摘要我國於 1995 年公布之電腦處理個人資料保護法或稱為舊版之個人資料保護法, 不但規範之主體除了公務機關以外, 在非公務機關方面僅規定徵信業醫院學校電信業金融業證券業保險業及大眾傳播業等八大行業及經中央目的事業主管機關指定之事業團體或個人, 至於保護之客體範圍並未包含

國立中正大學法律學研究所碩士論文個人資料保護法規範下之資訊運用限制之研究 ( 初稿 ) 指導教授 : 郝鳳鳴博士研究生 : 林佳毅撰學號 : 500605042 中華民國 1 0 3 年 6 月 7 日 1

摘要我國於 1995 年公布之電腦處理個人資料保護法或稱為舊版之個人資料保護法, 不但規範之主體除了公務機關以外, 在非公務機關方面僅規定徵信業醫院學校電信業金融業證券業保險業及大眾傳播業等八大行業及經中央目的事業主管機關指定之事業團體或個人, 至於保護之客體範圍並未包含特種資料及其他間接可識別之個人資料, 且僅限於使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除輸出傳遞或其他處理之個人資料及檔案, 並不包括非電腦處理之人工紙本資料因舊版之個人資料保護法早已無法因應日新月異之利用行為, 且對於受規範之主體與保護之客體範圍明顯不足並造成保護漏洞, 因此, 法務部參考了 APEC 隱私權保護綱領及外國法例, 並擴大保護客體普遍適用主體新增特種個人資料告知義務之要求資料當事人得拒絕行銷民刑事責任與行政處罰團體訴訟的引進等, 增加或修訂原電腦處理個人資料保護法之內容規範, 經過多年努力及多次朝野協商, 將其修正併改名為新版之個人資料保護法, 並在 2010 年 4 月 27 日三讀通過, 復於 2012 年 9 月 21 日行政院令發布新版之個人資料保護法除第 6 條 54 條條文外, 其餘條文自 2012 年 10 月 1 日施行, 全文計 56 條, 以符合國際立法之趨勢並更周全保護民眾之個人隱私, 為兼顧現今資訊時代個人資訊交換利益與分享之需求, 即資訊自由, 如何合法取得並善用個人資料, 並保護資訊隱私及自主之權利, 每個人必須對於規範下之資訊運用限制有所認識本文第一章為緒論, 敘述研究動機研究問題研究目的研究方法與範圍及限制第二章主要討論個人資料保護法規範下之客體, 分析個人資料之種類有哪些, 其中就個人敏感性資料之特別保護理由, 與個人資料識別及可識別性之差異及其涵蓋之問題分析討論之接續於第三章為資訊隱私權與資訊自主權探討, 並深入就資訊自主與資訊自由之原則, 與當事人自治的資訊保護, 以及資料管理者對於隱私保護他律或自律等相關問題之探討然後於第四章就個人資料保護之目的明確與限制利用兩原則探討特定目的明確規範之目的, 並延伸至蒐集告知原則與當事人同意等問題, 並就特定目的處理利用之限制作探討, 最後第五章特定目的外之處理與利用, 探討現行個人資料保護法等相關法律規範之種種扞格問題, 以及特定目的合法與正當性之探究, 最後於第六章綜合結論並提出筆者之建議 2

目錄第一章緒論... 5 第一節研究動機... 5 第二節研究問題... 7 第三節研究目的... 10 第四節研究方法範圍與限制... 14 第二章個人資料保護法規範下之客體... 16 第一節個人資料之種類... 17 第一項何謂個人資料... 18 第二項一般性資料... 20 第三項特種資料... 24 第四項我國區分個人資料之類別探討... 26 第二節個人敏感性資料之特別保護理由... 28 第一項敏感性資料種類因國情不同之差異性... 28 第二項核心隱私權探究... 32 第三項醫療病歷健康檢查之區別難題... 35 第三節個人資料識別及可識別性之差異... 37 第一項何謂直接間接方式識別... 38 第二項何謂識別性... 39 第三項何謂可識別性... 40 第四節問題與小結... 41 第三章資訊隱私權與資訊自主權之探究... 44 第一節資訊隱私權與資訊自主權... 45 第一項資訊隱私權... 45 第二項資訊自主權... 48 第三項個人資料所有者與資料管理者間權利衝突... 50 第二節資訊自主與資訊自由之原則... 53 第一項原則禁止例外允許之立法機制... 54 第二項當事人自治的資訊保護... 56 第三項資訊自主與私法自治... 59 第三節個人資料保護法之自律與他律規範... 62 第一項個人資料自主控制權之範圍... 63 第二項法制規範目的與資料所有者之權利... 65 第三項法制規範目的與資料管理者之限制或義務... 69 第四節問題與小結... 72 第四章目的明確原則與運用限制之探究... 75 第一節特定目的明確規範... 76 第一項蒐集處理與利用之目的明確原則... 77 第二項目的拘束原則之不當聯結禁止... 79 第三項特定目的之正當性與合法性判斷... 81 第二節蒐集個人資料之告知後同意原則... 84 第一項資料蒐集與管理者之告知義務... 85 第二項告知與同意態樣之正當合理性判斷... 88 第三項當事人同意方式以書面為原則... 91 第三節處理利用個人資料之限制... 93 第一項法律明文規定與法定職務或法定義務界定範圍... 95 第二項契約與類契約探討... 99 3

第三項取自當事人自行公開或其他合法公開資料之正當性... 102 第四節問題與小結... 105 第五章特定目的外之處理與利用之探討... 109 第一節特定目的外之同意範圍及目的合理性... 109 第一項探究當事人書面同意之範圍... 110 第二項判斷書面同意範圍及目的合理性... 113 第三項當事人預防權益受侵害及救濟方式... 116 第二節特定目的外資料利用之限制... 120 第一項統計或學術研究之合理與必要性... 120 第二項公共利益對當事人權益無害或有利當事人之判斷... 123 第三項保護他人利益之理由... 126 第三節特定目的外之合法與正當性審查... 128 第一項他人權益與當事人權益之衡平... 128 第二項不確定法律概念判斷基礎... 132 第三項特定目的外利用之合法與正當性審查... 134 第四節問題與小結... 137 第六章結論與建議... 141 第一節結論... 141 第二節建議... 148 參考文獻... 152 壹專書... 152 貳期刊論文... 152 參專書論文... 155 肆研討會論文... 155 伍博 ( 碩 ) 士論文... 156 陸政府研究... 156 附錄... 156 4

第一章緒論在此資訊快速流通的社會, 民眾在運用他人之個人資料, 從事工作或經濟活動所帶來之利益, 或享受輕鬆掌握便利生活的同時, 同時也擔心自己的個人資訊會被不當蒐集利用, 甚至洩漏或銷售, 因此, 當民眾無端接獲陌生人之行銷電話而有被侵擾之經驗時, 正困惑他人以何種管道何時何種方式取得本人之個人資料, 以及假使若個人隱私權益受侵害時, 該如何維護自己之權益, 另外如何正確使用他人個人資料, 相關規範如何, 頓然發現, 我國早有相關之法律規範第一節研究動機我國於 1995 年公布之電腦處理個人資料保護法或稱為舊版之個人資料保護法, 不但規範之主體除了公務機關以外, 在非公務機關方面僅規定徵信業醫院學校電信業金融業證券業保險業及大眾傳播業等八大行業及經中央目的事業主管機關指定之事業團體或個人 1, 至於保護之客體範圍並未包含特種資料及其他間接可識別之個人資料 2, 且僅限於使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除輸出傳遞或其他處理之個人資料及檔案, 並不包括非電腦處理之人工紙本資料 3 因此, 早已無法因應日新月異之利用行為, 且對於受規範之主體與保護之客體範圍, 明顯不足並造成保護漏洞因此, 法務部參考了 APEC 隱私權保護綱領及外國法例, 並擴大保護客體普遍適用主體新增特種個人資料告知義務之要求資料當事人得拒絕行銷民刑事責任與行政處罰團體訴訟的引進等增加或修訂原電腦處理個人資料保護法之內容規範 4, 經過多年努力及多次朝野協商, 新修正併改名之個人資料保護法 1 電腦處理個人資料保護法第 3 條第 1 項第 7 款 2 電腦處理個人資料保護法第 3 條第 1 項第 1 款 3 劉佐國李世德, 個人資料保護法釋義與實務 - 如何面臨個資保護的新時代, 碁峰資訊股份有限公司, 頁 6,2012 年 11 月初版 4 鍾文岳鄭雯 ( 女延 ), 公務機關適用個人資料保護法之今後方向與課題 - 以日本實務經驗為借鏡, 萬國法律, 第 181 期, 頁 18,2012 年 2 月 5

( 即新版個人資料保護法 ) 草案, 終於在 2010 年 4 月 27 日三讀通過,2010 年 5 月 26 日修正公布全文計 56 條, 除第 6 54 條施行日期由行政院另定之外, 其餘條文並於 2012 年 10 月 1 日正式施行, 以符合國際立法之趨勢並更周全保護民眾之個人隱私 5 以保護資料來說, 各行各業以至個人都需要善盡保護的責任, 若個人資料遭不法蒐集處理利用或其他侵害當事人權利之時, 負有個資保護義務者, 在公務機關負無過失賠償責任 6 ; 在非公務機關方面, 負過失賠償責任, 且現行個人資料保護法已將舉證責任反置, 由非公務機關負舉證責任, 說明已盡保護之責任, 若無法舉證已經善盡責任, 即無法免除賠償之責 7 此情形不管公務或非公務機關, 皆適用個人資料保護法第 28 條第 3 項之規定, 需賠償每人每件個人資料新台幣 500 元至 2 萬元之間 ; 且單一事故累計最高賠償金額以新台幣 2 億元為限, 是過去最高罰新台幣 2000 萬元的 10 倍現行之個人資料保護法, 除了審議期間, 曾產生間接蒐集個人資料, 告知資料來源之條款, 是否限制新聞自由之爭議外, 後來 8 於第 9 條第 5 款將大眾傳播業者基於新聞報導之公益目的而蒐集之部份排除告知 ; 該法又將個人資料保護的範圍擴及所有領域加重民事及刑事的責任或對負責人科處同一額度之行政罰鍰等規定 9, 雖然具有正面之宣示意義, 但對於企業產生了不斐之法規遵循成本及違法之風險另一方面對於個人, 面對工作或業務中需涉及他人之個人資料時, 稍有不慎恐面臨刑民事之責此次修法中, 雖然將自然人對他人的個人資料利用行為也包括在內, 但為了避免因而限制了個人日常生活中合理的利用行為, 法案也將自然人為單純個人或家庭活動之目的而蒐集利用之個人資料以及於公開場所或公開活動中所蒐集處理或利用之未與其他個人資料結合之影音資料之影音資料排除 10 因此, 若將親朋好友的電話製作成通訊錄, 僅供個人自行使用, 或在個人部落格及 5 黃迺康, 以個人資料保護法為基礎的企業隱私權保護保護管理機制之建構與實證, 國中正大學會計與資訊科技研究所碩士倫文, 頁 24-27,2010 年 6 個人資料保護法第 28 條第 1 項後段但書規定天災事變或其他不可抗力所致時免為賠償之責 7 個人資料保護法第 29 條第 1 項 8 呂丁旺, 淺析修正個人資料保護法, 月旦法學雜誌, 第 183 期, 頁 136,2010 年 8 月 9 個人資料保護法第 50 條規定, 對於非公務機關之代表人管理人或其他有代表權人, 除能證明已盡防止義務者外, 應並受同一額度罰鍰之處罰 10 個人資料保護法第 51 條 6

Facebook 張貼一般日常生活或公共活動的合照或影音資料, 其並未與其他個人資料結合, 使他人無從連結或辨識某個特殊人之情況下, 就符合個人資料保護法第 51 條之規範, 不致於有違法之虞 11 因此, 如何防範類似宅配員偷留個資騷擾女大生 12 車廠客服員擅用個資抽獎 13 辦手機個資被盜捲入詐欺案 14 等新聞事件之發生, 或是類似房仲到地政事務所就可調閱所有權人個資, 合理嗎? 15 領掛號沒印章竟要留身分證字號 16 等涉及個人資料蒐集處理利用範圍, 有關合理或必要性之疑慮, 對於資料隱私權保護與現行法規範等產生之相關問題, 在生活與工作中, 時時刻刻與每個個人汲汲相關之個人資料保護法, 是現今每人皆應熟捻知曉之法規, 其如何規範合法蒐集處理利用他人之個人資料, 以避免侵害他人權益, 或在權益受侵害時, 如何維護自己之權益, 並就該法之規範內容與立法之精神與目的, 便吸引筆者研究之動機, 本文試著從多個面向發掘並加以研究探討第二節研究問題 2012 年 9 月 26 日, 法務部公告個人資料保護法施行細則, 其修正之內容包含, 增加定義個人資料保護法的部分規定適當安全防護措施的要項說明委託機關的監督責任書面同意與意思表示的意涵告知與通知當事人之方式等以個人資料保護原則觀之, 國際組織對於個人資料之保護原則具有共同性, 其中 11 劉佐國李世德, 個人資料保護法釋義與實務 - 如何面臨個資保護的新時代, 碁峰資訊股份有限公司, 頁 171-173,2012 年 11 月初版 12 宅配員偷留個資騷擾女大生, 蘋果日報,2013 年 5 月 2 日, 頭條要聞 http://www.appledaily.com.tw/appledaily/article/headline/20130502/34991075/ 宅配員偷留個資騷擾女大生 ( 最後瀏覽日 2014 年 5 月 25 日 ) 13 車廠客服員擅用個資抽獎, 蘋果日報,2013 年 7 月 21 日, 頭條要聞 http://www.appledaily.com.tw/appledaily/article/headline/20130721/35165154/ 車廠客服員擅用個資抽獎 ( 最後瀏覽日 2014 年 5 月 25 日 ) 14 梁雅雯, 辦手機個資被盜捲入詐欺案, 聯合報,2013 年 7 月 20 日 http://udn.com/news/society/soc4/8040189.shtml?ch=pdm_sub/ 辦手機個資被盜捲入詐欺案 ( 最後瀏覽日 2014 年 5 月 25 日 ) 15 確認買方身分房仲有權調個資, 蘋果日報,2013 年 7 月 3 日, 房市地產 http://www.appledaily.com.tw/appledaily/article/property/20130703/35123236/ 確認買方身分房仲有權調個資 ( 最後瀏覽日 2014 年 5 月 25 日 ) 16 http://www.appledaily.com.tw/appledaily/article/headline/20130714/35149280/ 領掛號沒印章竟要留身分證字號, 蘋果日報,2013 年 7 月 14 日 ( 最後瀏覽日 2014 年 5 月 25 日 ) 7

17 OECD 以及歐盟之隱私保護指令或綱領之個人資料保護原則共有八項為, 一目的明確化原則 ; 二公開原則 ; 三限制蒐集原則 ; 四限制利用原則 ; 五個人參加原則 ; 六資料內容正確原則 ; 七安全保護原則 ; 八責任原則因此, 個人資料保護原則已成為國際組織以及世界各國之個人資料保護法之核心意旨, 再檢視我國現行之個人資料保護法之相關規範, 是否我國之個人資料保護法亦有融合相關原則之要求, 如此才能符合個人資料保護之國際組織的要求, 並與國際個人資料保護標準接軌自從修正電腦處理個人資料保護法為個人資料保護法之後, 致使我國對個人資料保護邁入新里程碑, 同時也對許多產業產生嚴重衝擊, 尤其以金融保險行銷服務業等需涉及大量顧客資料之行業為最例如新個人資料保護法為了保護個人隱私, 明定醫療基因性生活健康檢查及犯罪前科之個人資料等涉及個人隱私的敏感資料, 不得蒐集處理或利用, 除非法律有明文規定等符合個人資料保護法第 6 條第 1 項之第 1 至 4 款之例外條件, 否則即使有當事人的同意, 任何人都不得蒐集處理及利用因此, 例如對於保險業而言, 於實務操作上, 為了核保或理賠作業上, 都可能利用這些涉及個人健康狀態的資料, 若保險公司於核保與理賠時無法了解保戶健康或醫療狀況, 可能造成道德危險與逆選擇問題, 讓保險經營產生無謂之風險反觀鄰國日本對於保險業個資保護的立法, 最上層為法律層次的個人資料保護法, 但僅作一般性或原則性規範, 保險業對於個人資料之蒐集處理及利用, 則交由金融主管機關訂定金融機關等有關保護個人資料處理指針, 最後再由各產業公會訂出實務上細部的生命保險業者有關於個人資料保護之處理指針不但可對個人資料保護有基本且一致的規範, 更可讓最了解市場狀況的主管機關訂出兼顧各產業特殊需要的規範反觀我國個人資料保護法, 未能充分考量許多產業實際需要, 衍生出許多執行上的問題後來金管會與保險業者協商後, 將保險法修正案送進立法院審議, 於 2011 年 6 月 29 日三讀通過, 修正保險法第 177 之 1 條, 條文規定只要經本人書面同意 18, 17 18 經濟部工業局, 個人資料法規遵循參考指導暨宣導手冊, 頁 3-5, 自版,2012 年保險法第 177 之 1 條第 2 項對於書面同意方式及業務範圍及其他應遵行事項, 由主管機關另訂定 8

得蒐集處理或利用病歷醫療健康檢查之個人資料但卻也產生另一疑問, 是否各行業因經營業務所需之理由, 即可請相關主管機關研議修正規範之各專法以規避資訊隱私保護義務, 廣開為保護個人資料隱私權之個人資料保護法之後門, 在個人隱私權之保護與企業經營權利之間產生相衝突時之衡平頗值得探討又根據個人資料保護法第 15 條及第 19 條之條文中, 分別規範公務機關與非公務機關在符合特定目的下, 取得當事人書面同意即可對個人資料之蒐集或處理, 此符合資訊自主決定權但同法第 15 條又規定, 若公務機關在執行法定職務必要範圍內或對當事人權益無侵害時, 免取得當事人同意, 同樣在該法第 19 條亦規定, 若非公務機關在法律明文規定在有與當事人有契約或類似契約之關係當事人自行公開或其他已合法公開之個人資料學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人與公共利益有關個人資料取自於一般可得之來源等情形, 免取得當事人同意, 即可對個人資料之蒐集甚至較可能侵害個人資料隱私或自主權之處理再者, 個人資料保護法第 16 條及第 20 條之條文但書中, 分別規範公務機關與非公務機關在特定目的外之利用, 不一定需取得當事人書面同意, 在公務機關只要符合法律明文規定為增進公共利益為免除當事人之生命身體自由或財產上之危險為防止他人權益之重大危害公務機關或學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人有利於當事人權益 ; 在非公務機關亦只要符合法律明文規定為增進公共利益為免除當事人之生命身體自由或財產上之危險為防止他人權益之重大危害公務機關或學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人之時, 可對個人資料為特定目的外之利用, 完全不符個人資料隱私或自主權, 無視當事人同意最高性對資訊自決權利的關鍵意義, 已嚴重架空個人資料保護法透過當事人同意對於個人資訊自主決定權利之作用, 同時也背離辦法管理之 9

透過特定目的的制約落實個人資訊隱私保護之核心 19 同時, 上述法條部分內容之規範亦缺乏法律明確性原則之問題, 值得深入研究探討第三節研究目的當我們在享受科技為我們所帶來便利的同時, 是否曾想過, 凡事均有一體的兩面, 換言之, 當所有透過科技設備所紀錄下來的個人所有的片斷資訊, 經由大型電子資料庫的長期持續的蒐集儲存, 並透過電腦的分析比對, 則被紀錄的個人, 在擁有此資訊之人的眼中, 將無所遁形, 成為一個透明人而毫無隱私可言, 試想個人若沒有屬於自己的隱私個人獨處而不受干擾的生活空間, 個人對屬於自己的個人資訊不再擁有是否公開如何公開何時公開及公開的範圍如何的決定權, 甚至成為一連串的代號或電子訊號, 隨時可被提取使用或傳遞, 此種生活方式, 或許治安會變得相當好, 但治安的良好與否畢竟不是生活的全部, 相反的, 在此種相對於資訊擁有者近乎全面公開的生活方式, 無疑的, 會令人感到不安與焦慮, 當人不再對屬於自己個人的資訊擁有自主決定權, 對自己的生活不再擁有隱私時, 要如何意識自我決定自我並進一步形成自我, 若國家或社會發展至此種情況, 想過著符合人性尊嚴最低限度標準的生活, 將成為一種奢求, 人性尊嚴只不過係存在於烏托邦中的一種理想相應於此, 在一個民主法治國家中, 保障人民的基本權利毋寧為國家的首要任務, 人民的基本權利是否亦有隨者時代的變遷而與時俱進, 換言之, 在資訊社會中, 傳統的基本權利似乎已不符合現代生活的要求, 而有賦予新的意義或發展新型態的基本權利之需求, 對此尤其是指制憲者在立憲當時根本未預見或無法預見的基本權利類型, 而卻為現代生活所不可或缺者, 因而必須透過憲法第 22 條概括基本權利之規定來承接這些因科技的進步所帶來的新興問題, 如此方能達到無 20 21 遺漏的保障人民基本權利之目的, 其中資訊隱私權與資訊自決權便是本文研究項目之一 19 劉靜怡, 不算進步的立法 : 個人資料保護法初步評析, 月旦法學雜誌, 第 183 期, 頁 152, 2010 年 8 月 20 蕭奕弘, 論個人資料保護法的法制性問題, 成大法學, 第 23 期, 頁 147-148,2012 年 6 月 21 蕭奕弘, 論個人資料保護法的法制性問題, 成大法學, 第 23 期, 頁 149,2012 年 6 月 10

個人資料保護法的立法目的之一, 是個人人格權的隱私權保護, 所要保護的內涵為隱私權, 隱私權為人格權之一種, 關於人格權之保障, 應基於人格之存在關係人格獨立形成或發展, 且為私生活領域下之自我決定雖然隱私權在憲法無明文規定, 卻在侵權行為法的領域逐漸呈現隱私權的風貌, 並進一步發展為憲法上的權利 22 又隱私權益亦為人身自由所包含的一種權利, 人身自由為重要之基本人權, 應受充分之保護, 若欲對人民之自由權利加以限制, 必須符合憲法第 23 條所定必要之程度, 並以法律定之或經立法機關明確授權由行政機關以命令訂定 23 當國家採取限制手段時, 除應有法律依據外, 限制之要件應具體明確, 不得逾越必要之範圍, 所踐行之程序並應合理正當, 方符憲法保護人民基本權利之意旨 24 因為人身自由是最基本的人權, 沒有人身自由, 其他基本權的保障都將徒託空言個人資料保護對於所謂已公開的資訊是否即不受隱私權之保障, 就已為眾所週知或相當多數之人所知之資訊, 或個人自願公開之資訊, 並在其授權公開之範圍內, 即難以再主張受到隱私權之侵害基於重視個人資訊隱私權之保障之觀點, 縱係個人自願公開資訊下, 也不意謂第一次的授權之後, 個人對其自願公開之資訊即因此完全喪失控制, 而容許他人任意蒐集或僅受低度保護, 而不能對違反其授權目的或範圍的侵害行為有所主張因此就上述問題在目前法規範下與保護目的間之衝突, 亦為本文研究項目之一, 誠如釋字第 585 號解釋認為, 應將個人資訊之自主控制權納入隱私權保障範圍內, 且不限於個人秘密及個人資料不受揭露的自由另一問題是違反該法之法律效果為何, 對於隱私權保護在其他法律之規定如何亦為本文探討項目之一例如, 若個人隱私權受侵害時, 在民法上隱私權為人格權之一種, 適用民法第 18 條, 人格權受侵害時, 得請求妨害除去及妨害防止另外隱私權受侵害可依據民法第 195 條, 主張因不法侵害其人格法益, 被害人雖非財產上之損害, 亦得請求賠償相當之金額若其名譽被侵害者, 並得請求回復名譽之適當處分, 亦可成立侵權行為或債務不履行的損害賠償責任個人資料保 22 土法學雜誌, 第 96 期, 頁 43,2007 年 7 月 23 司法院釋字第 443 號 24 司法院釋字第 631 號 11

護法係上述民法之特別法, 個資相關法律行為以當事人自治為原則又在刑法上隱私權屬人格法益, 對侵害者依刑法妨害秘密罪妨害名譽罪及妨害電腦使用罪等, 以刑罰制裁個人資料保護法亦為上述刑法之特別法, 該法其第 41 條之規定為違法侵害個人資料保護罪在行政管理上, 個人資料保護法要求機關法人要對個人資料採取適當安全維護措施安全維護事項或適當之安全措施, 違反者重則導致刑責, 輕者亦面臨行政罰再行政管理要求上, 其中在公布之個人資料保護法施行細則對適當安全維護措施安全維護事項或適當之安全措施有十一項要求 25 個人資料保護法關於一些行政罰的規定, 僅僅針對非公務機關規定, 但這不表示公務機關的違法就無須處罰個人資料保護法只針對非公務機關規範是因為如果公務員或公務機關違反法律規定, 可依公務員相關法規懲處至於行政罰以外, 如果是違反個人資料保護法的民事賠償責任, 例如資料外洩導致當事人權益受損等, 公務機關違法一樣要依個人資料保護法負責個人資料保護法之立法目的依第 1 條之規定, 在於為避免人格權受侵害, 並促進個人資料之合理利用, 而特別對於個人資料之蒐集處理及利用制定相關規範而個人資料之定義, 規定於該法第 2 條第 1 項第 1 款, 指自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷醫療基因性生活健康檢查犯罪前科聯絡方式財務情況社會活動, 以及其他得以直接或間接方式識別該個人之資料因此自然人得以直接或間接方式識別該個人之資料, 無論形式為何, 皆屬個人資料之範疇從資訊隱私權之內涵觀之, 所謂隱私權, 乃係指個人對於自身領域內之資訊有自主控制並免於他人入侵之權利惟同法第 6 條第 2 項增列為維護公共利益所必要經當事人書面同意二款事由, 較有疑慮者在於為維護公共利益所必要, 所謂基於維護公共利益可蒐集處理利用特種個人資料, 舉例來說, 民眾可查詢各式選舉候選人消極資格記者可在報導揭露重大要犯的犯罪前科, 或揭露法定傳染病患者身分等但是若依大法官於釋字第 603 號解釋所闡明之意旨, 國家蒐集資訊之目的, 必須明確以法律制定且必須限於法定目的內始能使用該資訊, 若涉及私密敏感事項應更加嚴格審查因此有關醫療基因性生活健康 25 個人資料保護法施行細則第 12 條 12

檢查及犯罪前科之個人資料均為敏感性個人資料, 原則上不得蒐集處理或利用 26, 若欲對此等資料蒐集處理利用, 必須限於重大公共利益之目的, 且需符合法律保留之原則始得為之個人對屬於其自己的資訊, 固然應由其自主決定, 是否提供以及提供的範圍如何之權利, 惟在人與人的交往過程中, 提供足以辯識身分之個人資訊給與他人, 亦是維持人與人間的交往所不可或缺之信賴基礎, 資訊自由及隱私權法案不管是我國或歐美國家皆為重要之課題 27 ; 人民與國家間之權利義務關係, 亦需藉由個人資訊始能將之具體化, 因此, 在適當之情況下提供個人資訊, 亦有其必要性換言之, 資訊隱私權或資訊自決權亦非受到絕對之保護, 從而, 個人之資訊隱私權與公益之間要如何取得平衡, 亦即, 隱私權在目前已非僅存在於私法領域, 而已經提升至公法上之權利, 國家要基於如何之公益目的始得要求人民提供個人資訊, 人民在國家蒐集儲存整合傳遞或提取使用屬於個人資訊之過程中, 能否參與更正或拒絕國家機關之行為 ; 國家的資訊公開已成為原則而非例外, 因此政府資訊公開相關法案為我國立法改善之目標之一 28, 在此情形下, 國家的資訊公開制度應如何因應, 始不至於在資訊公開時滿足請求資訊公開之人的權利, 卻不當的干預其他人之資訊隱私權 ; 凡此, 均係因現代生活形態的漸次深層改變所帶來的新興問題綜上所述, 為釐清相關問題, 本文於第二章主要討論個人資料保護法規範下之客體, 分析個人資料之種類有哪些, 其中就個人敏感性資料之特別保護理由, 與個人資料識別及可識別性之差異及其涵蓋之問題分析討論之接續於第三章為資訊隱私權與資訊自主權探討, 並深入在個人就資訊自主與資訊自由之原則, 與當事人自治的資訊保護, 以及資料管理者對於隱私保護他律或自律等相關問題作一番探討然後於第四章就個人資料保護原則之目的明確原則與限制利用原則, 就特定目的明確規範, 延伸至蒐集告知原則與當事人同意等問題, 並就法規範之特定目的處理利用之限制作探討, 最後第五章特定目的外之處理與利用, 探討現行個人資料保護法等相關法律規範之種種扞格問題, 以及特定目的合法與正當性 26 個人資料保護法第 6 條第 1 項前段 27 柯少齋譯, 美國資訊自由及隱私權法案, 新聞學研究, 第 46 期, 頁 21-341992 年 9 月 28 陳昭珍, 全球資訊自由與取用政府資訊之現況研究, 研考雙月刊, 第 29 卷第 3 期, 頁 85-87, 2005 年 6 月 13

之探究, 並於第六章就綜上問題提出筆者個人之結論與修法建議第四節研究方法範圍與限制本論文對於研究範圍主要集中在資訊運用之限制, 關於限制蒐集限制利用目的明確化等原則, 具體探討關於通知同意一致性接近等原則之探究, 意即個人資料的蒐集應具正當性及合法性, 並取得當事人同意或通知當事人知悉, 其後之運用應與當事人同意或通知當事人知悉之特定目的及範圍相符, 個人資料於蒐集時目的應明確化, 其後之利用應不逾越當初蒐集之特定目的, 個人資料的蒐集或運用應有特定目的為限, 縱使日後有得以變更目的之合法事由時, 目的變更者亦應加以明確化及其他相關問題之研究在研究方法上主要以文獻歸納法, 於進行文獻探討之前, 首先蒐集相關之期刊研討會論文及碩博士論文, 再研究少數專書與政府研究計畫, 配合政府公開之立法說明等資料, 從中發現我國個人資料保護法所隱藏之問題, 加以研究與探討, 並提出結論與建議為文首先探討我國個人資料保護等相關法規所規範之主體與客體之態樣, 然後就個人資料保護法的立法目的, 即個人人格權的隱私權保護, 從憲法出發探討基本人權是否包含人格權與隱私權, 其所要保護的隱私權內涵為何, 從而探討資訊隱私權及資訊自決權是否受到絕對之保護, 並探討個人資料與隱私權及資訊自決權之關係 ; 再者, 其與資料使用者在個人個人資料之蒐集處理及利用時, 如何避免侵害被使用者之個人人格權, 並促進個人資料之合理利用作一番之探討最後就個人資料保護法之保障個人資料隱私權之規範, 於目的明確原則與限制利用原則之間為探究, 並衍申論述蒐集處理利用個人資料之限制及特定目的外之處理與利用及例外之種種問題之探討惟本論文作者礙於個人在法律學之素養專業能力及外語能力有限, 實無法參考大量之國外文獻, 僅能以國內有限之文獻為主, 少數專書為輔, 再配合參考 1980 年經濟合作暨發展組織 (Organization for Economic Co-operation and 14

Development,OECD) 制定之隱私保護暨個人資料跨境流通指導綱領 1995 年歐盟個人資料保護指令 (Directive 95/46/EC) 29 及亞太經濟合作組織 (APEC) 於 2004 年底訂頒 APEC 隱私權保護原則 30 等內容與我國個人資料保護法做比較研究而為論述, 無法在比較法就外國法制等層面深入研究探討期望藉本論文之研究, 能讓讀者認識到個人資料隱私權所保護之核心與價值, 並對該法之法令遵循作為有所助益, 避免個人或企業誤觸違反個資保護法令之地雷, 並學習尊重他人之個人資料隱私權及資訊自決權, 降低企業經營成本及個人違法之風險 29 經濟部工業局, 個人資料法規遵循參考指導暨宣導手冊, 自版, 頁 3-5,2012 年其八項個人資料保護原則為 : 目的明確化原則公開原則限制蒐集原則限制利用原則個人參加原則資料內容正確原則安全保護原則責任原則 30 亞洲太平洋經濟合作會議 ( 簡稱 APEC) 於 2005 年所訂定之 APEC 隱私架構綱領揭櫫有 : 預防損害告知原則蒐集限制個人資料利用當事人自主個人資料完整性安全管理查閱及更正責任原則九項隱私保護原則 15

第二章個人資料保護法規範下之客體鑒於現行個人資料保護法所保護客體不再限於經電腦處理之個人資料 31, 且該法規範行為除個人資料之處理外, 並擴及包括蒐集及利用行為 32, 其所要保護之客體隱藏之核心即是隱私權隱私權雖非憲法明文列舉之權利, 惟基於人性尊嚴與個人主體性之維護及人格發展之完整, 並為保障個人生活秘密空間免於他人侵擾及個人資料之自主控制, 隱私權乃為不可或缺之基本權利, 而受憲法第 22 條所保障 33 人民資訊隱私保障之重要憲法原則, 依林子儀大法官在釋字第 603 號協同意見書指出 :( 一 ) 人民自主控制其個人資料之資訊隱私權, 乃含括於隱私權之保障範圍內, 而受憲法第 22 條之保護 ( 二 ) 國家限制人民資訊隱私權之行為是否合憲, 應就具體個案所涉之資訊性質, 個案決定違憲審查之密度因此為維護人性尊嚴與尊重人格自由發展, 乃自由民主憲政秩序之核心價值, 其中隱私權就是不受外界干擾的權利, 亦屬憲法第 22 條概括之其他基本權利, 受憲法之保障惟憲法對資訊隱私權之保障並非絕對, 國家得於符合憲法第 23 條規定意旨之範圍內, 以法律明確規定對之予以適當之限制 34 然而基於人性尊嚴個人主體性與人格發展之維護及促進, 國家有保障個人生活私密空間免受侵擾及維護隱私權不受侵害之義務, 為保護個人名譽隱私等法益及維護公共利益之間平衡, 國家尚非不得為適當限制因此個人資料保護法明確規定除法定因素外, 就蒐集使用個人資訊之目的, 不僅禁止為供未來不特定目的使用而蒐集個人資訊, 也不許將所蒐集之資訊作法定目的外之使用, 個人資料保護就個人自主控制個人資料之資訊隱私權而言, 乃保障個人決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權, 並保障對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權 31 32 33 34 個人資料保護法第 2 條第 1 項第 2 款及第 4 款個人資料保護法第 2 條第 1 項第 3 4 5 款司法院大法官釋字第 585 號司法院大法官釋字第 603 號 16

第一節個人資料之種類個人資訊隱私所涉及的即是各種個人資料, 當大量資料累積在一起時, 經過人工或電腦分析處理即可產生有意義或價值的個人資訊, 即可顯現某特定個人之生活私密, 分析個人資料可建立個人特性或人格屬性, 從內在取向的人格屬性可窺視某人的本身自我認同的活動或決定, 從外在取向的人格屬性可認識其個人形象或某人對於外在世界的理解思考, 個人將被透視一覽無疑, 此時將喪失人性尊嚴與個人主體性因此, 何謂個人資料, 個人資料保護法規範下之客體為何, 是首先要釐清的問題, 如此才能深入探討資訊隱私權與資訊自主權, 以及為保護人性尊嚴與維護個人自主性及促進人格健全發展, 關於個人資料保護法對於個人資料相關運用與限制規範之目的與問題依據我國之個人資料保護法第 2 條第 1 項第 1 款將個人資料之種類定義為 : 指自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷醫療基因性生活健康檢查犯罪前科聯絡方式財務情況社會活動及其他得以直接或間接方式識別該個人之資料因此, 個人資料保護法規範下之客體係以自然人為限, 法人並不包含在內 35 又人之權利能力始於出生終於死亡 36, 唯有生存之自然人才具有權利能力, 擁有享受權力與負擔義務的能力, 才能成為權力之主體 37 所以, 個人資料保護法所指之個人資料係以生存之自然人為限 38 因此, 個人資料保護法施行細則第 2 條即明訂, 所稱個人, 係指現生存之自然人, 包含剛出生之嬰兒, 但不包括剛過世之人 39, 是以生存之自然人始能成為個人資料之主體 40 又依據我國個人資料保護法第 6 條明訂醫療基因性生活健康檢查及犯罪前科之個人資料, 不得蒐集處理或利用因此可知我國將醫療基因性生 35 劉定基, 個人資料的定義保護原則與個人資料保護法適用的例外 - 以監視錄影為例 ( 上 ), 月旦法學教室, 第 115 期, 頁 43-45,2012 年 5 月 36 民法第 6 條 37 王澤鑑, 民法總則, 自版, 頁 111,2011 年 8 月 7 刷版 38 劉佐國李世德, 個人資料保護法釋義與實務 - 如何面臨個資保護的新時代, 碁峰資訊股份有限公司, 頁 17,2012 年 11 月初版 39 鍾文岳汪家倩, 個人資料保護法這樣讀就對了 - 企業篇, 萬國法律, 第 181 期, 頁 7,2012 年 2 月 40 王澤鑑, 人格權法, 自版, 頁 55,2012 年 1 月初版 17

活健康檢查及犯罪前科等五種個人資料定義為特種資料, 原則上禁止蒐集處理或利用除上述特種資料外即為一般性資料, 例如自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動及其他得以直接或間接方式識別該個人之資料, 以上皆歸屬於一般性資料之範疇第一項何謂個人資料首先何謂個人, 其定義與範圍為何, 按個人資料保護法所稱個人, 係指現生存之自然人 41, 唯有生存之自然人方有隱私權受侵害之恐懼情緒及個人對其個人資料之自主決定權, 至於已死亡之人, 其個人資料已成為歷史, 故非在個人資料保護法保護之列, 故若僅查詢已死亡之人的資料則無個人資料保護法之適用, 但若已死亡之人之資料涉及現生存之自然人, 仍是個人資料保護法之範圍又我國個人資料保護法對於資料之界定為何? 從與舊有的電腦處理個人資料保護法來比較可知, 不再侷限於使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除輸出傳遞或其他處理之個人資料及檔案, 並包含非電腦處理之人工紙本資料 42 該資料不論形式或儲存之媒介為何, 在所不論, 只要符合個人資料之要件, 就算是人工處理的資料, 原則上能以一定方式分類檢索處理之與人具有關聯性之資料, 亦是該法所稱之個人之資料 43 所以, 不論是文字數字影音圖畫等之各種形態之該資料與某現生存之自然人有關聯性者, 皆屬個人資料, 從資料的內容觀察即可明顯推知與某一自然人有關, 即為個人資料保護法之個人資料之範疇 44 個人資料之定義在 1980 年經濟合作暨發展組織 (Organization for Economic Co-operation and Development,OECD) 決議通過的個人資料保護八大原則中之第 1 條, 即指明為個人資料是指與任何識別或可識別個人 ( 資料主體 ) 的任 41 個人資料保護法施行細則第 2 條 42 參照個人資料保護法第 2 條第 2 項與電腦處理個人資料保護法第 2 條第 2 3 項 43 劉定基, 個人資料的定義保護原則與個人資料保護法適用的例外 - 以監視錄影為例 ( 上 ), 月旦法學教室, 第 115 期, 頁 46,2012 年 5 月 44 劉定基, 個人資料的定義保護原則與個人資料保護法適用的例外 - 以監視錄影為例 ( 上 ), 月旦法學教室, 第 115 期, 頁 46-47,2012 年 5 月 18

何資訊 45 另外在 1995 年歐盟個人資料保護指令 (Directive 95/46/EC) 之第 2 條, 則將個人資料定義為任何得以識別或可識別自然人之資料, 又將可識別之人定義為可直接或間接藉由身分證號碼或一個或數個與身體生理精神經濟文化或社會身分有關特殊因素所確定之人 46 而我國於個人資料保護法在第 2 條第 1 項第 1 款, 將個人資料定義為指自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷醫療基因性生活健康檢查犯罪前科聯絡方式財務情況社會活動及其他得以直接或間接方式識別該個人之資料等, 綜合上述國際規約與我國法律規定, 可分析得出有關個人資料應包含有關自然人之資料生存自然人之資料具有特定個人識別性等三個要件 47 再者為什麼要保護個人資料? 從我國司法院大法官釋字第 603 號解釋文可得知, 文中述及 : 就個人自主控制個人資料之資訊隱私權而言, 乃保障人民決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權, 並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權因此, 資訊隱私權乃基於人性尊嚴與個人主體性之維護及人格發展之完整, 並為保障個人生活秘密空間免於他人侵擾, 賦予個人資料之自主控制權其中個人資料之定義, 在美國學界認為係可解釋為, 用來描述資料與個人之間的關係 48 若是非人類的資料匿名的資料團體的資料皆非屬個人資料, 因非人類的資料係與人類無關聯 ; 又匿名的資料若無法經由公開或研究來查知牽涉何人之身分, 即無法界定該資料歸屬某特定之個人 ; 再者團體的資料係一群人所組成之團 45 1980 年經濟合作暨發展組織 (Organization for Economic Co-operation and Development,OECD) 決議通過的個人資料保護八大原則之第 1 條 : 1. For the purposes of these Guidelines: (b) personal data means any information relating to an identified or identifiable individual (data subject). 46 1995 年歐盟個人資料保護指令 (Directive 95/46/EC) 之第 2 條 : Article 2 (Definitions) For the purposes of this Directive:(a) personal data shall mean any information relating to an identified or identifiable natural person ( data subject ); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity. 47 范姜真媺, 個人資料保護法關於個人資料保護範圍之檢討, 東吳大學法學研究, 第 41 期, 頁 94-95,2013 年 12 月 48 翁清坤, 金融控股公司客戶個人資料之交互運用, 月旦法學雜誌, 第 196 期, 頁 223,2011 年 9 月 19

