law Review,vol.4,no.5
(winter 1890):pp.193-219。
41參閱翁岳生,資訊立法之研究,行政院研考會委託研究,1994 年 7 月出版三刷,第 35-37 頁。
為他人拆閱、隱匿、竊聽或扣押者,均屬於隱私受他人之侵害。
2.本於安適生活的需要,為求不受干擾之隱私利益:除指通信之秘密外,
尚及於其他不為任何人知悉之秘密;其加害方式亦不限於因秘密通訊而 受到阻礙或破壞,其他本於由第三人所加積極或消極之加害行為而揭發 或隱匿有關他人之隱私利益均屬之。
3.基於現代自動化資訊處理之發達與普遍,為控制關於自己之資料之隱私 利益:由於資訊工業發達,自動化資訊體系被廣泛加以利用,透過自動 化之資訊處理過程,在被害人毫無察覺之情形下,使其屬於自己之隱私 被蒐集、輸入、累積、流通及使用,並因而致該當事人或其他相關人之 人格、財產或其他利益受到嚴重損害。
「資訊隱私權」或「基於現代自動化資訊處理之發達與普遍,為控制關於 自己之資料之隱私利益」之概念,與「資訊自決權」中控制有關自己資訊的權 利概念相當,屬於人格權中個人資訊保護部分。然隱私之用語在今日社會中雖 較廣泛易懂,但其所指涉之概念卻不一定與個人資料保護有關,如社會秩序維 護法第八十三條:「有左列各款行為之一者,處新台幣六千元以下罰鍰:一、
故意窺視他人臥室、浴室、廁所、更衣室、足以妨害其隱私者。」或如我國憲 法第十二條有秘密通訊自由之保障,藉以維護人民在通訊過程中之隱私權利,
其雖與隱私利益保護有關,但卻未與個人資訊自決概念一致。
在個人資料中,當個人屬性被抽離成文字之描述或記錄,如個人的消費 習慣、病歷、宗教信仰、財務資料、工作、前科等紀錄,若其指涉之客體為獨 一且個人化(unique and personal),則此等資料即含有高度之個人特性而常 能辨識該個人之本體,應以隱私權加以保護。故在上述狀況中,個人資料具有 私密性,本質上與隱私權之保障密不可分,因此,隱私權中有關個人資料部分,
往往被稱為「資訊隱私權」42,然個人資訊自行決定部分,僅及於個人隱私範 圍內之資訊或資料部分,尚難及於其他隱私部分,例如,個人在私密空間中所 從事的活動與行為,雖屬個人隱私,但卻不屬於個人資訊,此外,如上段所述,
某些資訊自決權所保護的部分亦非隱私權的概念,因此,資訊自決權與其說是 完全獨立於隱私權之外的權利,不如說是和隱私權的保護範圍有部分交集之處
43,但為避免產生疑義,使用「資訊自決權」一詞,可避免與隱私權混淆,亦 有將傳統上屬於私權範圍之隱私權提升到具有憲法位階的宣示作用44。
二、資訊自決權和一般人格權
人格權分為「特別人格權」與「一般人格權」,前者係指法律具體規範予以 保護之人格權,例如民法中所規定之姓名、生命、身體、健康、名譽、自由、
信用、隱私、貞操等權利;後者則為民法第十八條所概括規定之人格權45。人格 權具有排他性,得對任何人主張,並有專屬性質,隨著社會發展多元,有些人 格權不僅具有高度的商業價值,甚至可能成為交易的客體,導致人格保護上的 威脅,故其權利屬性應有重視之必要性,以保障個人之人性尊嚴。
依德國學者 Stern 從一般人格權保護之法益觀點,歸納出其應保護之範圍 有:1、私人、秘密及內在領域。2、個人名譽。3、個人陳述之使用權。4、個 人影像及言語之權。5、自我指責之緘默權。6、資訊自決權46。顯然已將資訊自 決權納歸人格權中一部分,一般人格權透過解釋擴張其保障範圍仍屬可能。
資訊自決權是憲法上一般人格權具體化的成果;由於資訊自決權指的是,
有權自行決定其個人資料之交付與使用,此屬於人格權中之行為自由,若予以
42參閱李震山,論資訊自決權,第 722 頁。
43參閱李鴻禧譯,盧部信喜著,憲法,月旦,1995 年,第 135 頁;轉引自李震山,論資訊自決 權,第 724 頁。
44參閱李震山,論資訊自決權,第 724 頁。
45參閱謝銘洋,著作權與一般人格權之關係,月旦法學雜誌第 79 期,2001 年 12 月,第 24 頁。
46 參考 Klaus Stern, a. a. O. S. 647/648;轉引自李震山,論資訊自決權,第 726 頁。
