1
◎安全維護宣導
你在 Facebook 上已刪除的個人資料,它是否真的消失了?
-從臉書資料刪除案談個人資料保護-
你今天臉書了嗎?社群網站 Facebook 先前公布臺灣地區每月活躍用戶達 1,400 萬人,每日活躍用戶也突破 1,000 萬人;透過手機等行動裝置上臉書的比 例也相當高,每月手機活躍用戶 1,000 萬人,每日活躍用戶 710 萬人。由此數據 可見,臺灣人使用臉書,已成為日常生活不可或缺的社交工具。但是愛用臉書 的用戶可否知道,你在 Facebook 上已刪除的個人資料,它是否真的消失了呢?
事情起源於一位 24 歲愛爾蘭籍的法律系學生 Schrems,他對 Facebook 愛爾 蘭提出正式投訴,表示在美國留學的他,於加州聖克拉拉大學參加一場 Facebook 國際研討會,會議中提及用戶可向 Facebook 索取個人於臉書上的資料,但是令 Schrems 感到震驚的是,Facebook 公司寄給他一張 CD,內容涵蓋過去三年他所 加入好友和刪除好友的名單,以及整個聊天的歷史資料;對於已刪除的資訊也 出現,令他感到不滿,因此 Schrems 向法院提交了對 Facebook 的 22 頁投訴書,
Facebook 愛爾蘭也將面臨一項法定審計措施,如被發現違反數據保護法律,將 立即遭到指控,被處以 13 萬 7,000 美元的罰款。
Facebook 用戶往往認為自己已刪除的數據應已澈底消失,但 Facebook 卻扮 演中情局的角色,繼續保存這些數據。由此 Schrems 案件衍伸出許多概念,我們 將依序討論如次:
一、刪除的概念
首先,一般民眾的刪除概念與電腦的刪除概念不太一樣;本案當事人的刪 除,只是讓自己及一般人看不到紀錄,但不代表紀錄「絕對」不存在。一般來 說,電腦「刪除」的概念,可稱之為「標籤型刪除」,只是代表一個原本儲存 資料空間的釋放,未來開放給後續新增的資料擺放;但是在還沒有放入新資料 前,舊資料依然存在,這也就是「可復原性」。有時候一些圖檔遭到刪除後,
救回來只剩下半張,因為有半張遭到新資料覆蓋而消除。(參考圖示)
二、平臺業者保存備份的權利
當事人將資料刪除後,並不代表臉書就沒有保存、備份的權利。通常如同 臉書這類型提供網路服務的公司,會透過定型化契約,讓自己能牢牢地掌握所 獲得的資料,不輕易放棄。所以本案例若適用我國個資法時,尚難論以臉書公 司有違反個資法的規定。
三、個資法之刪除請求權
以我國個資法第 11 條第3、4項規定,當事人可以請求將資料刪除,此一 刪除請求權,依據同法第3條規定,不得預先拋棄或以特約限制之。什麼是刪 除呢?係指使已儲存之個人資料自個人資料檔案中消失。雖然本刪除之定義並
2
非解釋刪除請求權之刪除,而是解釋個資法有關「處理」定義中之刪除行為,
但仍可參照其定義。
總之,如果業已行使刪除請求權,依據內部資料保護程序,臉書公司就不 應在未有法令規定或當事人同意下,將資料加以還原;若違反前開情形而恣意 將資料還原者,就屬違反個資法之規定,而有相關民、刑事及行政責任之探討。
換言之,在數位環境中的「標籤型刪除」亦屬刪除,只是不得恣意還原。
了解前述的概念後,相信大家在使用臉書之餘,能更清楚知道自己個人資 料的保護權利,在使用之前也應了解臉書公司雖然提供服務,亦可能有使用個 人資料的權力等。所以最終仍建議使用者,對於個人隱私的資料及圖片,儘量 不要上傳至網路空間,一旦遭到有心人士外洩,可是無法挽救的!
(摘錄清流月刊錢世傑先生大作)