體, 該資料同樣無法界定區分某特定之個人者, 皆不視為個人資料 49 唯有該資料與某生存之自然人有關聯性, 且從資料的內容觀察即可明顯推知與某一特定之個人有關者, 才是定義下的個人資料第二項一般性資料個人資料分為一般性資料與特種資料, 在我國之個人資料保護法第 2 條第 1 項第 1 款定義之個人資料之種類, 扣除第 6 條明定原則禁止蒐集處理或利用之醫療基因性生活健康檢查及犯罪前科等五種個人資料即為一般性資料因此, 一般性資料可區分為姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動及其他得以直接或間接方式識別該個人之資料等就一般性及特種個人資料之種類區分與定義上, 運用包含例示與概括規定之立法技術, 主要區分內容有自然人關於屬人或與個人連結屬事之個別資料及其他足資識別該個人之資料等三種 50 在眾多例示規定之一般性資料中, 與個人最直接密切的即是姓名, 姓名可直接識別某一特定之個人姓名的作用之一為區別人己之不同 51, 作為自己獨特之標誌, 藉此表現出個人之個別化, 用來確定某一特定人之同一性, 因此姓名之兩種主要功能即是個別化與同一性 52 依行政院民國 101 年 10 月 1 日公告修訂之個人資料保護法之特定目的及個人資料之類別中, 將個人資料之類別區分為識別類特徵類家庭情形社會情況教育考選技術或其他專業受雇情形財務細節商業資訊健康與其他其他各類資訊類等十大類七十四種項目, 其中姓名係屬識別類中之識別個人者之項目, 出生年月日係屬特徵類之個人描述項目 49 翁清坤, 金融控股公司客戶個人資料之交互運用, 月旦法學雜誌, 第 196 期, 頁 223-224,2011 年 9 月 50 翁清坤, 金融控股公司客戶個人資料之交互運用, 月旦法學雜誌, 第 196 期, 頁 224,2011 年 9 月 51 民法第 19 條之立法理由謂 : 謹按姓名權者, 因區別人己而存人格權之一也故姓名使用權受他人侵害時, 始得請求侵害之屏除, 更為完全保護其人格計, 凡因侵害而受有損害者, 並得請求賠償 52 王澤鑑, 人格權法, 自版, 頁 135,2012 年 1 月初版 20

國民身分證用以辨識個人身分, 其效用及於全國 53 又, 國民身分證統一編號與戶口名簿戶號之編定及配賦方式, 由中央主管機關定之, 交由戶政事務所配賦 54 由於社會變遷急遽, 人與人之間互助關係與活動的變化範圍亦大, 攸關個人權益與社會秩序維護之個人身分辨識的正確性就愈形重要, 因此, 國民身分證及統一編號爲一項政府重要之戶政管理之手段與工具國民身分證統一編號與護照號碼皆係屬識別類中之政府資料中之識別者之項目特徵, 按個人資料保護法之特定目的及個人資料之類別之特徵類個人資料, 將其定義為個人描述身體描述習慣個性等四種項目其中個人描述係指 : 年齡性別出生年月日出生地國籍聲音等又身體描述係指 : 例如 : 身高體重血型等再者習慣係指 : 例如 : 抽煙喝酒等末項個性係指 : 例如 : 個性等之評述意見由此可知, 特徵不單係針對某特定個人生理或外觀之描述, 包含個人天生與後天所培養之人格特質亦涵蓋在內指紋是人指頭前端皮膚上的紋路, 具有個別不同永久不變的特性, 是個人與生俱來之獨一無二的印記, 普遍被用為辨識之工具, 指紋可據此爲辨識人別身分之重要依據之一 55 指紋係個人身體之生物特徵, 因其具有人各不同終身不變之特質, 故一旦與個人身分連結, 即屬具備高度人別辨識功能之一種個人資訊指紋乃重要之個人資訊, 個人對其指紋資訊之自主控制, 受資訊隱私權之保障 56 指紋係屬個人資料保護法之特定目的及個人資料之類別之識別類中之識別個人者之項目婚姻家庭係屬個人資料保護法之特定目的及個人資料之類別之家庭情形類, 家庭情形類包含家庭情形婚姻之歷史家庭其他成員之細節其他社會關係等四種項目其中家庭情形係指結婚有無配偶或同居人之姓名前配偶或同居人之姓名結婚之日期子女之人數等又婚姻之歷史係指前次婚姻或同居離婚或分居等細節及相關人之姓名等再者家庭其他成員之細節係指子女受扶養人家庭其他成員或親屬父母同居人及旅居國外及大陸人 53 54 55 56 戶籍法第 51 條第 1 項戶籍法第 55 條賀立雄, 全民指紋檔案系統簡介, 檔案與微縮, 第 54 期, 頁 48-50,1999 年 9 月司法院大法官釋字第 603 號 21

民親屬等末項其他社會關係係指朋友同事及其他除家庭以外之關係等教育係屬個人資料保護法之特定目的及個人資料之類別之教育考選技術或其他專業類, 教育考選技術或其他專業類包含學校紀錄資格或技術職業團體會員資格職業專長委員會之會員資格著作學生 ( 員 ) 與應考人紀錄委員工作紀錄等八種項目其中與教育相關者有學校紀錄係指大學專科或其他學校等又資格或技術係指學歷資格專業技術特別執照 ( 如飛機駕駛執照等 ) 政府職訓機構學習過程國家考試考試成績或其他訓練紀錄等再者著作係指書籍文章報告視聽出版品及其他著作等最後學生 ( 員 ) 應考人紀錄係指學習過程相關資格考試訓練考核及成績評分評語或其他學習或考試紀錄等職業係屬個人資料保護法之特定目的及個人資料之類別之社會情況類中之職業項目, 例如 : 學校校長民意代表或其他各種職業等又可歸於屬受雇情形類, 受雇情形類包含現行之受僱情形僱用經過離職經過工作經驗工作與差勤紀錄健康與安全紀錄工會及員工之會員資格薪資與預扣款受僱人所持有之財產工作管理之細節工作之評估細節受訓紀錄安全細節等十三種項目病歷在個人資料保護法第 2 條第 1 款所稱病歷之個人資料, 係指醫療法第六十七條第二項所列之各款資料 57 前項所稱病歷, 應包括下列各款之資料 : 一醫師依醫師法執行業務所製作之病歷二各項檢查檢驗報告資料三其他各類醫事人員執行業務所製作之紀錄 58 又病歷係歸屬個人資料保護法之特定目的及個人資料之類別之健康與其他類之健康紀錄項目病歷的性質主要是醫療相關人員, 記載對於某特定之病患的病程與治療經過, 以及健康照護紀錄資料與資訊之個人疾病歷史 59 病歷不只是醫療臨床工作的總結, 還具有包含醫療評估參考預防醫學研究臨床科學研究醫院醫療品質管理教學研究衛生行政法律文書等七種功能 60 依據醫療型態的不同, 即看診型態可區分為門診病歷住院病 57 58 59 60 個人資料保護法施行細則第 4 條第 1 項醫療法第 67 條第 2 項李詩應, 病歷與法律, 月旦法學雜誌, 第 203 期, 頁 109,2012 年 4 月李詩應, 病歷與法律, 月旦法學雜誌, 第 203 期, 頁 110-111,2012 年 4 月 22

歷急診病歷等三種 61 個人資料保護法規範下之資訊運用限制之研究聯絡方式係屬個人資料保護法之特定目的及個人資料之類別之識別類之識別個人者項目, 例如住址工作地址以前地址住家電話號碼行動電話即時通帳號網路平臺申請之帳號通訊及戶籍地址電子郵遞地址等財務情況係屬個人資料保護法之特定目的及個人資料之類別之財務細節類, 財務細節類包含收入與所得及資產與投資負債與支出信用評等貸款外匯交易紀錄票據信用津貼與福利及贈款保險細節社會保險給付與就養給付及其他退休給付資料主體所取得之財貨或服務資料主體提供之財貨或服務財務交易賠償商業資訊資料主體之商業活動約定或契約與營業有關之執照等十三種項目辨識財務者係指例如金融機構帳戶之號碼與姓名信用卡或簽帳卡之號碼保險單號碼個人之其他號碼或帳戶等皆是社會活動係屬個人資料保護法之特定目的及個人資料之類別之社會情況類之部分項目, 社會情況類包含住家及設施財產移民情形旅行及其他遷徙細節休閒活動及興趣生活格調慈善機構或其他團體之會員資格職業執照或其他許可意外或其他事故及有關情形法院檢察署或其他審判機關或其他程序等十一種項目涵蓋廣泛又社會活動亦可歸屬個人資料保護法之特定目的及個人資料之類別之健康與其他類之其他類中之部分項目, 例如政治意見政治團體之成員對利益團體之支持宗教信仰其他信仰等項目又在家庭情形類之其他社會關係項目亦屬之, 例如朋友同事及其他除家庭以外之關係等其他得以直接或間接方式識別該個人之資料, 係指上述例示規定以外之與個人連結後當可識別該個人之資料, 其中得以間接方式識別該個人之資料, 係指保有該資料之公務或非公務機關僅以該資料不能直接識別, 須與其他資料對照組合連結等, 始能識別該特定之個人之資料 62 係屬個人資料保護法之特定目的及個人資料之類別之其他各類資訊類, 其他各類資訊類之書面文件之檢索未分類之資料等兩項目即屬之書面文件之檢索項目係指, 例如未經自動化機器處理之書面文件之索引或代號等未分類之資料項目係指, 例如無法歸類之 61 62 李詩應, 病歷與法律, 月旦法學雜誌, 第 203 期, 頁 111,2012 年 4 月個人資料保護法施行細則第 3 條 23

信件檔案報告或電子郵件等個人資料保護法規範下之資訊運用限制之研究第三項特種資料我國新修訂之個人資料保護法較舊有的電腦處理個人資料保護法, 新增加醫療基因性生活健康檢查犯罪前科聯絡方式等類型之個人資料, 並將醫療基因性生活健康檢查及犯罪前科等五種個人資料, 從一般性資料中獨立 63 出來, 另訂定稱為特種資料依據 1010906 行政院版個人資料保護法部分條文修正草案總說明及條文對照表中之說明理由可知, 所有個人資料當中, 有些部分資料其性質有較為特殊或具敏感性, 若任意許由任何人蒐集處理或利用, 恐造成社會不安, 以及對個人資料所有者造成難以弭補之傷害與損失 64, 故有必要專為特種資料作特別限制之規定, 原則上對於醫療基因性生活健康檢查及犯罪前科等五種特種個人資料, 禁止蒐集處理與利用, 就算是取得當事人書面同意亦然, 除非有個人資料保護法第 6 條但書之四種例外情況, 始得為之 65 醫療之個人資料係指病歷及其他由醫師或其他之醫事人員, 以治療矯正預防人體疾病傷害殘缺為目的, 或其他醫學上之正當理由, 所為之診察及治療 ; 或基於以上之診察結果, 所為處方用藥施術或處置所產生之個人資料 66 再者, 發現所謂病歷係依醫療法第六十七條第二項所列之資料, 例如醫師依醫師法執行業務所製作之病歷各項檢查檢驗報告資料其他各類醫事人員執行業務所製作之紀錄在醫療實務上, 兩者難以區分, 因依醫療之個人資料定義來看, 病歷係包含在整個醫療程序裡面, 若要將屬於特種資料之醫療資料所涵蓋之病歷資料應是區分出來歸屬在一般性資料, 恐有難以切割之處 67 基因之個人資料係指由人體一段去氧核醣核酸 (Deoxyribonucleic Acid,DNA) 構成, 為人體控制特定功能之遺傳單位訊息 68 基因是指攜帶有遺傳信息或稱遺傳 63 特種資料一詞, 詳見 1010906 行政院版個人資料保護法部分條文修正草案總說明中之個人資料保護法部分條文修正草案條文對照表, 有關個人資料保護法第 6 條修正說明之內容 64 羅俊瑋, 論保險法第 177 條之 1 增訂之適切性, 軍法專刊, 第 58 卷第 4 期, 頁 81,2012 年 8 月 65 個人資料保護法第 6 條 66 個人資料保護法施行細則第 4 條第 2 項 67 鍾文岳汪家倩, 個人資料保護法這樣讀就對了 - 企業篇, 萬國法律, 第 181 期, 頁 8,2012 年 2 月 68 個人資料保護法施行細則第 4 條第 3 項 24

密碼的去氧核醣核酸之序列, 是控制生物遺傳性狀的基本單位, 亦即基因是一段具有功能性的去氧核醣核酸通常每一生物個體內的每一個細胞都含有相同的基因, 但並不是每一個細胞中的每一個基因所攜帶的遺傳信息都會表達出來不同部位和功能的細胞, 能將遺傳信息表達出來的基因也不同, 且同種但不同個體之生物之基因往往存在著某些差異, 因此不同個體具有個別不同之基因特徵若是以科學方法取得生物基因樣本, 並分析識別基因特徵, 即可建立基因資料庫, 作為遺傳醫學 69 70 犯罪偵查等多種用途, 我國目前有關基因採集運用之法規, 有民國 101 年 1 月 4 日修定之去氧核醣核酸採樣條例及民國 101 年 8 月 8 日修定之人體生物資料庫管理條例, 其法條中例如去氧核醣核酸採樣條例第 10 11 條, 即有考量人格權及隱私權的保護 71 值得一提的是, 我國並未將指紋列為特種資料, 相較於指紋, 因 DNA 關係個人遺傳資訊, 故比指紋更具敏感性, 個人對 DNA 資訊的自主控制與隱私有更高的期待與要求, 縱使國家基於犯罪偵防社會治安或維護公益等目的而立法准予蒐集運用 DNA, 但仍要考量人民資訊隱私利益而加以衡權 72 之性生活之個人資料係指性取向或性慣行之個人資料 73, 包含性傾向性癖好性對象及各種性行為或活動等個人性生活 (sexual life), 屬於極為敏感且容易引起偏見或足使個人人格遭受歧視之性生活個人資料, 我國個人資料保護法有關性生活包括性取向等相關事項, 係參考澳洲 1998 年隱私權法第 6 條規定及 2007 年澳洲法律改革委員會之修法建議, 將性生活界定為性取向 (sexual orientation) 及性慣行 (sexual practices) 74 健康檢查之個人資料係指非針對特定疾病進行診斷或治療之目的, 而以醫療行為施以檢查所產生之資料 75 健康檢查主要是做為治療目的外之以預防為目的之 69 曾育裕, 人體試驗與個人資料保護, 醫療品質雜誌, 第 6 卷第 1 期, 頁 26-27,2012 年 1 月 70 林鈺雄, 刑事程序中的 DNA 資訊干預 - 以採樣範圍他案比對與留存期限為中心, 司法院大法官一百年度學術研討會 - 憲法解釋與隱私權之保障 ( 上冊 ), 頁 34-36,2011 年 12 月 71 王澤鑑, 人格權法, 自版, 頁 256-257,2012 年 1 月初版 72 劉定基, 臺灣刑事 DNA 資料庫現況調查研究 - 以個人資訊隱私保障為中心, 科技法學評論, 第 8 卷第 2 期, 頁 151-152,2011 年 12 月 73 個人資料保護法施行細則第 4 條第 4 項 74 參閱 1010926 法務部法令字第 10103107360 號令公布電腦處理個人資料保護法施行細則修正條文對照表, 有關個人資料保護法施行細則第 4 條修正說明之內容 75 個人資料保護法施行細則第 4 條第 5 項 25

醫學檢查, 可用來評估個人目前之健康狀況, 為個人之健康狀態資訊, 其係以醫療行為所施行各項檢查所得之檢驗報告資料, 若發現疾病可做為日後醫療之參考犯罪前科之個人資料係指經緩起訴職權不起訴或法院判決有罪確定執行之紀錄 76 廣義的犯罪資料包括犯罪偵查搜索扣押審判確定判決證人報告人及告發人等相關資料 77 犯罪之加害人及被害人或其家屬常被媒體以新聞自由之名侵害其人格隱私權, 尤其是侵害對象為兒童或少年為最, 對此, 我國設有相 78 關規範有少年事件處理法及兒童及少年福利與權益保障法 79, 以保護兒童或少年之相關權益, 例如我國有關少年事件處理法之立法採保護優先主義, 其立法意旨係保障少年健全之自我成長, 調整其成長環境, 並矯治其性格, 故主要是對於少年施以治療矯正預防等教育措施, 純為保護少年之健全成長而除去刑事法之色彩, 並規定任何人不得於媒體資訊或以其他公示方式揭示有關少年保護事件或少年刑事案件之記事或照片, 使閱者由該項資料足以知悉其人為該保護事件受調查審理之少年或該刑事案件之被告, 故對少年事件之資訊公開, 採嚴格限制之立法 80 第四項我國區分個人資料之類別探討我國之個人資料保護法就一般性及特種個人資料之種類區分與定義上, 運用包含例示與概括規定之立法技術, 主要區分內容有自然人關於屬人或與個人連結屬事之個別資料及其他足資識別該個人之資料等三種 81 其中, 屬人之個別資料例如姓名出生年月日特徵指紋等對於個人本身之描述皆是, 至於與個人連結屬事之個別資料, 其資料本身係屬事物之性質, 本與個人無關, 但因該特定之事或物因與某特定個人連結後, 而形成描述某特定個人之事項, 例如教育職業財務情況社會活動等 76 個人資料保護法施行細則第 4 條第 6 項 77 王澤鑑, 人格權法, 自版, 頁 256,2012 年 1 月初版 78 少年事件處理法第 83 條第 1 項 83 之 1 條第 3 項 83 之 2 條 79 兒童及少年福利與權益保障法第 69 89 103 條 80 范姜真媺, 少年事件報導中有關個人資料之保護 - 以日本少年法第 61 條引發之爭議為借鏡, 刑事政策與犯罪研究論文集 (15), 法務部保護司編, 頁 285-287,2012 年 12 月 81 許文義, 個人資料保護法論, 三民, 頁 22,2001 年 1 月 26

又個人資料保護法之例示規定有姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動等, 除此之外以其他得以直接或間接方式識別該個人之資料為概括規定再者, 其他得以直接或間接方式識別該個人之資料, 係指例示規定以外之其他與個人連結後當可識別該個人之資料, 其中得以間接方式識別該個人之資料, 係指保有該資料之公務或非公務機關僅以該資料不能直接識別, 須與其他資料對照組合連結等, 始能識別該特定之個人之資料 82 其他得以直接或間接方式識別該個人之資料在立法上是採以概括方式規定之, 用來涵蓋例示規定以外之個人資料, 以免缺一漏萬 83 個人資料之種類繁多, 依行政院民國 101 年 10 月 1 日公告修訂之個人資料保護法之特定目的及個人資料之類別中, 將個人資料之類別區分為識別類特徵類家庭情形社會情況教育考選技術或其他專業受雇情形財務細節商業資訊健康與其他其他各類資訊類等十大類七十四種項目, 上述十大類七十四種項目又可區分歸類為特種資料與一般性資料兩種, 區分特種資料與一般性資料之立法上的意義, 在於作不同規範, 以求對資訊隱私權有更周嚴之保護, 將醫療基因性生活健康檢查及犯罪前科歸類屬於特種個人資料, 其規定除符合法定要件外, 原則上禁止蒐集處理或利用, 就算是已取得當事人同意亦然, 至於其他一般性個人資料, 原則上取得書面同意即可蒐集 84 但無論是特種資料或一般性資料之個資, 不管是公務機關或非公務機關, 只要是違反將會有不同之法律效果是故, 不管何人, 85 如違法蒐集處理或利用特種資料或一般性資料之個資, 皆可處以刑罰或行政罰 86 且違反者不論是違反何種個人資料類型, 若造成資料主體之損害, 都應負民事上的損害賠償責任 87 ; 在公務機關負無過失賠償責任 88, 在非公務機關方面, 負過 82 83 84 85 86 87 88 個人資料保護法施行細則第 3 條許文義, 個人資料保護法論, 三民, 頁 24,2001 年 1 月個人資料保護法第 7 8 15 19 條個人資料保護法第 41 42 43 44 45 46 條個人資料保護法第 47 48 49 49 50 條個人資料保護法第 28 29 30 31 條個人資料保護法第 28 條第 1 項 27

失賠償責任 89 個人資料保護法規範下之資訊運用限制之研究第二節個人敏感性資料之特別保護理由個人資料保護法的立法目的是人格權的保護, 所要保護的內涵為隱私權, 隱私權為人格權之一種, 關於人格權之保障, 應基於人格之存在關係人格獨立形成或發展, 且為私生活領域下之自我決定憲法保障個人自主控制個人資料之資訊隱私權, 無論一般或敏感性之個人資料, 個人資料當事人同意權本屬憲法所保障之基本權 90 因為隱私權為人身自由所包含的一種權利, 人身自由為重要之基本人權, 應受充分之保護, 尤其是核心隱私權之敏感性資料更有其需要與必要性所謂敏感性資料, 係指與個人具絕對密切關係之資料, 例如種族血統政治思想或立場信仰宗教性傾向基因性生活犯罪前科以及病歷或健康之狀況等在歐盟 95/46/EC 指令之第 8 條第 1 項係以特別項目資料來規定, 其項目包含種族血源政治意見宗教或哲學信仰工會成員及資格健康醫療與性生活等資料 91 又個人之敏感性資料不同於一般性資料, 在於所有個人資料當中, 其性質有較為特殊或具敏感性, 倘若任意許由任何人蒐集處理或利用, 恐侵害當事人不欲他人碰觸之核心隱私權, 對於個人資料所有者造成難以弭補之傷害與損失, 故有必要專為敏感性資料作獨立區別, 另做特別限制之規定, 例如個人資料保護法第 6 條之規定, 特別將醫療基因性生活健康檢查及犯罪前科等五種個人資料, 從一般性資料中獨立出來, 另訂定稱為特種資料, 原則禁止蒐集處理與利用第一項敏感性資料種類因國情不同之差異性個人資料種類繁多, 其中有些性質有較為特殊或具敏感性者, 稱之為敏感性 89 90 91 個人資料保護法第 29 條第 1 項司法院釋字 603 號解釋文羅俊瑋, 論保險法第 177 條之 1 增訂之適切性, 軍法專刊, 第 58 卷第 4 期, 頁 80,2012 年 8 月 28

資料, 敏感性資料在我國個人資料保護法稱之為特種資料, 在世界有些國家或組織有稱為敏感性資料, 亦有稱為特種資料者, 其定義約略不同, 但本質相同, 為該資料較為特殊或具敏感性者, 有必要為特別嚴格之限制用以特別保護之規定其特性屬當事人不欲他人碰觸之核心隱私權, 為避免任何人恣意蒐集處理或利用, 而侵害當事人之權益造成巨大傷害或造成社會不安, 有必要為特別嚴格之限制, 所以在許多國家或組織都有訂定關於敏感性資料之特別保護之規定 92, 原則上禁止任何人蒐集處理或利用, 不同的國家或組織所規範之敏感性資料之定義與範圍或項目不盡相同, 其所考量應是各國國民對該資料的因素來判斷, 及該國內的法律與社會環境等因素 93 在我國個人資料保護法第 6 條將醫療基因性生活健康檢查及犯罪前科等個人資料訂定為特種資料 94, 但在 1981 年歐洲理事會 (The Council of the European Union) 所發佈之保護個人關於自動化處理個人資料公約 (Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data, European Treaty Series - No. 108) 第 6 條將種族政治觀點宗教或其他信仰健康性生活與刑事判決等個人資料定義為特種資料 95 又在歐盟 95/46/EC 指令之第 8 條第 1 3 5 項將種族或民族出身政治觀點宗教或哲學信仰工會會籍健康或性生活醫療刑事紀錄等個人資料訂定為敏感性資料, 原則上禁止蒐集處理與利用, 但例外特殊條件下允許 96 另外在 1990 92 蔡秉錡, 敏感性個人資料保護之研究, 國立臺灣大學國家發展研究所碩士論文, 頁 33-50,2012 年 93 劉佐國李世德, 個人資料保護法釋義與實務 - 如何面臨個資保護的新時代, 碁峰資訊股份有限公司, 頁 38,2012 年 11 月初版 94 依據個人資料保護法第 6 條立法理由, 係參考 1995 年歐盟資料保護指令 (95/46/EC) 德國聯邦個人資料保護法第 13 條及奧地利聯邦個人資料保護法等外國法例, 再經審酌我國國情與民眾認知而將醫療基因性生活健康檢查及犯罪前科等五種, 列入需特別加強保護的特種資料與項目 95 European Treaty Series - No. 108,Article 6 Special categories of data : Personal data revealing racial origin, political opinions or religious or other beliefs, as well as personal data concerning health or sexual life, may not be processed automatically unless domestic law provides appropriate safeguards. The same shall apply to personal data relating to criminal convictions. http:// conventions.coe.int/treaty/en/treaties/word/108.doc ( 最後瀏覽日 2014 年 5 月 25 日 ) 96 Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data Article 8 : The processing of special categories of data 1. Member States shall prohibit the processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade-union membership, and the processing of data concerning health or sex life. 3. Paragraph 1 shall not apply where processing of the data is required for the purposes of preventive 29

年聯合國所發佈之規範電腦化個人資料檔案指導綱要 (Guidelines for the Regulation of Computerized Personal Data Files) 第五點提到例如種族或民族出身膚色性生活政治觀點宗教哲學和其他信仰社團或工會的成員之資料, 若處理利用時會造成對當事人有歧視問題發生時, 則原則上禁止蒐集處理 97 但在 1980 年經濟合作暨發展組織 (Organization for Economic Co-operation and Development,OECD) 制定之隱私保護暨個人資料跨境流通指導綱領及亞太經濟合作組織 (Asia-Pacific Economic Cooperation,APEC) 於 2004 年底訂頒 APEC 隱私權保護原則 (APEC Privacy Framework) 皆未定義何謂敏感性資料, 其認為有些資料性質為中性, 並非資料本身會直接造成當事人之傷害, 而是該資料之內容在特殊使用之情境下將會造成資料主體之傷害, 與某些特殊類型資料之內容會直接造成資料主體之傷害有所不同 98 從上可知, 不同之規範所涵蓋之敏感性資料存在著不同的差異, 判斷該個人資料是否應歸屬為敏感性資料, 原則上有幾種見解或立場, 第一種 - 該資料本身即屬性質有較為特殊或具敏感性者, 為該資料所有人所不欲為他人所探知或碰觸之核心隱私資料, 該資料本質即具敏感性之資料, 例如許玉秀大法官在協同意見書提到 : 按捺指紋是否可以強制, 以及何種限度內可以強制, 取決於指紋資訊是 medicine, medical diagnosis, the provision of care or treatment or the management of health-care services, and where those data are processed by a health professional subject under national law or rules established by national competent bodies to the obligation of professional secrecy or by another person also subject to an equivalent obligation of secrecy. 5. Processing of data relating to offences, criminal convictions or security measures may be carried out only under the control of official authority, or if suitable specific safeguards are provided under national law, subject to derogations which may be granted by the Member State under national provisions providing suitable specific safeguards. However, a complete register of criminal convictions may be kept only under the control of official authority.member States may provide that data relating to administrative sanctions or judgements in civil cases shall also be processed under the control of official authority. http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf ( 最後瀏覽日 2014 年 5 月 25 日 ) 97 Guidelines for the Regulation of Computerized Personal Data Files Adopted by General Assembly resolution 45/95 of 14 December 1990 5. Principle of non-discrimination Subject to cases of exceptions restrictively envisaged under principle 6, data likely to give rise to unlawful or arbitrary discrimination, including information on racial or ethnic origin, colour, sex life, political opinions, religious, philosophical and other beliefs as well as membership of an association or trade union, should not be compiled. http://www.refworld.org/docid/3ddcafaac.html ( 最後瀏覽日 2014 年 5 月 25 日 ) 98 蔡秉錡, 敏感性個人資料保護之研究, 國立臺灣大學國家發展研究所碩士論文, 頁 19-24,2012 年 30

否為敏感資訊所謂資訊的敏感度, 就是該資訊如果脫離個人控制, 可能對個人造成的損害有多大, 也就是資訊的抽象危險性有多高的問題, 此時若認為指紋本身即具敏感性者, 則指紋該當為敏感性資料 99 第二種 - 認為資料性質皆為中性, 並非資料本身會直接造成當事人之傷害, 而是該資料之內容在特殊使用之情境下將會造成資料主體之傷害, 此時在該特殊使用之情境下使用之資料, 才稱為敏感性之資料, 例如城仲模大法官在協同意見書提到 : 指紋本為中性之資料, 單純知悉個人之指紋並無法透露任何訊息, 蒐集指紋對於隱私權的影響如何, 端視指紋在個案中的用途而定, 若對於指紋認為是中性資料, 端看特殊使用之情境下是否會造成資料主體之傷害, 此時在該特殊使用之情境下使用之資料, 才是敏感性之資料 100 第三種 - 除某些特殊類型資料之內容會直接造成資料主體之傷害, 本身即為敏感性資料外, 亦包含藉由該資料得以聯結或揭露敏感性資料, 但該資料本身不具敏感性, 只是藉由該資料開啟或直接聯結敏感性資料, 該資料亦應歸類為敏感性資料, 例如司法院大法官釋字第 603 號解釋理由書提到 : 指紋係個人身體之生物特徵, 因其具有人各不同終身不變之特質, 故一旦與個人身分連結, 即屬具備高度人別辨識功能之一種個人資訊由於指紋觸碰留痕之特質, 故經由建檔指紋之比對, 將使指紋居於開啟完整個人檔案鎖鑰之地位因指紋具上述諸種特性, 故國家藉由身分確認而蒐集個人指紋並建檔管理者, 足使指紋形成得以監控個人之敏感性資訊, 此時指紋本身因得以聯結或揭露敏感性資料, 故應將指紋視為敏感性資料不同的立場或見解將影響判斷或定義敏感性資料之方式, 例如採列舉或例示規定, 將影響規範敏感性資料之項目與範圍, 以及所要採行保護之方式即限制之原則, 例如一律禁止原則或採原則禁止例外允許之政策因此, 在定義何種資料屬於敏感性資料之規範之三種方式中, 通常以法律明文列舉方式, 其主要考量係以資料之性質, 其好處係判斷容易且較無爭議, 相較於以情境方式來判別某資料在何種或不同情境下是否屬於敏感性資料, 將因主客觀因素造成歧異而產生認定 99 司法院大法官釋字第 603 號, 許玉秀大法官之協同意見書 100 司法院大法官釋字第 603 號, 城仲模大法官之協同意見書 31

之困難, 影響法律之安定性, 尤其在我國缺乏個資保護專責主管機關下, 法律明文列舉方式似乎為較適當之方式 101 然而考量在以服務為導向之資訊社會下, 公私機構對個人資訊之自動化處理亦無從避免, 縱屬可能影響個人自主決定之敏感資訊, 如顯示種族來源政治意見宗教或哲學之信念工會之參與以及涉及健康及性生活犯罪紀錄等個人資訊, 是否當然採取嚴格限制不得蒐集處理利用或公開若採限縮方式嚴格限制一律禁止蒐集處理利用, 對資訊自主權與隱私權之保護較為周密, 但若與公共重大利益相衝突時, 將造成國家或社會之損害, 而有較個人利益傾斜之偏頗 ; 然而若採寬鬆方式, 原則禁止例外允許之政策, 在公眾利益考量下, 並非當然不得蒐集處理利用或公開, 應只是增加限制條件或加強保護而已, 又禁止或限制者應為該敏感性資訊之蒐集, 而非是聯結或揭露敏感性資料之該資料 102, 其界限為何, 才不會造成藉公共利益學術研究或其他之名, 造成對資訊自主權與隱私權之保護不足或空洞化 103, 首先考量界定敏感性資訊之項目與範圍及該資訊使用情境對當事人涉及之影響, 在對於敏感性資料之見解或立場所抱持之態度, 與不同的國情對於其國民對該資料的感情因素及與社會環境或公眾利益下, 而會有不同之立法考量, 因此我國對於敏感性資料處理原則, 於公務機關以及非公務機關原則上不得蒐集有關醫療基因性生活健康檢查及犯罪前科之個人資料, 除非符合個人資料保護法所訂之相關例外情況 104 第二項核心隱私權探究敏感性資料與個人具有絕對密切之之本質, 且屬當事人不欲他人碰觸之核心隱私權, 為憲法保障之基本權利之一, 應加以特別保護, 倘若任意許由任何人蒐集處理或利用, 恐侵害當事人不欲他人碰觸之核心隱私權, 故有必要專為敏感 101 蔡秉錡, 敏感性個人資料保護之研究, 國立臺灣大學國家發展研究所碩士論文, 頁 153,2012 年 102 司法院大法官釋字第 603 號, 大法官余雪明在部分協同部分不同意見書持此看法 : 不能因其所聯結之資訊本身敏感 ( 如某人正從事政治活動 ) 而認為指紋亦成了敏感資訊應禁止或限制者為該項敏感資訊 ( 從事政治活動 ) 之蒐集, 而非指紋或姓名 103 劉靜怡, 不算進步的立法 : 個人資料保護法初步評析, 月旦法學雜誌, 第 183 期,P152-156, 2010 年 8 月 104 法務部, 法務部 99 年度公務機關個人資料保護方案計畫研究成果報告書參考手冊, 委託財團法人資訊工業策進會之研究報告, 頁 31,2012 年 32

性資料另做特別限制之規定 105 因敏感性資料若不當被蒐集與運用或公開, 將造成當事人遭受排擠或差別待遇之不利益, 對於個人資料所有者造成難以弭補之重大傷害與損失, 需受較一般性資料有嚴格之規範, 以保護核心隱私權 106 釋字 603 號解釋揭示憲法保障個人自主控制個人資料之資訊隱私權, 因此不論一般或敏感性之個人資料, 皆屬憲法所保障之基本權, 因為隱私權為人身自由所包含的一種權利, 人身自由為重要之基本人權, 應受充分之保護, 尤其是核心隱私權之敏感性資料更有其需要與必要性但由於資訊自動化處理時代之到來, 個人資料被廣泛地蒐集運用, 且資料經過有系統之整合可以組成不同性質之個人資訊, 若不加諸資料管理者保護義務與使用限制, 資料所有者對其個人資訊正確性及使用幾乎喪失掌控權, 進而個人資訊恐將遭濫用, 個人隱私將有被任意揭露之風險, 而失去資訊自主權而影響人格之發展, 於是從傳統之隱私權發展出資訊隱私權或資訊自決權以規範個人資訊之蒐集儲存利用與移轉, 尤其對於核心隱私權之敏感性資料更形重要從消極面向而言, 資訊隱私權可以限制某些敏感個人資訊之收集或利用, 避免個人隱私受到侵害就積極面而言, 資訊自主權可以保障資訊隱私權, 並增進個人自主決定選擇生活之方式及參與政治或社會活動而免於受他人干預之心理壓力及充分展現公民之能力, 對維護人性尊嚴與尊重人格自由發展適當深具意義 107 判斷是否為敏感性資料將直接涉及核心隱私權之問題, 因敏感性資料與個人之核心隱私權具有絕對密切之之本質或連結, 為當事人不欲他人碰觸之核心隱私權, 因此得知他人敏感性資料幾乎等同開啟或碰觸他人之核心隱私之處, 因此探究某資料是否為敏感性資料及顯得格外重要, 例如我國民國 86 年公布施行之戶籍法戶籍法第 8 條第 3 項以發給身分證為條件強制人民按捺指紋之規定, 涉及所蒐集之指紋是否為敏感性資料之問題, 在釋字第 603 號解釋文認為 : 指紋乃重要之個人資訊, 個人對其指紋資訊之自主控制, 受資訊隱私權之保障, 大法官認為指紋涉及核心隱私權為敏感性資料 105 羅俊瑋, 由個人資料保護論保險法第一七七條之一之妥適性, 月旦法學雜誌, 第 206 期,P248, 2012 年 7 月 106 范姜真媺, 他律與自律共構之個人保護法制 - 以日本有關民間法制為主, 東吳法律學報, 第 21 卷第 1 期,P176-177,2009 年 7 月 107 司法院大法官釋字第 603 號, 大法官余雪明, 部分協同部分不同意見書 33

但我國個人資料保護法第 6 條並未將指紋列為特種資料, 從許玉秀大法官在協同意見書提到 : 從生命的存在與否立論, 所有跟生命有關的資訊, 應該只有相對的敏感度其認為指紋紀錄並不具絕對敏感度, 只具相對的敏感度並以人的相貌來比較, 進一步說明 : 人的相貌雖然是肖像權所保護的對象, 但是不被認為屬於敏感資訊, 因為它原則上可以從外觀察覺 ( 雖然有時候也需要科學技術方能鑑別 ), 而指紋則需要透過科學技術才比較能夠精確分辨, 而且正如同多數意見所主張, 指紋碰觸留痕並且是因人各異但比較兩種資訊, 指紋固然碰觸留痕, 如果沒有碰觸就不會留痕, 也就不會暴露行蹤 ; 反之, 如果人出現在某一個地方, 縱使沒有碰觸任何物品, 只要被監視器照到, 被別人看到, 同樣會暴露行蹤面相可能暴露行蹤, 影響人身自由, 指紋可能沒有留痕, 而不會暴露行蹤, 如果面相不夠敏感, 指紋紀錄也就只有相對的敏感度指紋的敏感度應該還是在於它的程序性質, 因為指紋可以辨識人別, 辨識的精確度愈高, 抽象危險性愈高一旦確定個人屬性, 屬於個人的資料庫等於門戶洞開, 個人等於失去對於自己其他資訊的自主控制, 指紋資訊的敏感度 ( 也就是抽象危險性 ) 在此因此不同之見解或立場將會影響核心隱私權之涵蓋範圍, 又可將其區分為絕對性與相對性之敏感性資料, 例如人體研究中之基因即屬絕對性之敏感資料, 因為基因資訊如不當的被利用或揭露時, 將嚴重侵害蘊藏於內之人性尊嚴與人格自我形塑外, 亦可能引響工作權平等權等 108, 尤其是以研究原住民為目的之人體研究, 在取得個該原住民之同意即可進行恐有爭議, 並涉及最核心之隱私權, 因人體研究所收集之血液人體組織或檢體通常涉及基因之研究, 藉此將可分別人種揭露個人或民族之遺傳疾病健康等資訊, 並作為遺傳醫學犯罪科學等多種 109 用途 ; 但在相對性敏感性資料則需端看特殊之使用情境而區別是否屬之, 因此區別敏感性資料之種類並將之為絕對的禁止或適當限制, 對保護核心隱私權有其必要及重要性如果從人格權引申隱私權, 必須說明的是, 人格的價值為什麼建立在私密性之上? 所謂私密就是除了自己之外, 別人無法碰觸的事物, 因為如果別人無法碰 108 許義寶, 外國人個人資料保護與國家蒐集利用之法律問題研究 - 以入國與居留為例, 中央警察大學法學論集, 第 19 期, 頁 95,2010 年 10 月 109 蔡志偉, 人體研究與原住民族集體權, 人權規範與發展的新課題, 刑事政策與犯罪研究論文集 (15), 法務部保護司編,P106-109,2012 年 12 月 34