不當限制,將危及人格自由發展。因此,一般皆肯認,資訊自決權係由人格權 中衍生而來。至於兩者之具體關係可歸納如下:1、個人資料之傳遞不能導致整 個人格圖象之顯露,換言之,行政機關中現存之個人資料,經整理後,不能將 人格剖析的一覽無遺。若整個個人都曝露在政府資訊之中,導致個人呈透明現 象,則人格權已嚴重受損。2、對資訊自決權不必要之限制應予禁止,其限制應 僅是為了支持行政功能最低限制下所為,否則即侵害人格權之本質內容,若在 必要範圍內所為之限制,應有法律根據47。而我國在「電腦處理個人資料保護法」
中第一條即指出:「為規範電腦處理個人資料,以避免人格權受侵害,並促進個 人資料之合理利用,特別制定本法」,直接將人格權之保障作為法律規範的目 的,因此,憲法上一般人格權概念與資訊自決權有密切關係,如何將之保障予 以精緻細分,將是下一步努力的目標。
三、資訊自決權和姓名權
姓名權為人格權的一種,根據司法院大法官釋字第三九九號解釋所稱:「姓
名權為人格權之一種,人之姓名為其人格之表現」,基於對人格權之保障,個 人姓名之權應受承認。而侵害姓名權的形態可分為兩類:一為冒用他人姓名,
例如未經同意將他人姓名使用於貨品或廣告上;一為不當使用他人姓名,例如 在電視新聞中以某名人做為應召女的姓名48。姓名權遭侵害時,根據民法第十九 條明定:「姓名權受侵害,得請求法院除去其侵害,並得請求損害賠償。」而 在未經個人同意下公開他人姓名,似已涉及對人民姓名權之侵害。
資訊自決權,肯認每一個人對於涉及自己資料提供、利用之決定過程,皆
有積極參與及形成自我決定之可能,並且得以抗拒他人干涉;故將個人姓名視 為個人資訊,應受自決之保護,不可任意侵害和冒用,但個人如何命名雖屬人
47參閱李震山,論資訊自決權,第 728 頁。
48須文蔚,新聞編採與隱私權,取自於 http://dcc.ndhu.edu.tw/poem/poetry/p1-2.HTM,2004 年 8 月 25 日。
格權之保障,卻和資訊自主無關,故姓名權和資訊自決權在概念上有交集之處,
但兩種權利所保護的範圍並非完全一致。
四、資訊自決權和肖像權
肖像權,指以自己肖像的利益為內容之權利,個人對於其肖像,具有公開與 否的自決權利。肖像權為民法第十八條所概括規定之人格權,肖像為人格之表 現,並含有濃厚的人格利益。
對於肖像權之保護,學者認為,不應該認為肖像權僅具有人格利益之內涵,
而應該認為肖像權本身亦應具有一定之經濟利益。資訊自決權之概念,強調在 蒐集個人資訊時必須告知個人授權蒐集之有權機關、使用該資訊之目的、可能 之例行性用途、不提供該資訊之後果等。因此,如以偷攝之相片做為商業用途 予以公開,或未經本人同意公開其本身之相片,則侵害了個人對其肖像之自決 權利,而肖像權被侵害之被害人得依民法第十八條第一項之規定請求收回發行 部分,並禁止發行再版。而由於我國民法未就肖像權之侵害特別設有保護之條 款,因此適用一般人格權保障之規定,亦可根據民法第一九五條,請求損害賠 償或慰撫金,故肖像權屬於資訊自決權之一部分,和資訊自決權有交集之處。
五、資訊自決權和名譽權
名譽為人格在社會上之評價,亦即社會綜合人之性格、血統、容貌、健康、
知識、能力、職業、身分、社會活動等所為之價值判斷。名譽權乃就社會上對 自己之評價,享受利益之權利。由於名譽係人在社會上享有一般人對其品德、
聲望或信譽等所加之評價,是屬於一個人在社會上所受的價值判斷,故名譽有 無受侵害,應以社會上一般人對特定人格價值之評價是否貶損客觀判斷之。如 客觀上,行為人之行為已足以貶損他人外部人格價值在社會上之評價,則雖對
其人之真實人格價值未生影響,亦應認為侵害名譽權49。由於姓名、肖像、隱私 等個人資訊之侵害,往往會附帶造成被害人在社會評價上遭受貶抑,即構成對 其名譽之侵害,因此,名譽權和資訊自決權在概念上亦有交集。
資訊自決權和隱私權、一般人格權、姓名權、肖像權、名譽權之間的關係,
其涵括並非完全相同,因此在概念上必須有所釐清。個人資料其具有私密性,
本質上與隱私權之保障密不可分,然個人資訊自行決定部分,僅及於個人隱私 範圍內之資料,尚難及於其他隱私部分。而資訊自決權係由人格權中衍生而來,
個人資料經整理後,不能將人格剖析的一覽無遺,否則人格權已嚴重受損;而 對資訊自決權不必要之限制應予禁止,否則即侵害人格權之本質內容。而個人 姓名視為個人資訊,應受自決之保護,不可任意侵害和冒用,亦屬資訊自決權 之保護範圍。而肖像為人格之表現,含有濃厚的人格利益,個人對於其肖像,