觸, 就無法干預, 換句話說, 私密性的事物只有個人自己能夠主宰, 保障隱私, 因而就是保障自主, 能自主才有價值, 有價值才有人格, 人的自主正是彰顯個人人格價值的首要特徵, 所以隱私權可以用來保障個人自主的領域, 所以就人格權而言, 隱私權是實現人格權的一種程序權利隱私權當然也有它的實體面向, 隱私權在民法上被歸類為人格權的一種, 因為隱私權本身具有保護個人利益維護個人安全等價值 110 第三項醫療病歷健康檢查之區別難題我國個人資料保護法第 6 條將醫療與健康檢查兩項列為特種資料, 卻將病歷排除在特種資料之外, 意謂病歷非屬敏感性資料, 但醫療病歷健康檢查具有相類似之同質性且同屬於個人之健康狀況, 卻分列於一般性資料與特種資料, 其是否具合理性 111? 何謂病歷, 依醫療法第六十七條第二項所列之資料, 例如醫師依醫師法執行業務所製作之病歷各項檢查檢驗報告資料其他各類醫事人員執行業務所製作之紀錄病歷不只是醫療臨床工作的總結, 還具有包含醫療評估參考預防醫學研究臨床科學研究醫院醫療品質管理教學研究衛生行政法律文書 112 等七種功能探究醫療在個人資料保護法施行細則第 4 條第 2 項之定義, 係指病歷及其他由醫師或其他之醫事人員, 以治療矯正預防人體疾病傷害殘缺為目的, 或其他醫學上之正當理由, 所為之診察及治療 ; 或基於以上之診察結果, 所為處方用藥施術或處置所產生之個人資料從該定義內容可得知病歷資料係涵蓋在醫療資料之內又所謂健康檢查係指非針對特定疾病進行診斷或治療之目的, 而以醫療行為施以檢查所產生之資料健康檢查主要是做為治療目的外之以預防為目的之醫學檢查, 可用來評估個人目前之健康狀況, 為個人之健康狀態資訊, 其係以醫 110 111 112 司法院大法官釋字第 603 號, 許玉秀大法官在協同意見書蕭奕弘, 論個人資料保護法的法制性問題, 成大法學, 第 23 期, 頁 166-168,2012 年 6 月李詩應, 病歷與法律, 月旦法學雜誌, 第 203 期, 頁 110-111,2012 年 4 月 35

療行為所施行各項檢查所得之檢驗報告資料, 若發現疾病可做為日後醫療之參考 113 醫療與健康檢查之差異在於是否為治療之目的不同, 而進行醫療行為之醫學檢查, 依據檢查結果所產生之資料, 前者為疾病之判斷, 並施予治療之方法, 後者為身體健康情況之判斷, 與後續是否應續行治療之建議例如目前以醫療研究或健康科學研究為目的兩者有時都會採行基因檢測方法, 來判斷或評估是否為遺傳疾病或帶有潛藏遺傳疾病之風險, 因此基因資訊與健康資訊難以區隔, 故醫療健康檢查皆具有敏感性資料之性質 114 又通常健康檢查前常需填寫個人疾病史家族病史等資料, 此部分亦常顯現在病歷資料上, 因此健康檢查所產生之資料稱之為健康檢查報告, 內含各項檢查檢驗報告資料, 該健康檢查報告與病歷具有極相似之性質與內容 115 從上述醫療與病歷或健康檢查與病歷之定義與內涵可知, 醫療係指以治療為目的所為之一連串診療行為與診療歷程及紀錄, 健康檢查係指以治療為目的外所為之一連串以醫療行為所施行醫學檢查之健康評估報告, 而病歷係指以治療為目的所為之一連串診療行為過程之記錄, 包含各項檢查檢驗報告資料, 是醫療專業上之重要紀錄文書 116 探究病歷的性質主要是醫療相關人員, 記載對於某特定之病患的病程與治療經過, 以及健康照護紀錄資料與資訊之個人疾病歷史之紀錄文書 117 在醫療實務上, 兩者難以區分, 因依醫療之個人資料定義來看, 病歷係包含在醫療裡面, 又從性質內涵來看, 病歷是整個醫療過程之紀錄, 若要將屬於特種資料之醫療資料所涵蓋之病歷硬是區分出來歸屬在一般性資料中, 恐有難以切割之處為何要對醫療健康檢查資料特別保護, 原因在於該資料內容有當事人不欲他人碰觸之核心隱私權, 例如罹患國人難以啟齒之精神疾病或後天免疫缺乏症候群 (Acquired Immunodeficiency Syndrome,AIDS, 或稱為愛滋病 ), 我國有特別立法規範加以特別保護 118, 倘若遭他人任意蒐集處理或利用, 恐侵害當事人不欲 113 陳明豐, 健康檢查與健康管理, 健康世界雜誌, 第 229 期, 頁 82-85,2005 年 1 月 114 羅俊瑋, 論保險法第 177 條之 1 增訂之適切性, 軍法專刊, 第 58 卷第 4 期, 頁 85-87,2012 年 8 月 115 陳明豐, 健康檢查與健康管理, 健康世界雜誌, 第 229 期, 頁 85-86,2005 年 1 月 116 李詩應, 病歷與法律, 月旦法學雜誌, 第 203 期, 頁 108,2012 年 4 月 117 李詩應, 病歷與法律, 月旦法學雜誌, 第 203 期, 頁 109,2012 年 4 月 118 精神衛生法及相關子法人類免疫缺乏病毒傳染防治及感染者權益保障條例及相關子法 36

他人碰觸之核心隱私權, 造成當事人重大損害, 故為敏感性資料, 通常從治療或處置方法之資訊即可推知該資料主體罹患何種疾病, 故其醫療資訊有加以保護之必要, 原則禁止蒐集處理或利用, 反觀病歷資料係紀載醫療活動內容之紀錄 119, 卻歸屬在一般性資料, 只要符合特殊條件下 120, 即可為蒐集處理或利用, 尤其保有病歷資料之醫療機構或醫事人員, 若未善盡個人資料保護法規範之義務而洩漏病歷資料, 恐嚴重侵害病患資訊隱私權 121 因此, 我國個人資料保護法將病歷從醫療切割出來, 而排除在特種資料之外, 意謂病歷非屬敏感性資料, 並不具合理性, 且讓醫療實務界在法令遵循上恐難以適從, 因此, 個人資料保護法第六條不能蒐集資料應再增加病歷, 以解決醫療病歷健康檢查之區別難題, 更符合保護核心隱私權之目的第三節個人資料識別及可識別性之差異我國之個人資料保護法就資料之種類採用例示與概括規定兼具之立法技術, 除卻例示規定之資料外 122, 其他得以直接或間接方式識別該個人之資料為概括規定在區分與定義上, 其他得以直接或間接方式識別該個人之資料, 係指例示規定以外之其他與個人連結後當可識別該個人之資料, 其中得以間接方式識別該個人之資料, 係指保有該資料之公務或非公務機關僅以該資料不能直接識別, 須與其他資料對照組合連結等, 始能識別該特定之個人之資料 123 因此何種資料具有直接識別性? 何種資料在何種情況下才具有間接識別性? 又何謂識別性與可識別性, 其差異性為何? 為本節探究之重點 119 陳誌雄劉庭妤, 我從個人資料保護法看病患資訊自主權與資訊隱私權之保護, 月旦民商法雜誌, 第 34 期, 頁 24,2011 年 12 月 120 個人資料保護法第 5 8 9 15 16 19 20 條 121 陳誌雄劉庭妤, 我從個人資料保護法看病患資訊自主權與資訊隱私權之保護, 月旦民商法雜誌, 第 34 期, 頁 44-45,2011 年 12 月 122 例示規定之資料有姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動等 123 個人資料保護法施行細則第 3 條 37

第一項何謂直接間接方式識別個人資料保護法規範下之資訊運用限制之研究某項資料是否屬於其他得以直接或間接方式識別該個人之資料, 依該資料是否能識別某特定之個人, 若是, 則該資料才具有個人資料之性質, 具有識別個人之能力, 其中所謂識別, 在字義上係指辨認分別, 但在個資法上是指可以在群體中區別出某特定之個人而言 124 何謂直接方式識別, 意即按該資料是否能直接識別某特定人, 而無需參考其他資料之輔助, 若是, 則該資料即可單獨且直接方式識別某特定人, 例如將姓名與攝得人像之照片結合即可直接識別該特定之個人, 因此從照片資料即可單獨且直接識別特定之個人, 此時照片具有直接識別性, 屬於直接識別資料又何謂間接方式識別, 意即僅按該資料無法直接識別某特定人, 需有其他資料之輔助, 藉由其他資料對照組合或連結等方法始能識別該特定之個人者, 則該資料係以間接方式始能識別某特定人, 該資料屬於間接識別資料, 仍具有個人資料之性質 125 例如僅靠汽車車牌號碼無法直接識別某特定人, 若將車牌號碼輸入交通部公路監理電腦系統, 即可得知該車牌號碼之車主而識別出特定之個人, 此時汽車車牌號碼屬於間接識別資料, 具有個人資料之性質因此, 所謂得以間接方式識別之個人之資料是用來補強得以直接方式識別的不足而當要判斷該個人資料是不是屬於個資法所保護之得以間接方式識別之個人資料, 必須判斷這個資料是不是可藉由資料持有者所保有之其他資料互相對照組合連結然後指涉到某個特定的人例如, 線上遊戲的情形, 玩家通常會註冊 ID 並使用暱稱在虛擬世界裡活動, 而僅以 ID 與暱稱通常無法識別出特定之人, 但是若透過遊戲公司的資料庫內之 ID 或暱稱使用者之真實姓名等資料, 來對照組合連結, 此時即可以將某特定個人識別出時, 此時,ID 就會是個資法所稱的可間接識別之個人資料 126 124 劉定基, 個人資料的定義保護原則與個人資料保護法適用的例外 - 以監視錄影為例 ( 上 ), 月旦法學教室, 第 115 期, 頁 48,2012 年 5 月 125 劉佐國李世德, 個人資料保護法釋義與實務 - 如何面臨個資保護的新時代, 碁峰資訊股份有限公司, 頁 26-27,2012 年 11 月初版 126 經濟部工業局, 個人資料法規遵循參考指導暨宣導手冊, 自版, 頁 27,2012 年 38

只是, 該資料無直接識別性而是具有間接識別性時, 其識別能力之強弱, 將影響是否歸屬得以間接方式識別資料之界定, 意即若需耗費精力或曠日廢時始能識別該特定之個人之間接識別性資料, 該資料是否仍具有個人資料之性質, 而將之歸類為個人資料恐有疑慮在個人資料保護法施行細則修正條文對照表中之第 3 條說明指出 : 至於是否得以直接或間接方式識別者, 需從蒐集者本身個別加以判斷, 原無一致性之標準, 此宜於個案中加以審認, 為權衡個人資料之保護與個人資料之合理利用, 並避免滋生疑義, 應依本法相關規定加以判斷 127, 又原本個人資料保護法施行細則修正草案第 3 條曾指出, 若該資料查詢困難耗費過鉅或耗時過久始能特定者不在此限因此, 需耗費精力或曠日廢時始能識別該特定之個人之間接識別性資料, 將不再歸類屬於個人資料, 以防範圍過於廣泛或不具實益, 但其界限為何, 需近一步探究第二項何謂識別性從隱私權角度來看所欲保護之客體, 可區分為 : 個人屬性之隱私權個人資料之隱私權通訊內容之隱私權匿名之隱私權等四種其中個人屬性係指例如姓名身分聲音肖像等 ; 個人資料係指個人屬性被以文字描述或紀錄時, 因具有獨一且個人化之特性, 此時該資料即能高度辨識某特定之個人 128 而在 1995 年歐盟個人資料保護指令 (Directive 95/46/EC) 將個人資料定義為任何得以識別或可識別自然人之資料, 又將可識別之人定義為可直接或間接藉由身分證號碼或一個或數個與身體生理精神經濟文化或社會身分有關特殊因素所確定之人 129 又所謂識別, 是指可以在群體中區別出某特定之個人而言, 因此從上可得知, 所謂識別或可識別係指直接或間接藉由身分證號碼或一個至數個與身體生理精神經濟文化或社會身分等與個人特徵相關之資料, 藉由該種資料可以在群體中區別出某特定之個人而言, 該資料即具有識別 127 法務部法令字第 10103107360 號令公布電腦處理個人資料保護法施行細則修正條文對照表, 中華民國 101 年 9 月 26 日 128 許文義, 個人資料保護法論, 三民書局, 頁 55-56,2001 年 1 月 129 1995 年歐盟個人資料保護指令 (Directive 95/46/EC) 第 2 條第 1 項 a 款 39

性或可識別性 130 個人資料保護法規範下之資訊運用限制之研究有識別性可特定出某個人之資料, 意即具有個人識別性與特定個人關聯性, 透過該資料能從群體中區別出某特定之個人者識別性有無之判斷基準有客觀說與主觀說兩種, 前者是以一般人為基準, 後者以處理該資料者為基準, 因識別性具有相對性之特質, 如該資料經過特殊處理後, 例如匿名或代號化, 若非資料處理之資料管理者, 即一般人所無從識別特定之當事人者, 在客觀說立場, 對於一般人而言, 該資料無識別性, 但在主觀說立場而言, 對於資料處理之資料管理者來說, 該資料仍具有識別性 131 第三項何謂可識別性通常可直接藉由與個人相關之資料, 在群體中區別出該特定人, 該資料具有直接識別性, 若是該資料無法直接識別某特定之個人, 而係以間接方式藉由一個至數個與身體生理精神經濟文化或社會身分或其他與個人特徵相關之資料, 再藉由其他資料之輔助以對照組合或連結等方法, 始能識別該特定之個人者, 則該資料係以間接方式始能識別某特定人, 該資料即具有可識別性何謂可間接識別之個人資料? 依據法務部所提出之立法說明, 由於社會態樣複雜, 有些資料雖然沒有直接指名道姓, 但是一經揭露後, 仍可能識別出某一特定人, 則仍屬於可間接識別之個人資料個資法施行細則針對間接方式識別之定義為僅以該資料不能識別, 須與其他資料對照組合連結等, 始能識別該特定個人者 132 通常指可識別性資料係指該資料識別個人之方式為間接方式, 意即個人資料保護法施行細則第三條所稱 : 本法第二條第一款所稱得以間接方式識別, 指保有該資料之公務或非公務機關僅以該資料不能直接識別, 須與其他資料對照組合連結等, 始能識別該特定之個人之資料者, 但須排除查詢困難耗費過鉅或 130 羅俊瑋, 論保險法第 177 條之 1 增訂之適切性, 軍法專刊, 第 58 卷第 4 期, 頁 73-75,2012 年 8 月 131 范姜真媺, 他律與自律共構之個人保護法制 - 以日本有關民間法制為主, 東吳法律學報, 第 21 卷第 1 期, 頁 176,2009 年 7 月 132 經濟部工業局, 個人資料法規遵循參考指導暨宣導手冊, 自版, 頁 27,2012 年 40

耗時過久始能特定之資料 133, 意即以資料蒐集處理之資料管理者來說, 以其能力所及可能處理之資料為限又與其他資料容易為比對或組合之個人資料, 其中所謂其他資料之範圍有非限定說與限定說兩種, 前者涵蓋範圍較廣, 包含個人資料保護法第 2 條第 1 項第 1 款所例示十九項以外之所有其他資料, 後者僅以資料蒐集處理之資料管理者所掌控之例示十九項以外之其他資料 134 雖然我國對於識別性或可識別性之個人資料種類或項目, 在新修訂個人資料保護法之特定目的及個人資料之類別中, 臚列有特徵類家庭情形社會情況教育考選技術或其他專業受雇情形財務細節商業資訊健康與其他其他各類資訊類等九大類七十一項, 但不以此為限, 需注意須排除查詢困難耗費過鉅或耗時過久始能特定之資料, 以及個人資料保護法第 51 條明定排除之自然人為單純個人或家庭活動之目的, 而蒐集處理或利用個人資料, 與於公開場所或公開活動中所蒐集處理或利用之未與其他個人資料結合之影音資料第四節問題與小結個人資料與個人資訊兩者有何不同, 首先從資料與資訊之定義來看, 資料(data) 是人們藉由聲音光顏色圖形文字, 形狀圖形等符號所組成資訊 (information) 是人類認知狀態的改變是經過處理後對接受者有用的或有意義的資料 135, 從資訊政策議題的觀點與定義的效用及實用性來看, 資訊 (information) 是一種資源一種商品一種型態認知是社會上一種具有法定效力之正式力量 136 資訊是資料集合處理後而獲得的訊息, 資料是原始未處理 133 經濟部工業局, 個人資料法規遵循參考指導暨宣導手冊, 自版, 頁 9,2012 年 134 范姜真媺, 他律與自律共構之個人保護法制 - 以日本有關民間法制為主, 東吳法律學報, 第 21 卷第 1 期, 頁 176,2009 年 7 月 135 葉宏謨楊銘賢邱瑞科莊雅茹, 資訊管理導論, 國立空中大學自版, 頁 5-9,1999 年 8 月初版三刷 136 王春源錢淑芬, 資訊經濟學, 國立空中大學自版, 頁 21-28,2001 年 2 月初版 41

前之數據, 兩者為相對的概念 137 個人資料保護法規範下之資訊運用限制之研究個人資料為個人存在或活動之事實, 若未與特定之個人連結, 此時無法成為有用的或有意義之個人資訊, 因此, 若能從諸多某特定人之個人資料, 將其處理組合並與該特定人連結後, 即可揭露該特定個人之隱私資訊, 個人資訊是指個人內心外觀活動與及對於個人之評價 138 通常一般人常將資料與資訊混淆使用, 無法嚴格區別, 因此個人資料與個人資訊兩者亦常混淆不清, 但從前述理解個人資料與個人資訊兩者差異性, 有助於釐清個人資料保護法所規範是要保障人格權, 其所要保護之核心是隱私權, 即是個人資訊, 而個人資訊是藉由一個或多個個人資料組合並與該特定人連結後對該特定人之隱私資訊 139 例如電話號碼或地址之個人資料若與該電話所有人或居住之人連結後, 即是該特定人之聯絡方式, 對蒐集者處理及利用之商人來說, 當藉此建立起資料庫之後, 即是一種推銷商品所必需之極具價值的資源因此, 為保障人格權中之個人資訊隱私權, 有必要限制蒐集運用個人資料, 尤其是敏感性資料將涉及當事人敏感之隱私資訊, 例如犯罪前科, 縱使是偵查不起訴判決無罪不受理等非判刑有罪案件亦然 140 雖然個人資料與個人資訊兩者雖然所代表之內涵與意義不同, 但與所有要保護人格權中之個人隱私是息息相關且環環相扣, 因此有學者認為並無須嚴格區分之必要而可以混用 141, 137 王澤鑑, 人格權法, 自版, 頁 245,2012 年 1 月初版 138 范姜真媺, 他律與自律共構之個人保護法制 - 以日本有關民間法制為主, 東吳法律學報, 第 21 卷第 1 期, 頁 173-175,2009 年 7 月 139 許文義, 個人資料保護法論, 三民書局, 頁 18-21,2001 年 1 月 140 李英婷, 政府管太多 : 判無罪仍存檔列管濫貼標籤, 蘋果日報,2013 年 7 月 21 日, 頭條要聞 http://www.appledaily.com.tw/appledaily/article/headline/20131006/35343943/ 政府管太多 : 判無罪仍存檔列管濫貼標籤 ( 最後瀏覽日 2014 年 5 月 25 日 ) 因個人資料保護法在 2010 年修正後, 對於一些非判決有罪案件的資料就不能任意提供, 因此警政署在隔年編列 500 多萬元建置非判決有罪刑案資料查證系統, 把原來刑事資料庫的資料分流, 將偵查不起訴判決無罪不受理等案件, 移至另一資料庫控管, 只限在進行刑事偵查使用時才能提供警政署的刑案資料庫是作為司法機關的參考資料, 過去不論最後是否判決有罪, 刑事案件只要經過司法機關偵審程序, 提告或被告者的相關資訊都會被記錄在刑案資料查證系統中, 包括個人姓名電話戶籍地全戶資料出入境或前科紀錄等被告即使最後不起訴都還會被蒐集並記錄至該資料庫, 若再因他案被告, 司法警察機關或檢察官看了前案紀錄後, 恐有先入為主的印象, 認為被告沒學乖, 恐對當事人產生不利益之疑慮 141 范姜真媺, 他律與自律共構之個人保護法制 - 以日本有關民間法制為主, 東吳法律學報, 第 21 卷第 1 期, 頁 173,2009 年 7 月 42

所以限制蒐集運用個人資料是保護個人資訊目的之必要手段, 所以個人資料與個人資訊所代表內涵與意義是有差異的, 但有時似乎是相同的本章所研究的個人資料保護法規範下之客體係指個人資料, 下一章所研究的係指個人資訊中之核心意涵 - 資訊隱私權與與資訊自主權, 藉此提出避免讀者混淆 43

第三章資訊隱私權與資訊自主權之探究人之權利能力, 始於出生, 終於死亡, 此為民法第 6 條明文規定, 又權利能力又稱為人格, 因此, 人人皆具有權利能力, 而享有人格權人格權係以人格為內容的權利, 因此, 人格權的主體為人, 係以人的存在為基礎, 從而體現人的自主性與個別性, 並著重維護及促進人性尊嚴與人格自由發展人格權係一種基本權利, 屬於一身專屬權, 且是一種具支配性的絕對權, 得向基本權利義務者請求作為不作為的權利 142 從個人資料保護法首條中可知, 其規範是以保障人格權為核心, 其所要保護之客體個人資料或稱個人資訊之隱藏核心即是隱私權隱私權雖非憲法明文列舉之權利, 惟基於人性尊嚴與個人主體性之維護及人格發展之完整, 並為保障個人生活秘密空間免於他人侵擾及個人資料之自主控制, 隱私權乃為不可或缺之基本權利, 而受憲法第 22 條所保障 143 因此隱私權著重在維護人性尊嚴與尊重人格自由發展, 屬於一種人格利益且是人格權的具體化權利之一種 144 從隱私權來探討個人資料保護法所要保護之內容包括資訊隱私權與資訊自決權, 除消極面之資訊隱私不受侵犯外, 亦包含積極面之個人資訊自我決定權, 即不受干擾自由控制與決定個人資訊之積極請求權 145 資料管理者就所蒐集個人資料之性質無論是涉及私密敏感事項 ( 敏感性個資 ) 或雖非私密敏感但易與其他資料結合為詳細之個人檔案 ( 一般性個資 ), 為確保個人主體性及人格發展之完整, 保障個人資訊隱私, 有必要就其正當取得之個人資料, 亦應確保其合於目的之正當使用及維護資訊安全惟有如此, 方能使資料所有者事先知悉其個人資料所以被蒐集之目的, 及將如何正當使用人民之個人資訊 142 王澤鑑, 人格權法, 自版, 頁 47-53,2012 年 1 月初版 143 司法院大法官釋字第 585 號解釋理由書 144 我國民法 ( 第 19 194 195 條 ) 將人格權具體化為十種個別人格法益, 包含姓名生命身體健康名譽自由信用隱私貞操其他人格法益隱私權係指一切個人自我事務不受他人干預或窺知之權利 145 李震山, 電腦處理個人資料保護法之回顧與前瞻, 中正法學集刊, 第 14 期, 頁 40,2004 年 1 月 44

第一節資訊隱私權與資訊自主權憲法並未明文規定隱私權為人民之基本權利, 但依據司法院大法官釋字第 585 號解釋認為, 隱私權為不可或缺之基本權利, 並透過憲法解釋, 將隱私權列入憲法第 22 條的權利之一從隱私權之內涵觀之, 所謂資訊隱私權, 乃係指個人對於自身領域內之資訊有自主控制並免於他人入侵之權利, 而資訊隱私權可視為為隱私權的類型化 146 因此, 為保障人民的資訊隱私權, 司法院大法官已在好幾號解釋中提及人民之資訊隱私權 147 個人資料保護對於所謂已公開的資訊是否即不受隱私權之保障, 就個人自行公開之資訊, 以及已為眾所週知或相當多數之人所知之資訊, 並在其公開之範圍 148 內, 即難以再主張受到隱私權之侵害基於重視個人資訊隱私權之保障之觀點, 縱係個人自願公開資訊下, 也不意謂第一次的授權之後, 個人對其自願公開之資訊即因此完全喪失控制, 而容許他人任意蒐集或僅受低度保護, 而不能對違反其授權目的或範圍的侵害行為有所主張釋字第 585 號解釋認為, 應將個人資訊之自主控制權納入隱私權保障範圍內, 且不限於個人秘密及個人資料不受揭露的自由第一項資訊隱私權隱私權和大部分基本權比較, 算是較新發現或主張之基本權利, 因其內涵不明 149, 故是個難以界定的概念, 每個法律概念都有其核心與外緣, 越是接近核心的部分, 其意涵越清楚, 故較不會有爭議, 反之越靠近外緣之部分, 則其意涵越模糊, 而隱私權的核心十分狹小, 甚至連核心都不清楚, 此從隱私權的定義為不受侵擾之權利觀之, 何種行為算是侵擾即不明確, 實務上常以隱私之合理期待不受 146 馬興平, 論資訊隱私權的保障 - 從釋字第 603 號解釋出發, 國立中正大學法律學研究所碩士論文, 頁 55-56,2007 年 147 司法院大法官釋字第 293 585 603 689 號 148 個人資料保護法第 19 條第 1 項第 3 款規定, 對於當事人自行公開或其他已合法公開之個人資料之情況, 賦予非公務機關在特定目的下, 對該個人資料擁有蒐集或處理之合法權, 免除需經當事人同意要件 149 葉俊榮, 政府資訊公開與隱私權 - 司法對基本權利的脈絡論證與空間構築, 司法院大法官一百年度學術研討會 - 憲法解釋與隱私權之保障 ( 上冊 ), 頁 86-88,2011 年 12 月 45

侵擾之自由來判斷, 但合理期待即很抽象 ; 再者, 資訊隱私權衍生至今以個人資訊之自我控制為核心, 即自身資訊揭露控制權, 或稱資訊自主權, 也很難清楚或完整表現出資訊隱私權之意涵 150 ; 畢竟個人隱私不受侵擾之權利與個人資訊之自我控制是兩個不同之情境, 故資訊隱私權與資訊自主權兩者並不相等, 但是相隨相生之連體嬰從憲法角度來看個人資料保護法所欲保護的是人格權中之隱私權, 而隱私權範圍包含私生活不受干擾與個人資訊是否對外公開之自主權其中資訊隱私權一詞是從美國發展而來, 美國法是從普通法與憲法之個案發展出對隱私保護的標準, 採廣義解釋包括個人自主權決定和資訊隱私兩個類型 151 ; 而資訊自主權是德國法上的概念, 德國法是藉由個案創設一般法律原則, 最先採取領域理論 152 而後具體化於一定的保障範圍, 逐漸以資訊自主為私領域的規範機制 153 我國有關隱私權是受美國法與德國法兼具之影響, 資訊隱私權在我國首見於司法院釋字第 603 號解釋文, 其認為就個人自主控制個人資料之資訊隱私權而言, 乃保障人民決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權, 並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權從而將資訊隱私權範圍擴大解釋, 而將資訊自主權涵蓋歸屬於在資訊隱私權之中 154 因此國內有學者認為資訊隱私權與資訊自主權兩個名稱雖然不同, 但本質意義甚至內涵應是相同的 155 隱私權係由個人生活私密領域與個人資訊自主兩個核心所構成, 為釐清與分辨兩者間之核心領域與保護範圍之不同, 將資訊隱私權定義為屬消極面之資訊隱私不受侵犯, 即私生活不受干擾之空間隱私之消極基本權利, 屬私密領 150 王明禮, 網路時代商業廣告與資訊隱私 - 從釋字第六八九號解釋談起, 司法院大法官一百年度學術研討會 - 憲法解釋與隱私權之保障 ( 下冊 ), 頁 4-5,2011 年 12 月 151 王澤鑑, 人格權法, 自版, 頁 213-225,2012 年 1 月初版 152 王澤鑑, 人格權法, 自版, 頁 233,2012 年 1 月初版所謂領域理論, 例如將私人生活各種領域, 比擬為各種不同大小之圓圈, 並將其放置於同一個同心圓的模型上, 依其圓圈接近中心核心部分的遠近, 分為不同層級, 越接近核心之層級, 越需更高保護之必要, 而在德國聯邦法院將之區分為隱密秘密個人等三個領域, 其中隱密領域是屬於核心領域需絕對保護, 任何侵害均應被排除 153 王澤鑑, 人格權法, 自版, 頁 229-238,2012 年 1 月初版 154 王澤鑑, 人格權法, 自版, 頁 92,2012 年 1 月初版 155 王澤鑑, 人格權法, 自版, 頁 244,2012 年 1 月初版國內學者亦有將資訊隱私權稱為資訊自決權者請參見例如李震山, 論資訊自決權, 李鴻禧教授六秩華誕祝賀論文集 : 現代國家與憲法, 月旦出版社, 頁 709-56,1997 年 3 月初版 46

域 ; 另將資訊自主權定義為屬積極面之個人資訊自我決定權, 即自由控制是否對外公開與對其個人資料之使用有知悉與控制權, 並包含資料記載錯誤之更正權之個人資訊積極請求權, 屬資訊自主區分隱私權之消極基本權利與積極請求權之意義, 在於有助於規範資料所有者與資料管理者間之權利義務, 因此, 通常將資訊隱私權指的是個人生活私領域免於受他人侵擾之消極基本權利, 而資訊自主權指的是個人資訊的自主控制積極請求權 156 隱私權範圍相當廣泛, 包含身體隱私財產隱私資訊隱私自主決定隱私等 157, 其中資訊隱私權所要處理的主體是人, 所要處理的事是主體的恐懼, 而非客體的秘密, 即個人資訊被任意揭露所生之恐懼, 為防範此種風險有必要對他人就個人資料蒐集與運用採限制為手段, 避免產生個人私生活領域遭受侵擾, 此時個人係處在被動防禦之立場, 為消極基本權利, 資訊主體可對他人主張不作為之請求, 以確保個人生活私密領域 158 如同許玉秀大法官在釋字第 603 號協同意見書所說的 : 所謂私密就是除了自己之外, 別人無法碰觸的事物, 因為如果別人無法碰觸, 就無法干預, 換句話說, 私密性的事物只有個人自己能夠主宰, 保障隱私, 因而就是保障自主, 能自主才有價值, 有價值才有人格, 人的自主正是彰顯個人人格價值的首要特徵, 所以隱私權可以用來保障個人自主的領域, 所以就人格權而言, 隱私權是實現人格權的一種程序權利因此, 隱私權中有關個人資料部分通常稱為資訊隱私權, 個人資料具有私密性, 本質上與隱私權之保障密不可分, 屬於個人資訊隱私者, 應屬個人資料之限制蒐集運用有關 159 資訊隱私權之作用與目的, 在於限制他人蒐集與使用有關足以辨識自己的資料之權利, 以確保個人自我界定的權利 160, 但現今科技發達, 若將個人資訊隱私所 156 王澤鑑, 人格權法, 自版, 頁 244-245,2012 年 1 月初版 157 李震山, 電腦處理個人資料保護法之回顧與前瞻, 中正法學集刊, 第 14 期, 頁 40,2004 年 1 月 158 呂信瑩, 個人資料保護法上目的拘束原則之探討, 台灣論證出版股份股份有限公司, 頁 39-46, 2012 年 12 月初版 159 李震山, 電腦處理個人資料保護法之回顧與前瞻, 中正法學集刊, 第 14 期, 頁 40-41,2004 年 1 月 160 翁清坤, 告知後同意與消費者個人資料之保護, 台北大學法學論叢, 第 87 期, 頁 237,2013 年 9 月 47

欲保護之對象侷限於個人私密之資訊, 恐無法提供足夠保障, 而不能因應資訊科技發展所造成對個人之侵害在今日透過電腦處理技術, 可將零碎片段無意義的個人資料, 快速串連比對歸檔與系統化當大量資訊累積在一起時, 經過電腦分析處理, 即可顯現某特定個人之生活私密誰掌握了這些技術與資訊, 便掌握了監看他人的權力為避免個人處於透明與被監視的隱憂之中, 隱私權保障的範圍也應該隨之擴張到非私密或非敏感性質的個人資料保護 161 因此個人資料保護範圍包含涉及私密敏感事項之敏感性個資與非私密敏感但易與其他資料結合為個人檔案之一般性個資但一般人格權並非完全不得干預, 因此對資訊隱私權之保障並非絕對, 端看個人對個人資訊之揭露是否屬無隱私或秘密合理期待, 又國家得於符合憲法第 23 條規定意旨之範圍內, 以法律明確規定對之予以適當之限制第二項資訊自主權資訊自主權又稱資訊自決權, 係指個人資料自主控制, 為資訊社會中個人的自主權利, 在人格自由發展權之核心內容著重於自我決定與行動自由, 資訊自主權屬資訊隱私權之前哨, 每項個人資料之蒐集或運用, 皆應尊重資料主體當事人之自主權 162 ; 對於個人資訊被蒐集處理或利用之權利即是所謂資訊自主決定權, 資訊自主決定權以涉及資訊是否得以被蒐集處理運用之決定為其內涵, 個人資訊自主權, 主要環繞在當事人是否同意之探討 163 資訊自主權係德國法上的概念, 個人資訊自主權係德國於 1983 年制定人口普查法之違憲審查時由德國聯邦憲法法院所創設, 並修正領域理論的適用, 在該案判決主文中提到二項重要原則 164 : 一在現代資訊科技處理下, 應保護個人資料避免遭受無限制的蒐集儲存運用與傳遞, 個人有權自行決定其個人資料在何時與及何種範圍內交付與使用 161 司法院大法官釋字第 603 號, 林子儀大法官協同意見書 162 李震山, 來者猶可追, 正視個人資料保護問題司法院大法官釋字第六三號解釋評析, 台灣本土法學雜誌, 第 76 期, 頁 5-7,2005 年 11 月 163 張永明, 媒體傳播下之個人隱私權, 司法院大法官一百年度學術研討會 - 憲法解釋與隱私權之保障 ( 下冊 ), 頁 31,2011 年 12 月 164 王澤鑑, 人格權法, 自版, 頁 234-235,2012 年 1 月初版 48

二個人資訊自主權並非具有絕對排他性, 個人對其個人資料並無所謂絕對不受限制之支配權而是有其可限性, 當有更高並值得保護之重大公共利益時, 此時個人資訊自主權必須退讓 165 關於德國資訊自主權二項重要原則, 在我國司法院大法官亦表贊同, 並於釋字第 603 號解釋文加以引用 : 就個人自主控制個人資料之資訊隱私權而言, 乃保障人民決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權, 並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權又認為個人資訊自主權並非具有絕對排他性, 其表示惟憲法對資訊隱私權之保障並非絕對, 國家得於符合憲法第二十三條規定意旨之範圍內, 以法律明確規定對之予以適當之限制因此, 資訊自主權指的是個人有權自行決定其個人資料之交付與使用, 相對於資訊隱私權的要求個人隱私不受侵犯, 資訊自主權著重於個人資訊之自我控制之展現, 落實資訊自主權即可免於個人資訊被任意揭露所生之恐懼, 更能達到保護個人資訊隱私的要求因為個人不管面對公務機關或非公務機關對於資訊蒐集的無奈, 在於一旦個人資訊脫手, 個人其實已經很難再有控制之可能且除非具體問題發生, 否則個人對於機關內部的資訊保管及運用情形, 實在是一無所悉, 也無從確認該機關是否良好地保護其資訊安全並予以正當使用 166 但個人資訊自主權並非毫無限制受到保護, 因為現今個人無法獨立於社會之外, 每個人都是社會共同體的一份子, 個人受社會共同體之拘束下, 其基本權利並非具有絕對排他性, 為保護社會秩序的和諧運作與社會大多數人的共同利益, 對資訊自主權所為之限制應僅限於當有更高並值得保護之重大公共利益時為限, 且此項限制應有法律保留原則法明確性原則以及符合比例原則之適用雖然個人自主控制其個人資料之資訊隱私權, 包含於隱私權之保障範圍內, 而受憲法之 165 李震山, 電腦處理個人資料保護法之回顧與前瞻, 中正法學集刊, 第 14 期, 頁 43-44,2004 年 1 月 166 袁志豪, 對我家瞭若指掌家長告補習班, 聯合新聞網,2013 年 11 月 5 日, 社會新聞 / 法律前線 http://udn.com/news/society/soc6/8273934.shtml( 最後瀏覽日 2014 年 5 月 25 日 ) 張菱育, 房仲網洩個資 600 人受害 - 交易資料看光光太沒安全保障, 蘋果日報,2013 年 10 月 19 日, 房市地產 http://www.appledaily.com.tw/appledaily/article/property/20131019/35375151/( 最後瀏覽日 2014 年 5 月 25 日 ) 49

保護, 但國家限制人民資訊隱私權之行為是否合憲, 應就具體個案所涉之資訊性質, 決定違憲審查之密度, 為保護個人隱私法益及維護公共利益之間平衡, 國家得為適當限制, 並須為與該公益目的之達成具備密切關聯之侵害較小手段, 始符憲法第 23 條比例原則之要求 167 總而言之, 對資訊自主權所為之限制, 應僅限於相對地有更高且顯然值得保護之公共利益時, 此時資訊自主權才需犧牲退讓, 所為之限制符合法律保留法明確性以及符合比例原則之適用更不在話下再者, 為落實個人資訊自主權應以當事人同意為前提, 且應限制資訊蒐集及運用者對於該資訊之使用, 是以當事人原始同意之範圍為限, 而非現今個人資料保護法未全面將當事人同意列為前提要件, 僅將當事人同意列為要件之一, 顯然有不周延之憾, 有檢討修法之必要 168 依世界人權宣言公民與政治權利國際公約及歐洲人權公約規定, 私人生活領域有不受他人任意干涉之權利, 國家負有積極的保護義務, 應提供法律保護, 以免個人之私人生活領域遭受不當干涉第三項個人資料所有者與資料管理者間權利衝突個人資料所有者與資料管理者在權利間是相對應的主體, 在一個法律體制中, 能作為主體的個體至少具有三個要件, 分別是 : 該個體要能負擔義務與承擔責任之能力, 該個體能自由主張自己的權利, 該個體能與其他個體在法律體制下締結契約或發生其他法律關係, 簡言之, 凡是在法律體制下能享受權利與負擔義務的個體, 在國內法中, 自然人與法人皆為權利之主體 169 凡兩相對應之主體即可能會發生權利衝突, 所謂權利衝突係指一個權利主體在行使其權利時會影響到另一個權利主體的權利實現, 亦即不同權利主體對其所主張或行使而導致相互間產生實踐上衝突的情況 170 例如前東德國機安全部運用國家統治力量, 非現代法治手段不當蒐集儲存之極具爭議性之國家安全機關資料, 德國於 1991 年透過立法途徑制訂前東德國家安全機關資料法, 解決有關該爭 167 司法院大法官釋字第 603 號, 林子儀大法官協同意見書 168 劉靜怡, 不算進步的立法 : 個人資料保護法初步評析, 月旦法學雜誌, 第 183 期, 頁 151-156, 2010 年 8 月 169 丘宏達陳純一, 現代國際法, 三民書局, 頁 265,2013 年 1 月修訂三版二刷 170 吳信華, 憲法釋論, 三民書局, 頁 183,2011 年 9 月初版 50

議性資料存廢問題, 滿足當事人或受難者知悉真相的權利, 同時兼顧資料運用與個人資料保護的問題 171 資料管理者或稱為個人資料管理者 (personal information controller ) 係指蒐集持有處理或利用個人資料之個人或機構, 包括授權他人代為蒐集持有處理利用傳遞或揭露個人資料者 172 相對地, 個人資料的所有者即是指個人資料之當事人, 其中當事人係指個人資料之本人 173, 個人資料之所有權屬當事人所有, 並且當事人就其個人資料按個人資料保護法第 3 條規定, 其權利不得預先拋棄或以特約限制之, 因此, 唯有當事人才有權決定其資料流向, 縱使因資料管理者取得該個人資料, 亦不影響資料所有者對其個人資料所有權與控制權再者, 個人資料所有者的基本權利即是隱私權, 所要保護的是資訊隱私, 目的是避免個人私生活領域遭受侵擾及資訊被任意揭露所生之恐懼, 所展現在外的是資訊自主權, 保障個人生活秘密空間免於他人侵擾及個人資料之自主控制, 以維護人性尊嚴與個人主體性之維護及人格發展之完整, 為防範此種風險有必要對他人就個人資料蒐集與運用採限制為手段現今資訊科技高度發展及相關設備之方便取得, 個人之私人活動受注視監看監聽或公開揭露等侵擾之可能大為增加, 個人之私人活動及隱私受保護之需要, 亦隨之提升例如記者跟拍行為主張新聞採訪權及民眾知的權利, 與遭跟拍對象之某特定人之個人隱私權的權利衝突新聞採訪者於有事實足認特定事件屬大眾所關切並具一定公益性之事務, 而具有新聞價值, 如須以跟追方式進行採訪, 其跟追倘依社會通念認非不能容忍者, 即具正當理由反之, 故意或惡意對被跟追人重複緊追不捨之行為, 形成被跟追人恐懼不安, 嚴重干擾被跟追人之生活作息, 或對身體生命法益形成威脅, 以及對隱私權造成嚴重侵害, 逾越必要性及適當性之要求, 則有違比例原則社會秩序維護法第 89 條第 2 款規定, 旨在保護個人之行動自由免於身心傷害之身體權及於公共場域中得合理期待不受侵 171 李震山, 知的權利與個人資料保護之折衝 - 德國透過立法途徑處理前東德國家安全部所遺留個人安全資料之反思, 軍法專刊, 第 58 卷第 1 期, 頁 1-10,2012 年 2 月 172 APEC 隱私保護綱領第一章第 10 條 : personal information means any information about an identified or identifiable individual. 173 個人資料保護法第 2 條第 1 項第 9 款 51