具有公開與否的自決權利。對於姓名、肖像、隱私等個人資訊之侵害,往往會 附帶造成被害人在社會評價上遭受貶抑,即構成對其名譽之侵害,因此,資訊 自決權與隱私權、一般人格權、姓名權、肖像權、名譽權之間皆有交集,但非 一致。
49參閱孫森焱,民法債編總論(上冊),作者自版,1999 年 10 月修訂新版,第 219 頁;佚名,副 總統請求回復名譽訴訟案第一審判決之創見與省思-評臺灣臺北地方法院 89 年度訴字第 5548 號判決,取自於 http://www.license.com.tw/lawyer/practice/news/cv084.shtml, 2004 年 8 月 25 日。
第二節 當前資訊自決權內涵與保護原則 壹、資訊自決權的內涵
民主立憲國家的憲法目的,在於維持國家為人民存在之要求,使國家之機 關為人民謀福利,確實貫徹國民主權之原則,而民主立憲國家憲法之最高價值 理念或規範,即為「人性尊嚴」(Die Menschenwurde)50。人性尊嚴之要件,係 每個人得在其行為與決定上有自由,且任何人都享有同等自由,個人在人格自 由發展下,自由決定其生活方式、未來及行為。人性尊嚴的理念以個人為基礎,
以作為個人其自主性之生活原則,確信個人之自主性高於國家的價值,每個人 都保留不受國家支配之獨立生活領域51。
人性尊嚴屬於可以描述,但難以定義的概念;惟其至少應包括人的主體性 及人的自由意志應受尊重兩項內涵52。就人的主體性而言,所謂人的主體性,即 在強調不可將人當作單純國家統治權的客體或另一個人的工具加以使用。此即 德國聯邦憲法法院在審查是否侵害到人性尊嚴時,常使用的「客體公式」,亦及 當個人在國家中完全被變成一個客體時,就牴觸了人性尊嚴。G. Durig 便指出 當一個具體的人被貶抑成為一個客體,並且被貶抑成為僅只是一個工具以及只 是一個可以加以取代的數值時,人性尊嚴即因此受到侵害53。科技帶給人民的福 祉,同時卻也帶來了過度依賴科技的危險,國家為了遂行對人民的照顧義務,
須進行人民生活的規劃,但規劃的同時,即限縮了個人為自我生活作決定的可 能範圍,科技使得國家行政將人民變成客體成為可能,而照顧人民的任務託付 給國家,加深這種危險性。因此,如果個人無法判斷,何人、在何種情況下,
50 參閱蔡志方,行政救濟與行政法學(一),三民書局,1993 年 3 月,第 363 頁。
51 參閱劉坤旺,從憲法觀點論警察處理個人資料法制,中央警察大學行政警察研究所碩士論 文,2000 年,第 16 頁。
52 參閱李惠宗,憲法要義,敦煌書局,1997 年 9 月,第 62 頁。
53 Maunz/D u rig/Herzio/Schloz,Grundgesetz Kommentar,1990,Art.1,Abs.1,Rdnr.28. ; 轉 引 自 江 玉 琳,法主體性之建構與自由理念,收錄於法理學論叢─紀念楊日然教授,月旦出版,1997 年 1 月,第 93 頁。
基於何種目的,可以得知與其有關的資料,則其於溝通過程中將會失去做為主 體參與的可能性,而逐漸成為可操縱的資訊客體54。
關於人性尊嚴內涵的另一個面向,即是人的自由意志應受尊重。一個人 要贏得他人的尊重,首先係取決於個人有一內部空間,此不僅包括個人的性關 係,而且包括其他全部的個人事務,均應允許其對於第三人加以隱瞞。唯有如 此,個人方可免於始終被迫在社會中扮演特定角色,且可在空間內依其本質採 取特定立場。從而如果第三人可以支配個人的內部領域,則此將與人性尊嚴不 符,因此便產生了只有個人可以支配個人資料的想法。G. Durig 謂:「人性尊嚴 與時間空間無關,而是應在法律上被實現的東西。其存立基礎在於人之所以為 人,乃基於其心智,此一心智使其有能力自非人的本質脫離,並基於自己的決 定而意識自我、決定自我、形成自我」55。
如果一個人的任何資訊,均無時無刻處於他人的監視之中,則可以想見,
大多數的人將會選擇一種符合社會主流價值的生活方式,以避免遭受他人的異 樣眼光,此種個人自行調整行為以符合社會的現象,將會使個人習於遵循多數 人的思考模式,進而使得個人勇於創新的創造能力遭到遏止,所謂個人人格的 自由發展,即無出現可能,進而也將連帶的影響到社會中民主性格的實現56。因 此,若藉由各種新進資訊科技設備的輔助,各式各樣的個人資料將被大量蒐集、
儲存與使用,此不但會使個人人格成為可以取代的客體,且會使個人失去其主 體性。在以人性尊嚴為最高價值核心的法秩序中,必須經由對於個人資料的保 護而確保人格自由發展,質言之,資訊自決權和人性尊嚴間明顯存在著緊密的 關聯,唯有個人得以有效控制關於其個人資料的公開和使用情形,其人格方不
54參閱李震山,論資訊自決權,第 720 頁。
55參閱蔡維音,德國基本法第一條人性尊嚴規定之探討,憲政時代第十八卷第一期,1992 年 7 月,第 39 頁。
56參閱王郁琪,網路上的隱私權問題,資訊法務透析,1996 年 10 月,第 42 頁。於美國曾發生 聯邦最高法院法官被提名人,在錄影帶店租某類型的錄影帶之案例,
致成為可替代的數值或商品,而其做為主體性的地位方得以維持57。
人性尊嚴的理念確信個人之自主性高於國家之價值,乃理性之個人得以有 自主性58。資訊自決權肯定每一個人都能自我決定涉及自己資料之提供、利用,
且得以作為抗拒他人恣意干涉之消極自由權,使作為主體性的個人,其人性尊 嚴不致於受損。依日本學者松井茂記之分析,所謂「資訊自行決定權」應包括 下列權利59:
一、個人資料蒐集、貯存、使用及傳遞之控制權:
所謂「控制權」,乃對個人資料本人得以支配之意,亦及資料之蒐集、
貯存、傳遞、使用,原則上須基於資料當事人同意始得為之,非本於同 意之資料蒐集、貯存、傳遞、使用,基於侵害保留原則,須有法律之明 文授權;此一權利之侵害,並應受法院合憲性之嚴格審查。
二、個人資料閱覽、更正、註銷請求權:
當事人對自己被蒐集之資料應有閱覽、繕寫之權利,對於錯誤、不 全或逾時之資料得要求更正;對於業已失去蒐集、輸入之目的,或該資 料係經非法方式予以蒐集、輸入;或有足致當事人人身或財產利益受損 害之虞者,得請求銷毀之。
基於上述,資訊自決權可解釋為「應為一般人所尊重之關於資訊的權利」, 而其內涵包括人格權、對於他人在使用屬於自己所有之資訊應有的承諾權、對 於公私立機關蒐集個人資料開示請求權、錯誤訂正請求權、舊資訊之銷除請求 權、資訊違法使用之防止請求權,以及因致資訊所有人、關係人受有損害之賠 償請求權,以保障個人對其資料控制之自主性,確保人性尊嚴不受侵害。
57參閱李震山,論行政資訊公開之法理基礎及其法制整備,收錄於「黃宗樂教授六秩祝賀─公 法學篇(一)」,學林出版,2002 年 5 月,第 147 頁。
58參閱李震山,論資訊自決權,第 721 頁。
59參閱松井茂記,情報コントロール権としてのプライパシーの権利,法學セミナー第四 0 四 號,1988 年 8 月,第 40 頁;轉引自葉淑芳,行政資訊公開之研究-以隱私權益之保障為中心,
國立中興大學法律系碩士論文,1999 年,第 139 頁。
綜上所述,在今日,資訊自決權的概念,絕不應僅是單純以人格利益為其 成立基礎之人格權而已60,故以人性尊嚴作為類型化基本權利之概括規定,並作 為憲法原則(oberstes Konstitutionsprinzip)61及憲法秩序中最高法律價值 (hochster Rechtswert innerhalb der verfassungsmasigen Ordnung),其意 義在於真正保障人權,以抵抗不當之侵害,人性尊嚴的理念確信個人之自主性 高於國家之價值,乃理性之個人得以有自主性,而資訊自決權之確立,即是對 個人資料之保護,避免人性尊嚴的貶損。
貳、資訊自決權之保護原則
鑑於電腦資訊技術發展提供個人或事業蒐集、處理、散布足以侵害人格權 之信息利器,使得蒐集、處理與他人有關之信息是否應予禁止的問題引起關注
62。由於濫用電腦處理個人資料而侵害當事人權益情形日漸普遍、嚴重,已對個 人隱私權及個人資訊自決權等基本人權造成危害,歐美各國莫不研訂專法加以 保護63。個人資料經由電腦處理可在國際間迅速流通,具有相當程度之國際性,
國際經濟文化交流亦需相互交換資料,遂有擬定應遵守之保護原則之必要。
一九八0年,由十九個歐洲國家與加拿大、美國、日本、澳洲與紐西蘭等 國家所組成的經濟合作與開發組織(Organization for Economic Cooperation and Development,簡稱 OECD)成立,該組織總部設於巴黎,以促進各國經濟發 展為宗旨,該組織一向重視科技發展造成之影響,對於研究解決之道不遺餘力。