擾之自由與個人資料自主權, 而對於資料管理者間所為合理限制 174 因此, 每個人的基本權利並非具有絕對排他性, 在釋字第 689 號解釋理由書曾提到 : 在參與社會生活時, 個人之行動自由, 難免受他人行動自由之干擾, 於合理範圍內, 須相互容忍, 乃屬當然如行使行動自由, 逾越合理範圍侵擾他人行動自由時, 自得依法予以限制個人縱於公共場域中, 亦應享有依社會通念得不受他人持續注視監看監聽接近等侵擾之私人活動領域及個人資料自主, 而受法律所保護惟在公共場域中個人所得主張不受此等侵擾之自由, 以得合理期待於他人者為限, 亦即不僅其不受侵擾之期待已表現於外, 且該期待須依社會通念認為合理者依此可作為調和個人資料所有者與資料管理者間之權利衝突因現今個人無法獨立於社會之外, 每個人都是社會共同體的一份子, 人與人互動時難免會相互涉及他人個人資料, 當一方因某種目的蒐集取得另一方個人資料後即成為資料管理者資料管理者基於各種目的有蒐集處理運用之權利, 例如非公務機關與客戶間所定契約, 或者雙方因締約前之準備階段之類契約, 而產生有蒐集處理運用他方個人資料之需求與權利 175 ; 或因公務機關因執行法定職務必要範圍, 或法律明文規定 176, 而產生有蒐集處理運用人民個人資料之權利 177 此時若資料所有者主張資訊隱私權或資訊自主權, 必然會妨害資料管理者蒐集處理運用之資訊自由權利, 將使得該特定目的無法進行, 造成社會無法正常運作相對地若資料管理者漫無限制地蒐集處理運用對方個人資料, 將嚴重侵害資料所有者之資訊隱私與自主權個人受社會共同體之拘束下, 其權利並非具有絕對排他性, 在個人資料所有者與資料管理者兩者權利衝突間, 如何取得平衡達到雙贏, 創造社會秩序的和諧運作與社會利益, 應以一方有合理性必要為限, 當雙方有權利衝突時, 應衡量何方之權利有更需保護之處, 他方行使權利時所採取的 174 司法院大法官釋字第 689 號解釋 175 李震山, 電腦處理個人資料保護法之回顧與前瞻, 中正法學集刊, 第 14 期, 頁 52-53,2004 年 1 月 176 例如警察執行臨檢勤務時, 依警察職權行使法第 7 條第 1 項第 2 款規定, 詢問姓名出生年月日出生地國籍住居所及身分證統一編號等 177 李震山, 電腦處理個人資料保護法之回顧與前瞻, 中正法學集刊, 第 14 期, 頁 50-51,2004 年 1 月 52

手段與方法應符合比例原則個人資料保護法規範下之資訊運用限制之研究第二節資訊自主與資訊自由之原則個人對於屬於自己的資訊, 固然有自主決定是否提供予他人知悉, 以及提供的範圍或項目及運用之特定目的與範圍之權利, 相反的亦有不提供之權利, 惟在人與人的交往過程中, 提供足以辯識身分之個人資訊給與他人, 亦是維持人與人的交往之間所不可或缺之信賴基礎 ; 人民與國家間之權利義務關係, 亦需藉由個人資訊始能將之具體化, 因為國家機關擁有廣泛蒐集資訊之權力, 並藉由所蒐集的資訊作為施政正當性之基礎, 又政府蒐集公開運用資訊有維繫國家安全與 178 創造社會人民福祉之憲法意涵, 因此, 在適當之情況下提供個人資訊, 亦有其必要性換言之, 資訊隱私權或資訊自決權亦非受到絕對之保護, 從而, 個人之資訊隱私權與公益之間要如何取得平衡, 亦即如何取得隱私權與知的權利間之平衡關係 179, 又隱私權在目前已非僅存在於私法領域, 而已經提升至公法上之權利, 國家要基於如何之公益目的始得要求人民提供個人資訊, 人民在國家蒐集儲存整合傳遞或提取使用屬於個人資訊之過程中, 能否參與更正或拒絕國家機關之行為再者, 另一方面人民有向政府要求資訊之權, 國家基於行政或公益或其他原因而蒐集儲存整合傳遞或處理利用之各種資訊, 人民基於民主政治及資訊自由之理念下, 可要求政府公開其所擁有之資訊, 以提高行政透明度與人民對公共事務之參與及知的權利, 意即國家的資訊公開已成為原則而非例外, 在此情形下, 國家的資訊公開制度應如何因應, 才不至於在資訊公開時滿足請求資訊公開之人的權利, 卻不當的侵害其他人之資訊隱私權, 並能調和資訊自主與資訊自由 178 李震山, 知的權利與個人資料保護之折衝 - 德國透過立法途徑處理前東德國家安全部所遺留個人安全資料之反思, 軍法專刊, 第 58 卷第 1 期, 頁 7-9,2012 年 2 月 179 許淑萍, 個人資料保護法影響政府機關資訊公開之研究, 東吳大學法律學研究所碩士論文, 頁 24,2011 年 53

之要求, 為今日重要的議題之一 180 個人資料保護法規範下之資訊運用限制之研究第一項原則禁止例外允許之立法機制個人資料保護法的立法目的是為規範個人資料之蒐集處理及利用, 以避免人格權受侵害, 並促進個人資料之合理利用其中規範個人資料之蒐集處理及利用事項屬資訊自主權, 而促進個人資料之合理利用屬資訊自由原則 181 資訊自主與資訊自由為兩種不同的基本權利, 同樣受到保障, 為保障人格權中之個人資訊自主及促進個人資料合理使用, 有必要調和兩者, 因此我國個人資料保護法係採用九項立法原則 :1. 限制蒐集原則 2. 內容正確原則 3. 目的明確化原則 4. 限制利用原則 5. 保護安全原則 6. 公開原則 7. 個人參與原則 8. 責任原則 9. 比例關聯原則 182 其中較著重資訊自主者有: 限制蒐集原則目的明確化原則限制利用原則個人參與原則比例關聯原則, 並強調個人資料合理使用之重要性我國對於個人資料之蒐集與運用係採原則禁止例外允許之立法機制, 意即不得隨意蒐集與運用個人資料, 除非在有特定目的與必要範圍內之前提要件與特定條件下始可為之, 此從個人資料保護法第 15 16 19 20 條可窺知, 對於特定目的外之蒐集與運用係採原則禁止例外允許之規範例如, 對於公務機關及非公務機關分別於該法第 15 19 條要求對個人資料之蒐集或處理, 除第 6 條第 1 所規定資料外, 應有特定目的為前提要件, 又分別於第 16 20 條前段要求公務機關及非公務機關對個人資料之利用, 除第 6 條第 1 項所規定資料外, 應與蒐集時之特定目的相符及蒐集之特定目的必要範圍內為之 183 對於個人資料尤其是第 6 條之特種資料之蒐集與運用係採禁止原則, 對於一般性資料係原則禁止, 唯有在有特定目的之前提下, 且在特定目的之必要範圍內及法規範之條件下, 允許對個人資料之蒐集與運用, 以保障資訊隱私與自主權並兼顧資訊自由的需求 180 許文義, 個人資料保護法論, 三民書局, 頁 66-72,2001 年 1 月 181 王澤鑑, 人格權法, 自版, 頁 250,2012 年 1 月初版 182 王澤鑑, 人格權法, 自版, 頁 248-249,2012 年 1 月初版 183 梁震, 從法務部預告電腦處理個人資料保護法施行細則修正草案看美國保險業個人資料保護規範, 保險經營與制度, 第 11 卷第 2 期, 頁 127-128,2012 年 9 月 20. 陳誌雄劉庭妤, 我從個人資料保護法看病患資訊自主權與資訊隱私權之保護, 月旦民商法雜誌, 第 34 期,2011 年 12 月王澤鑑, 人格權法, 自版, 頁 250,2012 年 1 月初版 54

再者對於特定目的外之資料蒐集與運用是禁止的, 此涉及比例關聯原則, 意即個人資料蒐集與運用應與蒐集目的間具有正當合理之關聯但為促進資訊自由遂於第 16 20 條後段設定在特定條件下, 例外允許與蒐集個人資料特定目的以外之運用, 唯有在法律明文規範之條件下, 始例外允許不符當初蒐集資料時所表示特定目的以外之運用個人資料保護法第 16 20 條所指特定目的外即是有別於當初蒐集資料時所表示特定目的之意涵, 亦即限制利用原則之實踐, 以促進個人資料之合理利用之立法目的 184 在資訊自主權之觀點, 不管蒐集或運用, 應以當事人同意為前提, 始能真正落實個人資訊自主權, 且資料管理者對於該資料所有者之蒐集及運用, 應是以當事人原始同意之範圍為限, 但現今個人資料保護法僅將當事人同意列為要件之一, 而非全面將當事人同意列為前提要件, 尤其是個人資料保護法第 6 條涉及敏感性之特種資料, 亦規定在有 1. 法律明文規定 2. 公務機關執行法定職務或非公務機關履行法定義務所必要 3. 當事人自行公開或其他已合法公開之個人資料 4. 公務機關或學術研究機構基於醫療衛生或犯罪預防之目的, 為統計或學術研究而有必要等四種情況下, 亦得例外蒐集處理或利用個人資料更遑論在第 15 16 19 20 條規範一般性資料, 不管是特定目的或特定目的外之蒐集或處理與利用, 總共臚列十九項事由, 只需依第 8 9 條履行告知義務後, 而在未取得當事人同意為前提下, 亦得蒐集運用個人資料, 使得例外事項過於寬廣, 無法真正落實個人資訊自主權, 而無法全面保障個人資訊隱私權 185 在資訊自由的立場上, 尤其是民眾取用政府的紀錄與資訊, 能夠促進民眾對公共事務的討論, 政府資訊公開可讓公共政策開放與透明, 提升人民對政府信任度與維護社會民主之發展, 亦是現今資訊時代之全球各國政府共同之趨勢 186 為迎合世界與時代潮流, 我國政府資訊公開法第 6 條即明定與人民權益攸關之施政措施及其他有關之政府資訊, 以主動公開為原則, 但政府資訊公開若涉及個人隱私例如個人資訊, 恐有侵害個人隱私之虞, 在顧及資訊隱私權之考量下將受到限 184 劉佐國李世德, 個人資料保護法釋義與實務 - 如何面臨個資保護的新時代, 碁峰資訊股份有限公司, 頁 78-82 100-106,2012 年 11 月初版 185 蕭奕弘, 論個人資料保護法的法制性問題, 成大法學, 第 23 期, 頁 178-180,2012 年 6 月 186 陳昭珍, 全球資訊自由與取用政府資訊之現況研究, 研考雙月刊, 第 29 卷第 3 期, 頁 73-75, 2005 年 6 月 55

制, 此時因涉及個人隱私之政府資訊, 政府單位將採不公開或不予提供方式處理 187 因此, 在資訊自由關於政府資訊方面係採主動公開為原則, 有條件公開或不公開為例外, 因為資訊公開的程序及資訊的正確性, 攸關人民參與行政的品質, 人民藉由參與公共事務並監督政府施政, 以經營個人生活, 並享有知的權利, 故有權要求政府提供充足與正確資訊, 政府有責任藉由資訊公開與共享方式, 達到施政公開透明之民主原則 188 若政府公開資訊涉及個人隱私時, 按政府資訊公開法第 18 條第 1 項第 6 款及同法第 2 條之規定, 仍應遵守個人資料保護法之相關規定尤其當政府公開資訊義務與個人資訊隱私權相衝突時, 政府公開資訊法僅將當事人同意列為要件之一而非前提要件, 政府資訊公開法第 18 條第 1 項第 6 款後段但書規定以公益有必要或為保護人民生命身體健康有必要或經當事人同意者等事由始可例外公開或提供政府資訊, 以有此五種事由產生時做為政府公開資訊義務與個人資訊隱私權相衝突兩者之折衝因此, 在個人資料所有者與資料管理者兩者權利衝突間, 為取得平衡達到雙贏, 創造社會秩序的和諧運作與社會利益, 以公益保護人民生命身體健康等事項時, 須嚴格檢視有所謂有必要者為限之界線, 當雙方有權利衝突時, 應衡量該界線已達需犧牲個人資訊隱私而有更需保護之處, 且行使權利時即公開涉及個人隱私之政府資訊所採取的手段與方法應符合比例原則之要求 189 是故, 不管政府或在個人資料保護法所稱公務機關以及非公務機關, 對於個人資料蒐集及運用上, 應恪遵個人資料保護法為調和資訊自主與資訊自由所訂定原則禁止例外允許之規範之精神第二項當事人自治的資訊保護新修正之個人資料保護法自 2012 年 10 月 1 日施行後, 於 2013 年 10 月 4 日 187 政府資訊公開法第 18 條第 1 項第 6 款 188 李震山, 政府資訊公開法與資訊隱私權保障, 研考雙月刊, 第 31 卷第 3 期, 頁 51-53,2007 年 6 月 189 李震山, 政府資訊公開法與資訊隱私權保障, 研考雙月刊, 第 31 卷第 3 期, 頁 54-55,2007 年 6 月 56

出現首例壽險業遭罰案例! 該案主要是南山人壽有一對夫妻檔的業務員, 而妻業務員的客戶某日針對保單內容, 提出希望再次詳加說明之請求, 原本以來是妻業務員會親自來講解, 不料在未告知狀況下卻是由她的丈夫前來拜訪處理, 客戶認為自己個人資料遭到不當洩露, 憤而向金管會提出檢舉 190 從案例中顯示縱使是夫妻, 在未經當事人同意下, 並不能共享彼此之客戶資料, 在未告知並獲得當事人同意下, 任意將客戶個人資料, 提供給其他業務員, 已侵害該當事人之資訊隱私權與資訊自主權個人對於屬於自己的資訊, 有自主決定是否提供予他人知悉, 或者自主決定所欲提供之資訊種類項目或範圍及方式之權利 ; 再者對其所同意提供之個人資訊, 有限制運用之特定目的與使用範圍之權利, 此為司法院釋字的 603 號解釋所強調個人資訊自主權與資訊隱私權, 亦符合 APEC 隱私保護綱領第一章第 8 條第 1 項第 1 款所言防止個人資訊因不經本人同意而遭取用所造成的不利影響以及避免個人資料遭到濫用之具體展現 191 因此從資訊自主權之觀點, 不管蒐集或運用, 應以當事人同意為前提, 始能真正落實個人資訊自主權, 進而全面保障個人資訊隱私權, 故資料管理者對於該資料所有者之蒐集與運用, 應是將當事人之同意列為前提要件而非要件之一, 且是以當事人原始同意之範圍為限, 且在非取得當事人同意之下, 原則禁止對其蒐集運用該當事人之個人資訊, 但為公益或其他特殊考量而有必要犧牲或不再需要保護該個人資訊時, 例如第 15 19 條規範一般性資料之特定目的所臚列八項事 192 由之法定情形, 始可例外未得當事人同意之情況下, 在必要範圍內得蒐集運用該當事人之個人資訊此為落實憲法所保障之資訊自主權, 明確採當事人同意原 190 張中昌, 稅務法務 - 南山人壽首遭罰, 工商時報,2013 年 10 月 5 日 http:// www.chinatimes.com/newspapers/20131005000084-260205, 中時電子報,( 最後瀏覽日 2014 年 5 月 25 日 ) 191 APEC 隱私保護綱領第一章第 8 條第 1 項第 1 款發展適當的隱私保護措施, 防止個人資訊因不經本人同意而遭取用所造成的不利影響以及避免個人資料遭到濫用, 該款原文為 Developing appropriate privacy protections for personal information, particularly from the harmful consequences of unwanted intrusions and the misuse of personal information 192 個人資料保護法第 15 19 條除各有一款經當事人書面同意之法定事由外, 分別各有 2 6 款法定事由, 分別為 1. 有執行法定職務必要範圍內 3. 對當事人權益無侵害及 1. 法律明文規定 2. 與當事人有契約或類似契約之關係 3. 當事人自行公開或其他已合法公開之個人資料 4. 學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人 6. 與公共利益有關 7. 個人資料取自於一般可得之來源等合計八項法定事由之情形, 但前述事由內容是否適當有研究討論之空間 57

則, 乃為當事人自治的資訊保護 193 個人資料保護法規範下之資訊運用限制之研究個人資料保護法賦予當事人於個人資料保護法之各項權利及經當事人同意, 是為尊重當事人自主之展現但當事人事實上得否自主決定, 取決對於其所作之決定關鍵, 在於決前所需要之資訊是達到充分知曉之狀況, 如此方能進行有效及正確的判斷是故, 個人資料保護原則之告知原則為一個重要的要素, 因此個人資料保護法對於資料蒐集或運用者賦予第 8 9 條之告知義務 194 又所謂當事人同意, 應是踐行個人資料保護法第 8 9 條之告知義務後 195, 使當事人明確知悉蒐集或運用者之特地目的或特定目的外之其他利用目的範圍及同意與否對其權益之影響後所為同意之意思表示, 此為告知後同意原則此項同意或不同意可為有相對人之單獨行為, 其意思表示到達相對人, 即意思表示之同意到達資訊蒐集運用者時發生效力 196 但個人資料保護法第 15 16 19 20 條規定之當事人同意方法限定以書面方式為之, 因此個人資料保護法當事人同意之意思表示方法, 應以書面方式始發生效力 197 又個人資料保護法第 7 條明定當事人對於特定目的外之其他利用目的蒐集與運用所為之同意, 要求採單獨意思表示且需以書面為之因此該同意之意思表示在行為人主觀上應知悉蒐集或運用者所告知之特定目的外之其他利用目的範圍及同意與否對其權益之影響後所為同意之行為意思, 客觀上之外部行為應以書面為之, 故其意思表示之方法只限定書面同意之意思表示, 故無默示之適用個人資料保護法將該單獨意思表示所為之同意定位為法律行為, 因此該當事人之同意應適用民法上關於意思表示及法律行為之規定 198 實務上在涉及蒐集運用個人資料時, 企業為與不特定多數人訂立契約之用, 193 王澤鑑, 人格權法, 自版, 頁 250,2012 年 1 月初版 194 邱映曦劉敏慧何寶中, 我國個人資料保護法與個人資料管理制度, 資訊安全通訊, 第 19 卷第 1 期, 頁 49-50,2013 年 1 月 195 按個人資料保護法施行細則第 16 條規定, 個人資料保護法第 8 條第 9 條所定告知之方式, 得以言詞書面電話簡訊電子郵件傳真電子文件或其他足以使當事人知悉或可得知悉之方式為之 196 王澤鑑, 民法總則, 自版, 頁 280,2011 年 8 月 7 刷版 197 個人資料保護法所指書面非僅限定傳統紙張文書方式, 依據個人資料保護法施行細則第 14 條之規定, 亦得依電子簽章法之規定, 得以電子文件為之 198 王澤鑑, 人格權法, 自版, 頁 251,2012 年 1 月初版 58

而由企業單方預先擬定, 以類似定型化契約方式臚列符合個人資料保護法第 8 條規範之告知事項, 通常當事人只有同意或不同意之選項, 且而所謂的同意, 也很可能是一種被迫的同意或稱之為綑綁式同意 199, 因此原則上企業經營者應遵守消費者隱私權保護原則, 政府亦應有適當的管制措施或機制, 在蒐集及使用限制上, 資料之蒐集應經由合法及公平之方法, 並應取得消費者之同意, 除消費者同意或法令另有規定外, 使用上不得逾原先所告知消費者之使用目的, 方符合個人資料保護法第 5 條立法之意旨 200 因此, 若要改善當事人面對資料蒐集運用時之告知後被迫的同意情況, 可採類似個別磋商條款, 運用類似當事人個別磋商而合意之契約條款, 以自主契約模式之方法作為保護資訊隱私與自主之目的, 透過類似自主契約機制的運作, 規制個人資訊的蒐集使用與流通程度, 也就是將個人資訊隱私保護的問題, 交由自願的巿場行為本身, 決定其最適當的保護程度 201 再者若能採自主契約模式而非類似定型化契約, 讓個人對於是否提供個人資訊, 以及自願提供之資料種類與運用範圍限制能自我選擇, 可避免蒐集或運用者提出過多或不必之個人資料種類項目蒐集之要求, 在資訊隱私與資訊自主之規範架構中, 達到真正當事人自治的資訊保護目的 202 第三項資訊自主與私法自治個人資料的所有權者才有權決定其資料流向, 此為資訊自主控制的概念, 所謂資訊自主係指個人對於屬於自己的資訊, 有自主決定是否提供予他人知悉, 以及提供的範圍或項目及運用之特定目的與範圍之權利, 相反的亦有不提供之權利但資訊自由亦為人們所需求, 在人群共處經營社會生活之過程中, 提供足以 199 李婉萍, 個人資料保護脈絡下的綑綁式同意, 科技法律透析, 第 24 卷第 1 期, 頁 19-21, 2012 年 1 月 200 民國 99 年 05 月 26 日個人資料保護法第 5 條立法理由書 : 為避免資料蒐集者巧立名目或理由, 任意的蒐集處理或利用個人資料, 爰明定個人資料之蒐集處理或利用, 應與蒐集之目的有正當合理之關聯, 不得與其他目的作不當之聯結 201 劉靜怡, 網際網路時代的資訊使用與隱私權保護規範 : 個人政府與市場的拔河, 刑事政策與犯罪研究論文集 (5), 法務部保護司編, 頁 17-19,2002 年 10 月 202 劉靜怡, 網際網路時代的資訊使用與隱私權保護規範 : 個人政府與市場的拔河, 刑事政策與犯罪研究論文集 (5), 法務部保護司編, 頁 17-19,2002 年 10 月 59

辯識身分之個人資訊給與他人, 亦是維持人與人之間交往所不可或缺的信賴基礎 ; 人民與國家間之權利義務關係, 亦需藉由個人資訊始能將之具體化因此, 在適當之情況下提供個人資訊, 亦有其必要性, 是故期待受保護之資訊隱私應有所界線, 即要有合理期待性 203 因此在保障資訊自主與兼顧資訊自由之間, 應首重當事人資訊保護之限制利用原則, 即以私法自治為基礎, 明確採當事人同意原則, 乃為當事人自治的資訊保護所謂私法自治係指個人得依其意思形成私法上之權利義務關係, 法律行為乃實踐私法自治的主要手段當事人間之相對意思表示一致時, 而由法律賦予一定私法上效果, 發生私法上權利的變動私法自治的精神在於個人自主, 個人既能自主決定, 就其行為應自我負責 204 個人資料保護法旨在實現資訊自我控制及資訊合理使用, 因而對於資料之蒐集運用, 不管為特定目的或蒐集當初之特定目的外之其他目的使用, 均明確要求須經當事人書面同意, 此時之當事人同意為民法上單獨行為, 但限定以書面為意思表示此項單獨行為之法律行為, 是為體現資訊自主而以私法自治為方法, 故個人資料保護法之私法自治即為當事人自治原則 205 個人資料保護法係民法的特別法, 原則上仍有民法相關規定適用, 例如在限制行為能理者之當事人同意, 雖踐行以書面方式, 仍需取得法定代理人之同意, 則該書面同意應是無效並非效力未定 206, 因為個人資料保護法對於蒐集運用告知後同意之法律行為係屬單獨行為, 並非契約之法律行為, 因此對於未成年人關於資料蒐集運用, 雖有該未成年人之書面同意, 但未得法定代理人之書面同意, 該書面同意係屬無效, 此時適用民法第 78 條之規定 207 只是若為個人資料保護法或其他法律另有規定者, 應從其規定, 例如關於損害賠償除該法有特別規定外, 適用民法之規定 208 又關於個人資料保護法當事人同 203 204 205 206 207 208 王澤鑑, 人格權法, 自版, 頁 269,2012 年 1 月初版王澤鑑, 民法總則, 自版, 頁 269,,2011 年 8 月 7 刷版王澤鑑, 人格權法, 自版, 頁 252-253,2012 年 1 月初版王澤鑑, 人格權法, 自版, 頁 251,2012 年 1 月初版王澤鑑, 民法總則, 自版, 頁 275,2011 年 8 月 7 刷版個人資料保護法第 31 條 60

意之意思表示, 應以書面才發生效力, 再者日後對於該同意之撤回或終止, 例如因個人資料保護法第 11 條第 3 項前段所稱特定目的消失, 而行使個人資料保護法第 3 條第 1 項第 3 款請求停止蒐集處理或利用之權, 但因有個人資料保護法第 11 條第 3 項後段之執行職務或業務所必須事由時, 該同意之撤回或終止即受到限制, 不因係單獨行為而發生效力因此同意權必須是當事人自由之狀態, 且是當事人事先受告知或通知後所為之書面同意, 又當事人亦可為限制性同意, 且可排除一般性同意, 亦可僅對特定項目範圍或目的為同意 209 因此利用當事人同意權即利用私法自治為方法, 來實踐資訊自主, 而符合限制蒐集原則目的明確化原則限制利用原則個人參與原則, 並強調個人資料合理使用之重要性, 故個人資料保護法之私法自治即為當事人自治原則展現, 亦是個人資料的所有權者對於其資料流之個人選擇自由因為資訊隱私權不應只是侷限於防止他人任意取得自己的個人資訊, 而應該擴張為由自己控制個人所有之個人資訊的使用與流向, 如此才符合現代潮流與需求 210 又私法自治首重契約自由, 契約自由又稱之為當事人意思自主之原則, 或稱為當事人意思自治之原則, 係指當事人得以合意代替原應適用法律之任意規定, 但不得以合意代替該法律之強制規定, 法律強制規定, 當事人無從行使契約自由原則 211 ; 契約自由為個人自主發展與實現自我之重要機制, 契約當事人得自由決定其締約方式內容及對象, 以確保與他人交易商品或交換其他生活資源之自由 212 因個人資料是具有經濟價值的, 資料所有者是否願意透過提供個人資料的方式換取利益, 則是由個人本身自行衡量利害得失後決定, 再透過同意權行使機制的運作, 來限制個人資訊的蒐集運用程度, 也就是將個人資訊隱私保護的問題, 透過私法自治來決定其最適當的保護程度在此種運作邏輯下的個人資料蒐集方式, 透過個人資料保護法律規範模式下, 將個人資訊隱私自主權交回所用者之個人手中資料管理者在蒐集或運用個人資料之前, 必須事先明白告知資料所有者, 資 209 羅俊瑋, 論保險法第 177 條之 1 增訂之適切性, 軍法專刊, 第 58 卷第 4 期, 頁 82-84,2012 年 8 月 210 劉靜怡, 網際網路時代的資訊使用與隱私權保護規範 : 個人政府與市場的拔河, 刑事政策與犯罪研究論文集 (5), 法務部保護司編, 頁 7-8,2002 年 10 月 211 劉鐵錚陳榮傳, 國際私法論, 三民書局, 頁 119-124,2012 年 5 月修訂五版三刷 212 司法院大法官第 716 號解釋理由書 61

料蒐集運用之特定目的與範圍等, 個人在獲取充分資訊的前提下, 自行決定是否願意提供自己的資訊隱私, 方符合資訊自主與私法自治之要求 213 第三節個人資料保護法之自律與他律規範個人資料在非公務機關之運用透過私法自治之方法, 意即透過市場機制之個人選擇自由來決定個人資料是否交予他人, 該他人對於取得之個人資料, 應極力避免被竊取竄改毀損滅失或洩漏之風險, 故負有管理維護其安全之責 214 我國為兼顧保護個人資訊隱私與資訊使用之需求, 對於資料管理者取得之個人資料檔案, 採取自律與他律兼具之規範, 例如個人資料保護法第 18 27 條分別明定公務機關非公務機關, 應指定專人辦理安全維護事項或採行適當之安全措施, 以防止個人資料被竊取竄改毀損滅失或洩漏又中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法 215 目前隱私權保護機制, 訴諸政府的管制與產業的自律規範, 而所謂政府管制即屬他律規範, 係以法規授予主管機關強制之管理監督權限其中以產業自律規範用以保護資訊隱私之模式為主, 再施以政府的管制之他律為輔首先, 產業自律之規範是將隱私權保護所追求之所有價值, 透過市場機制來解決, 且要求市場機制必須在公開透明的情況下, 方能有效運作, 亦即個人必須能夠確認誰在蒐集使用其個人資訊, 以避免商業組織藉由隱密方式蒐集使用個人資料而獲取鉅額商業利益的同時而侵害個人資訊隱私權, 再配合政府的行政管制之他律為監督, 來 213 王澤鑑, 人格權法, 自版, 頁 250-251,2012 年 1 月初版 214 顏真真, 中信銀網路銀行個資外洩 - 金管會開罰 400 萬, 今日新聞,2013 年 8 月 22 日 http://www.nownews.com/n/2013/08/22/575872( 最後瀏覽日 2014 年 5 月 25 日 ) 中信銀辦理網路銀行業務作業疏失, 使一般網路使用者得進入瀏覽並取得該行特定內部網頁所留存的客戶資料, 導致客戶個人資料外洩, 不僅如此, 中信銀也未能有效發現外部人士瀏覽該行內部網頁, 未落實執行內部控制制度, 因此遭金管局開罰 215 范姜真媺, 他律與自律共構之個人保護法制 - 以日本有關民間法制為主, 東吳法律學報, 第 21 卷第 1 期, 頁 196,2009 年 7 月 62

滿足適當的個人資訊使用與有效的個人資訊隱私保護之基本原則要求 216 再者, 各行業之事業領域與屬性存有不同之差異性, 對於個人資訊隱私保護之要求難以採行統一規範模式, 而使得各行業一體適用, 為避免造成各行業過多不必要之限制與負擔, 降低個人資訊使用性, 原則上應採自律自主為原則, 故個人資料保護法於第 27 條第 3 項明訂各行業對於個人資料檔案安全維護計畫或業務終止後個人資料處理方法, 由各事業之中央目的事業主管機關定之, 方符合各行業因事業領域與屬性之不同, 產生對於個人資訊隱私保護之不同需要 217 第一項個人資料自主控制權之範圍由於個人資訊隱私涉及個人尊嚴完整性, 不但具有在法律上受到保護的規範意義, 更具有相當程度的經濟利益意涵因此, 關於資訊隱私權保護內涵, 除了不受任意侵擾的自由之外, 更重要的必須包括個人對於自己的資訊得以控制該如 218 何被處理運用之資訊自我控制權利因為個人若無法依照自己意願在正當範圍內行使資訊自主之基本權利, 將因缺乏自治自決的狀況下喪失憲法保護之人格發展與人性尊嚴, 故為維護自我人格發展與自我形塑之需求, 原則上應排除他決他律或他治, 因此應交由當事人自律自決 219 在這個資訊自我控制的理念下, 若單僅以市場機制來處理個人資訊自主性與個人身分認同的資訊隱私保護問題, 即有可能發生保護不周及欠缺公平之處, 因為個人資料保護法制的核心與方法是以當事人同意為前提, 但如何取得以及何種方式或方法取得當事人同意才算是合法有效之同意恐有爭議 220 在市場機制常見的運作模式是藉由契約自由之私法自治來完成例如服務提供者要求使用者必須提供某些個人資料, 以交換取得所需服務之利益在此種運作邏輯下, 使用者可 216 劉靜怡, 網際網路時代的資訊使用與隱私權保護規範 : 個人政府與市場的拔河, 刑事政策與犯罪研究論文集 (5), 法務部保護司編, 頁 11-12,2002 年 10 月 217 范姜真媺, 他律與自律共構之個人保護法制 - 以日本有關民間法制為主, 東吳法律學報, 第 21 卷第 1 期, 頁 167-168,2009 年 7 月 218 劉靜怡, 網際網路時代的資訊使用與隱私權保護規範 : 個人政府與市場的拔河, 刑事政策與犯罪研究論文集 (5), 法務部保護司編, 頁 23,2002 年 10 月 219 許文義, 個人資料保護法論, 三民書局, 頁 42-43,2001 年 1 月 220 劉定基, 析論個人資料保護法當事人同意概念, 月旦法學雜誌, 第 218 期, 頁 147,2013 年 7 月 63

以理解到自己的個人資料是具有經濟價值的, 至於是否願意透過提供個人資料的方式換取利益, 則是由使用者本身自行衡量利害得失後決定之但我們可以發現上述類似契約模式來彼此交換各自所需有可議之處, 表面上是將個人資訊隱私決定權交回使用者個人手中, 個人是在獲取充分資訊的情況下, 自行決定是否願意暴露自己的資訊隱私因為我們是假設使用者在完全自願的情況下提供其個人資料, 但是不幸的是衡諸實際狀況, 使用者可能並不是真正自願提供個人資料的因為一旦拒絕提供個人資料給服務提供者時, 結果通常是無法換取所需服務之利益, 在此種規則之下, 使用者並沒有真正的選擇可言, 對於絕大多數的使用者而言, 提供詳細的個人資料很可能成為必要之惡, 而不是真正獲得更多的選擇自由, 此時所謂的自願是一種被迫的自願 221 雖然契約自由為個人自主發展與實現自我之重要機制, 並為私法自治之基礎, 除依契約之具體內容受憲法各相關基本權利規定保障外, 亦屬憲法第二十二條所保障其他自由權利之一種 222 但若單以私法自治來創造隱私權市場的理念, 讓個人資訊具有商品化意義之結果, 可能會有欠缺保護資訊隱私權之中的充分告知要件, 即故意隱匿蒐集處理之背後目的與意圖, 以及談判力量不平等之問題例如資料蒐集運用如果逐漸形成寡占或獨佔市場時, 假使不喜歡該廠商所提供的條件也無其他選擇, 尤其當這些廠商所處理的個人資訊, 是個人經營日常生活所需的必要時, 個人將會無處可去, 因此在公共利益下得以法律對之為合理之限制 223 例如雇主招募或僱用員工時, 應遵循就業服務法第 5 條第 2 項第 2 款規定, 不得要求提供非屬就業所需之隱私資料其中所謂隱私資料包括個人生活資訊, 係指信用紀錄犯罪紀錄懷孕計畫或背景調查等 224 且雇主要求求職人或員工提供隱私資料, 應尊重當事人之權益, 不得逾越基於經濟上需求或維護公共利益等特定目的之必要範圍, 並應與目的間具有正當合理之關聯, 不能以求職者或 221 劉靜怡, 網際網路時代的資訊使用與隱私權保護規範 : 個人政府與市場的拔河, 刑事政策與犯罪研究論文集 (5), 法務部保護司編, 頁 17-19,2002 年 10 月 222 司法院釋字第 576 號解釋 223 例如個人資料保護法第 6 條立法理由書提到, 特種資料性質較為特殊或具敏感性, 如任意蒐集處理或利用, 恐會造成社會不安或對當事人造成難以彌補之傷害, 因此將五種特種 ( 敏感 ) 資料規定不得任意蒐集處理或利用 224 就業服務法施行細則第 1 條之 1 64

員工簽立同意書或契約書來規避法律對於蒐集運用個資所為之限制 225 換言之, 在隱私權市場的架構下, 經濟能力不佳或地位處於下為者的個人往往處於劣勢, 而個人和組織之間的不對稱關係, 無可避免地會導致個人資訊市場失靈的問題出現, 最極端的結果, 便是隱私權市場的理念導致隱私保護的架構裡出現等級的結果, 亦即有所謂以較佳經濟或談判能力取得第一流隱私權保護者, 同時有些人不可避免地要成為次等公民因此, 純粹以私法自治來因應隱私權市場顯然會產生保護不足之問題, 是故賦予法律保護規定和政府監督變得重要, 如此方有助於實現不受監視的個人尊嚴和個人自主選擇這些資訊隱私保護的核心理念 226 因此衡量個人相對於政府或企業的談判與對抗實力, 顯然處於弱勢的事實下, 應該以法律禁止資料蒐集運用者將個人資訊移作他用為原則 227 因此除踐行資訊自主與私法自治之市場機制外, 其實應訴諸政府的管制與產業的自律規範, 其中以產業自律規範用以保護資訊隱私之模式為主, 再施以政府的管制之他律為輔, 藉由兩者交互運作之下, 才能有最適隱私權市場之規範模式的出現與運作 228 第二項法制規範目的與資料所有者之權利為保障個人生活私密領域免於他人侵擾及個人資料之自主控制, 就個人自主控制個人資料之資訊隱私權而言, 乃保障人民決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權, 並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權 229 225 法務部 (102 年 ) 法律決字第 10200683900 號 226 劉靜怡, 網際網路時代的資訊使用與隱私權保護規範 : 個人政府與市場的拔河, 刑事政策與犯罪研究論文集 (5), 法務部保護司編, 頁 19-20,2002 年 10 月 227 綜觀個人資料保護法第 15 16 19 20 條規定可知, 不管公務機關或非公務機關, 對於資料之蒐集運用應有特定目的, 且應於必要範圍內始得為之 ; 並應尊重當事人權益, 依誠實及信用方法為之, 不得逾越特定目的必要範圍, 並應與蒐集目的具有正當合理關聯 ; 對於特定目的外之蒐集與運用係採原則禁止例外允許之規範 228 范姜真媺, 他律與自律共構之個人保護法制 - 以日本有關民間法制為主, 東吳法律學報, 第 21 卷第 1 期, 頁 34,,2009 年 7 月 229 司法院釋字第 603 號解釋 65

在個人資料保護法中權利之主體為資料關聯或連結之本人 230, 且是指現生存之自然人, 因此從權利主體觀之, 資料保護之當事人即是資料所有者, 其所相對應者即是資料管理者 231 依據司法院大法官釋字第 603 號之解釋, 對於當事人自主控制個人資料之資訊隱私權概念, 當事人即資料所有者之權利有 : 查詢或請求閱覽權請求製給複製本權請求補充或更正權請求停止蒐集處理或利用權請求刪除權, 且個人資料保護法明定就上述權利對資料所有者所為之預先拋棄或以特約限制之約定無效, 即是資料所有者對資料管理者有上開請求之權利 232 請求答覆查詢權又稱請求告知權, 係個資法當事人保護其資訊隱私權利之開端, 為憲法導出之預防保護之措施, 係為關鍵性之權利, 因為若是當事人無法知悉其個人資料被何人何時以及何種方式蒐集與被運用情況下, 即無法據以實現其就個人資料自主決定或控制的權利為實踐大法官釋字第 603 號解釋文所述之保障人民對其個人資料之使用有知悉與控制權, 有必要賦予資料所有者之當事人擁有請求答覆查詢權 233 為貫徹當事人參加原則, 應賦予當事人有請求自己資訊之權利, 因此公務機關或非公務機關應依當事人之請求, 就其蒐集之個人資料, 答覆查詢提供閱覽或製給複製本 234 其中提供閱覽或製給複製本係答覆查詢權在憲法上之具體化實踐 235, 對於政府機關相對於人民更具有保障資訊公開與武器平等之精神 236 至於請求補充或更正, 則是為避免個人資料的不完全或不正確, 致使當事人的權益受到影響, 例如銀行對於其客戶往來的資訊, 未即時更正錯誤或補充最新資訊, 致使這些資訊為財團法人金融聯合徵信中心所蒐集處理, 而影響其個人現有之財務信用評等, 或是司法機關誤植身分證號碼, 導致無犯罪之人無端背上前科紀錄 237, 故除於個資法第 3 條規範更正或補充之權利, 在同法第 11 條第 5 項特 230 按個人資料保護法第 2 條之用詞定義, 其中第 1 項第 9 款, 即將當事人指個人資料之本人 231 許文義, 個人資料保護法論, 三民書局, 頁 114-116,2001 年 1 月 232 個人資料保護法第 3 條 233 許文義, 個人資料保護法論, 三民書局, 頁 121-122,2001 年 1 月 234 個人資料保護法第 10 條 235 許文義, 個人資料保護法論, 三民書局, 頁 123,2001 年 1 月 236 許文義, 個人資料保護法論, 三民書局, 頁 136,2001 年 1 月 237 劉佐國李世德, 個人資料保護法釋義與實務 - 如何面臨個資保護的新時代, 碁峰資訊股份有限公司, 頁 30,2012 年 11 月初版 66

別規定, 因可歸責於公務機關或非公務機關之事由, 未為更正或補充之個人資料, 應於更正或補充後, 通知曾提供利用之對象不但應該更新機關或企業內部的個人資料檔案, 也必須連帶通知其他曾取自該機關或企業之個人資料的對象知悉, 來更正或補充之以維持個人資料正確完整性, 維護資料當事人應有之權益 238 此外當事人亦有請求停止蒐集處理或利用以及刪除之權利, 對於當事人而言, 決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權, 正是透過請求停止蒐集處理或利用及刪除權的具體展現由於當事人在現實生活中受到各方不同需求者之短期或長期需要而持續蒐集的情形, 自然可以依個人權利之考量, 向蒐集或運用之資料管理者請求停止繼續蒐集處理或利用, 甚至可以進一步要求完全刪除, 以防止機關或企業在當事人不同意的情形下進行蒐集處理或利用其中停止蒐集處理或利用權亦稱封鎖權 239, 而刪除權亦稱消除權 240 以個人資料保護之觀點, 資料管理者在資料蒐集處理或利用之特定目的以及合理使用期限屆滿時, 原則上即不應再保有該個人資料而應以予刪除之, 除非有法律上之特別規定, 才得以繼續保有儲存, 但仍不得逾越合理範圍此例外通常係指在有妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益妨害公務機關執行法定職務妨害該蒐集機關或第三人之重大利益之時, 公務機關或非公務機關即資料管理者得拒絕前開權利的行使, 即對於上開情況始有對於資料所有者之權利限制之 241 又為考量當事人行使困難或怠於行使上述停止或刪除權, 致使對於當事人權利保護不周之憾, 並促進個人資料的合理利用, 立法者於個資法第 11 條第 3 項規定, 個人資料蒐集之特定目的消失或期限屆滿時, 應主動或依當事人之請求, 刪除停止處理或利用該個人資料但例外若因執行職務或業務所必須或經當事人書面同意者, 不在此限所謂執行職務或業務之需求, 即當事人有持續使用該等服務或進行該等業務之需求, 資料所有者即可以拒絕停止蒐集利用或刪除回應到企業具體的因應方式, 即可考慮在接獲當事人行使前開權利時, 告知當事人若停止蒐集處理及利用, 或是刪除個人資料將導致服務無法提供或業務 238 239 240 241 許文義, 個人資料保護法論, 三民書局, 頁 133-135,2001 年 1 月許文義, 個人資料保護法論, 三民書局, 頁 142-145,2001 年 1 月許文義, 個人資料保護法論, 三民書局, 頁 139-142,2001 年 1 月個人資料保護法第 10 條 67

無法進行, 拒絕當事人之請求或是需等待當事人主動終止服務合約後一定期間, 始能依其請求停止蒐集利用或刪除等處理前開執行職務或業務所必須的範圍為何, 依據個資法施行細則第 21 條對於前開執行職務或業務所必須的範圍有 : 一有法令規定或契約約定之保存期限二有理由足認刪除將侵害當事人值得保護之利益三其他不能刪除之正當事由因此將使無法以書面取得當事人同意的個人資料蒐集主體, 可以用線上或其他方法同意的方式, 約定個人資料的保存期限, 以降低當事人行使個人資料權利執行的困難所謂個人資料的合理利用, 例如按就業服務法第 5 條第 2 項第 2 款規定 : 雇主招募或僱用員工, 不得有下列情事 : 二違反求職人或員工之意思, 留置其國民身分證工作憑證或其他證明文件, 或要求提供非屬就業所需之隱私資料又上開隱私資料包括個人生活資訊, 係指信用紀錄犯罪紀錄懷孕計晝或背景調查等另雇主要求求職人或員工提供隱私資料, 應尊重當事人之權益, 不得逾越基於經濟上需求或維護公共利益等特定目的之必要範圍, 並應與目的間具有正當合理之關聯因此, 單以蒐集處理及利用員工個人資料告知暨同意書載明公司得蒐集處理利用及保有員工個人資料類別, 仍應檢視有無達反相關規定或要求提供非屬就業所需之隱私資料, 不得僅據該書面同意書而予以免責 242 整體而言, 因應當事人依個資法第 3 條就其個人資料所享有之權利, 資料蒐集者應依同法第 8 條規定, 明確告知當事人就其個人資料的權利, 及其得行使權利及行使權利之方式, 亦即資料管理者負有闡明或稱告知之義務 243, 而告知方式不限書面, 得以言詞書面電話簡訊電子郵件傳真電子文件或其他足以使當事人知悉或可得知悉之方式為之 244 且資料管理者應依個資法第 11 條主動或依當事人請求維護該當事人之個人資料的權利, 若是資料管理者違反規定, 當事人得透過民事訴訟請求回應或執行個資法第 3 條賦予之准予查詢或閱覽提供複本進行更正或補充停止蒐集處理或利用刪除個人資料等之權利, 當事人亦可主張資料管理者違反個資法, 致個人資料遭不法蒐集處理利用或其 242 243 244 法務部 (102 ) 年法律決字第 10200683890 號許文義, 個人資料保護法論, 三民書局, 頁 202-203,2001 年 1 月個人資料保護法施行細則第 16 條 68

245 他侵害當事人權利, 而須負民事損害賠償責任或追究其刑事責任 246 因此, 機關或企業在因應個人資料保護法, 有必要設置當事人行使個人資料權利之機制, 以避免發生違法之風險第三項法制規範目的與資料管理者之限制或義務關於規範業者蒐集運用個人資料, 我國係兼採他律之立法政策, 即以法律明定業者之義務, 授予中央目的主管機關直接且強制之管理監督權限, 再配合業者內部管理行為, 加強讓業者自律性來合法運用個人資料, 以期能落實個人資料保護之目的 247 為因應個資法制規範下資料所有者之當事人權利, 相對性就產生蒐集保有儲存處理利用者即資料管理者之限制或義務按個人資料保護之原則有完整正確直接公開必要責任與目的拘束等原則, 例如對於當事人之請求補充與更正權即是因應當事人資料之完整與正確性原則, 又事前蒐集之告知與事後請求閱覽權請求製給複製本權即是因應當事人之直接公開性原則, 再者對於資料管理者對於資料蒐集運用之限制, 例如同意權行使請求停止蒐集處理或利用權以及刪除權即是因應必要責任與目的拘束等原則, 總而言之個人資料保護之八大原則有 : 一. 限制蒐集二. 資料內容完整正確三. 目的明確化四. 限制利用五. 安全保護六. 公開七. 個人參與八. 責任等原則, 遵循上開八項原則亦為資料管理者之義務 248 其與亞洲太平洋經濟合作會議 ( 簡稱 APEC) 於 2004 年所訂定之 APEC 隱私架構綱領揭櫫有 : 預防損害告知原則蒐集限制個人資料利用當事人自主個人資料完整性安全管理查閱及更正責任原則等九項隱私保護原則有同工異曲之處限制蒐集原則又稱直接原則, 按個人資料之蒐集, 原則上應向當事人為之, 其係要使當事人知悉何人何時何事向其蒐集何種資料與處理運用之目的等, 直接原則符合個人資訊自主權之要求, 其主要作用為蒐集公開透明以及直接以 245 個人資料保護法第 28 29 條 246 個人資料保護法第 41 42 條 247 范姜真媺, 他律與自律共構之個人保護法制 - 以日本有關民間法制為主, 東吳法律學報, 第 21 卷第 1 期, 頁 196-197,2009 年 7 月 248 許文義, 個人資料保護法論, 三民書局, 頁 151-163,2001 年 1 月 69

避免錯誤, 因當事人最清楚知道其正確之個人資料 249 個人資料保護法規範下之資訊運用限制之研究內容完整正確原則, 資料管理者在保存及運用個人資料時應力求內容完整正確性, 因為個人資料的不完全或不正確, 將致使當事人的權益受到影響, 因當事人最清楚知道其正確之個人資料, 故除了賦予當事人查詢與閱覽權外, 更應有請求補充或更正之權, 資料管理者在接獲當事人上訴之請求後應立即給於答覆與處理, 以求隨時個人資料之內容完整正確性, 並且應於更正或補充後, 通知曾提供利用之對象, 其義務不但應該更新機關或企業內部的個人資料檔案, 也必須連帶通知其他曾取自該機關或企業之個人資料的對象知悉, 來更正或補充之以維持個人資料正確完整性, 以維護資料當事人應有之權益 250 目的明確化與限制利用原則又合稱為目的拘束原則, 個人資料蒐集時理應就有其特定目的, 故蒐集之時其目的即已明確化, 按個資法第 15 19 條即規定個人資料蒐集或處理時應有特定目的, 又個資法第 16 20 條亦規定個人資料利用時應符合特定目的, 且該特定目的應與蒐集或處理時所設定之特定目的相符合, 不得隨意或事後變更之, 此為特定目的明確化與限制利用之原則, 因此資料管理者有義務遵循向當事人蒐集時所告知之特定目的範圍內為處理或利用, 若要變更特定目的, 則須重新通知當事人並再次取得其同意, 且其後處理與運用仍應符合變更所設定之特定目的範圍內, 或在法律規範之例外之下, 始得為之 251 此外, 目的拘束原則在個人資料領域上的本質上即有預防原則與效果, 以避免資料當事人無法知悉何人何時何事以及何種資料被蒐集處理運用而侵害其隱私及自主權之不利益的苦果 252 另外, 直接向當事人蒐集並賦予當事人查詢閱覽權以及請求補充更正之權有公開及個人參與之意義 253 尤其是國家以其高權行為或其他方式之行政措施對當事人所為蒐集取得之資料, 原則上應公開之, 人民基於民主政治及資訊自由之理念下, 可要求政府公開其所擁有之資訊, 以提高行政透明度與人民對公共事務 249 許文義, 個人資料保護法論, 三民書局, 頁 180-181,2001 年 1 月 250 許文義, 個人資料保護法論, 三民書局, 頁 181-182,2001 年 1 月 251 許文義, 個人資料保護法論, 三民書局, 頁 182-184,2001 年 1 月 252 呂信瑩, 個人資料保護法上目的拘束原則之探討, 台灣論證出版股份股份有限公司, 頁 79-84, 2012 年 12 月初版 253 許文義, 個人資料保護法論, 三民書局, 頁 197-199,2001 年 1 月 70

之參與及知的權利, 因此關於政府資訊方面係採主動公開為原則, 有條件公開或不公開為例外我國政府資訊公開法第 6 條即明定與人民權益攸關之施政措施及其他有關之政府資訊, 以主動公開為原則, 但政府資訊公開若涉及個人隱私例如個人資訊, 而有侵害個人隱私之虞時, 此時涉及個人隱私之政府資訊, 政府單位將採不公開或不予提供方式處理故若政府公開資訊涉及個人隱私時, 依政府資訊公開法第 18 條第 1 項第 6 款及同法第 2 條之規定, 仍應遵守個人資料保護法之相關規定唯有政府資訊公開法第 18 條第 1 項第 6 款後段但書之以公益有必要或為保護人民生命身體健康有必要或經當事人同意者等五種事由產生時, 在政府公開資訊義務與個人資訊隱私權間之權益衡平下, 始例外公開或提供涉及個人資料隱私之政府資訊在安全保護措施原則, 對於個人資料檔案之維護管理, 在個資法未修正前有學者認為應採取德國法例的措施有 : 入口管制資料庫管制輸入管制利用者管制取用管制傳遞管制投入管制委託處理管制運送管制組織管制等十個項目 254 在我國現行規範按個資法施行細則第 12 條之規定, 其採取安全保護事項或措施, 尚須與所欲達成之個人資料保護目的間, 具有適當比例為原則, 其事項或措施包括有 : 一配置管理之人員及相當資源二界定個人資料之範圍三個人資料之風險評估及管理機制四事故之預防通報及應變機制五個人資料蒐集處理及利用之內部管理程序六資料安全管理及人員管理七認知宣導及教育訓練八設備安全管理九資料安全稽核機制十使用紀錄軌跡資料及證據保存十一個人資料安全維護之整體持續改善按個資法第 18 27 條公務機關與非公務機關對於其保有個人資料檔案, 有指定專人辦理安全維護事項或措施, 防止個人資料被竊取竄改毀損滅失或洩漏之責其中所稱專人, 按個資法施行細則第 25 條規定, 指具有管理及維護個人資料檔案之能力, 且足以擔任機關之個人資料檔案安全維護經常性工作之人員且為使專人具有辦理安全維護事項之能力, 應辦理或使專人接受相關專業之教育訓練個人資料保護法將國際間對於個人資料保護相關之要求, 從個人資料從蒐集處理與運用及當事人權利保障與行使的要求組織於個資保護配套資訊安全措施 254 許文義, 個人資料保護法論, 三民書局, 頁 196-197,2001 年 1 月 71

之應用皆有所規範對於各機關或團體而言, 為遵循個人資料保護法以降低違法之風險, 可參考由經濟部商業司主導, 於 2010 年 9 月委託財團法人資訊工業策進會投入建置與推動, 建立臺灣個人資料保護與管理制度 (Taiwan Personal Information Protection and Administration Systems, 簡稱 TPIPAS ) 及配套資料隱私保護標章 (Data Privacy Protection Mark, 簡稱 DP.Mark), 以期資料管理者能達成現行個資法令規範下之各種要求 255 雖然法規遵循是隱私權保護與個人資料管理之重要誘因, 但我們可以藉由隱私衝擊分析 (privacy impact analysis; 簡稱 PIA) 隱私強化技術(privacy enhancing technology; 簡稱 PET) 評核機制隱私標章及配套規範等工具來協助企業或組織達成隱私與個人資料權保護與管理之任務需求, 以避免因違法而受法, 更可提升企業形象獲致社會大眾之認同與信賴 256 第四節問題與小結我國司法院大法官在釋字第 585 號解釋中首次提及隱私權, 並認為隱私權亦為憲法第 15 條所保障, 同時說明保障隱私權之作用是為了人性尊嚴與個人主體性之維護以及人格發展之完整性大法官同時也闡明了隱私權保障之範疇包括生活秘密空間之隱私以及個人資料自主控制之資訊隱私又再依據司法院大法官釋字第 603 號解釋, 所謂的資訊隱私權, 則是在保障人民決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權, 並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權是故為完整實踐憲法所賦予之資訊隱私權, 我國立法修訂個人資料保護法, 該法第 1 條立法之目的主要在於規範個人資料之蒐集處理及利用, 以避免人格權受侵害, 並促進個人資料之合理利用, 除消極的保護個人私生活之不受干擾與任意公開之資訊隱私權外, 也積極的尊重當事人自主控制之資訊自主權 255 邱映曦劉敏慧何寶中, 我國個人資料保護法與個人資料管理制度, 資訊安全通訊, 第 19 卷第 1 期, 頁 45-46,2013 年 1 月 256 李婉萍, 隱私繼個人資料保護與管理工具介紹 ( 一 )- 隱私衝擊分析, 科技法律透析, 第 23 卷第 7 期, 頁 18-23,2011 年 7 月 72

因此例如國道計程收費後, 國道上設置的感應扣款門架, 因設有錄影系統, 可蒐集車輛的車牌行車時間地點及影片照片等紀錄之用路人行車資料, 其設置蒐集與處理運用之主要特定目的與項目是為 : 二九公民營 ( 辦 ) 交通運輸公共運輸及公共建設等 257, 就如同遠通電收網站公告之 101 年 10 月 18 日遠通個資保護聲明所說 : 受高公局委託辦理國道電子收費業務, 基於提供用路人必要服務之需 258 因其功能可全天候監控所有通行行車車輛, 假使警政署刑事局將其視為犯罪偵防利器, 而與高公局交涉要求遠通電收提供全部所有通行行車車輛之行車資料 259, 將違反個資法蒐集運用之特定目的, 因警政署刑事局要求提供其蒐集之全部國道用路人行車資料與刑事調查間, 無法通過合理性與必要性及對人民權益最小侵害性之審查, 更有侵害資訊隱私權與自主權之虞, 因其已逾越當初設置國道計程收費之目的, 為特定目的外之使用, 有為蒐集限制原則 260 再者, 警政署刑事局因有一四項目之犯罪預防刑事偵查特定目的, 而需要高公局透過遠通電收提供上述某特定個人之行車資料, 刑事局應事先說明蒐集該特定個人之行車資料與刑事調查的關聯性與必要性, 並透過法定規範的機制來處理, 以避免不當侵害人民之隱私權, 就如同司法院大法官釋字第 603 號解釋理由書中要求限制資訊隱私權須符合法律保留原則, 國家蒐集資訊之目的, 必須明確以法律制定且限於法定目的內始能使用該資訊, 立法者有義務採取組織與程序法之措施來應付人格權受侵害之危險至於該法律是否符合憲法第 23 條之規定, 則應就國家蒐集利用揭露個人資訊所能獲得之公益與對資訊隱私之主體所構成之侵害, 通盤衡酌考量並就所蒐集個人資訊之性質是否涉及私密敏感事項或雖非私密敏感但易與其他資料結 257 遠通電收公告隱私權政策網頁 http://www.fetc.net.tw/externalfetc/privacy.html( 最後瀏覽日 2014 年 5 月 25 日 ) 258 遠通電收 ETC 服務公告網頁 http://www.fetc.net.tw/portal/article/show?articleid=8ad199b03a6cffcb013a7303f4eb0001( 最後瀏覽日 2014 年 5 月 25 日 ) 259 林志青李姿慧, 警監控全民公文曝光, 要遠通提供國道行車紀錄, 侵犯人權, 蘋果日報,2014 年 1 月 11 日, 頭條要聞 http://www.appledaily.com.tw/appledaily/article/headline/20140111/35571535/( 最後瀏覽日 2014 年 5 月 25 日 ) 260 劉定基, 個人資料的定義保護原則與個人資料保護法適用的例外 - 以監視錄影為例 ( 下 ), 月旦法學教室, 第 119 期, 頁 44-48,2012 年 9 月 73

合為詳細之個人檔案, 於具體個案中, 採取不同密度之審查 261 不同密度的審查標準是必要的, 其判斷標準在於是否涉及私密敏感事項與雖非私密敏感但易與其他資料結合為詳細之個人檔案, 若涉及此兩項則應該提高審查標準就如同個人資料保護法第 6 條第 1 項所規定之醫療病歷基因性生活健康檢查及犯罪前科均屬於敏感性個人資料, 因該敏感資訊易因不當揭露而遭到他人不利之評價, 或因此感受到壓力受到歧視, 故涉及敏感性資訊時, 應就國家蒐集利用揭露個人資訊所能獲得之公益與對資訊隱私之主體所構成之侵害, 作通盤衡酌考量, 國家蒐集資訊之目的, 必須明確以法律制定且必須限於法定目的內始能使用該資訊, 若涉及私密敏感事項應更加嚴格審查個人資料保護之八大原則中 : 目的明確化限制利用等原則又合稱為目的拘束原則 262 雖然個人擁有資訊隱私與自主權, 但並非絕對保障之權利, 國家基於重大公益並對資訊隱私之主體所構成之侵害, 作最小侵害之考量後, 得蒐集或運用個人資訊, 但必須符合目的明確化與限制利用之原則, 因此下一章就蒐集或運用個資有相關特定目的限制與明確之要求之規範, 做近一步之探討 261 司法院大法官釋字第 603 號解釋 262 呂信瑩, 個人資料保護法上目的拘束原則之探討, 台灣論證出版股份股份有限公司, 頁 53,2012 年 12 月初版 74

第四章目的明確原則與運用限制之探究亞洲太平洋經濟合作會議 ( 簡稱 APEC) 於 2004 年所訂定之 APEC 隱私架構綱領揭櫫有 : 預防損害告知原則蒐集限制個人資料利用當事人自主個人資料完整性安全管理查閱及更正責任原則等九項隱私保護原則 263 我國法務部研擬個人資料保護法時, 參考 APEC 隱私架構綱領及外國法例, 於立法時將九項基本原則納入, 是為 1. 限制蒐集原則 2. 內容正確原則 3. 目的明確化原則 4. 限制利用原則 5. 保護安全原則 6. 公開原則 7. 個人參與原則 8. 責任原則 9. 比例關聯原則其中目的明確化原則與限制蒐集利用原則為保障資訊自主之第一步, 其目的是促進個人資料合理使用我國對於個人資料之蒐集與運用係採原則禁止例外允許之立法機制, 意即不得隨意蒐集與運用個人資料, 除非是有特定目的與必要範圍內之前提要件下, 並於告知後經當事人同意後始可為之, 此從個人資料保護法第 5 7 8 9 15 16 19 20 條可窺知, 對於特定目的外之蒐集與運用係採原則禁止例外允許之規範, 對個人資料之蒐集或處理, 除第 6 條第 1 所規定資料外, 要求應有特定目的, 又第 16 20 條前段要求公務機關及非公務機關對個人資料之利用, 除第 6 條第 1 項所規定資料外, 應與蒐集時之特定目的相符及蒐集之特定目的必要範圍內為之 264 對於第 6 條之特種個人資料之蒐集與運用係採禁止原則, 對於一般性資料係原則禁止, 唯有在有特定目的之前提下, 且在特定目的之必要範圍內及法規範之條件下, 允許對個人資料之蒐集與運用, 以保障資訊隱私與自主權並兼顧資訊自由的需求因此, 在個人資料所有者與資料管理者兩者權利衝突間, 為取得平衡達到雙贏, 創造社會秩序的和諧運作與社會利益, 以公益保護人民生命身體健康等事項時, 須嚴格檢視有所謂有必要者為限之界線, 當雙方有權利衝突時, 應衡量該界線確有比犧牲個人資訊隱私, 而有更需要保護之處資料管理者在涉 263 邱映曦劉敏慧何寶中, 我國個人資料保護法與個人資料管理制度, 資訊安全通訊, 第 19 卷第 1 期, 頁 47,2013 年 1 月 264 王澤鑑, 人格權法, 自版, 頁 250,2012 年 1 月初版 75

及個人隱私而行使權利時, 所採取的手段與方法應符合比例原則之要求 265 因此, 不管何人對於個人資料蒐集及運用上, 應恪遵個人資料保護法為調和資訊自主與資訊自由所訂定目的明確與運用限制原則之規範第一節特定目的明確規範所謂特定目的, 按 1995 年歐盟制定之個人資料保護及資料自由流通指令 (Directive 95/46/EC) 第 6 條第 1 項第 b 款中所提到在特定且明確的合法之目的下蒐集資料, 其不應為不符目的之進一步處理 (collected for specified, explicit and legitimate purposes and not further processed in a way incompatible with those purposes.) 266, 簡單而言, 係指現欲處理與利用個人資料之特定目的, 必須與當初蒐集時告知並經當事人同意所預設之特定目的相符合個人資料保護法第 5 條即明訂, 個人資料之蒐集與運用, 須在特定目的範圍內為之, 且須在必要範圍, 並與目的間具有正當合理之關聯性, 資料管理者不得將個人資料之運用, 逾越當初告知資料擁有者所預定之特定目的之外, 此即為特定目的明確規範, 其用意在於在避免違反個人資訊自主與隱私權 267 明確性之要求是為確保當事人, 對於可能侵害其資訊隱私之前, 事先有所認知並有所抉擇, 並能做好事前之準備, 而公務或非公務機關對其蒐集與運用個人資料之行為, 能有所依循之標準與規範, 作為調控與限制行為之準則, 若發生爭議之時, 法院得以採取司法審查之判斷, 以釐清目的以及界限是否符合特定且明 265 李震山, 政府資訊公開法與資訊隱私權保障, 研考雙月刊, 第 31 卷第 3 期, 頁 54-55,2007 年 6 月 266 Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. Article 6 http://eur-lex.europa.eu/lexuriserv/lexuriserv.do?uri=celex:31995l0046:en:html ( 最後瀏覽日 2014 年 5 月 25 日 ) 1995 年歐盟個人資料保護指令 (Directive 95/46/EC) 第 2 條第 1 項 a 款 267 劉佐國李世德, 個人資料保護法釋義與實務 - 如何面臨個資保護的新時代, 碁峰資訊股份有限公司, 頁 33-35,2012 年 11 月初版 76

確之規範要求 268 個人資料保護法規範下之資訊運用限制之研究特定目的為個人資料蒐集或處理利用之核心要件, 而特定目的之基礎上的另一要求即為明確性之要求, 個人資料保護法之特定目的明確規範又稱為目的拘束原則, 目的拘束原則為個人資料保護法的諸多原則中的一個非常重要的原則, 在個人資料蒐集後對於資料處理與利用階段之拘束功能, 是否具備正當合理性有決定性之要件與結果 269 第一項蒐集處理與利用之目的明確原則個人資料與個人資訊兩者所代表的內涵不同, 我們可以先從資料與資訊兩者之定義來理解與區別資料 (data) 是人們藉由聲音光顏色圖形文字, 形狀圖形等符號所組成 ; 然而資訊 (information) 是人類認知狀態的改變, 是資料經過處理後, 演變為對接受者有用的或有意義的資訊資訊是資料集合處理後而獲得的訊息, 資料是原始未處理前之數據, 兩者為相對的概念而個人資料為個人存在或活動之事實, 例如姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動等, 若未與特定之個人連結, 此時無法成為有用的或有意義之個人資訊, 因此, 若能從諸多某特定人之個人資料, 將其處理組合並與該特定人連結後, 即可揭露該特定個人之隱私資訊故可謂個人資料的本質是資訊, 蒐集處理個人資料, 可針對某特定個人內心外觀活動以及對於個人之評價, 而成為某特定個人資訊所以蒐集處理利用他人之個人資料, 將會有侵害當事人資訊隱私權之虞, 尤其是敏感性資料, 對於隱私權之侵害更加為甚因為敏感性資料與個人具有絕對密切之本質, 屬當事人不欲他人碰觸之核心隱私權, 而且隱私權為憲法保障之基本權利之一, 尤其是敏感性資料更是有必要加以特別保護, 倘若任意許由任何人蒐集與運用敏感性資料, 恐侵害當事人不欲他人碰觸之核心隱私權, 因為敏感 268 呂信瑩, 個人資料保護法上目的拘束原則之探討, 台灣論證出版股份股份有限公司, 頁 99-100, 2012 年 12 月初版 269 許文義, 個人資料保護法論, 三民書局, 頁 225,2001 年 1 月 77

性資料若不當被蒐集與運用或公開, 將造成當事人遭受排擠或差別待遇之不利益, 對於個人資料所有者造成難以弭補之重大傷害與損失, 需較一般性資料受有更嚴格之規範, 故各國針對敏感性資料之蒐集與運用, 特別擬定較一般性資料更多之限制, 而另做特別之規定, 以期保護核心隱私權 270 因此為保護個人資訊隱私權, 避免資料管理者於蒐集時, 巧立各種名目或理由, 向資料所有者不當請求蒐集處理或利用其當事人之個人資料, 故有必要限制個人資料之蒐集與運用, 須有明確之特定目的, 且侷限在必要範圍內, 且從蒐集到處理與利用階段之目的性皆是一致, 也就是蒐集到運用之目的間具有正當合理之關聯性, 資料管理者不得將個人資料之運用, 逾越當初蒐集前告知資料所有者所預定的特定目的之外, 此即為特定目的明確規範, 其用意在於在避免個人資料遭受濫用, 而違反當事人的資訊自主與隱私權, 是故, 蒐集資料的範圍應在目的明確與必要合理的範圍內而有所限制 271 個人資料保護法之特定目的明確規範又稱為目的拘束原則, 其主要思維在於預防可能發生侵害個人資訊隱私的風險, 並以限制利用作為預防措施, 即要求對於個人資料蒐集與運用須有特定目的, 而且必須明確不能空泛, 並限制在必要範圍內始得蒐集與運用, 並與目的間具有正當合理之關聯性, 始符合目的正當性意謂蒐集至運用的特定目的是相同一致的, 不得隨意變更, 否則即是逾越當初告知資料擁有者所預定特定目的外之利用, 若資料管理者欲運用個人資料與當初蒐集告知之特定目的變更時, 須重新告知資料所有者並取得其同意後始得運用其個人資料 272 特定目的明確另一要求就是目的特定原則, 即是為單一使用目的所為之蒐集, 其目的是明確且顯而易見, 而非空泛或廣泛的多個不同性質的目的, 例如一般住家自行設置的監視錄影設備的使用目的即是監控防竊盜 273 特定目的明確指具體明 270 蔡秉錡, 敏感性個人資料保護之研究, 國立臺灣大學國家發展研究所碩士論文, 頁 66-69,2012 年 271 羅俊瑋, 由個人資料保護論保險法第一七七條之一之妥適性, 月旦法學雜誌, 第 206 期, 頁 256-257,2012 年 7 月 272 呂信瑩, 個人資料保護法上目的拘束原則之探討, 台灣論證出版股份股份有限公司, 頁 79-84, 2012 年 12 月初版 273 劉定基, 個人資料的定義保護原則與個人資料保護法適用的例外 - 以監視錄影為例 ( 下 ), 月 78

確可得預見, 即是特定目的須明確而具有預見可能性, 如此方符合明確性原則之要求 274, 具體來說, 告知當事人所欲蒐集處理與利用個人資料之特定目的應具體明確, 被蒐集當事人可以理解, 並可預見所提供的個人資料將在何時何事為何人所蒐集處理與利用, 並可評估可得之利益與所受之風險後, 自主決定選擇提供或不提供其個人資料, 以保護個人資訊自主與隱私權第二項目的拘束原則之不當聯結禁止特定目的為個人資料蒐集或處理利用之核心要件, 而明確性之要求是立於特定目的之基礎上, 個人資料保護法之特定目的明確規範就是目的拘束原則, 目的拘束原則為個人資料保護法的諸多原則中的一個非常重要的原則, 在個人資料蒐集後對於資料處理與利用階段具有拘束功能, 是審核具備正當合理性與否之決定性之要件與結果蒐集個人資料應明確化特定目的外, 且蒐集處理與利用間皆應存有正當合理關聯性, 不僅是以兩者間有牽連關係即可, 尤其是蒐集與運用間禁止不當聯結, 意即特定目的之不當聯結禁止要求, 因為不存在對達成目的之正當合理關聯 275 例如某甲與某乙簽訂室內裝修契約, 而取得對方之個人資料, 因工程進行中發生積欠工程款爭議, 一方為聯絡另一方以確定工程是否繼續進行, 並取回留置在工地之生財器具裝潢材料, 乃將他方姓名住家工地住址等資料書寫在告示牌後掛在身上, 並在他方住處之大樓外人行道等候, 並認為此舉係為聯絡他方之目的, 以確認雙方是否仍繼續履行室內裝修契約而不得已之手段 276 案例中之姓名住處地址房屋地址等個人資料, 屬個人資料保護法第 2 條第 1 款規定所稱之個人資料之範疇, 按個人資料保護法第 5 條規定, 個人資料之蒐集處理或利用, 應尊重當事人之權益, 依誠實及信用方法為之, 不得逾越特定目的之必要範圍, 並應與蒐集之目的具有正當合理之關聯因此, 該案蒐集或旦法學教室, 第 119 期, 頁 49-50,2012 年 9 月 274 許惠宗, 行政法要義, 元照出版公司, 頁 88-89,2010 年 9 月初版 275 呂信瑩, 個人資料保護法上目的拘束原則之探討, 台灣論證出版股份股份有限公司, 頁 112-114, 2012 年 12 月初版 276 臺灣新北地方法院 102 年易字第 2074 號裁判書 79

利用他方個人資料即不得逾越特定目的之必要範圍, 亦即個人資料之特定目的僅在於雙方針對房屋裝修相關事宜之聯繫或客戶資料之建檔之用, 而不得隨意對外揭露所蒐集之個人資料, 況且所謂聯絡係指以合法合理且符合一般人期待之方式為之, 例如 : 電話簡訊信件電子郵件等方式, 而合法合理利用個人資料, 應於特定目的之必要範圍內為之, 但是將他方姓名住家工地住址等資料書寫在告示牌之手段, 並不具合法與合理性, 且為一般人所不能接受的方式, 對於是否能達成所設定的室內裝修契約特定目的雖有牽連, 但已逾越特定目的之必要範圍, 因為不存在對達成特定目的之正當合理關聯, 已違反不當聯結禁止要求特定目的明確之要求, 就是使用目的之特定化, 即為特別指定或約定之單純使用性質之目的, 例如單一目的或使用性質相近的少數使用目的, 非空泛或廣泛的多個不同性質的目的, 其目的是明確而顯而易見, 且不得於告知及蒐集之後隨意予以變更, 方符合特定目的明確要求在具備明確之特定目的要求後, 另一要求即是為特定目的之達成與個人資料蒐集間是否存在正當的關聯性, 如此個人資料的處理利用才不致產生不當聯結之問題, 而有違個人資料保護法限制處理利用之不當聯結禁止原則 277 不當聯結禁止原則, 不只是要求蒐集到處理或利用之特定目的間不單只是具有關聯性即可, 而是要有正當合理的關聯性, 其所追求的目的間, 必須有合理之聯結關係存在, 假使若欠缺此正當合理的關聯性關係, 即有不當聯結之虞, 恐有違反個人資料保護法第 5 條, 已逾越特定目的之必要範圍, 與蒐集之目的間不具有正當合理之關聯性此原則並非法規有無規定的形式合法性的問題, 而是具有實質合理正當性與否的問題 278 資料使用之目的明確與不當聯結禁止兩原則的主要作用, 在於防範個人資料當事人於不知悉的情況下, 被資料管理者任意變更使用目的, 逸脫了當事人所知悉與同意承擔的不利益風險及掌控範圍, 任何未經當事人同意的使用目的變更, 是不被允許的, 因此目的拘束原則可謂是保障資訊隱私與自主權極為重要的規範 277 呂信瑩, 個人資料保護法上目的拘束原則之探討, 台灣論證出版股份股份有限公司, 頁 115-118, 2012 年 12 月初版 278 許惠宗, 行政法要義, 元照出版公司, 頁 124-125,2010 年 9 月初版 80

性保護制度 279 個人資料保護法規範下之資訊運用限制之研究第三項特定目的之正當性與合法性判斷雖然資訊的自由流動是促成國家之經濟和社會持續成長的一項重要因素, 但亦須兼顧現代個人的隱私利益及合理隱私期待, 因此告知原則將可確保當事人能夠知悉其個人資料已遭蒐集以及個人資料的利用目的, 藉由告知原則此一隱私保護方式, 更能明確取得與個人資料管理者互動的資訊, 藉由此告知程序, 讓雙方明確清楚對於資料蒐集與使用之特定目的為何, 並能界定特定目的之種類與範圍, 如此才符合個人資料蒐集與運用之程序正義, 才具有正當性與合法性, 因此個人資料保護法第 8 條第 1 項即明定公務機關或非公務機關, 向當事人蒐集個人資料時, 應明確告知當事人共有六款事項, 若有缺漏即屬不合法又個人資料保護法第 5 15 16 19 20 條規範有關個人資料之蒐集處理或利用之特定目的原則, 而所謂特定目的就是目的特定原則, 即是其目的是明確且顯而易見, 而非空泛或廣泛的多個不同性質的目的, 特定目的明確要求, 講求特定且單純的使用目的, 最佳採行方式是以單一目的為原則, 但是假使同時有多個不同目的需求時, 資料管理者則須為每一個不同使用目的處理或利用之前, 重複告知並請求資料當事人提供其個人資料, 方符合正當性與合法性然而, 當資料控制或管理者有多個不同目的需求時, 仍須為每一個不同使用目的之處理或利用前, 重複告知並請求資料當事人提供其個人資料, 恐增加雙方時間與金錢的負擔, 為節省蒐集或使用者不必要的蒐集時間與處理費用之成本, 以及資料當事人重複告知之困擾, 避免不必要之雙重蒐集, 達到單一蒐集與多方利用原則, 目的拘束原則之例外即多個或變更目的需求因應而生, 為尋求兩方利益之平衡, 判斷是否為合理使用目的之標準, 並非一昧地講求單一目的之蒐集使用原則, 而是容許使用性質相近的少數使用目的之共同告知與蒐集, 但如何仍能保障個人隱私與不喪失資訊自主權將是首要考量之重點, 故合理使用目的規範容許標準愈寬鬆, 即當事人受告知後同意之損害請求權所受到的限制愈高, 恐將對 279 許文義, 個人資料保護法論, 三民書局, 頁 226-227,2001 年 1 月 81

隱私權與資訊自主權造成愈大的侵害 280 個人資料保護法規範下之資訊運用限制之研究因此, 對於個人資料保護法第 16 20 條但書, 即規範特定目的外之利用要件與處理程序, 所謂特定目的外之利用即是變更使用目的, 對於特定目的外之利用, 就是目的拘束原則例外之目的變更特別規定, 然其變更後之使用目的仍須符合特定目的之要求即目的拘束原則, 意即變更後之使用目的亦是特定, 且是明確且單純的使用目的, 非空泛或廣泛的使用目的, 除非有法定五款特殊要件外, 仍須在變更使用目的前, 告知當事人並取得其書面同意, 方具有正當性與合法性再者, 除特定目的之要求外, 個人資料蒐集種類或範圍與達成之使用目的間是否存在關聯性, 亦是判斷是否具有正當性與合法性之考量, 個人資料蒐集到處理或利用之特定目的間不單僅是存在關聯性即可, 而是要有正當且合理的關聯, 其蒐集種類或範圍與使用目的間, 所追求的必須有合理之聯結關係存在, 若欠缺此正當與合理的關聯性, 即有不當聯結之問題, 而違反個人資料保護法限制處理利用之不當聯結禁止原則, 有違個人資料保護法第 5 條之規定, 已逾越特定目的之必要範圍, 與蒐集之目的間不具有正當合理之關聯性例如就業服務法第 5 條第 2 項第 2 款禁止雇主對求職人或所僱用員工, 要求提供非屬就業所需之隱私資料, 就如同就業服務法施行細則第 1-1 條第 2 項之說明, 若雇主要求求職人或員工提供隱私資料種類與範圍, 已逾越招募或聘用員工之基於經濟上需求的特定目的必要範圍, 其要求提供隱私資料之蒐集行為, 與特定目的間不具有正當合理之關聯, 即屬非法又就業服務法所謂隱私資料, 包括生理資訊心理資訊個人生活資訊等類別, 其中生理資訊項目的基因檢測藥物測試醫療測試 HIV 檢測, 以及個人生活資訊項目的犯罪紀錄等, 即屬個人資料保護法第 6 條禁止蒐集之特種資料, 就算當事人同意亦非屬其例外之事由, 為不合法 281 因藥物測試醫療測試 HIV 檢測通常涉及個人醫療與健康狀況 ; 基因檢測可藉已知生物之基因特徵與基因資料庫, 例如台灣生物資料庫, 來判斷某特定人遺傳缺陷或潛在生理或心理素質, 280 廖緯民, 論資訊時代的隱私權保護 - 以資訊隱私權為中心, 資訊法務透析, 第 8 卷第 11 期, 頁 25,1996 年 11 月 281 范姜真媺, 少年事件報導中有關個人資料之保護 - 以日本少年法第 61 條引發之爭議為借鏡, 刑事政策與犯罪研究論文集 (15), 法務部保護司編, 頁 287,2012 年 12 月 82

或是犯罪遺傳可能性, 恐將造成對某特定族群或人種之偏見與傷害 282 ; 若雇主藉招募而為權力濫用, 而蒐集不必要的隱私資料, 將會造成對當事人發生歧視問題, 故原則上禁止蒐集處理, 況且蒐集生理資訊心理資訊個人生活資訊等隱私資料, 對於雇主招募或聘用員工之特定目的並不具正當與合理的關聯性, 已逾越必要範圍因此, 當資料控制或管理者有多個不同目的需求時, 為避免重複告知與請求當事人提供個人資料, 而增加雙方時間與金錢的負擔, 避免不必要之雙重蒐集, 達到單一蒐集與多方利用原則, 可允許使用性質相近的少數使用目的的共同告知與蒐集, 但須注意過多之特定目的即等同無特定目的 283 又資料控制或管理者必須限定在本身合法之業務範圍內, 即從事該業務或營業活動所需之特定目的蒐集與運用才具有正當性, 若與本身執行業務或營業活動無關之特定目的蒐集與運用則不具正當性, 此點可從營業登記規則第 3 條的 1 項第 5 款之規定, 應辦理營業種類之項目登記, 若營業登記事項有變更者, 依同法第 7 條亦應辦理變更登記, 來規範企業執行業務或營業活動, 限制在所登記營業項目範圍內, 且我國個人資料保護法規範由該事業主管機關本於公權力, 得檢查個人資料蒐集與運用狀況是否符合法令要求 284, 以及個人資料保護法之特定目的及個人資料之類別表規範的 182 種特定目的項目來窺知, 若請求當事人提供個人資料之特定目的非屬本身執行業務或營業活動範圍, 因不具合理關聯性, 則將不具正當合理性而特定目的之正當性與合法性判斷, 除遵守告知原則外, 還有蒐集與使用之特定目的明確與不當聯結禁止兩原則, 避免資料管理者任意變更使用目的, 防範脫離當事人所知悉及同意承擔的不利益風險及掌控範圍, 以保障當事人資訊隱私與自主權, 因此有關個人資料之蒐集應採取最小蒐集為原則, 亦即蒐集的資料種類與範圍, 以最少項目與最小範圍為準則, 避免過度或不當蒐集情況發生 282 蔡志偉, 人體研究與原住民族集體權, 人權規範與發展的新課題, 刑事政策與犯罪研究論文集 (15), 法務部保護司編, 頁 107,2012 年 12 月 283 范姜真媺, 他律與自律共構之個人保護法制 - 以日本有關民間法制為主, 東吳法律學報, 第 21 卷第 1 期, 頁 195,2009 年 7 月 284 劉佐國李世德, 個人資料保護法釋義與實務 - 如何面臨個資保護的新時代, 碁峰資訊股份有限公司, 頁 112-113,2012 年 11 月初版 83