60 參閱朱柏松,隱私權概念之衍變及其損害防止立法之動向,法學叢刊第 134 期,1989 年 4 月,
第 93 頁。
61 Maunz/Durig,Grundgesetz Kommentar,Art.1,Abs.1,Rdnr.14. Vgl auch BVerfGE 6,.36;轉 引自李震山,「電腦處理個人資料保護法」之回顧與前瞻,第 45 頁。
62參閱黃茂榮,一般人格權及其保護,軍法專刊第 15 卷第 3 期,1999 年 3 月,第 5 頁。
63參閱李鴻禧,資訊、憲法、隱私權,收錄於氏著「憲法與人權」,作者自印,1991 年 4 月,第 487-488 頁。
鑑於個人資料之跨國流通可促進經濟及社會之發展,而由各國制訂有關隱私權 益保護及個人資料流通之法律可能阻礙跨國流通,因此,該組織決定增進會員 國間的資訊自由流通,以及避免對會員國間經濟、社會之發展造成不正當之障 礙,理事會於一九八 0 年通過「有關個人資料之國際流通及隱私權保護準則」
(Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data)之建議,該準則共分五章二十二條。其中第二章規定國內 個人資料保護之八大原則。而歐洲單一市場於一九九二年一月一日正式整合 後,於一九九三年十一月一日轉變成歐洲聯盟,而歐盟基於保護個人資料之立 場,率先訂定各項指令,分別為一九九五年個人資料保護指令及一九九七年電 信事業個人資料處理及隱私保護指令。聯合國於一九九 O 年二月二十日,提出 有 關 電 腦 化 處 理 個 人 資 料 檔 案 之 指 導 綱 領 ( the Guidelines Concerning Computerized Personal Data Files),其內容分為二部分,第一部分包含各國 立法時應有之原則64,並規定除了為國家安全、公共秩序、公眾健康或軍事理由 外,並不得制定例外條款,且應設置監督機構,對於資料跨國流通之情形,應 注意勿使隱私權之保護阻礙了資訊的流通。該綱領第二部分則說明其所示之原 則,於國際組織間保存之個人資料檔案,亦適用之。上述相關規定內容之原則,
綜述如下65:
1.蒐集限制原則(Collection Limitation Principle):
個人資料之蒐集應有限制,資料之蒐集須依合法及公正之手段,且於適當 之情形,應通知資料之主體及取得其同意,亦即,關於個人資料之蒐集,其蒐 集對象應有限界,蒐集方法亦應有所規制。
2.資料內容正確性原則(Data Quality Principle):
64共有合法正當性原則、正確原則、目的明確原則、不岐視原則、利益團體取用原則、安全保 護原則等原則。
65參閱翁岳生,資訊立法之研究,第 12 頁;周悅儀,美國保護隱私權法制之研究,法務部,1993 年 12 月,第 166 頁;黃三榮,個人資料之保護─兼評我國電腦處理個人資料保護法─,資訊法 務透析,1998 年,第 41 頁。
個人資料應依循其利用目的、而於其利用,目的之必要範圍內,必須保持 正確、完全及最新。亦即,要求資料於其利用目的範圍內,應力求正確及最新。
3.目的明確化原則(Purpose Specification Principle):
個人資料之蒐集目的,至遲於蒐集時必須明確化,且於其後資料之利用,
不得與當該蒐集目的之達成有所衝突,於目的變更後亦應明確化。簡言之,蒐 集目的必須明確化,且利用時應受該目的之限制。
4.利用限制之原則(Use Limitation Principle):
個人資料不應供作蒐集目的以外之其他目的之開示利用或其他使用,除非 經過資料主體之同意或依據法律之規定。簡言之,利用應於蒐集目的範圍內。
5.安全保護原則(Security Safeguards Principle):
對於個人資料之遺失、不當接觸、破壞、利用、修改、開示等危險,必須 藉合理之安全保護措施加以保護,如組織管理及密碼化等安全措施之講求。
6.公開之原則(Openness Principle):
關於個人資料之開發、運用及政策,應以一般之公開為原則。為了使個人 資料之所在、性質及主要利用之目的與資料管理者之識別能容易的利用,相關 辦法必須明確和公開。
7.個人參加原則(Individual Participation Principle):
個人關於自己之資料;有以下之權利:(1)得向資料管理者或其他入確認 是否管有關於自己之資料。(2)關於自己之資料得於合理期間內,於必要情形 下以不過當之費用,用合理之方法,藉本身容易了解之形式,加以了解。並就 前開權利之行使,如遭受拒絕時,得對其拒絕理由提出異議。且於異議成立時,
得要求資料之消除、修改、完全及補充。
8.責任之原則(Accountability Principle):資料之管理者有實施上述原則之 責任。
綜上所述,由於資訊科技發達,保護個人隱私及保障個人資料自由流通之
衝突愈加顯現,因此,上述國際性指導原則,可謂對資訊自決權提供保護之推 手,對各國現今個人資訊保護法制影響深遠。
第三節 資訊自決權之保護範圍與功能 壹、資訊自決權之保護範圍
基於人性尊嚴理念,不分性別、宗教、種族、階級、黨派,皆得享有基本 權之要求,故資訊自決權是每個人均可主張的。而一個基於人性尊嚴理念所建 立的現代國家,唯有經過精確的階層審查,方足以阻止人性尊嚴受侵犯之危險。
因此,屬人性尊嚴之絕對不受侵犯領域的人格權部分,其界線標準之訂定,必 須從保護範圍著手。
一、資料保護的範圍決定於其蒐集的目的和利用
關於資訊自決權的保護範圍,首先,德國聯邦憲法法院在一九八三年人口 普查案之判決中已經指出,對於國家要求國民提供涉及人身資料之侵害的作用 範圍,不能只針對資料的性質而定,決定性的因素乃在於資料的實用性和使用 可能性。就此,一方面取決於該資料蒐集所欲追求的目的,另一方面則視資訊 技術上,資料處理與資料結合的可能性而定;一項原本看來不重要的資料,可 能會在資料處理後得到新的意義,就此而言,在自動化資料處理的情形下,已 不再有所謂『不重要』的資料存在66;因此,資訊自決權保護之範疇,固然有其 核心領域,但亦有其邊緣之模糊地帶,特別是某些就自身而言可能無足輕重之 資訊,經由與其他資訊之結合,所牽引出之結論卻遠非當事人所能預料。基於 此種加工及聯結之可能性,一個資訊是否敏感,須進一步探究其使用關聯性,
清楚了解其蒐集之目的及利用之可能性,才能確定該資訊在人格權上之地位價 值,也才得以界定資訊自決權之保護範圍67。
66BverfGE 65,1/45ff. 參閱蕭文生譯,關於「一九八三年人口普查法」之判決,第 326 頁。
67參閱林安邦,德國「資訊自主權」之概念在我國法律上之應用,第 113 頁。
二、確保資訊自決權之領域理論
德國民事法院開啟了對於領域理論具體化的開端,並將之區分為個人領 域、私人領域及隱密領域。前兩個領域係依據相互利益衡量的標準,最後一個 領域則享有絕對保護;亦即任何公權力措施在此一範圍內均必須被排除,而其 實質內容則來自於人性尊嚴的核心。
聯邦憲法法院贊同由民事法院所開啟的領域理論,在有關刑事訴訟程序的 Tonband(錄音案)一案68中,更清楚地將其與絕對保護之核心領域相連結:「聯 邦憲法法院在之前的判決中便已經確認,個人在私人生活形成上,被保障有一 絕對不受侵害的領域,在該領域內,公權力的影響必須收回。此一核心領域,
即個人之隱密領域須予尊重,是具有憲法效力的要求,而其基礎便是經由基本 法第二條第一項所保障的人格自由發展權。在對於基本法第二條之基本權的內 容與範圍確定之際,必須考慮到基本法第一條第一項人性尊嚴不受侵犯的基本 規範,以及可以請求全部國家權力尊重與保護。此外依基本法第十九條第二項 的規定,該基本權的本質內容不得被侵犯。一項重大公益的概念本身,無法在 私人生活形成之絕對保護領域內,被認為係屬合理;亦即不得以比例原則取代 之。」69顯然的,法院援引了一般人格權的人性尊嚴內涵,係為了證明其核心領 域的不可侵犯性。聯邦憲法法院有條理的標示出一般人格權的保護範圍;其次 再藉由領域理論的幫助,從而為相應的定位,並得以檢驗侵害及合理的干預。
聯邦憲法法院在人口普查案中亦提及,基於前所述之自動化個人資料處理 的危險,立法者必須採取比以前更多的防止人格權受到侵害的組織與程序上的 預防措施。且唯有經由組織與程序上的預防措施,方足以確保資訊自決權所面 臨之威脅得以被排除或降到最低程度。