又特定目的之正當性與合法性判斷, 更需注意有無合理必要性, 例如, 郵務人員於住宅一樓門首張貼郵務送達通知書中所記載事項, 顯示姓名與地址, 是否已危害個人資料保護? 按送達通知書之黏貼, 係發生寄存送達法律效力之要件之一, 而記載姓名, 係為特定送達對象, 記載地址則為確認應受送達處所, 二者均為保障人民依正當法律程序受合法通知之權利所必須, 如缺其一, 可能致生送達對象及處所混淆不清之狀況, 而無法生合法送達之效力, 是難僅擇其一而為記載又該送達程序係行政程序法第 72 條第 73 條及第 74 條明文規定, 且其目的係在保障應受送達人受合法通知之權利, 且係依法律之行為, 且已權衡當事人權益保障, 故難認有侵害個人資料保護之情形特定目的之蒐集處理或利用藉由正當程序以符合正當性與合法性, 讓雙方明確清楚對於資料蒐集與使用之特定目的為何, 並能界定特定目的之種類與範圍, 如此才符合個人資料蒐集與運用之程序正義, 如此才符合個人隱私利益及合理隱私期待, 並兼顧資訊的自由流動, 符合個人資料蒐集與運用之程序正義, 建立良好保護個人資料運用的制度第二節蒐集個人資料之告知後同意原則資料被蒐集之當事人對於同意權之行使, 應基於被告知與自願的基礎上, 如此個人才有真正自由決定並選擇是否同意個人資料之交易, 以換取其所需之利益, 否則當事人與資料蒐集者之間存在的資訊不對稱, 將使當事人在不知情或資訊不足的情況下, 做出不符自己最佳利益的同意選擇, 因此, 個人資料的蒐集與運用應有告知後同意原則之適用 285 再者, 告知後同意原則主要應包含揭露及同意兩個主要面向, 所謂揭露即要求告知資料蒐集或管理者為何者, 以及對於資料蒐集與使用的明確特定目的外, 所需蒐集之個人資料之類別與項目和範圍, 個人資料利用之期間地區對象及方式, 當事人依規定得行使之權利及方式, 以及當事人若不提供個人資料 285 翁清坤, 告知後同意與消費者個人資料之保護, 台北大學法學論叢, 第 87 期, 頁 217,2013 年 9 月 84

將對其權益之影響等, 才算是完整之揭露, 因為事涉當事人之隱私權益, 告知義務其意旨在於讓當事人能充分瞭解資料蒐集之目的及用途, 使當事人知曉其個人資料被何人蒐集及其資料類別蒐集目的等, 以維護個人資訊隱私當事人同意為個人資料保護法制的核心概念 286, 所謂當事人同意是基於資料蒐集或管理者之完整揭露後, 當事人與資料蒐集或管理者之間存在的資訊對稱之基礎下, 當事人在自由意識下所為之真心同意之決定, 方符合個人自主控制個人資料之正當與合理性, 以維護個人資訊隱私權是故, 當事人受告知以及受告知後同意的各種不同態樣, 將影響資料管理者對個人資料蒐集與運用之正當合理性第一項資料蒐集與管理者之告知義務政府部門蒐集與管理涵蓋全國每個國民, 關於個人出生婚姻家庭學歷工作財產所得繳稅前科紀錄甚至於健康紀錄等大量個人資料之檔案, 以利其施政規劃或各種不同行政目的, 而企業則是為各種不同行銷目的, 亦會大量蒐集各式各樣多種不同個人資料個人資料之蒐集, 除向當事人直接蒐集外, 亦得自第三人取得之, 因此我國個人資料保護法第 9 條規定, 若非向當事人蒐集時, 資料管理者應於處理或利用前向當事人通知或補行告知第 8 條第 1 項第 1 至 5 款事項, 且應交代取得該個人資料之來源此等間接蒐集個人資料, 尤需告知當事人資料來源及其相關事項, 其目的俾使當事人明瞭其個人資料被蒐集情形, 並得以判斷提供該個人資料之來源是否合法, 並及早採取救濟措施, 避免其個人資料遭不法濫用而損害其權益因為個人有自主控制個人資料之資訊隱私權, 個人有權決定是否揭露其個人資料, 或在何種範圍內於何時以何種方式向何人揭露之決定權, 此規範係我國參考 1995 年歐盟資料保護指令 (95/46/EC) 第 9 條第 11 條第 13 條德國聯邦個人資料保護法第 19 a 條奧地利聯邦個人資料保護法第 24 條日本個人資訊保護法第 50 條而來, 讓個人能知悉其個人資料之使用情況以及保障自主控制權 287 286 劉定基, 析論個人資料保護法當事人同意概念, 月旦法學雜誌, 第 218 期, 頁 147,2013 年 7 月 287 個人資料保護法第 9 條之立法理由書 85

因此, 無論是直接或間接向當事人蒐集取得之個人資料, 原則上蒐集或運用者皆須務盡告知義務, 告知義務主要是實踐告知後同意原則主要面向之一的揭露部分 288, 除非是法定得免為告知之事項, 例如個人資料保護法第 8 條第 2 項第 1 至 5 款及第 9 條第 2 項第 1 至 5 款等共十款情形, 其中個人資料保護法第 9 條第 2 項第 5 款規範, 有關大眾傳播業者基於新聞報導之公益目的而間接蒐集個人資料時, 得免為告知個人資料來源及第 8 條第 1 項第 1 款至第 5 款所列事項, 但大眾傳播業者基於新聞報導之公益目的而直接蒐集個人資料時, 仍應依法履行告知個人資料來源及第 8 條第 1 項第 1 款至第 5 款所列事項當事人受告知後行使同意表示後, 資料管理者才能於所告知的特定目的範圍內使用, 此在直接蒐集方面, 可從個人資料保護法第 8 條第 1 項第 6 款所規範之當事人得自由選擇提供個人資料時, 不提供將對其權益之影響推知, 因為當事人若不同意, 將不會選擇提供個人資料同理在間接蒐集方面, 從個人資料保護法第 19 條第 2 項所規範之蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時, 應主動或依當事人之請求, 刪除停止處理或利用該個人資料, 或個人資料保護法第 20 條第 2 項所規範之非公務機關依前項規定利用個人資料行銷者, 當事人表示拒絕接受行銷時, 應即停止利用其個人資料行銷, 或者引用個人資料保護法第 3 條第 1 項第 4 5 款所規範之請求停止蒐集處理或利用請求刪除, 以表達當事人之不同意而告知的內容, 按個人資料保護法第 8 條第 1 項, 即明定公務機關或非公務機關, 向當事人蒐集個人資料時, 應明確告知當事人共有六款事項, 若有缺漏即屬不合法, 該六款事項分別為 : 一公務機關或非公務機關名稱二蒐集之目的三個人資料之類別四個人資料利用之期間地區對象及方式五當事人依第三條規定得行使之權利及方式六當事人得自由選擇提供個人資料時, 不提供將對其權益之影響透過告知程序讓當事人知悉何人正在蒐集其個人資料, 其明確特定目的為何, 個人資料將被利用之期間作何用途及如何使用等, 藉以判斷資料蒐集者請求蒐集之個人資料之項目種類與範圍是否過於空泛或浮 288 翁清坤, 告知後同意與消費者個人資料之保護, 台北大學法學論叢, 第 87 期, 頁 223,2013 年 9 月 86

濫, 避免蒐集者巧立名目任意編撰理由 289, 違反最小蒐集原則, 而有不當蒐集或使用之情形, 防範侵害個人資訊隱私權之情事發生, 藉隱私權政策之告知或通知規範來促進個人資料蒐集利用或分享透明化, 消除持續性秘密處理個人資料所導致的資訊不對稱所衍生之隱私遭侵害問題 290 所謂透明化, 係要求資料蒐集或管理者必須以誠實的方法, 向當事人完整揭露個人資料蒐集之告知政策所規範的事項與過程因此透明化的實踐將有助於資料所有者與資料管理者之間權力運作之平衡, 此平衡有助於緩和雙方可能產生之問題衝突, 滿足當事人參與和控制欲望, 以及增進彼此間的信任感 291 直接蒐集之告知或間接蒐集之通知, 將提供當事人審慎評估與決策過程所需的參考要素與安全機制, 讓當事人有機會知悉個人資料被蒐集與利用之情況與監督之機會, 並且對於資料蒐集或管理者違反隱私或自主權政策時, 當事人可以知悉向何人追究其責任完整之揭露讓當事人能充分瞭解其個人資料蒐集與使用狀況, 為保障個人資訊隱私權益之第一步告知的方式按個人資料保護法第 16 條規定, 得以言詞書面電話簡訊電子郵件傳真電子文件或其他足以使當事人知悉或可得知悉之方式為之目前實務上各行業為符合法令規範之要求, 有些已制定符合該產業性質之履行個人資料保護法告知義務內容 292 之告知書 293, 以類似定型化契約方式展現, 於蒐集前供當事人閱覽以代替告知之義務, 然其內容是否提供足夠詳細資訊或能夠讓當事人真正明瞭, 足以作為當事人同意與否之判斷基礎, 是否符合最小蒐集與特定目的明確性等原則之要求, 恐有疑問, 此種以包裹式告知方式, 有綑綁式同意之嫌 294, 因此, 並非僅是踐行形式上之蒐集前告知即謂已盡告知義務, 相對地其內容 289 劉佐國李世德, 個人資料保護法釋義與實務 - 如何面臨個資保護的新時代, 碁峰資訊股份有限公司, 頁 48,2012 年 11 月初版 290 翁清坤, 告知後同意與消費者個人資料之保護, 台北大學法學論叢, 第 87 期, 頁 265,2013 年 9 月 291 翁清坤, 告知後同意與消費者個人資料之保護, 台北大學法學論叢, 第 87 期, 頁 264,2013 年 9 月 292 例如附錄二 : 產險業履行個人資料保護法告知義務內容之告知書 293 郵政壽險履行個人資料保護法告知義務書, 中華郵政全由資訊網, http://www.post.gov.tw/post/internet/c_insurance/index.jsp?id=1349943810366( 最後瀏覽日 2014 年 5 月 25 日 ) 294 李婉萍, 個人資料保護脈絡下的綑綁式同意, 科技法律透析, 第 24 卷第 1 期, 頁 18,2012 87

與過程應正當且合理才符合實質正當程序之要求是故, 告知與同意態樣之正當合理性判斷, 為下一個需要釐清的問題第二項告知與同意態樣之正當合理性判斷告知後同意原則源自於個人自主之概念 295, 即資訊自主權, 告知原則亦有稱為闡明原則 296, 我國個人資料保護法對於個人資料之蒐集與運用, 原則上採告知或通知後同意原則, 資料被蒐集之當事人對於同意權之行使, 應基於被告知與自願的基礎上, 如此當事人才能真正自由決定並選擇是否同意個人資料交易之請求, 做出符合自己最佳利益的同意選擇, 因此, 個人資料的蒐集與運用應有告知後同意原則之適用 297 但有疑慮的是當事人受告知方式, 以及受告知後同意的不同態樣, 將影響資料管理者對個人資料蒐集與運用之正當合理性, 其內容應提供足夠詳細資訊, 以及簡單明瞭能夠讓當事人真正清楚瞭解, 如此才足以作為當事人同意與否之判斷基礎, 方符合特定目的明確性等原則之要求, 否則若只是以形式上蒐集告知方式, 非可謂已盡告知義務因此, 告知後同意之正當合理性判斷, 首先應審視當事人是否符合被告知要件, 且是資料蒐集或管理者以誠實的方法, 向當事人完整揭露個人資料蒐集之告知事項與過程, 雙方處於資訊對稱與透明化之基礎上, 且其內容應有足夠詳細資訊且能讓當事人真正明瞭, 足以作為當事人同意與否之判斷基礎此時當事人在自由意識下所為自主的同意之決定, 方具有自願實質內涵所謂自主的同意, 係指當事人在決定的過程沒有被詐欺脅迫等情事, 而真正有選擇同意與否的機會 298, 因此當事人真正得自由選擇之程度為何, 將繫於當事人受告知方式, 以及受告知後同意的不同態樣, 例如採全有全無允蹃之概括性方式, 或以年 1 月 295 翁清坤, 告知後同意與消費者個人資料之保護, 台北大學法學論叢, 第 87 期, 頁 263,2013 年 9 月 296 許文義, 個人資料保護法論, 三民書局, 頁 202,2001 年 1 月 297 劉定基, 析論個人資料保護法當事人同意概念, 月旦法學雜誌, 第 218 期, 頁 158,2013 年 7 月 298 劉定基, 析論個人資料保護法當事人同意概念, 月旦法學雜誌, 第 218 期, 頁 155,2013 年 7 月 88

不當聯結擴及非必要的個人資料項目之蒐集等 299 個人資料保護法規範下之資訊運用限制之研究常見蒐集資料者透過書面以類定型化契約方式, 以包裹式的告知方法, 要求當事人針對概括或數個相異之特定目的, 一併請求允許得蒐集處理或利用其個人資料, 在全有全無時, 當事人只能全盤接受, 除非當事人表達不同意, 否則當事人為取得所需, 被迫交付個人隱私代價來換取, 此時只有無奈地選擇全部同意, 對於內容有疑慮部分, 將全然無置喙餘地, 有綑綁式同意之嫌, 其同意之意識應非屬自由狀況, 而是處於受脅迫之現實環境下所為的同意, 只是受影響之程度案在個別狀況有所不同, 此時不能稱為具有自願之實質內涵, 其所為之同意效果為有瑕疵授權, 是否真正有效恐有疑慮, 此時存有同意謬誤或同意陷阱之現象 300 綑綁式同意常存於數個相異特定目的需求, 例如允蹃之概括性以主約附隨允蹃之內容, 其呈現係以概括方式為之, 或以不當聯結方式, 混雜著個人資料運用所必要與非必要的部分, 此時資料蒐集者在傳達告知事項時, 應儘量使用淺顯易懂的詞句, 避免使用艱澀難懂的專業術語, 並使傳達告知事項之資訊清晰可見並富可接近性的訴求, 避免當事人陷於同意謬誤或同意陷阱的情境又所欲蒐集之個人資料應儘量侷限於必要運用部分, 方符合最小蒐集原則, 若有數個相異特定目的需求, 為避免雙重或重複蒐集之弊時, 不得已而混雜著個人資料運用所必要與非必要的部分時, 應充分讓當事人有選擇部分不同意選項之機會又資料蒐集者若於蒐集告知時隱藏重要訊息, 而該訊息對當事人同意與否顯然重要或會影響同意決策時, 不管資料蒐集者是否疏漏或故意所為, 縱使當事人已同意仍得撤銷之, 此可依據民法第 88 條第 2 項所規定, 當事人若交易上認為重要者, 其錯誤, 視為意思表示內容之錯誤, 此時得依民法第 88 條第 1 項將同意之意思表示撤銷, 因為動機錯誤原則上不影響同意之意思表示的效力 301, 又被詐欺脅迫等意思表示不自由時, 按民法第 92 條得主張撤銷, 因此, 資料蒐集者是疏漏 299 李婉萍, 個人資料保護脈絡下的綑綁式同意, 科技法律透析, 第 24 卷第 1 期, 頁 20-22, 2012 年 1 月 300 翁清坤, 告知後同意與消費者個人資料之保護, 台北大學法學論叢, 第 87 期, 頁 305,2013 年 9 月 301 王澤鑑, 民法總則, 自版, 頁 381,2011 年 8 月 7 刷版 89

或故意於蒐集告知時隱藏重要訊息, 當事人皆得主張撤銷同意, 但按民法第 90 93 條規定撤銷權之行使期限, 為自同意之意思表示後一年後消滅, 此時對資訊隱私權保護恐有不足, 因此得主張按個人資料保護法第 3 條第 1 項第 4 5 款, 請求將個人資料停止蒐集處理利用與刪除, 作為保護個人資料隱私救濟之途逕而當事人同意表示應為明確且限於積極行為, 應不包括單獨不作為或沈默表示 302, 即默認的承諾, 若將默認的承諾視為有效同意的態樣之一, 將可能因內在與外在表現不一致, 而迫使當事人隱藏未被披露的真正信息被錯誤解讀, 即當事人是否為真正的同意恐有疑慮, 因此, 法律應禁止這種默認的承諾視為有效同意性, 應限定當事人披露的真正信息, 即當事人同意表示應為明確且限於積極行為, 方為真正有效之同意 303 我國個人資料保護法對於同意於第 15 16 19 20 條皆明定採書面同意原則, 且特別要求特定目的外之利用須為單獨書面表示, 其原因在於資料蒐集或管理者, 將其個人資料用作與蒐集目的不同之其他目的使用時, 因不符原先蒐集資料之特定目的, 為避免當事人疏忽而為概括同意, 要求蒐集者以書面於適當位置, 使當事人得以知悉其內容後能特別審慎, 並確認將其個人資料作與蒐集目的不同之其他目的使用, 使當事人特別或單獨為同意之同意, 故明文規範須為單獨所為之書面意思表示 304 是故, 資料被蒐集之當事人對於同意權之行使, 應建立在完整被告知與完全自願的基礎上, 因此, 無論是直接或間接向當事人蒐集取得之個人資料, 原則上蒐集或運用者皆須務盡告知義務再者, 不管是直接蒐集前告知, 或是間接蒐集使用前通知, 抑或是變更特定目的之特定目的外之同意等情形, 被蒐集者之同意表示必須清楚明確, 且出自於當事人自由意志, 其同意使用之目的明確且特定, 該同意是基於告知後所為之意思表示 305 當事人受告知後行使同意表示後, 302 劉定基, 析論個人資料保護法當事人同意概念, 月旦法學雜誌, 第 218 期, 頁 152-154, 2013 年 7 月 303 Paul M. Schwartz,PRIVACY INALIENABILITY AND THE REGULATION OF SPYWARE,BERKELEY TECHNOLOGY LAW JOURNAL,Vol. 20:1269, 頁 1272,2005 304 個人資料保護法施行細則第 15 條立法理由書 305 翁清坤, 告知後同意與消費者個人資料之保護, 台北大學法學論叢, 第 87 期, 頁 217,2013 年 9 月 90

資料管理者才能於所告知的特定目的範圍內使用告知義務其意旨在於讓當事人能充分瞭解資料蒐集之目的及用途, 使當事人知曉其個人資料被何人蒐集及其何種資料被蒐與蒐集使用之目的等, 以維護個人資訊隱私與自主權, 如此個人才能真正自由決定並選擇是否同意其個人資料之交易, 以換取其所需之利益, 做出符合自己最佳利益的選擇, 方符合個人自主控制個人資料之正當與合理性第三項當事人同意方式以書面為原則資訊隱私權之作用在於限制他人蒐集與使用有關足以辨識自己資料, 其目的在於促進個人內外在取向的人格發展, 建立個人特性及自我認同以確保個人自我界定的權利 306, 個人資料倘若遭不當揭露或公開, 不僅是侵害其資訊隱私之基本人權, 更可能因而個人生活私密領域被透視, 私生活遭受干擾或侵害, 而喪失個人重要的人性尊嚴, 導致個人身心痛苦, 為維護並保障個人資訊隱私與平衡現今國家施政社會與經濟活動對於個人資料流通之需要, 除消極主張不受侵擾之資訊隱私權, 更需有積極資訊自主權相配合資訊自主權指的是個人有權自行決定其個人資料之交付與使用, 相對於資訊隱私權的要求個人隱私不受侵犯, 資訊自主權著重於個人資訊之自我控制之展現, 落實資訊自主權即可免於個人資訊被任意揭露所生之恐懼, 更能達到保護個人資訊隱私的要求, 因此個人資料保護法在規範上明定當事人同意原則, 即為蒐集個人資料之告知後同意原則在資訊自主權之觀點, 不管蒐集或運用, 應以當事人同意為前提, 而且是基於知情同意的基礎上, 又資料管理者對於該資料所有者之蒐集及運用, 應是以當事人同意之範圍為限因此, 向當事人完整揭露後, 當事人在自由意識下所為同意之決定, 又可稱為知情同意所謂知情同意, 應包括自主授權與有效同意, 再者, 自主授權中的自主, 指的是自主行為, 有效同意係建立在自主的基礎上, 而自主行為應是對於資料蒐集或管理者的告知內容有所認知理解後而為行動, 並 306 翁清坤, 告知後同意與消費者個人資料之保護, 台北大學法學論叢, 第 87 期, 頁 237,2013 年 9 月 91

且是基於未受外力影響或控制之情境 307, 是為個人自主權之要求與展現同意為個人資料保護體制建構之基礎, 當事人同意為個人資料保護法制的核心, 個人資料的蒐集應有告知後同意原則, 就有效同意而言, 當事人同意之意思表示應明確且限於積極行為, 所以應不包括單獨不作為或沈默表示, 按民法第 71 條規定, 法律行為若違反強制或禁止之規定則無效, 我國個人資料保護法對於同意於第 15 16 19 20 條皆明定採書面同意原則, 故當事人同意以書面方式在個人資料保護法屬於法定要式行為 308, 經當事人書面同意, 係資料蒐集者合法蒐集處理或利用個人資料要件之一 309 何以個人資料保護法第 7 條, 規範資料蒐集管理者要求當事人提供個人資料, 對於同意被蒐集及處理或利用個人資料之同意, 要求以書面同意之法定形式為之, 而不改為只要符合同意即可, 如此將可省掉繁複程序因為以書面同意之方式, 可使當事人面對重大影響之隱私權益之時, 將促使當事人有充分瞭解之機會並審慎為之, 且若是一旦發生爭議時, 雙方對於已獲同意有審查之依據, 另一方面可方便資料蒐集管理者應負的舉證責任, 況且若改為只要符合同意即可, 雖然如此將可省掉繁複程序, 但當事人面對重大影響之隱私權益之時, 少了當事人充分瞭解並審慎評估之機會, 將發生隱私權保護有不周之處因此, 書面同意對當事人之權益有重大影響時, 除應經明確告知應告知之事項, 使當事人充分瞭解後審慎為之外, 對於特定目的外之利用, 特別要求須以單獨書面表示為之, 主要是為避免該特定目的外利用, 產生對於個人資料之同意與其他事項作不當聯結之情況, 或被列入定型化契約之約定條款中被概括同意, 而不利於當事人, 特別規定於特定目的外之利用, 當事人所為之書面同意, 應獨立作書面意思表示, 以保護當事人之權益, 其原因在於資料蒐集或管理者, 欲將其 307 李婉萍, 個人資料保護脈絡下的綑綁式同意, 科技法律透析, 第 24 卷第 1 期, 頁 27,2012 年 1 月 308 劉定基, 析論個人資料保護法當事人同意概念, 月旦法學雜誌, 第 218 期, 頁 150,2013 年 7 月 309 個人資料保護法第 15 16 19 20 條, 對個人資料不管是特定目的蒐集或處理或特定目的外之利用, 除經當事人書面同意原則以外, 尚可因符合例外事由, 亦可為蒐集處理或利用, 例如第 20 條 : 法律明文規定增進公共利益公務機關或學術研究機構基於公共利益為統計或學術研究而有必要等例外事項 92

個人資料的使用, 變更使用目的, 而與原先蒐集目的不同之時, 因已不符原先蒐集資料之特定目的, 為避免當事人疏忽而為概括同意, 要求蒐集者以書面在適當位置特別獨立標示, 使當事人得以知悉其內容後能特別審慎, 並確認將其個人資料作與蒐集目的不同之其他目的使用, 使當事人特別或單獨為同意之意思表示, 故明文規範須為單獨所為之書面意思表示, 因此, 若需取得當事人同意時, 須注意符合法定要式行為, 方為有效之同意個人資料保護法係以書面同意事為基本原則, 因此, 若需當事人同意, 則須採行書面方式, 才是為有效的同意, 而書面按個人資料保護法施行細則第 14 條規定, 書面意思表示之方式, 依電子簽章法之規定, 得以電子文件為之, 不拘泥於紙本方式書面同意有使當事人審慎做成決定, 以及將來若有爭議時舉證的優點, 但有原則即有例外, 現今個人資料保護法僅將當事人同意列為要件之一, 而非全 310 311 面將當事人同意列為前提要件, 例如訂立買賣租賃或雇傭契約之需要, 是避免過度為了保護隱私權而致使資訊無法有效運用, 除當事人同意外, 亦規範例外情況得蒐集處理或運用個人資料之事項, 對於資料流通使用將較具彈性之優點 312, 以求個人資訊隱私權之保護與個人資料之合理使用兩種法益間之平衡第三節處理利用個人資料之限制為促進個人資料合理使用, 並保障個人資訊隱私與自主權, 我國個人資料保護法關於個人資料之蒐集, 除要求目的明確化與限制蒐集兩原則外, 對於取得個人資料後續之處理或利用, 亦明文規範限制利用之原則, 例如個人資料保護法第 16 規範, 個人資料之利用須與蒐集之特定目的相符, 同法第 20 條亦規範, 個人資料之利用須於蒐集之特定目的必要範圍內為之, 其目的是要避免個人資料遭受不當濫用, 而嚴重侵害個人資訊隱私與自主權 313, 為維護個人隱私, 必須要在蒐集 310 劉佐國李世德, 個人資料保護法釋義與實務 - 如何面臨個資保護的新時代, 碁峰資訊股份有限公司, 頁 45,2012 年 11 月初版 311 法部部, 法律決字第 10200655250 號, 民國 102 年 10 月 17 日 312 劉定基, 析論個人資料保護法當事人同意概念, 月旦法學雜誌, 第 218 期, 頁 151,2013 年 7 月 313 許淑萍, 個人資料保護法影響政府機關資訊公開之研究, 東吳大學法律學研究所碩士論文, 頁 17-20,2011 年 93

處理與利用個人資料的過程中, 確保個人的隱私不會受到損害 314 資料管理者蒐集個人資料之目的便是處理與利用, 為彰顯個人資訊隱私與自主權, 除履行告知義務外, 並要求蒐集個人資料應明確化其特定目的, 即目的明確性之要求 315, 在獲得當事人書面同意後, 對於取得之個人資料在處理或利用時, 遵守限制利用原則, 意即個人資料之利用須與蒐集之特定目的相符, 並且於蒐集之特定目的必要範圍內為之個人資料之蒐集目的對於資料處理與利用階段具有拘束功能, 為審核其是否具備正當合理性之要件, 故蒐集目的對於處理與利用之限制有決定性影響, 在目的拘束原則要求下, 處理或利用應與蒐集間存有正當合理關聯性, 不僅是以兩者間有牽連關係即可, 尤其是蒐集與運用間禁止不當聯結, 因為不存在對達成目的之正當合理關聯的要求, 利用限制原則規定資料管理者, 於利用當事人之個人資料時, 必須與蒐集之目的具有正當合理之關聯, 故又可稱為特定目的之不當聯結禁止原則 316 同意雖然為個人資料保護體制建構之基礎, 當事人同意為個人資料保護法制的核心, 個人資料的蒐集應遵循告知後同意原則, 此時的同意當然包含蒐集後的處理與利用等一連串之行為就有效同意而言, 我國個人資料保護法對於同意採書面同意原則, 明確規範必須以書面為之, 此為個人資料保護法有關當事人同意之法定要式行為然而有原則即有例外, 經當事人書面同意僅是資料蒐集或管理者合法蒐集處理或利用個人資料要件之一, 為避免過度為了保護隱私權而致使資訊無法有效運用 317, 為求個人資訊隱私權之保護與個人資料之合理使用兩種法益間求取平衡, 我國個人資料保護法除了規範須獲得當事人同意以外, 若符合法律明文之例外情形, 例如第 15 16 19 20 條規範一般性資料, 不管是特定目的或特定目的外之蒐集或處理與利用, 只要符合臚列於該法條的事項之一時, 在未取得當事人同意的前提下, 亦得蒐集運用個人資料亦得為處理或利用 314 梁震, 從法務部預告電腦處理個人資料保護法施行細則修正草案看美國保險業個人資料保護規範, 保險經營與制度, 第 11 卷第 2 期,2012 年 9 月 315 馬興平, 論資訊隱私權的保障 - 從釋字第 603 號解釋出發, 國立中正大學法律學研究所碩士論文, 頁 124,2007 年 316 呂信瑩, 個人資料保護法上目的拘束原則之探討, 台灣論證出版股份股份有限公司, 頁 112-118, 2012 年 12 月初版 317 廖緯民, 論資訊時代的隱私權保護 - 以資訊隱私權為中心, 資訊法務透析, 頁 23, 第 8 卷第 11 期,1996 年 11 月 94

第一項法律明文規定與法定職務或法定義務界定範圍基於法律明文規定, 不管公務機關或非公務機關亦得為蒐集處理或利用個人資料, 此時所稱法律, 係指法律或法律具體明確授權之法規命令譬如非公務機關基於特定目的, 且在法律明文規定下得蒐集處理或利用個人資料 318, 例如保險公司基於人身保險目的 ( 代號 001), 依保險法第 177-1 條規定, 於經本人書面同意, 得蒐集處理或利用病歷醫療健康檢查之個人資料, 因此公務機關若基於法律明文規定亦同 319 授權命令或稱法規命令依行程序法第 150 條, 係指行政機關基於法律授權, 對多數不特定人民就一般事項所作抽象之對外發生法律效果之規定而法規命令之內容應明列其法律授權之依據, 並不得逾越法律授權之範圍與立法精神授權命令之授權內容及範圍應具明確性, 因此, 授權命令之合法性, 應有具體之目的範圍與內容外, 不得超越母法所無之授權範圍, 其內容應與母法有關之細節性及技術性事項加以規定, 對於限制人民自由權利之事項, 法律與授權命令須注意是否符合比例原則之要求 320 公務機關對個人資料之蒐集處理及利用, 在執行法定職務必要範圍內, 且有特定目的之前提下, 雖未事先取得當事人同意, 仍得為之, 此從個人資料保護法第 15 條第 1 項第 1 款及第 16 條第 1 項前段的 1 項之明文規定可得知, 故此時公務機關對於個人資料之蒐集處理及利用之限制, 應是在有特定目的及執行法定職務必要範圍始得為之, 又該特定目的與執行法定職務應具有正當合理之關聯, 例如具有法定調查犯罪權限之現職員警, 為偵辦案件之職務所需, 得查詢民眾電話門號通聯資料及使用者資訊, 該等足資識別個人之資料, 但是若員警假借職務之便, 利用警政機關之設備或系統等資源, 或濫用職權而取得個人資料, 並將其用於法定職務以外之特定目的之時, 已非屬執行法定職務, 更遑論是否為必要範圍, 其特定目的與執行法定職務已不具有正當合理之關聯性, 且已逾法定職務及 318 319 320 個人資料保護法第 6 19 20 條之第 1 項第 1 款個人資料保護法第 6 16 條之第 1 項第 1 款許文義, 個人資料保護法論, 三民書局, 頁 107-108,2001 年 1 月 95

職掌範圍 321 個人資料保護法規範下之資訊運用限制之研究個人資料保護法中所稱法定職務, 係指基於 1. 法律法律授權之命令 2. 自治條例 3. 法律或自治條例授權之自治規則 4. 法律或中央法規授權之委辦規則等法規中所定公務機關之職務 322, 其中之法律包含法律條例或通則 323, 此時所稱法律, 指法律或法律具體明確授權之法規命令 324, 而命令包含各機關依其性質得發布之規程規則細則辦法綱要標準或準則 325, 因此除直接由立法機關所訂定之法規外之, 尚包含法律具體明確授權之法規命令, 此時的法規命令應不包含行政規則, 按行政程序法第 159 條規定, 行政規則, 係指上級機關對下級機關, 或長官對屬官, 依其權限或職權為規範機關內部秩序及運作, 所為非直接對外發生法規範效力之一般抽象之規定是故, 行政規則係屬職權命令, 當行政規則增加法律所無之限制, 乃屬違反法律保留原則 326, 故只要符合上述所稱法規命令所明定之法定職務, 依法執行法定職務所為之必要蒐集處理及利用, 且所為之蒐集或運用特定目的與執行法定職務應具有正當合理之關聯時, 即有正當合理性, 堪稱合法行為再者, 法定職務只存在公務機關中, 而個人資料保護法所定之公務機關, 係指依法行使公權力之中央或地方機關或行政法人, 因此公立學校如係各級政府依法令設置實施教育之機構, 而具有機關之地位, 應屬個人資料保護法之公務機關 327, 至於私立學校, 雖然由法律在特定範圍內授與行使公權力, 惟私立學校在適用個人資料保護法時, 為避免其割裂適用個人資料保護法, 並使其有一致性規範, 私立學校應屬個人資料保護法所稱之非公務機關 328 例如, 就業服務法第 6 條第 1 項規定 : 本法所稱主管機關: 在中央為行政院勞工委員會 ( 現改制為行政院勞動部 ); 在直轄市為直轄市政府 ; 在縣 ( 市 ) 為縣 ( 市 ) 政府同法第 18 條規定 : 公立就業服務機構與其業務區域內之學校應密切聯繫, 協助學校辦理學生職業輔導工作, 並協同推介畢業學生就業或參加職 321 322 323 324 325 326 327 328 臺灣嘉義地方法院 101 年度訴字第 7 號個人資料保護法施行細則第 10 條中央法規標準法第 2 條個人資料保護法施行細則第 9 條中央法規標準法第 3 條許惠宗, 行政法要義, 元照出版公司, 頁 403-413,2010 年 9 月初版法務部 (103) 法律字第 10303503970 號書函法務部 (102) 法律字第 10200571790 號書函 96

業訓練及就業後輔導工作依上開規定觀之, 地方政府為協助學校辦理學生輔導並協同推介就業或參加職訓及就業輔導工作, 具有就業安置規劃與管理 ( 代號 117) 之特定目的, 並符合執行法定職務必要範圍內之要件, 得為個人資料之蒐集處理及依本法第 16 條本文規定為特定目的內之利用 329 而個人資料保護法中所稱法定義務, 指非公務機關依法律或法律具體明確授權之法規命令所定之義務 330 例如醫師對於法定傳染病有蒐集處理與利用並向主觀機關通報之義務, 此時即是依照法律或法律具體明確授權之法規命令所定之法定義務通報, 例如傳染病防治法要求醫師診治病人或醫師法醫師檢驗解剖屍體, 發現傳染病或疑似傳染病時, 應立即採行必要之感染控制措施, 並報告當地主管機關 ; 以及醫事機構醫師法醫師及相關機關 ( 構 ) 應依主管機關之要求, 提供傳染病病人或疑似疫苗接種後產生不良反應個案之就醫紀錄病歷相關檢驗結果治療情形及解剖鑑定報告等資料, 不得拒絕規避或妨礙 331 再舉例而言, 村里可否設置村里民聯絡電話簿? 村里長若基於民政社會行政政令宣導政府福利金或救濟金給付行政選舉罷免及公民投票行政等特定目的, 而於執行其法定職務之必要範圍內 332, 可蒐集村里民之姓名及聯絡電話等個人資料, 並設置村里聯絡電話簿又村里長為執行其法定職務所必要, 原則應於特定目的範圍內利用村里民聯絡資料, 例如辦理一般民政或社會行政業務, 惟不得逕將村里民聯絡資料予以公開或提供予他人, 因其特定目的與執行法定職務已不具有正當合理之關聯性, 且已逾法定職務及職掌範圍但村里長如將村里民聯絡資料作特定目的外利用, 應有增進公共利益為防止他人權益之重大危害經當事人書面同意, 或為免除當事人之生命身體自由或財產上之危險等, 始得為之 333 對於個人資料蒐集處理或利用得在法律明文規定下為之, 若是於個人資料保護法與某特別法同時有規定之時, 按特別法優先適用普通法之原則, 即應依中 329 330 331 332 333 法務部 (103) 法律決字第 10303504040 號書函個人資料保護法施行細則第 11 條傳染病防治法第 39 條地方制度法第 59 條個人資料保護法第第 16 條但書各款所列情形 97

央法規標準法第 16 條前段規定 : 法規對其他法規所規定之同一事項而為特別之規定者, 應優先適用之, 此時應優先適用該特別法, 例如稅捐稽徵法有關個人資料蒐集處理或利用之規定, 屬個人資料保護法個資法之特別規定, 自應優先適用各該特別規定例如稅捐稽徵機關或財政部賦稅署指定之調查人員, 依稅捐稽徵法第 30 條規定, 得向有關機關團體或個人進行調查, 要求提示為調查課稅資料之執行業務所需之有關文件至要求提供之文件, 是否確屬調查課稅所需, 則應注意行政程序法第 7 條比例原則及個人資料保護法第 5 條規定, 依具體個案事實予以認定又例如警察機關依法定權責辦理拾得遺失物作業, 按民法第 805 條第 1 項及警察法第 9 條第 8 款, 基於警政 ( 代碼 167) 之特定目的蒐集處理有受領權人之個人資料, 提供予拾得人作為行使民法第 805 條第 2 項規定報酬請求權之用, 應與蒐集之特定目的相符, 且屬執行上開法定職務之必要範圍內, 符合個人資料保護法第 16 條規定惟須注意個人資料保護法第 5 條規定, 其利用不得逾越特定目的之必要範圍, 並應與蒐集之目的有正當合理之關聯 334 然而公務機關或非公務機關依第 15 條或第 19 條規定向當事人蒐集個人資料時, 原則上應明確告知當事人法定事項 335, 以兼顧個人資訊隱私與自主權之需求但個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要, 得免為前項之告知 336 例如鄉鎮市調解條例第 10 條第 1 項規定 : 聲請調解, 由當事人向調解委員會以書面或言詞為之言詞聲請者, 應製作筆錄 ; 書面聲請者, 應按他造人數提出繕本當事人向調解委員會聲請調解, 調解委員會使用聲請調解書格式蒐集當事人個人資料, 基於鄉鎮市調解之特定目的 ( 代號 124), 係執行法定職務必要範圍, 依個資法第 8 條第 2 項第 2 款規定, 得免為告知第 8 條第 1 項事項 337 不管是法律明文規定, 或是法定職務以及法定義務等因素, 而為蒐集處理或利用個人資料, 此時皆應基於有法律或法律具體明確授權之法規命令規範為之, 334 335 336 337 法務部 (103) 法律字第 10303502120 號號書函個人資料保護法第 8 條第 1 項個人資料保護法第 8 條第 2 項法務部 (102) 年法律字第 10203511710 號函 98

且應有其特定目的明確之適用, 其蒐集處理或利用個人資料, 應限制在法律或法律具體明確授權之法規命令之合理範圍內, 且應注意尊重當事人之權益, 不得逾越特定目的之必要範圍, 方符合正當合理性與必要性之要求 338 第二項契約與類契約探討法律行為因其成立型態大致可分為單獨行為契約及共同行為, 而共同行為又可稱為合同行為, 其中契約之類型又大致可歸納為財產性契約勞務性契約及信用契約等三大類, 除此之外, 契約之類型尚包含合夥隱名合夥合會和解等類型, 上述各種契約類型散佈在民法第二章各種之債, 計有二十七種契約 339 而契約的類型範圍不僅是上述民法債編之有名契約, 亦包含於民法其他各編之中, 亦存在商事法或其他民事特別法, 且應包含非典型契約之稱的無名契約 340 在深入探究契約的分類, 大致可區分為九種分法, 分別為有名契約與無名契約雙務契約與單務契約有償契約與無償契約要式契約與不要式契約要因契約與不要因契約本契約與預約主契約與從契約一時性契約與繼續性契約等 341 所謂契約, 是指雙方當事人合意而生法律上效果的行為, 包含物權契約與身分契約, 亦可謂發生債之關係為目的之契約, 即稱為債之契約而契約成立的要件至少應符合下列事項, 分別為契約之成立須有雙方當事人, 雙方當事人相互為對立之意思表示, 雙方當事人之意思表示須趨於一致, 意思表示之內容須以發生債之關係為目的, 為合法之法律行為等 342 契約因雙方當事人互相表示意思一致而成立, 此時雙方皆受契約之拘束, 此種護受拘束是建立在契約自由之原則, 契約當事人得自主決定是否成立契約關係, 契約在法律上具有強制履行力, 契約構成要件以發生法律關係為目的有相互之諾言諾言係因有約因而成立契約雙方合意無瑕疵契約當事人有行為能力 338 339 340 341 342 許文義, 個人資料保護法論, 三民書局, 頁 234-235,2001 年 1 月邱聰智, 新訂債法各論 ( 上 ), 元照出版公司, 頁 13-15,2008 年 8 月初版邱聰智, 新訂債法各論 ( 上 ), 元照出版公司, 頁 5,2008 年 8 月初版孫森焱, 民法債篇總論上冊, 自版, 頁 40-47,2010 年 5 月修訂版孫森焱, 民法債篇總論上冊, 自版, 頁 23-24,2010 年 5 月修訂版 99

契約之標的非不合法或無效之情事等 343 個人資料保護法規範下之資訊運用限制之研究又當事人就契約之所有內容, 以意思表示一致時, 不論冠以何種名稱, 均係契約本身, 而已非屬預約, 當事人不能因尚未訂立書面契約, 而認為其僅屬預約之性質 344 非公務機關基於與當事人有契約或類似契約之關係, 且在特定目的之前提下, 除特種資料之外, 得對個人資料為蒐集或處理 345 當雙方有契約或類似契約之關係時, 雙方相互間即產生權利與義務 346, 此時所謂契約關係, 包括本約, 及非公務機關與當事人間為履行該契約, 所涉及必要與第三人之接觸磋商或聯繫行為及給付或向其為給付之行為再者, 所謂類似契約之關係, 係指 1. 非公務機關與當事人間於契約成立前, 為準備或商議訂立契約或為交易之目的, 所進行之接觸或磋商行為 ;2. 契約因無效撤銷解除終止而消滅或履行完成時, 非公務機關與當事人為行使權利履行義務, 或確保個人資料完整性之目的所為之連繫行為 347, 上述意即涵蓋本契約與預約主契約與從契約等, 因當事人間為履行該契約, 以及所涉及必要與第三人之接觸磋商或聯繫行為及給付或向其為給付之行為等各種狀況與範圍另外所定契約或類似契約之關係, 不以個人資料保護法修正施行後成立者為限 348 且其處理與利用不得逾越契約或類似契約之特定目的之必要範圍, 並應與蒐集之目的有正當合理之關聯例如保險人, 因要保人或被保險人要求締結人身保險契約, 而於訂立保險契約前, 為進行核保程序之需要, 即開始蒐集被保險人之個人資料, 包含醫療健康經濟狀況嗜好等, 以避免逆選擇與道德危險等危害, 減低資訊不對稱帶來之經營風險其取得方法透過要保人與被保險人告知或說明, 或要求被保險人提供健康檢查報告, 或保險人透過各種資料庫或以其他方式蒐集 349 343 許文義, 個人資料保護法論, 三民書局, 頁 245,2001 年 1 月 344 最高法院 73 年度台上字第 366 號判決 345 個人資料保護法第 19 條第 1 項第 2 款 346 經濟部工業局, 個人資料法規遵循參考指導暨宣導手冊, 自版, 頁 13,2012 年 347 個人資料保護法施行細則第 27 條 348 個人資料保護法施行細則第 26 條 349 羅俊瑋, 論保險法第 177 條之 1 增訂之適切性, 軍法專刊, 第 58 卷第 4 期, 頁 81-82,2012 年 8 月 100

又例如訂立雇傭契約前, 為招募人員而取得或處理應徵者之個人資料, 或透過人力仲介公司所提供之應徵者個人資料的蒐集及處理, 原本均可能涉及違法或須透過解釋才能符合第 19 條規定, 施行細則的定義大大擴張適用範圍, 也與現實社會實務運作較為吻合但仍需注意特定目的明確之要求, 就是使用目的之特定化, 即為特別指定或約定之單純使用性質之目的, 且不得於告知及蒐集之後隨意予以變更, 方符合特定目的明確要求在具備明確之特定目的要求後, 另一要求即是為特定目的之達成與個人資料蒐集間是否存在正當的關聯性, 如此個人資料的處理利用才不致產生不當聯結之問題, 而有違個人資料保護法限制處理利用之不當聯結禁止原則例如之前曾提到的某甲與某乙簽訂室內裝修契約之案例, 於簽訂契約而取得對方之個人資料, 但因工程進行中發生積欠工程款爭議, 而竟將他方姓名住家工地住址等資料書寫在告示牌後掛在身上, 並在他方住處之大樓外人行道等候, 並認為此舉係為聯絡他方之目的, 以確認雙方是否仍繼續履行室內裝修契約而不得已之手段, 案例中之姓名住處地址房屋地址等個人資料, 屬個人資料保護法第 2 條第 1 款規定所稱之個人資料之範疇, 按個人資料保護法第 5 條規定, 個人資料之蒐集處理或利用, 應尊重當事人之權益, 依誠實及信用方法為之, 不得逾越特定目的之必要範圍, 並應與蒐集之目的具有正當合理之關聯, 已逾越特定目的之必要範圍, 因為不存在對達成特定目的之正當合理關聯, 已違反不當聯結禁止要求因此, 基於契約或類契約關係而對於個人資料之蒐集與運用, 原則上仍應有特定目的與必要範圍內之前提要件, 且因契約之成立須有雙方當事人, 不管在預約磋商階段, 或是訂立契約時, 應有告知後經當事人同意後始可為之, 甚至是為履行契約所需要, 仍不得隨意運用個人資料, 對於特定目的外之運用, 原則是禁止的, 唯有在符合特定目的之前提下, 且於特定目的之必要範圍內, 並經當事人同意, 始可對個人資料為蒐集與運用, 以保障資訊隱私與自主權並兼顧資訊自由的需求, 尤其是在個人資料所有者與資料管理者兩者權利衝突間, 為取得平衡達到雙贏, 創造社會秩序的和諧運作與社會利益, 須嚴格檢視有所謂有必要者為限之界線, 當雙方有權利衝突時, 應衡量該界線確有比犧牲個人資訊隱私, 而 101

有更需要保護之處資料管理者在涉及個人隱私而行使權利時, 所採取的手段與方法應符合比例原則之要求因此, 不管何人對於個人資料蒐集及運用上, 應恪遵個人資料保護法為調和資訊自主與資訊自由所訂定目的明確與運用限制原則之規範第三項取自當事人自行公開或其他合法公開資料之正當性個人資料取得來源, 除向當事人直接蒐集以外, 亦得自第三人取得, 此等間接蒐集個人資料, 須向當事人告知資料來源與相關事項, 使當事人明瞭其個人資料被蒐集情形, 並得以判斷提供該個人資料之來源是否合法, 並及早採取救濟措施, 避免其個人資料遭不法濫用而損害其權益因其屬間接蒐集, 故無從於蒐集時併為告知, 於是個人資料保護法第 9 條第 1 項即明定間接蒐集個人資料者, 應於該資料處理或利用前, 告知當事人資料來源及個人資料保護法第 9 條第 1 項第 1 款至第 5 款所列事項 350 間接蒐集當事人之個人資料時, 原則上應於處理該資料或利用前, 告知當事人法定事項惟在部分特別情況下, 得免告知, 例如依法律規定得免告知個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要告知將妨害公務機關執行法定職務告知將妨害第三人之重大利益當事人明知應告知之內容當事人自行公開或其他已合法公開之個人資料不能向當事人或其法定代理人為告知基於公共利益為統計或學術研究之目的而有必要大眾傳播業者基於新聞報導之公益目的而蒐集個人資料 351 因告知恐有不宜或無必要, 故間接蒐集得免告知當事人之情形, 如當事人不認同蒐集機關得適用免為告知之規定時, 得依個人資料保護法第 3 條規定請求查詢或閱覽, 被請求之蒐集機關則應依同法第 10 條規定, 依當事人之請求, 就其蒐集之個人資料, 答覆查詢提供閱覽或製給複製本, 且被請求之蒐集機關亦應依同法第 13 條規定之期限辦理當事人亦得以其蒐集不合法為由, 請求補為告知, 或依同法第 11 條第 4 項規定, 請求蒐集機關刪除停止處理或利用該個人資料 350 351 個人資料保護法第 9 條立法理由書個人資料保護法第 9 條第 2 項規定 102

其中間接蒐集個人資料之方式中, 如係當事人自行公開揭露或其他合法公開之資料, 對其隱私權應無侵害之虞, 自得免為告知 352 一般認為, 自行公開揭露之個人資料, 當事人應已預知並承擔其結果, 對於權利人自行拋棄之權益, 法律已無保護之必要, 況且當事人自行公開揭露或其他合法公開之資料已屬於公共領域之資料範疇 353 ; 而個人資料保護法第 6 條第 1 項第 3 款第 9 條第 2 項第 2 款第 19 條第 1 項第 3 款所稱當事人自行公開之個人資料, 係指當事人自行對不特定人或特定多數人揭露其個人資料又所稱已合法公開之個人資料, 指依法律或法律具體明確授權之法規命令所公示公告或以其他合法方式公開之個人資料 354 有疑慮者, 為個人資料取自於當事人自行公開揭露或其他合法公開之資料等一般可得之來源等情形, 目前法令認為, 對其隱私權應無侵害之虞, 自得免為告知, 因無告知之必要, 即無從取得當事人同意, 自可解為個人資料取自於當事人自行公開揭露或其他合法公開之資料者, 免取得當事人同意, 即可對個人資料為處理或利用, 此時將可能侵害個人資料自主權, 而忽略當事人自行公開資訊範圍與原意, 因為對於個人資料保護目的而言, 將因已公開的資訊即不受隱私權之保障, 就個人自行公開之資訊, 以及已為眾所週知或相當多數之人所知之資訊, 並在其公開之範圍內, 即難以再主張受到隱私權之侵害, 但是否應延伸解釋為資訊自主權亦不受保障, 有探討之空間另外, 個人資訊雖曾公開讓不特定人所知悉, 但經過長時間後時空背景已然改變, 當事人現今應受保護之隱私權及利益, 並不應因此全然喪失, 如果經過長時間後環境變遷, 當初公開之資訊已非全然正確或有害於當事人時, 而現在又因曾被公開而完全喪失隱私權益, 顯然該曾公開之個人資訊已非屬公共領域一般人所得知, 非具有公知性之任何公益性質, 相對地, 已有侵害當事人隱私權益之私益性質, 此時應轉化為具有私密性, 再度歸屬應被保護之個人資料 355 基於重視個人資訊隱私與自主權之保障之觀點, 縱係個人自願公開資訊下, 352 個人資料保護法第 9 條立法理由書之第 3 項第 2 款 353 范姜真媺, 個人資料保護法關於個人資料保護範圍之檢討, 東吳大學法學研究, 第 41 期, 頁 115,2013 年 12 月 354 個人資料保護法施行細則第 13 條 355 范姜真媺, 個人資料保護法關於個人資料保護範圍之檢討, 東吳大學法學研究, 第 41 期, 頁 117,2013 年 12 月 103

也不意謂個人對其自願公開之資訊即因此完全喪失控制, 而容許他人任意處理及利用或僅受低度之保護, 而不能對違反其授權目的或範圍的侵害行為有所主張, 相反地, 在當事人自行公開揭露或其他合法公開之資料等情形以外之其他形態之蒐集, 當事人受告知後同意, 於第一次的授權之後, 當事人於事後仍得主張按個人資料保護法第 11 條規定, 因個人資料蒐集之特定目的消失或期限屆滿時, 請求停止蒐集處理或利用, 甚至請求刪除等封鎖及消除權, 同理, 雖然當事人因公開之事實, 而使隱私不復存在, 亦無法恢復, 然當事人自行公開揭露或其他合法公開之資料等情形, 得主張個人資料保護法第 3 條規定, 擁有查詢或請求閱覽請求製給複製本請求補充或更正, 以避免錯誤的個人資料可能造成之不利益, 且當事人亦可請求停止蒐集及處理或利用之封鎖權 356, 以及請求刪除之消除權 357, 藉此重新取回已公開資訊自主控制權是故, 釋字第 585 號解釋亦認為, 應將個人資訊之自主控制權納入隱私權保障範圍內, 且不限於個人秘密及個人資料不受揭露的自由, 尤其是事涉敏感性質的特種資料, 不因當事人自行公開或其他已合法公開之個人資料之情況, 免除需經當事人同意要件, 即賦予資料管理者在特定目的下, 對該個人資料擁有不受限制之處理或利用之權, 但目前法令規範當個人資料取自於當事人自行公開揭露, 或其他合法公開之資料等一般可得之來源等情形, 卻例外允許資料管理者得處理或利用, 而未設限制, 將侵害當事人之資訊自主權, 須知當合理使用目的之訂定愈寬鬆, 當事人的權利所受的限制或侵害即愈大 358 隱私權乃為不可或缺之基本權利, 而受憲法第 22 條所保障 359, 雖然當事人個人資料自行公開揭露, 即有拋棄其隱私權之意涵, 法律即有不予保護之必要, 故蒐集取自當事人自行公開或其他合法公開資料之正當性並無疑慮, 但個人資料保護法所要保護的核心即為人格權 360, 其所要保護之客體個人資料或稱個人資訊之隱藏核心除隱私權外, 尚有資訊自主權, 為保障人性尊嚴與個人主體性之維護及人格發展之完整, 雖然個人資訊隱私等生活秘密空間, 因自行公開揭 356 許文義, 個人資料保護法論, 三民書局, 頁 139,2001 年 1 月 357 許文義, 個人資料保護法論, 三民書局, 頁 142,2001 年 1 月 358 許文義, 個人資料保護法論, 三民書局, 頁 228,2001 年 1 月 359 司法院大法官釋字第 585 號 360 個人資料保護法第 1 條 104

露而不復存在, 但當事人自行公開揭露或其他合法公開之資料等情形, 亦得主張個人資料保護法第 3 條規定, 擁有查詢或請求閱覽請求製給複製本請求補充或更正請求停止蒐集及處理或利用請求刪除等權利, 是故, 自行公開或其他合法公開資料時, 不等同於自主控制權亦隨之拋棄, 故不應誤認個人資料之自主控制權亦隨之消失從隱私權來探討個人資料保護法所要保護之內容包括資訊隱私權與資訊自決權, 除消極面之資訊隱私不受侵犯外, 亦包含積極面之個人資訊自我決定權, 即不受干擾自由控制與決定個人資訊之積極請求權 361 資料管理者就所蒐集個人資料之性質, 無論是涉及私密敏感事項之敏感性特種個資, 或是一般性個資, 為確保個人主體性及人格發展之完整, 保障個人資訊隱私, 有必要就取自於當事人自行公開揭露或其他合法公開之資料, 其處理與利用亦應確保其合於目的之正當使用及維護資訊安全惟有如此, 方能使資料所有者事先知悉其個人資料所以被蒐集之目的, 及將如何正當使用其個人資料, 以維護其資訊自決權因此, 應類推適用個人資料保護法第 19 條第 1 項第 7 款但書, 取自當事人自行公開或其他合法公開資料之處理或利用, 對於當事人顯有更值得保護之重大利益者, 應對該資料為禁止處理或利用第四節問題與小結不管是當事人同意法律明文規定執行法定職務或其他合法蒐集處理或利用個人資料, 若日後個人資料蒐集之特定目的消失或期限屆滿時, 應主動或依當事人之請求, 刪除停止處理或利用該個人資料 362 此時所稱特定目的消失, 係指 1. 公務機關經裁撤或改組而無承受業務機關 2. 非公務機關歇業解散而無承受機關, 或所營事業營業項目變更而與原蒐集目的不符 3. 特定目的已達成而無繼續處理或利用之必要 4. 其他事由足認該特定目的已無法達成或不存在等情況, 但因 361 李震山, 電腦處理個人資料保護法之回顧與前瞻, 中正法學集刊, 第 14 期, 頁 40,2004 年 1 月 362 個人資料保護法第 11 條第 3 項 105

執行職務或業務所必須或經當事人書面同意者, 不在此限 363, 因此, 特定目的之有無, 為處理或利用個人資料正當合理性之先決條件, 亦是限制資訊自由與保障個人資訊隱私及自主權之極重要之平衡點另外, 個人資料保護法在特定目的以外之處理與利用, 不管是公務機關或非公務機關, 皆能基於為免除當事人生命身體自由或財產之危險, 或是有公共利益性質等之特定目的, 亦得為特定目的外之利用, 例如車禍致受重傷之人, 警消單位得為救護其生命身體, 自得將其送醫並調查其為何人而通知其家屬, 醫院為救治其生命身體, 自得查詢其醫療病史與健保紀錄, 或者是村里長發現其村里民家庭發生重大變故, 而通報社會局協助處理等, 將村里民聯絡資料作特定目的外利用, 有增進公共利益為防止他人權益之重大危害, 或為免除當事人之生命身體自由或財產上之危險等情事, 非須經透過告知後同意仍得為之, 立法者應是考量此時有更高於資訊隱私與自主權而有急迫性或更值得保護之法益,, 但若有爭議時, 在有急迫性時仍應事後再審酌判斷, 但立法者應建立或授權政府建立判斷之標準, 否則依目前法令規範, 唯有透過司法救濟一途, 恐增加資料管理者於判斷與使用時, 將面臨不確定法律風險之負擔非公務機關限於學術研究機構或公務機關, 只要是基於公共利益為統計或學術研究之目的而有必要, 而蒐集非由當事人提供之個人資料, 於處理或利用前, 不必踐行告知後同意原則, 故毋庸向當事人告知個人資料來源 364 惟要求個人資料須經提供者處理後或蒐集者依其揭露方式, 無從識別特定當事人者之限制, 且要求限於公共利益統計或學術研究之特定目的 365, 因所蒐集取得之已資料經過提供者處理後或蒐集者依其揭露方式無從識別, 因已無識別或辨識性, 例如匿名或代號化, 若非資料處理之資料管理者, 即學術研究機構或公務機關無從識別特定之當事人者, 在客觀說立場, 該資料無識別性, 但在主觀說立場而言, 對於資料處理之資料管理者來說, 即資料提供者而言, 該資料仍具有識別性 366 363 個人資料保護法施行細則第 20 條 364 個人資料保護法第 9 條第 1 項第 4 款 365 個人資料保護法第 16 條第 1 項第 5 款第 19 條第 1 項第 4 款第 20 條第 1 項第 5 款 366 范姜真媺, 他律與自律共構之個人保護法制 - 以日本有關民間法制為主, 東吳法律學報, 第 21 卷第 1 期, 頁 176,2009 年 7 月 106

雖然個人資料保護法係以書面同意事為基本原則, 但有原則即有例外, 現今個人資料保護法僅將當事人同意列為要件之一, 而非全面將當事人同意列為前提要件, 但過多的例外將對隱私權保護造成漏洞, 尤其是個人資料保護法第 6 條涉及敏感性之特種資料, 亦規定在有 :1. 法律明文規定 2. 公務機關執行法定職務或非公務機關履行法定義務所必要 3. 當事人自行公開或其他已合法公開之個人資料 4. 公務機關或學術研究機構基於醫療衛生或犯罪預防之目的, 為統計或學術研究而有必要等四種情況下, 亦得例外蒐集處理或利用個人資料更遑論在第 15 16 19 20 條規範一般性資料, 不管是特定目的或特定目的外之蒐集或處理與利用, 總共臚列十九項事由, 未全部規範須先依第 8 9 條履行告知義務後, 在未取得當事人同意為前提下, 亦得蒐集運用個人資料, 使得例外事項過於寬廣, 將資料蒐集運用之限制所採行的告知與同意原則, 被縮減適用範圍, 致使無法真正落實個人資訊自主權, 而無法全面保障個人資訊隱私權為保護個人資料隱私與自主權, 對於限制人民自由權利之事項, 須以法律訂定之, 且應有法明確性原 367 則, 若法律授權之法規命令, 應有授權明確性的要求, 但仍需注意是否符合比例原則之要求, 方能具有合憲性雖然個人擁有資訊隱私與自主權, 但並非絕對保障之權利, 國家基於重大公益並對資訊隱私之主體所構成之侵害, 作最小侵害之考量後, 得立法限縮人民自由權利, 但所為之蒐集或運用個人資訊, 仍必須符合目的明確化與限制利用之原則, 因此, 在個人資料所有者與資料管理者兩者權利衝突間, 為取得平衡達到雙贏, 創造社會秩序的和諧運作與社會利益, 以公益保護人民生命身體健康甚至財產法益等事項時, 須嚴格檢視有所謂有必要者為限之界線, 當雙方有權利衝突時, 應衡量該界線確有比犧牲個人資訊隱私或自主權, 而有更需要保護之處資料管理者在涉及個人隱私而行使權利時, 所採取的手段與方法應符合比例原則之要求 368 因此, 不管何人對於個人資料蒐集及運用上, 應恪遵個人資料保護法為調和資訊自主與資訊自由所訂定目的明確與運用限制原則之規範最後, 下一章所要探討的是特定目的外之處理與利用, 與個人資料保護之八 367 吳信華, 憲法釋論, 三民書局, 頁 89-92,2011 年 9 月初版 368 李震山, 政府資訊公開法與資訊隱私權保障, 研考雙月刊, 第 31 卷第 3 期, 頁 54-55,2007 年 6 月 107

大原則中 : 目的明確化限制利用等原則是否有違, 在原則之例外的相關規範與衍生之問題, 做最後之探討 108

第五章特定目的外之處理與利用之探討所謂特定目的外之處理與利用, 係指現欲處理與利用個人資料之特定目的, 異於當初蒐集時告知並經當事人同意所預設之特定目的而言, 即目的變更, 為目的拘束原則之例外情形, 縱使日後有合法之目的變更情事時, 變更後之目的亦有目的明確化之適用 369, 即仍須符合目的明確與運用限制原則之規範 370 目的拘束在個人資料保護法中是一個相當被強調的原則, 但在資訊自主與資訊自由之現實需求與權利衡平考量之下, 是幾乎不可能嚴格遵守並執行目的拘束原則另一方面, 允許有限度之目的變更, 係考量不必要之雙重蒐集, 促進單一蒐集多方利用之方便性 371 我國對於個人資料之蒐集與運用係採原則禁止例外允許之立法機制, 意即不得隨意蒐集與運用個人資料, 除非在有特定目的與必要範圍內之前提要件, 且在有限度之特定條件下始可為之, 對於特定目的外之資料蒐集與運用是禁止的, 此涉及比例關聯原則, 意即個人資料蒐集與運用應與蒐集目的間具有正當合理之關聯但為促進資訊自由, 避免雙方不必要之雙重蒐集困擾, 並促進單一蒐集多方利用之現實需求, 遂於第 16 20 條後段設定在特定條件下, 例外允許蒐集個人資料的特定目的外之運用, 唯有在法律明文規範之條件下, 始例外允許不符當初蒐集資料時所表示特定目的以外的運用個人資料保護法第 16 20 條所指特定目的外即是有別於當初蒐集資料時所表示特定目的之意涵, 但仍不脫離限制利用原則, 以促進個人資料之合理利用, 因此, 為避免各種不當的特定目的外之處理與利用, 而侵害資訊隱私與自主權, 其正當合理性有必要深入探討之第一節特定目的外之同意範圍及目的合理性得承諾者, 即非不法侵害, 此項適用原則是以私法為主, 對於公法是否得作 369 翁清坤, 論個人資料保護標準之全球化, 東吳法律學報, 第 22 卷第 1 期, 頁 13,2010 年 9 月 370 呂信瑩, 個人資料保護法上目的拘束原則之探討, 台灣論證出版股份股份有限公司, 頁 56,2012 年 12 月初版 371 許文義, 個人資料保護法論, 三民書局, 頁 227,2001 年 1 月 109

為阻卻違法之事由恐有疑慮, 除非是當事人捨棄之法益為法律所允許者, 當事人同意不管於公法或私法, 當事人對於法律所欲保護之法益必須具有處分權, 又當事人必須具備承諾能力, 且其同意必須出於當事人本人之自由意思, 而同意必須於行為前獲得明示或由其具體行為可得知者, 並且當事人對於所為之同意必須有所認識, 同時當事人所為之同意對於受同意者而言亦必須有所認識, 最後同意應以書面方式為之 372 然而, 原本當事人之同意是基於蒐集之特定目的, 特定目的為個人資料蒐集或處理及利用之核心要件, 且須符合明確性之要求, 在特定且明確之目的下蒐集資料, 其處理或利用不應與該特定目的有不符, 簡單而言, 係指現欲處理與利用個人資料之特定目的, 必須與當初蒐集時告知並經當事人同意所預設之特定目的相符合, 因個人資料蒐集後對於資料處理與利用階段具有拘束性, 故個人資料保護法之特定目的明確規範又稱為目的拘束原則, 判斷處理與利用階段是否具備正當合理性, 以當事人同意之蒐集前告知的之特定目的為基準目的拘束理想狀況是限定單一特定目的, 但當有數個相異特定目的需求時, 且此數個需求並非同時或是日後可能會產生時, 為避免雙方不必要之雙重蒐集困擾, 並促進單一蒐集多方利用之現實需求, 個人資料保護法規範例外允許請求當事人事先同意特定目的外之處理或利用 373, 有兼顧資訊自主與資訊自由之間的衡平與現實的需求, 此時, 當事人就特定目的外事先同意之方式範圍, 以及衍生之處理或利用的合理性等問題, 有必要深入探討第一項探究當事人書面同意之範圍所謂特定目的就是目的特定原則, 即是其目的是明確且顯而易見, 而非空泛或廣泛的多個不同性質的目的, 特定目的明確要求, 講求特定且單純的使用目的, 最佳採行方式是以單一目的為原則, 但是假使同時有多個不同目的需求時, 資料管理則須為每一個不同使用目的處理或利用之前, 重複告知並請求資料當事人提供其個人資料, 因個人資料之蒐集, 事涉當事人之隱私權益, 為使當事人明知其 372 373 許文義, 個人資料保護法論, 三民書局, 頁 236-240,2001 年 1 月個人資料保護法第 16 條第 1 項第 7 款第 20 條第 1 項第 6 款 110

個人資料被何人蒐集及其資料類別蒐集目的等, 應於蒐集時告知當事人關於個人資料保護法第 8 條之各種法定事項, 俾使當事人能知悉其個人資料被他人蒐集之情形, 方符合正當性與合法性 374 然而, 當資料控制或管理者有多個不同目的需求時, 仍須為每一個不同使用目的之處理或利用前, 重複告知並請求資料當事人提供其個人資料, 恐增加雙方時間與金錢的負擔, 為節省蒐集或使用者不必要的蒐集時間與處理費用之成本, 以及資料當事人重複告知之困擾, 避免不必要之雙重蒐集, 達到單一蒐集與多方利用原則, 例外允許當有數個處理或利用之目的需求, 或是日後可能會產生變更目的需求時, 而容許資料蒐集管理者於處理或利用前, 事先請求當事人同意特定目的外之處理或利用, 此時所稱的特定目的外之處理或利用, 即是異於蒐集的主要特定目的, 而為特定目的外之次要特定目的之處理或利用, 個人資料保護法規範例外允許請求當事人事先同意特定目的外之處理或利用 375 特定目的外當事人同意係當事人同意資料蒐集者, 將其個人資料作與蒐集目的不同之其他目的使用, 因不符原先蒐集資料之主要特定目的, 該書面同意自應特別審慎, 除應特別明確告知該其他利用目的為何及其利用範圍外, 同時亦應讓當事人明瞭, 特定目的外利用之同意與否, 對其權益是否會發生任何影響 376 另一方面, 為避免資料蒐集者巧立名目或理由, 任意的蒐集處理或利用個人資料, 透過事先告知行為, 防止該特定目的外利用個人資料之同意事項, 與其他事項作不當聯結, 或被列入定型化契約之約定條款中被概括同意, 而不利於當事人, 特規定關於特定目的外利用其個人資料之書面同意, 應獨立作書面意思表示, 以保護當事人之權益 377, 因此, 不管是事前請求當事人同意之特定目的或特定目的外之處理或利用, 應與蒐集告知之目的有正當合理之關聯, 不得與其他目的作不當之聯結目的拘束原則要求蒐集至處理或利用之特定目的始終是一致性, 然特定目的外之處理或利用就不再具有一致性, 所謂特定目的外之處理與利用, 係指現欲處 374 375 376 377 個人資料保護法第 8 條之立法理由書個人資料保護法第 16 條第 1 項第 7 款第 20 條第 1 項第 6 款個人資料保護法第 7 條之立法理由書個人資料保護法第 7 條第 2 項 111

理與利用個人資料之特定目的, 異於當初蒐集時告知並經當事人同意所預設之特定目的而言, 即目的變更, 為目的拘束原則之例外情形, 此時, 該蒐集的主要特定目的以外之次要特定目的, 即特定目的外之處理或利用, 仍應有其變更後之特定目的, 就如個人資料保護法第 5 條之條文所規定個人資料之蒐集處理或利用, 應尊重當事人之權益, 依誠實及信用方法為之, 不得逾越特定目的之必要範圍, 並應與蒐集之目的具有正當合理之關聯是故, 當有合法之目的變更情事時, 變更後之目的亦應有目的明確化之適用 378, 即仍須符合目的明確與運用限制原則之規範, 其變更後之特定目的非空泛的目的性質, 是明確且顯而易見的, 如此在事先請求當事人同意特定目的外之處理或利用, 資料被蒐集之當事人對於同意權之行使, 是應基於被告知與自願的基礎上, 如此當事人才能真正自由決定並選擇是否同意個人資料交易之請求, 做出符合自己最佳利益的同意選擇, 當事人同意特定目的外之處理或利用, 有兼顧資訊自主與資訊自由之權益衡平, 例外允許特定目的外之處理或利用, 亦有促進個人資料之合理利用及比例原 379 則之立法目的與理由當事人就特定目的外事先同意之方式, 按規定僅限書面為之, 且限定為應獨立作書面意思表示, 即單獨所為之書面意思表示, 其同意為特定目的外之處理或利用之範圍, 即限於資料管理者事先請求當事人同意之特定目的外之處理利用所告知之其他目的範圍, 且其告知應與特定目的外所欲處理或利用之目的有正當合理之關聯, 不得與其他目的作不當之聯結, 例如為網路購買書籍, 商家請求蒐集顧客基本資料作為交易所需外, 並要求同意日後行銷之特定目的外用途時, 並要求提供包含護照號碼特徵指紋婚姻家庭教育職業病歷財務情況等資料時, 已逾蒐集資料之合理範圍, 難謂有何正當合理性或關聯因此, 特定目的外當事人同意之概括範圍, 在綑綁式同意以允蹃之概括性以主約附隨允蹃之內容, 在此時應採禁止原則, 因其呈現係以概括方式或以不當聯結方式, 混雜著個人資料運用所必要與非必要的部分, 考量特定目的外利用個人資料, 對當事人隱私權益影響甚大, 故要求當事人就特定目的外事先同意, 規 378 翁清坤, 論個人資料保護標準之全球化, 東吳法律學報, 第 22 卷第 1 期, 頁 13,2010 年 9 月 379 劉佐國李世德, 個人資料保護法釋義與實務 - 如何面臨個資保護的新時代, 碁峰資訊股份有限公司, 頁 79,2012 年 11 月初版 112

定須以書面為之, 且限定為應獨立作書面意思表示, 即單獨所為之書面意思表示, 以確定或限定同意為特定目的外之處理或利用之範圍, 此時若有數個特定目的外之其他目的之需求時, 至少應就個別其他目的為單獨且獨立之書面同意請求, 讓當事人就個別其他目的為單獨且獨立之書面同意表示, 方屬合法另須注意的是此時資料蒐集者在傳達告知事項時, 應儘量使用淺顯易懂的詞句, 避免使用艱澀難懂的專業術語, 使當事人陷於同意謬誤或同意陷阱的情境, 要求傳達告知事項之資訊應清晰可見並富可接近性的訴求, 而其同意是基於獲得明示或由其具體行為可得知後所為之同意, 並且當事人對於所為之同意有所認識, 最後同意應以書面方式為之, 所欲處理或利用之個人資料, 應儘量侷限於必要運用部分, 不得混雜著個人資料運用所必要與非必要的部分, 方符合最小蒐集原則及正當合理性, 另外限定以單獨書面同意方式, 讓當事人仔細考量後, 就個別其他目的有選擇個別同意或不同意選項之機會, 因此當事人特定目的外處理或利用之同意範圍, 應僅限於告知特定目的外處理或利用之其他目的後所為單獨書面同意的範圍, 亦符合 1995 年歐盟個人資料保護指令 (Directive 95/46/EC) 第 2 條第 1 項 h 款所稱資料主體的同意, 是指當事人受到具體的告知等資訊後基於自由意識與自願所為之同意 380 第二項判斷書面同意範圍及目的合理性個人自主控制其個人資訊, 得自主決定是否提供個人資料, 於何時向何人提供何種資料於何種範圍內為處理或利用, 因其屬於個人的私生活領域, 得為自主與自我負責做成決定 381 但特定目的外當事人書面同意, 係當事人以書面同意資料蒐集者將其個人資料作與蒐集目的不同之其他目的使用, 因已不符原先蒐集資料之主要特定目的, 除應特別明確告知該其他利用目的為何及其利用範圍外, 380 Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. art. 2, 1,cl. h.: the data subject's consent' shall mean any freely given specific and informed indication of his wishes by which the data subject signifies his agreement to personal data relating to him being processed http://eur-lex.europa.eu/lexuriserv/lexuriserv.do?uri=celex:31995l0046:en:html ( 最後瀏覽日 2014 年 5 月 25 日 ) 381 馬興平, 論資訊隱私權的保障 - 從釋字第 603 號解釋出發, 國立中正大學法律學研究所碩士論文, 頁 142,2007 年 113

同時亦應讓當事人明瞭, 特定目的外利用之同意與否, 對其權益是否會發生任何影響, 如何仍能保障個人隱私與不喪失資訊自主權將是首要考量之重點, 故特定目的外之合理使用目的規範容許標準愈寬鬆, 恐將對資訊隱私權與資訊自主權造成愈大的侵害因此, 特定目的外之其他目的利用, 應基於告知或通知後同意原則, 資料被利用之當事人對於同意權之行使, 應基於被告知與自願的基礎上, 如此當事人才能真正自由決定並選擇是否同意個人資料交易之請求, 做出符合自己最佳利益的同意選擇, 因此, 個人資料特定目的外之其他目的利用, 應有告知後同意原則之適用又當事人同意後之處理與利用範圍, 於特定目的外之其他目的時, 該其他目的利用範圍, 應拘限於當事人單獨之書面同意範圍內, 然該特定目的外之其他目的是否具體明確, 是否為合理必要範圍, 其利用與該其他目的間, 是否具有正當合理之關聯性, 將是判斷特定目的外之其他目的利用, 是否為合理利用範圍不可忽視考量之重點, 資料管理者不得將個人資料之運用, 逾越當初告知資料擁有者所預定之特定目的外之其他目的以外, 此時特定目的外之利用亦應有目的明確規範之要求, 以避免違反個人資訊自主與隱私權, 逾越當事人同意授權之範圍明確性之要求是為確保當事人, 對於可能侵害其資訊隱私之前, 事先有所認知並有所抉擇, 並能做好事前之準備, 對於利用個人資料之行為, 能有所依循之標準與規範, 作為調控與限制行為之準則, 若發生爭議之時, 法院得以採取司法審查之判斷, 以釐清目的以及界限是否符合明確性之規範要求 382, 意謂特定目的外之其他目的利用, 該其他目的仍應有特定及明確之要求另一方面, 當事人間以書面方式訂立特定目的外之利用契約, 雙方因此書面同意而結合成法律之特別關係, 基於相互信賴基礎之特別關係, 資料管理者即負有通知說明協力照顧保護等附隨義務, 此等特定目的外之其他目的利用明確性說明義務之要求, 對於當事人不因私法關係下的資料管理者, 以違法目的或空泛目的之濫用個人資料而 382 呂信瑩, 個人資料保護法上目的拘束原則之探討, 台灣論證出版股份股份有限公司, 頁 99-100, 2012 年 12 月初版 114

遭受損害, 方符合私法關係之誠信原則 383 再者, 對於當事人而言, 明確性之要求是防止資料管理者濫用當事人之個人資料, 超出當事人所欲控制之範圍, 即當事人所欲承擔最低風險之界線 384 另外得為特定目的外之利用之情形, 除非有 :1. 法律明文規定 2. 為維護國家安全或增進公共利益 3. 為免除當事人之生命身體自由或財產上之危險 4. 為防止他人權益之重大危害 5. 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人 6. 有利於當事人權益等 385, 上述六種情形不用得到當事人同意外, 其他任何情形所欲為特定目的外之利用, 皆必須事先告知當事人, 並取得當事人單獨書面同意後方能為特定目的外之其他目的利用 386 判斷書面同意範圍之目的合理性, 舉例來說, 國內有多家金融控股公司, 業者轄下常結合有銀行證劵保險理財等子公司, 例如富邦國泰新光華南兆豐等金控公司, 其子公司常包含有銀行人壽保險產物保險證劵投信期貨投顧等公司與業務, 原則上金融控股公司下屬各子公司間, 係屬獨立之個別法人, 各子公司所蒐集處理的客戶資料, 未經當事人同意, 不得提供給母公司或其他子公司利用亦屬當然, 但鑒於金融控股公司成立目的之一, 為發揮金融機構綜合經營效益 387, 因此經由金融控股公司事先向主管機關申請核准後, 在不損害其客戶權益情形之下, 金融控股公司之子公司間得進行共同行銷之行為 388 但各子公司間得互相提供利用的客戶資料, 應僅限於姓名身分證號碼電話地址等個人基本資料 389 因此, 金融控股公司的各子公司在提供服務並須蒐集個人資料時, 除基本或主要服務向所屬之客戶履行個人資料保護法之告知義務外, 並就共同使用客戶資 383 呂信瑩, 個人資料保護法上目的拘束原則之探討, 台灣論證出版股份股份有限公司, 頁 89-90, 2012 年 12 月初版 384 呂信瑩, 個人資料保護法上目的拘束原則之探討, 台灣論證出版股份股份有限公司, 頁 89-90, 2012 年 12 月初版 385 個人資料保護法第 16 20 條 386 翁清坤, 告知後同意與消費者個人資料之保護, 台北大學法學論叢, 第 87 期, 頁 244-246,2013 年 9 月 387 金融控股公司法第 1 條 388 金融控股公司法第 43 條第 1 項 389 金融控股公司法第 43 條第 2 項後段 115

料為共同行銷之特定目的外利用時, 應取得客戶書面同意, 但該書面同意也應只限個人基本資料作為共同行銷用途, 另外其往來交易資料及其他相關資料等, 應逐項個別告知後取得客戶單獨書面同意之程序後, 始能做該特定目的外之其他目的之利用, 否則不得為使用目的範圍外之蒐集或利用 ; 另外, 當客戶通知不得繼續共同使用其個人基本資料往來交易資料或其他相關資料時, 應即停止共同使用另一方面, 不管是為特定目的蒐集處理或特定目的外之利用, 在請求當事人為書面同意之前, 就告知及同意事項之部分, 應清楚及精確地指出係針對何種個人資料, 現在會用於何種特定目的之處理, 以及將來後續特定目的外之利用範圍 ; 因為, 未能明確指出處理及後續利用之範圍, 以及明確之特定目的者, 係有欠缺實質同意要件基礎, 為不合法授權之空白同意態樣, 資料蒐集或管理者處理個人資料所依賴的同意愈空泛, 同意之存在或有效性則會愈薄弱甚至不存在因此, 同意不得針對個人資料種類使用目的及範圍等重要事項, 採不設限開放性的個人資料處理活動而為告知並請求同意, 同意對於上述重要事項必須明確與特定, 方能有效 390 第三項當事人預防權益受侵害及救濟方式當事人受告知後同意, 於第一次的授權之後, 當事人於事後仍得主張按個人資料保護法第 11 條規定, 因個人資料蒐集之特定目的消失或期限屆滿時, 請求停止處理或利用, 甚至請求刪除等封鎖及消除權 ; 若資料管理者在合法使用期間, 當事人亦得主張個人資料保護法第 3 條規定, 擁有查詢或請求閱覽請求製給複製本請求補充或更正, 以避免錯誤的個人資料可能造成之不利益 ; 若發現資料管理者將個人資料利用於不符合告知後同意所預設之特定目的或特定目的外之其他利用時, 當事人亦可請求停止蒐集及處理與利用之封鎖權, 以及請求刪除之消除權, 藉此重新取回個人資料自主控制權另外, 當事人對於資料管理者就其蒐集處理或利用之個人資料之取得來源 390 翁清坤, 告知後同意與消費者個人資料之保護, 台北大學法學論叢, 第 87 期, 頁 287,2013 年 9 月 116