68BverfGE 34,238(Tonband);轉引自陳志忠,個人資訊自決權之研究,東海大學法律學系碩士 論文,2001 年,第 58 頁。
69轉引自陳志忠,個人資訊自決權之研究,第 57 頁。
三、個人資料應提供全面性的保護
資訊自決權所保護之「個人資料」,係指與個人有關之屬人或屬事資料,故 不僅外在、物質之特徵,內在、思想狀態亦包括在內,例如財產狀況、家庭生 活。且無論是以人工或自動化之方式處理,只要與個人屬性有關之資料,皆受 憲法保護70。
誠如聯邦憲法法院判決所指,在現代化的資訊技術條件下,即便是個人姓 名、電話等自始朝向公眾且與個人社會生活具有密切關聯的個人資料,亦可能 在資料結合與濫用下對個人人格發展造成威脅,我國即曾發生某被告因對法院 判決不服,一氣之下遂將該女法官的姓名及電話張貼於網路上的色情網站公開 徵求一夜情,進而造成該女法官陷入被親朋好友誤會窘境的真實案例。因此,
聯邦憲法法院認為對於全部的個人資料均需保護,沒有不重要的資料存在之觀 點,可資贊同。實證法上對於應受保護的個人資料範圍,亦多採廣義的規定,
例如聯邦個人資料保護法第三條第一項規定:「個人資料係指關於特定或得特定 之自然人(當事人)屬人或屬事之個別資料」71。又如我國電腦處理個人資料保 護法第三條第一款規定:「個人資料:指自然人之姓名、出生年月日、身分證統 一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社 會活動及其他足資識別該個人之資料」其意義均在對於個人資料提供全面性的 保障。
四、匿名化處理之個人資料的保護需求
資訊自決權所賦予個人之權限,係自主決定「個人資訊」得否公開及利用,
亦即並非所有促進對某事物或狀況了解之資訊,皆為該權利所保護之客體,僅 僅當某一資訊與特定或可得而定之人產生關聯時,該資訊始有加以保護之必
70Vgl. W. S. Glaeser,Schutz der Privatsphaere,in:J.Isensee/P. Kirchhof(Hrsg.),Handbuch des Staatsrechts der BRD,VI,1989,Rn. 33ff;轉引自許文義,個人資料保護法論,第 50 頁。
71參閱林錫堯譯,德國聯邦個人資料保護法(Bundesdatenschutzgesetz),第 2 頁。
要,反之,與人無關之資訊,諸如單純對事件之說明而無對人之確認可能性時,
則自始欠缺保護需求性。基此,若個人資訊予以匿名化處理,即成為匿名性資 訊,而當個人資訊無法回溯至某一特定個人時,則其保護需求降低,甚至無需 資訊自決權之保護。然而,立法者之所以把個人資料,亦即資料保護的客體,
加以具體化以及客觀化,其目的正是在避免其對個人具有主觀且敏感性的疑 義,以提供個人資料更明確、安全的保障。
綜上所述,基於各種加工及聯結之可能性,應清楚了解資訊其蒐集之目的 及利用,才能確定該資訊在人格權上之地位價值,以界定資訊自決權之保護範 圍。個人在私人生活上,被保障有一絕對不受侵害的領域,即個人之隱密領域 須予以尊重。而資訊自決權所賦予個人之權限,係自主決定「個人資訊」得否 公開及利用,當某一資訊與特定或可得而定之人產生關聯時,該資訊始有加以 保護之必要,故個人資料應提供全面性的保障。當個人資訊無法回溯至某一特 定個人時,即成為匿名性資訊,此時資訊因無法與特定或可得之個人產生關聯,
故欠缺保護之需求。
貳、 資訊自決權之功能
基本權利論其功能,國內外有諸多分類72。而資訊自決權做為憲法保障之基 本權利,具有以下之功能:
一、防禦權功能:
消極要求國家不作為、不干預的「防禦權功能」,指基本權賦予人民一種法
72基本權利就功能之觀點,有諸多分類,依德國學者 Albert Bleckmann 之分類,基本權利有下列 多種功能,即防禦、分享、制度保障、價值秩序(Wertordnung)、客觀規範、行為授權與憲法 委託、社會行為規範、國家保護義務、自由與正義。依 Klaus Stern 氏之分類,主觀之防禦、給 付、客觀之制度保障(Einrichtungagarantie)及其他客觀法規範之功能(包括程序保障、國家保 護之付託等)。若依 Georg Jellinek 氏從人權之地位(Status),亦可推衍出消極、積極及主動三 種功能。依國內學者李惠宗氏之分類為防禦權、分享權、客觀價值秩序、制度保障、行為授權 及憲法委託、程序保障、社會行為規範、國家保護義務。參閱李震山,論資訊自決權,第 738-739 頁。
的地位,免於受到國家恣意干預73。初期的人權宣言,其宣示之人權係以自由權 為中心,所謂自由權,係在排除國家權力之介入,以確保國家前之個人的自由 活動為目的之人權,也就是對國家之不作為請求權74。基本權利的防禦權功能乃 基本權最原始的功能,自人權的發展加以觀之,基本權利最初的作用便是在於 對抗國家權力,以「國家之不作為」為其主要訴求目標,希望能藉此確保人民 之自由與財產免於受到國家的侵犯,並創設一個不受國家干預的「自由空間」75。 基於基本權利的防禦功能,人民對於國家違法侵害基本權利之任何行為,均得 透過法律途徑(特別是司法途徑)予以排除。此外,人民的權利如因國家行為 而受有損害時,尚得向國家請求賠償或回復原狀。
從憲法上一般人格權具體化而來的資訊自決權,即具有此一防禦權功能。
在我國,個人的資訊自決權係以憲法第二十二條為依據之基本權,因此,當個 人的資訊自決權受到公務機關之不法侵害時,除可依電腦處理個人資料保護法 上有關規定,主張財產及非財產上損害賠償(電腦處理個人資料保護法第三十 條),以及依國家賠償法之規定主張外;其尚可依據此項權利的防禦權功能,要 求宣告侵害此項權利的法律或命令違憲、無效,或訴請將侵害資訊自決權的行 政處分與司法裁判廢棄,或要求停止其他侵害此一基本權的國家行為76。
二、國家保護功能:
作為基本權之一的「資訊自決權」,如同其他基本權一樣,具有向國家請求 保護的功能;依判例及學說之見解,所謂基本權利的國家保護功能,係指國家
73參閱許宗力,基本權的功能與司法審查,收錄於氏著「憲法與法治國行政」,元照,1999 年 3 月版,第 156 頁。
74參閱謝瑞智,憲法新論,文笙書局,1999 年 1 月,第 146 頁。
75參閱李建良,基本權利理論體系之構成及其思考層次,人文及社會科學集刊,第 9 卷第 1 期,
第 43 頁;參閱陳東輝,論政府資訊公開與個人資訊自決之衡平,第 115 頁。基本權的防禦權功 能在於賦與人民一種法的地位,於國家侵犯到其受基本權 所保障的法益時,得直接根據基本 權規定,請求國家停止其侵害,藉以達到防衛受基本權保護的法益,故基本權的防禦權功能亦 可稱為侵害防止請求權的功能。
76參閱陳志忠,個人資訊自決權之研究,第 94 頁。
負有保護其國民之法益及憲法上所承認之制度的義務,特別是指國家負有保護 國民之生命、健康、自由及財產等之義務。德國聯邦憲法法院在一九八三年人 口普查案中即已提到,如果對於個人沒有足夠的保障,使其可以全盤暸解其所 在身處之社會環境的一定範圍內,有何與其有關之資訊,是為人所知悉的;或 者其無法在一定程度內,去評估其可能的通訊夥伴,則在此一情形下,將使得 個人從自決權所得擁有之計畫或決定的自由,可能被完全妨礙,而此與資訊自 決權之意旨將有所不合77。因此,建立一個足以保障個人資訊自決權之社會秩序 及所需存在的法律秩序,是國家應負有的義務,以保障個人資訊的自主。
對於資訊自決權,亦即保障個人於原則上,可以自行決定其個人資料的公 開及使用與否的權利,應具有何種層次的國家保護功能;在現代化個人資料處 理的條件下,對於個人的資料需要特別的保護,這是因為對於當事人而言,各 種不同類型的資料處理均可能對於其人格造成莫大的威脅78。由於個人資料處理 所產生的威脅可能遍及人格發展的各個領域,其中包含了行動自由、財產權、
工作權、婚姻家庭、選舉權等,從而國家對於資訊自決權的保障,至少負有建 構(尤其是立法)適合實現資訊自決權環境層級的保護義務。就個人資訊自決 權而言,一九九五年八月十一日所通過之「電腦處埋個人資料保護法」,可謂係 我國立法者對於個人資料保護之保護義務的具體實現,之後於第三章將會詳細 說明。
三、組織與程序保障功能:
國家基於憲法委託之意旨,在立法上則需事先建構良好之組織與民主的程 序,譬如:設專責機關與特定程序(如行政程序法中之閱覽卷宗、請求更 正……),藉以確保基本權利。
77BverfGE 65,1/43;轉引自蕭文生譯,關於「一九八三年人口普查法」之判決,第 288-348 頁。
78參閱陳志忠,個人資訊自決權之研究,第 94 頁。