合法性或正確性有疑慮時, 得主張按個人資料保護法第 10 條前段之規定, 請求就其蒐集取得之個人資料, 答覆查詢提供閱覽或製給複製本, 就算是病歷資料, 病患當事人對於錯誤之病歷, 亦得主張病歷更正請求權, 更遑論病歷之查詢閱覽及複製之權 391, 例如病人請求病歷之查詢閱覽及複製, 除主張個人資料保護法第 10 條外, 亦得主張按醫療法第 71 條之規定, 請求醫療機構提供病歷複製本, 必要時得提供中文病歷摘要, 該醫療機構不得無故拖延或拒絕再者, 當事人對於資料管理者保有之個人資料有錯誤或更新之必要時, 得請求更正或補充之 ; 例如醫療機構對病人請求更正或補充有錯誤或更新之必要的病例時, 醫療機構得按醫療法第 68 條第 2 項之規定, 將病歷或紀錄增刪, 且應於增刪處簽名或蓋章及註明年月日, 刪改部分, 應以畫線去除, 不得塗燬而且資料管理者亦應主動或依當事人之請求而為更正或補充之, 以維護個人資料之正確性假使有可歸責於資料管理者之事由, 未為更正或補充之個人資料, 亦應於更正或補充後, 通知曾提供利用之對象違反法令規定蒐集處理或利用個人資料者, 不管是直接蒐集自當事人, 或間接取得之個人資料, 應主動或依當事人之請求, 刪除停止蒐集處理或利用該個人資料 392 違反法令規定蒐集處理或利用個人資料, 尤其是資料取得來源方式正確性有疑慮時, 當事人得按個人資料保護法第 3 條之規定, 要求向資料管理者查詢其所蒐集保有之個人資料, 或請求閱覽請求製給複製本請求補充或更正當事人, 以確認或確保資料取得來源方式正確性, 更得引用個人資料保護法第 3 條第 1 項第 4 5 款所規範之請求停止蒐集處理或利用請求刪除, 以表達當事人之不同意按個人資料保護法第 3 條之規定, 其權利不得預先拋棄或以特約限制之, 因此, 唯有當事人才有權決定其資料流向, 縱使因資料管理者取得該個人資料, 亦不影響資料所有者對其個人資料所有權與控制權因為個人資料之所有權屬當事人所有, 個人對於資訊的基本權利即是資訊隱私權, 所要保護的是資訊隱私, 目的是避免個人私生活領域遭受侵擾及資訊被任意揭露所生之恐懼, 所展現在外的是資訊自主權, 保障個人生活秘密空間免於 391 李詩應, 病歷相關的法律實務見解評釋 - 病歷更正請求權, 月旦法學雜誌, 第 213 期, 頁 260-263, 2013 年 2 月 392 個人資料保護法第 11 條 117

他人侵擾及個人資料之自主控制, 以維護人性尊嚴與個人主體性之維護及人格發展之完整, 為防範此種風險有必要對他人就個人資料蒐集與運用採限制為手段由於資料蒐集管理者通常保留著得隨時修改其隱私權政策的自由, 因此賦予資料所有者退出權實屬重要, 學者 Hanoch Dagan 及 Michael Hel1er 曾謂 : 退出, 代表著撤銷或拒絕參與之權利, 亦即分離或切斷與他人關係的能力 393 一旦資料蒐集管理者降低對於個人資料的保護程度, 將異於資料所有者原先所知與同意之條件與情境因此, 同意之撤銷或退出正可防止事後改變不利當事人權益之狀況, 或避免最初不當的協商結果而貿然同意其個人資料被蒐集利用或分享所導致長期不利的影響 394 關於是否授權資料蒐集管理者得蒐集處理或利用個人資料的同意權行使, 應該不僅係資料所有者即當事人最初得拒絕資料交易的機會, 也應係當事人事後得選擇從資料交易契約退出的自由, 應亦屬資訊自主權的內涵之一, 倘若不許當事人具有實益的撤銷或退出, 則同意的機制將被視為有缺陷 395 此外, 行使同意之撤銷或退出, 應不僅限於對同意權的完全撤銷或終止, 亦應涵蓋當事人者對於同意層面範圍或內容之部份變更, 從原本同意使用的項目中, 選擇對於某些項目退出, 例如, 當事人原本同意其個人資料可供三種用途, 後來因故終止其中一項, 僅餘兩項可繼續使用, 亦應允許當事人有部分撤銷或退出同意權之行使為充分保障資訊隱私, 同意之撤銷或退出同意權的賦予乃不可或缺, 當事人對於不當管理與利用之資料管理者, 可藉由撤銷或退出同意權的機制, 或請求停止蒐集及處理或利用之封鎖權, 以及請求刪除之消除權, 重新取回資訊隱私權並維護資訊自主權因此, 對於資料蒐集管理者不良的隱私權政策或實際執行狀況, 資料所有者之當事人將因撤銷或退出機制, 可確保並維護其權益, 因此可行使撤銷或退出權之個人資料或資訊隱私市場, 實扮演著一個懲罰不良資料蒐集管理 393 Strandburg, Katherine J. (EDT)/ Raicu, Daniela Stan (EDT)/ Ciplit Symposium (EDT),Privacy And Technologies of Identity: A Cross-disciplinary Conversation,Springer Verlag,P.102,2005/12/30 394 Paul M. Schwartz,PRIVACY INALIENABILITY AND THE REGULATION OF SPYWARE,BERKELEY TECHNOLOGY LAW JOURNAL,Vol. 20:1269,P.1274,2005 395 翁清坤, 告知後同意與消費者個人資料之保護, 台北大學法學論叢, 第 87 期, 頁 291-292,2013 年 9 月 118

者的角色另外, 當事人撤銷或退出同意權, 以及請求停止蒐集及處理或利用之封鎖權, 以及請求刪除之消除權, 對於先前同意被蒐集處理或利用之期間, 應不生溯及既往 ( retroactive ) 之效力, 僅能防止資料蒐集者繼續或進一步處理或利用個人資料是故, 同意撤銷退出或行使封鎖消除權之前, 根據合法蒐集的個人資料所為的處理或利用, 並不會因此而無效但是, 當事人同意撤銷退出或行使封鎖消除權之後, 倘若無正當合法化之事由或其他法律基礎, 例如依個資法第 11 條第 3 項規定, 個人資料即使於蒐集之特定目的消失後或期限屆滿時, 於有但書規定因執行職務或業務所必須或經當事人書面同意之事由時, 仍得不予刪除停止處理或利用個人資料, 至於蒐集之特定目的尚未消失者, 縱當事人依個人資料保護法第 3 條規定請求刪除其個人資料, 資料管理者仍得於原蒐集之特定目的必要範圍內, 繼續為個人資料之處理或利用, 例如, 勞工退休金條例第 21 條第 2 項, 雇主應置備僱用勞工名冊, 其內容包括勞工到職離職出勤工作紀錄工資每月提繳紀錄及相關資料, 並保存至勞工離職之日起五年止, 因有法律明文規定之保留期限內, 而不須刪除除此之外, 資料蒐集者應停止使用並刪除該特定個人資料, 不得仍繼續存儲該當事人之個人資料 396 至於高敏感性個人資料, 例如個人資料保護法第 6 條所明定之醫療基因性生活健康檢查及犯罪前科等五種特種資料, 倘若任意許由任何人蒐集處理或利用, 恐侵害當事人不欲他人碰觸之核心隱私權, 對於個人資料所有者造成難以弭補之傷害與損失, 原則禁止蒐集處理與利用, 更不許對第三人提供, 除非有個人資料保護法第 6 條但書之法定四種事由, 但仍不許為特定目的外之利用 397 當事人資訊隱私或自主權若發生受侵害時, 除主張撤銷或退出同意權, 以及請求停止蒐集及處理或利用之封鎖權, 以及請求刪除之消除權之救濟方式外, 若造成損失時, 亦可主張按個人資料保護法第 28 31 條, 提出民事 396 個人資料保護法第 11 條第 2 3 4 項 397 范姜真媺, 他律與自律共構之個人保護法制 - 以日本有關民間法制為主, 東吳法律學報, 第 21 卷第 1 期,2009 年 7 月 119

損害賠償, 甚至追究其刑事責任 398 個人資料保護法規範下之資訊運用限制之研究第二節特定目的外資料利用之限制個人資料保護法分別於第 16 條規範公務機關第 19 條規範非公務機關, 對個人資料之利用, 得為特定目的外之利用的共同情形, 有 : 一法律明文規定二為增進公共利益三為免除當事人之生命身體自由或財產上之危險四為防止他人權益之重大危害五基於公共利益為統計或學術研究而有必要六經當事人書面同意其中有法律明文規定已於本文第四章第三節第一項之法律明文規定與法定職務或法定義務界定範圍有探討, 補充說明的是特定目的外利用個人資料僅適用在一般性個人資料, 關於特種資料之蒐集或處理, 仍應依個人資料保護法第 6 條規定為之, 因為特定目的外利用個人資料, 對當事人隱私權益影響甚大, 自應以法律規定為必要 399 另外經當事人書面同意本文亦於第四章第二節蒐集個人資料之告知後同意原則, 以及第五章第一節第一項探究當事人書面同意之範圍以及第二項判斷書面同意範圍及目的合理性有一番探討, 對於特定目的外利用個人資料亦有適用本節將就基於公共利益為統計或學術研究而有必要性時, 得排除當事人隱私與自主權, 將其個人資料供作學術研究之合理與必要性探討, 另外對公共利益當事人權益無害或有利當事人之判斷, 以及保護他人利益之理由作為本節之探討重點, 最後於本章末節即第三節將對特定目的外之合法與正當性審查作深入研究第一項統計或學術研究之合理與必要性按個人資料保護法第 16 20 條, 對於基於公共利益為統計或學術研究而有必 398 399 個人資料保護法第 41 42 條個人資料保護法第 16 條立法理由第 2 4 項 120

要, 對個人資料之利用, 得為特定目的外之利用, 其立法理由表示, 為促進資料合理利用, 以統計或學術研究為目的, 應得准許特定目的外利用個人資料, 且是基於公共利益, 從事統計或學術研究工作, 有必要蒐集個人資料者, 應得允許特定目的外利用該個人資料, 提供作統計或學術研究之用惟為避免寬濫, 應僅限公務機關或學術研究機構, 始得為之, 且該個人資料經過處理後或依其揭露方式, 無從識別特定當事人, 以保護個人資料之隱私權益公務機關因法律規定或基於行政目的等原因, 蒐集持有全國最多種類與大量的各類民眾之個人資料, 原則上應將其運用在有公務性質之特定目的用途, 但有些公務機關或其他學術研究機構, 為研究或分析統計之工作需求, 往往需要其他公務機關協助提供所需種類之民眾個人資料, 始能達成研究目的 ; 例如流行病醫學研究, 需向衛福部中央健康保險署蒐集民眾就醫紀錄 ; 研究少年犯罪家庭背景相關研究, 須向司法機關提供少年的個人資料 ; 國立大學博士班研究生因學術研 400 究需要, 向戶政事務所申請查閱日據時期戶籍資料等因此, 學術研究機構基於統計或學術研究目的, 經常會蒐集個人資料, 如依其統計或研究計畫, 當事人資料經過提供者匿名化處理, 或蒐集者就其公布揭露方式無從再識別特定當事人者, 應無侵害個人隱私權益之虞, 應可允許其蒐集處理個人資料, 以促進資料之合理利用 401 為促進資料合理利用, 對於公務機關執行法定職務, 或學術研究機構基於公共利益, 從事統計或學術研究工作, 有必要蒐集個人資料者, 被請求提供資料之非公務機關, 應得允許特定目的外利用該個人資料, 提供作統計或學術研究之用然而, 基於統計或學術研究目的所為之對個人資料之蒐集利用, 其個人資料取得通常非源自當事人, 故產生個人資料特定目的外利用之問題, 其供特定目的外之利用已逾當事人個人資訊自主權, 甚至侵害個人資訊隱私權為降低限制人民基本權利, 基於統計或學術研究之合理與必要性之前提是須有公共利益性, 400 法務部 (103) 法律字第 10303503970 號書函 - 大學既以研究學術, 培育人才, 提升文化, 服務社會, 促進國家發展為宗旨, 則國立大學倘立於資料蒐集主體之地位, 以學校名義向戶政機關申請提供戶籍資料, 依戶籍法第 67 條第 2 項授權訂定之各機關申請提供戶籍資料及親等關聯資料辦法第 5 條第 3 項規定, 戶政事務所應依個資法規定審核其申請事由, 如確實符合個資法第 16 條按依但書第 5 款所定要件, 則戶政事務所得就其保有之個人資料為特定目的外之利用, 依規定之方式將該個人資料提供予國立大學從事學術研究 401 個人資料保護法第 19 條立法理由第 6 項 121

按憲法第 23 條規定得以法律限制個人自由權利事項, 有防止妨礙他人自由避免緊急危難維持社會秩序或增進公共利益所必要者因此如涉及公共利益或實現人民基本權利之保障等重大事項者, 原則上仍應有法律或法律明確之授權為依據, 主管機關始得據以訂定法規命令 402 憲法所定人民之自由及權利範圍甚廣, 凡不妨害社會秩序公共利益, 均受保障惟並非一切自由及權利均無分軒輊受憲法毫無差別之保障, 至於何種事項應以法律直接規範或得委由命令予以規定, 與所謂規範密度有關, 應視規範對象內容或法益本身及其所受限制之輕重而容許合理之差異, 例如剝奪人民生命或限制人民身體自由者, 必須遵守罪刑法定主義, 以制定法律之方式為之 ; 涉及人民其他自由權利之限制者, 亦應由法律加以規定, 如以法律授權主管機關發布命令為補充規定時, 其授權應符合具體明確之原則 ; 若僅屬與執行法律之細節性技術性次要事項, 則得由主管機關發布命令為必要之規範, 雖因而對人民產生不便或輕微影響, 尚非憲法所不許 403 因此, 統計或學術研究之合理與必要性之關鍵是基於公共利益而有必要者, 惟為避免寬濫, 個人資料保護法規範僅有公務機關與學術研究機構, 始得為之, 且該個人資料非源自當事人者, 須資料先經過提供者處理後依其揭露方式無從識別特定之當事人 ; 若是取自當事人時蒐集者亦必須先經過處理後或依其揭露方式, 無從識別特定當事人, 才能運用於有公共利益之為統計或學術研究目的, 尤其是經過處理後或依其揭露方式, 已無從識別特定當事人, 應較無侵害當事人隱私權益之疑慮 404 ; 因此, 賦予統計或學術研究而得為蒐集或處理利用個人資料之要件至少須符合 :1. 運用之主體僅限公務機關或與學術研究機構 2. 為統計或學術研究之目的 3. 資料須經過處理後或依其揭露方式, 無從識別特定當事人 4. 最重要的是基於公共利益而有必要者 405 ; 因其限制人民之個人資訊隱私及自主權之權利, 由法律加以規定務須在有上述四個要件下, 如何方符合比例原則, 其達到目所選 402 司法院大法官釋字第 614 號 403 司法院大法官釋字第 443 號 404 劉佐國李世德, 個人資料保護法釋義與實務 - 如何面臨個資保護的新時代, 碁峰資訊股份有限公司, 頁 105,2012 年 11 月初版 405 許文義, 個人資料保護法論, 三民書局, 頁 247,2001 年 1 月 122

擇之手段有最小侵害原則之適用 406, 如此才具有合理與必要性, 以保護資料之當事人之權益第二項公共利益對當事人權益無害或有利當事人之判斷個人資料保護法第 16 條第 1 項第 6 款項得特定目的外利用之情形為有利當事人權益, 另外個人資料保護法第 15 條第 1 項第 3 款得於對當事人權益無害之情形亦得在有特定目的為蒐集或處理個人資料, 對當事人權益無害或有利當事人之判斷, 因屬不確定法律概念, 實際上須於實務中做審查認定判斷 407 對當事人權益無害或有利當事人之判斷與公共利益皆屬不確定法律概念, 就其何種事態屬於對當事人權益無害有利當事人公共利益, 資料管理者在蒐集處理或利用時, 於法律適用上的三段論法中作為大前提之規範, 若使用基於上述不確定法律概念, 必須擔保其涵攝之正確, 即依據一般性抽象性的法規為前提, 已經認定的個別具體之事實作為小前提, 透過涵攝 (subsumtion) 的作用以得出結論是否符合, 否則將因而錯誤而違法 408 不確定法律概念基本上皆屬不能定義, 只能描述, 因此只能從個案上判斷某一具體事實或事態是否符合該不確定法律概念, 故不確定法律概念的涵攝過程須以法規目的為取向, 必須有客觀的邏輯性與可辯證性, 故當資料管理者在蒐集處理或利用時, 主張基於對當事人權益無害有利當事人公共利益等不確定法律概念, 實務中做審查認定判斷是否合法之基準是以涵攝過程之論理來檢驗 ; 又不確定法律概念可分為經驗性與規範性不確定法律概念, 其中規範性不確定法律概念須加上價值的補充才能完成其概念, 此種價值補充來自於一般價值觀的衡量與法規目的的認知, 而對當事人權益無害有利當事人公共利益即屬此類型, 規範性不確定法律概念常具有可辯證性 409 406 吳信華, 憲法釋論, 三民書局, 頁 80,2011 年 9 月初版 407 劉佐國李世德, 個人資料保護法釋義與實務 - 如何面臨個資保護的新時代, 碁峰資訊股份有限公司, 頁 75,2012 年 11 月初版 408 楊日然, 法理學, 三民書局, 頁 93,2011 年 8 月初版二刷 409 許惠宗, 行政法要義, 元照出版公司, 頁 140,2010 年 9 月初版 123

公共利益即公益原則 410, 公益與私益往往有所衝突, 雖然憲法保障人民各種自由及權利, 凡不妨害社會秩序及公共利益, 均受保障, 因此當公益與私益兩權益衝突時, 並非一切自由及權利均無分軒輊受憲法毫無差別之保障, 此時在具有法律保留原則之下, 得以犧牲私益以促進公益, 即以公益保護促進與私益限制及其保障之間作為權衡 ; 何謂公益, 合法秩序的維持即屬公益, 所謂公益係指組成政治社會各分子事實上利益, 經比較交互影響過程所形成之理想狀態總合, 即由特殊私益與公共利益共同組成之整合概念是以適用公益原則, 必須從具體事件中各方利益之比較及其交互影響, 加以探討, 求其平衡完備而無所偏廢 411 雖然憲法對資訊隱私權之保障並非絕對, 國家得於符合憲法第 23 條規定意旨之範圍內, 以法律明確規定對之予以適當之限制, 然並非私益碰到公益之時, 私益即一律退讓, 當私益與公益有所牴觸時, 應以保護公益為優先, 但仍須就個案衡量公益與私益間孰為更值得受到保護 ; 例如, 基於特定重大公益之目的而有大規模蒐集錄存人民指紋並有建立資料庫儲存之必要者, 則應以法律明定其蒐集之目的, 其蒐集應與重大公益目的之達成, 具有密切之必要性與關聯性, 並應明文禁止法定目的外之使用主管機關尤應配合當代科技發展, 運用足以確保資訊正確及安全之方式為之, 並對所蒐集之指紋檔案採取組織上與程序上必要之防護措施, 以符憲法保障人民資訊隱私權之本旨 412 又對當事人權益無害, 所謂權益, 係指法規範上所規定之權利以外, 但包含一般可能獲得之其他利益, 是一種經過評估具體情況後, 所產生合理且實際上具有經濟或精神上本質之利益, 亦即合於法律秩序之正當利益, 對當事人權益無害此處應指個人利益不包含群體利益 ; 再者, 對當事人權益無害之所謂無害, 係指對當事人權益無侵害之可能性, 並非指完全不發生侵害, 應是指對於尚未實現之事實情況可能性之客觀判斷, 且應基於當事人實際上之權益觀點來判斷, 不能以資料管理者之角度來臆測或推斷 ; 惟基於沒有無利益之資料, 對於資料蒐集處理或利用行為即具有干預性質, 有干預即有侵害, 且個人資料保護法第 15 條第 1 項第 3 款, 限定適用對象為公務機關, 對當事人權益無害之情形得在有特定目的 410 411 412 許惠宗, 行政法要義, 元照出版公司, 頁 122,2010 年 9 月初版最高行政法院 95 年判字第 1239 號判決司法院大法官釋字第 603 號 124

為蒐集或處理個人資料, 應僅適用於公務機關對於人民之給付行政 413 有利當事人之判斷, 所謂有利當事人即有利於當事人權益, 不僅是消極地對當事人權益無侵害之可能性, 更須有積極地為當事人權益有利之狀況 ; 例如, 各地方政府社會局提供低收入戶享有補助或其他福利, 戶政機關即得將該特定具有低收入戶資格之特定人的資料提供給社會局 414 ; 或是大專院校輔導學生就業參加職業訓練及提供學生個人資料予行政院勞工委員會 ( 現應屬行政院勞動部勞動力發展署之業務範圍 ), 或是為協助青年就業, 而向各大專院校取得大專畢業生之個人資料建立資料庫 415 ; 以上兩者皆符合個人資料保護法第 16 條第 1 項第 6 款之有利於當事人權益要件之一, 即得為特定目的外之利用再者假設, 若地方政府研擬職缺送到家服務, 向所屬各高中職學校蒐集畢業生之人資料時, 此時各高中職學校提供學生資料是否符合個人資料保護法特定目的外之處理與利用? 按個人資料保護法所定之公務機關, 係指依法行使公權力之中央或地方機關或行政法人因此, 公立學校如係各級政府依法令設置實施教育之機構, 而具有機關之地位, 應屬個人資料保護法之公務機關至於私立學校, 雖然由法律在特定範圍內授與行使公權力, 惟適用時, 為避免其割裂適用, 並使其有一致性規範, 私立學校應屬個人資料保護法所稱之非公務機關故公務機關依個人資料保護法第 16 條規定對個人資料之利用, 應於執行法定職務必要範圍內為之, 並與蒐集之特定目的相符, 但如有該條但書所列各款情形之一者, 則得為特定目的外之利用 ; 倘個人資料之提供者為私立學校, 係屬非公務機關, 依個人資料保護法第 20 條第 1 項之規定, 非公務機關對個人資料之利用, 應於蒐集之特定目的必要範圍內為之, 但如有該條第 1 項但書所列各款情形之一者, 亦得為特定目的外之利用準此, 各高中職學校為協助畢業學生就業, 提供學生個人資料, 如符合本法第 16 條或第 20 條第 1 項但書各款要件之一, 例如 : 為增進公共利益有利於當事人權益或當事人書面同意, 皆得為特定目的外之利用 416 413 許文義, 個人資料保護法論, 三民書局, 頁 241-243,2001 年 1 月 414 劉佐國李世德, 個人資料保護法釋義與實務 - 如何面臨個資保護的新時代, 碁峰資訊股份有限公司, 頁 82,2012 年 11 月初版 415 法務部 (100) 法律字第 1000019039 號書函 416 法務部 (103) 法律決字第 10303504040 號書函 125

第三項保護他人利益之理由個人資料保護法規範下之資訊運用限制之研究個人資料保護法第 16 20 條之但書規定, 得為特定目的外利用之情形之一 : 防止他人權益之重大危害, 此處之他人係指當事人以外之第三人, 如該第三人其權益面臨重大危害, 為保護他人利益以防止該重大危害發生, 此情形法律明定得為特定目的外利用, 惟僅限他人權益之重大者 ; 例如直轄市縣 ( 市 ) 主管機關請求警政機關協助提供收養案件監護案件當事人及保護案件兒童及少年父母或監護人之素行 ( 危害兒童及少年人身安全的前科 ) 等資料, 如屬個人資料保護法之個人資料, 就警政機關言, 提供上開前科資料係依兒童及少年福利法第 47 條規定之協助配合義務, 應可認為符合為防止他人權益之重大危害而有必要者之情形 417 ; 況且在公務機關基於行政機關間有職務協助之義務, 按行政程序法第 19 條之規定, 行政機關為發揮共同一體之行政機能, 應於其權限範圍內互相協助, 行政機關執行職務時, 在法定規定條件下, 得向無隸屬關係之其他機關請求協助, 但仍得遵循個人資料保護法之相關規定, 例如將其作為特定目的外之利用是為防止他人權益之重大危害, 且僅限他人權益之重大者時 418 另外個人資料保護法第 16 20 條之但書規定, 得為特定目的外利用之情形之一 : 免除當事人生命身體自由或財產之危險, 例如由公路監理機關代為寄發汽車召回改正通知函, 係因某汽車製造商已售出之其所製造汽車, 有事實足認有重大危害行車安全之虞, 故應依法召回改正, 而公路監理機關為保障當事人權益及其生命身體之急迫危險, 故利用其蒐集之個人資料, 代為寄發該汽車製造商已售出之汽車車主召回改正通知信函, 係屬特定目的外之利用, 其利用應屬於免除當事人生命身體自由或財產之危險之情形 419 限制利用之目的之一, 在於真正實害尚未發生, 所為處理乃是對於可能發生的實害, 預先作預防處理, 此乃預防原則, 或者是對於即將發生之具體危險, 作損害防堵, 或是正在發生之危險, 立即採救護之措施, 以避免實害擴大, 此乃危險防禦, 皆為個人資料目的拘束原則之本質 ; 預防原則就是當危害可能發生, 但 417 法務部 (101) 法律字第 10000257240 號書函 418 孫迺翊, 社會給付請求權當事人協力義務與隱私權保障, 司法院大法官一百年度學術研討會 - 憲法解釋與隱私權之保障 ( 下冊 ), 頁 87-88,2011 年 12 月 419 法務部 (95) 法律字第 0940046975 號書函 126

尚未發生之前, 即以抵抗或排除, 或者是對於不確定且尚未發生的危險或風險, 為避免實害之產生, 事先採取保護措施, 防止他人權益之重大危害, 即屬預防原則概念 ; 相對於預防原則的損害預防之想像危險概念, 危險防禦或稱危險防護即是對於具體危險作損害防堵或救護之措施, 免除當事人生命身體自由或財產之危險, 即屬危險防禦概念 420 不管是防止他人權益之重大危害, 或者是免除當事人生命身體自由或財產之危險, 皆是基於保護他人或當事人利益之理由, 須注意的是上述兩種情形所為特定目的外之利用, 應基有重大利益, 所謂重大利益, 參酌個人資料保護法施行細則第 18 條, 對於於個人資料保護法第 10 條第 3 款所稱妨害第三人之重大利益, 指有害於第三人個人之生命身體自由財產或其他重大利益不論是防止他人權益之重大危害, 或者是免除當事人生命身體自由或財產之危險, 個人資料之蒐集處理或利用, 均應尊重當事人之權益, 並依誠實及信用方法為之, 不得逾越必要範圍, 且應具有正當合理之關聯, 同時依據將適用的法規內容為前提, 再以認定的個別具體之事實作為小前提, 透過涵攝的作用以得出結論是否符合法規之目的, 以避免錯誤而有違法之虞綜此, 欲特定目的外利用, 是基於維護國家安全或增進公共利益防止他人權益之重大危害, 或者是免除當事人生命身體自由或財產之危險等, 均有保護他人或當事人利益之理由, 皆具有公益性質, 在不過分侵害隱私權益及合理必要範圍內, 自得許特定目的外利用, 以謀求公益與私益間之衡平 421 ; 況且憲法第 23 條即明訂, 防止妨礙他人自由避免緊急危難維持社會秩序或增進公共利益所必要者, 得以法律限制之, 因此, 為保護他人利益且為重大者, 得為特定目的外利用, 即具有正當性之理由 420 呂信瑩, 個人資料保護法上目的拘束原則之探討, 台灣論證出版股份股份有限公司, 頁 80-81, 2012 年 12 月初版 421 鍾文岳鄭雯 ( 女延 ), 公務機關適用個人資料保護法之今後方向與課題 - 以日本實務經驗為借鏡, 萬國法律, 第 181 期, 頁 22,2012 年 2 月 127

第三節特定目的外之合法與正當性審查特定目的判斷是否具有正當性與合法性之考量, 其要求個人資料蒐集種類或範圍與達成之使用目的間存在關聯性, 且個人資料蒐集到處理或利用之特定目的間不單僅是存在關聯性即可, 而是要有正當且合理的關聯, 其蒐集種類或範圍與使用目的間, 所追求的必須有合理之聯結關係存在, 若欠缺此正當與合理的關聯性, 即有不當聯結之問題特定目的外之利用即是變更使用目的, 對於特定目的外之利用, 就是目的拘束原則例外之目的變更特別規定, 且僅限於有法定要件, 除非在變更使用目的前, 告知當事人並取得其書面同意外, 只限制當有法律明文規定, 為維護國家安全或增進公共利益, 為免除當事人之生命身體自由或財產上之危險, 為防止他人權益之重大危害, 基於公共利益為統計或學術研究而有必要, 有利於當事人權益等情況, 方具有正當性與合法性特定目的外之利用的法律要件, 除法律明文規定與經當事人書面同意外, 皆屬不確定法律概念, 因其隱涵公益性或事關他人重大權益時, 始例外可為特定目的外之利用, 特定目的外之利用涉及當事人與他人間之權益衝突或競合, 特定目的外之合法與正當性審查, 原則上就公益性重大性兩權益衝突之衡平問題做考量, 並就其必要與合理性審視之, 此關乎有無正當理由, 正當理由判斷基準具有高度不確定性, 如何在個案適用是一件困難之事 422, 本節就他人權益與當事人權益之衡平與不確定法律概念判斷基礎, 做最後的探討第一項他人權益與當事人權益之衡平按公民與政治權利國際公約第 16 條規定, 人人在任何所在有被承認為法律人格之權利, 為維護個人主體性及人格自由發展, 除憲法已保障之各項自由外, 於不妨害社會秩序公共利益之前提下, 人民依其意志作為或不作為之一般行為自由, 亦受憲法第 22 條所保障惟此一行動自由之保障並非絕對, 如為防止妨礙他人自由, 維護社會秩序所必要, 尚非不得以法律或法律明確授權之命令予以適當之限 422 王澤鑑, 人格權法, 自版, 頁 421,2012 年 1 月初版 128

制 423 同樣地, 個人在參與社會生活時, 個人資訊隱私之相關權益, 難免受他人行使權益或行動自由之干擾, 於合理範圍內, 須相互容忍, 乃屬當然如行使權益或行動自由, 逾越合理範圍侵擾他人隱私之相關權益時, 自得依法予以限制在人格權或行動自由受到侵害之情形, 該侵害行為固應受限制, 即他人之私密領域及個人資料自主, 在非屬公益性或對他人重大權益有受損害之虞時, 或超出可容許之合理與必要範圍, 該干擾行為亦有加以限制之必要個人縱於公共領域中, 亦應享有依社會通念得不受他人持續注視監看監聽接近等侵擾之私人活動領域及個人資料自主, 而受法律所保護, 及公共場所之隱私權 424 惟在公共領域中個人所得主張不受此等侵擾之自由, 以得合理期待於他人者為限, 亦即不僅其不受侵擾之期待已表現於外, 且該期待須依社會通念認為合理者, 因此, 個人資料取自大眾傳播網際網路新聞雜誌政府公報及其他一般人可得知悉或接觸, 而屬於一般來源或管道可取得之個人資料, 當事人即難以主張隱私權益遭受侵害, 因其已無合理期待可能性基於沒有無利益之資料, 對於資料蒐集處理或利用行為即具有干預性質, 有干預即有侵害, 凡兩個相對應之主體即可能會發生權利衝突, 一個權利主體在行使其權利時, 多少會影響到另一個權利主體的權利實現, 亦即不同權利主體對其所主張或行使權利而產生相互間衝突的情況, 即是所謂權利衝突 425 兩種權益或利益衡量方法, 在方法論有兩種模式, 第一種模式是個案衡量, 係就個案事實運用比例原則調和相衝突的權利 ; 另一種模式是定義性衡量方式, 例如界定何種權利在何種情形受到法律的保護, 而在兩個層次上從事衡量, 先認定該權益屬於公共領域或私人領域, 再決定是否適用相關規則 426 例如媒體傳播自由與個人隱私權, 兩者均是源自憲法上之基本權, 為調和媒體傳播自由與個人隱私權之平衡 427, 按個人資料保護法第 9 條第 2 項第 5 款規定, 423 司法院大法官釋字第 689 號理由書 424 張永明, 媒體傳播下之個人隱私權, 司法院大法官一百年度學術研討會 - 憲法解釋與隱私權之保障 ( 下冊 ), 頁 29-30,2011 年 12 月 425 吳信華, 憲法釋論, 三民書局, 頁 183,2011 年 9 月初版 426 王澤鑑, 人格權法, 自版, 頁 372-373,2012 年 1 月初版 427 張永明, 媒體傳播下之個人隱私權, 司法院大法官一百年度學術研討會 - 憲法解釋與隱私權之保障 ( 下冊 ), 頁 31-32,2011 年 12 月 129

大眾傳播業者基於新聞報導之公益目的而蒐集個人資料, 若其蒐集非由當事人提供之個人資料, 於處理或利用前, 因法律規定得免為告知, 亦不需取得當事人同意, 即可基於新聞報導之公益目的為處理或利用, 因其報導是基於社會大眾對於知的權利與需求, 但相對於當事人卻有私生活不願被知悉或公開之隱私權益, 兩者即發生權利衝突, 惟新聞採訪者於有事實足認特定事件屬大眾所關切並具一定公益性之事務, 而具有新聞價值, 在不過分侵害當事人隱私權益之下, 且在合理必要範圍內, 即具有正當理由, 當事人有容忍之義務須注意的是, 大眾傳播業若蒐集自當事人提供之個人資料, 仍得遵行個人資料保護法第 8 條告知義務, 因個人資料保護法第 9 條第 2 項第 5 款規定, 大眾傳播業者基於新聞報導之公益目的而蒐集個人資料, 其取得來源經常以間接方式取得非由當事人提供之個人資料, 若仍需按個人資料保護法第 9 條第 1 項規定, 於處理或利用前, 向當事人告知個人資料來源及個人資料保護法第 8 條第 1 項第 1 款至第 5 款所列事項, 將造成新聞報導之困擾或困難, 以尊重新聞自由, 並維護社會大眾對於知的權利與需求之公益性 428 資訊隱私權或資訊自決權亦非受到絕對之保護, 從而, 個人之資訊隱私權與公益之間要如何取得平衡, 亦即如何取得隱私權與知的權利間之平衡關係, 又隱私權在目前已非僅存在於私法領域, 而已經提升至公法上之權利, 人民基於民主政治及資訊自由之理念下, 可要求政府公開其所擁有之資訊, 以提高行政透明度與人民對公共事務之參與及知的權利, 國家要基於如何之公益目的始得要求人民提供個人資訊, 人民在國家蒐集儲存整合傳遞或提取使用屬於個人資訊之過程中, 能否參與更正或拒絕國家機關之行為就此一般認為, 當兩個主體權益發生衝突時, 除依法律之規定, 且為民主社會維護國家安全或公共安寧公共秩序維護公共衛生或保障他人權利自由所必要者外, 應不得限制此種權利之行使, 故立法者於個人資料保護法就特地目的外之利用, 涉及國家安全或公共利益等情事, 特設例外同意使用公共利益即公益原則, 公益與私益往往有所衝突, 雖然憲法保障人民各種自由及權利, 凡不妨害社會秩序及公共利益, 均受保障, 因此當公益與私益兩權益 428 個人資料保護法第 9 條立法理由 130

衝突時, 並非一切自由及權利均無分軒輊受憲法毫無差別之保障, 此時在具有法律保留原則之下, 得以犧牲私益以促進公益, 即以公益保護促進與私益限制及其保障之間作為權衡 ; 何謂公益, 合法秩序的維持即屬公益, 所謂公益係指組成政治社會各分子事實上利益, 經比較交互影響過程所形成之理想狀態總合, 即由特殊私益與公共利益共同組成之整合概念是以適用公益原則, 必須從具體事件中各方利益之比較及其交互影響, 加以探討, 求其平衡完備而無所偏廢 429 基於憲法上法律保留原則, 政府之行政措施雖未限制人民之自由權利, 但如涉及公共利益或實現人民基本權利之保障等重大事項者, 原則上仍應有法律或法律明確之授權為依據 430 例如全民健康保險之保險人為辦理本保險業務所需之必要資料, 得請求相關機關提供之 ; 各該機關不得拒絕保險人依前項規定所取得之資料, 應盡善良管理人之注意義務 ; 相關資料之保存利用等事項, 應依個人資料保護法之規定為之 431 ; 或是主管機關為審議全民健康保險爭議事項或全民健康保險人為辦理各項保險業務, 得請保險對象投保單位扣費義務人及保險醫事服務機構提供所需之帳冊簿據病歷診療紀錄醫療費用成本等文件或有關資料, 或對其訪查查詢 432 政府為健全全民健康保險, 增進全體國民健康, 以提供醫療服務之行政措施, 而為蒐集處理或利用民眾特種資料 - 病歷診療紀錄等, 即是一例憲法上正當法律程序原則之內涵, 除要求人民權利受侵害或限制時, 應有使其獲得救濟之機會與制度, 亦要求立法者依據所涉基本權之種類限制之強度及範圍所欲追求之公共利益決定機關之功能合適性有無替代程序或各項可能程序成本等因素綜合考量, 制定相應之法定程序 433 ; 尤其當他人權益與當事人權益有所衝突時, 在選擇最少侵害與手段, 基於公共利益考量, 在具有法律保留原則之下, 得以犧牲私益以促進公益, 即以公益保護促進與私益限制及其保障之間作為權衡及衡平之 429 430 431 432 433 最高行政法院 95 年判字第 1239 號判決參照司法院大法官釋字第 707 號理由書全民健康保險法第 79 條全民健康保險法第 80 條司法院大法官釋字第 709 號理由書 131

第二項不確定法律概念判斷基礎個人資料保護法規範下之資訊運用限制之研究立法者於立法定制時, 得衡酌法律所規範生活事實之複雜性及適用於個案之妥當性, 從立法上適當運用不確定法律概念而為相應之規定如法律規定之意義, 自立法目的與法體系整體關聯性觀點非難以理解, 且個案事實是否屬於法律所欲規範之對象, 為一般受規範者所得預見, 並可經由司法審查加以認定及判斷者, 即無違反法律明確性原則 434 個人資料保護法得為特定目的外之利用, 有維護國家安全增進公共利益有利於當事人或對當事人權益無害為免除當事人之生命身體自由或財產上之危險防止他人權益之重大危害等之判斷, 皆屬不確定法律概念, 而就上述不確定法律概念條文, 對應其對應個案事實, 就其個案事實是否屬於法律所欲規範之對象, 為一般受規範者所得預見, 並可經由司法審查加以認定及判斷者, 即無違反法律明確性原則 ; 何種事態屬於國家安全公共利益權益無害或有利當事人重大危害或危險, 資料管理者在蒐集處理或利用時, 應於個別不確定法律概念條文, 於法律適用上的三段論法中作為大前提之規範, 若使用基於上述不確定法律概念, 必須擔保其涵攝之正確, 即依據一般性抽象性的法規為前提, 就已經認定的個別具體之事實作為小前提, 透過涵攝 (subsumtion) 的作用, 確保其個別事實符合應對應之特定不確定法律概念條文, 得出結論是否符合, 即該事實構成要件之有該當性, 否則將因而錯誤而導致違法不確定法律概念基本上皆屬不能定義, 只能描述, 因此只能從個案上判斷某一具體事實或事態是否符合該不確定法律概念, 故不確定法律概念的涵攝過程須以法規目的為取向, 必須有客觀的邏輯性與可辯證性, 故當資料管理者在蒐集處理或利用時, 主張基於國家安全公共利益權益無害或有利當事人重大危害或危險有必要性有合理性等不確定法律概念, 實務中做審查認定判斷是否合法之基準是以涵攝過程之論理來檢驗 ; 又不確定法律概念可分為經驗性與規範性不確定法律概念, 其中規範性不確定法律概念須加上價值的補充才能完成其概念, 此種價值補充來自於一般價值觀的衡量與法規目的的認知, 而國家安全公共利益對當事人權益無害有利當事人 434 司法院大法官釋字第 594 號解釋理由書 132

重大危害或危險有必要性有合理性等即屬此類型, 規範性不確定法律概念常具有可辯證性 ; 又法律雖以抽象概念表示, 不論其為不確定概念或概括條款, 均須無違明確性之要求, 方符合法律明確性之要求, 而法律明確性之要求, 非僅指法律文義具體詳盡之體例而言, 立法者於立法定制時, 仍得衡酌法律所規範生活事實之複雜性及適用於個案之妥當性, 從立法上適當運用不確定法律概念或概括條款而為相應之規定立法使用抽象概念者, 苟其意義非難以理解, 且為受規範者所得預見, 並可經由司法審查加以確認, 即不得謂與前揭原則相違 435 不確定法律概念在特定目的外之合法與正當性審查, 實務中審查認定判斷是否合法之基準是以涵攝過程之論理來檢驗, 特定目的外之利用法律雖有規範, 卻屬於不確定法律概念, 必須仰賴事實作認定, 然事實的認定實際上比法律知識的學習更難達到客觀, 因為事實的認定端賴當事人的經驗, 每個人互異, 難以有一致性之結果, 端賴資料管理者的個別之法律學養與經驗來認定, 此時資料管理者當負有審查之義務 436, 若對某事實構成要件之有該當性判斷錯誤, 當自負違法之責 ; 霍姆斯曾說 : 法律的生命不再邏輯演繹, 而是在經驗, 法律適用之判斷, 並不單只是抽象地去做法律條文的邏輯演繹, 更要考量立法政策及法律對社會的理想 437 ; 判斷法條中不確定法律概念條文與基礎事實是否適用, 在特定目的外之合法與正當性審查中, 規範目的立法意旨整體規範之基本原則以及立法者相關價值的判斷等亦是考量的項目 ; 縱其內容及範圍具有某程度之不確定性或概括性, 惟個案事實是否屬該規定所欲規範之對象, 仍可經由司法程序依照社會上客觀價值, 按具體情況加以認定及判斷又個人資料保護法第 16 條但書賦予公務機關得為特地目的外之利用, 若主張適用不確定法律概念之法條, 即係賦予該管行政機關相當程度之判斷餘地, 但不確定法律概念判斷如其判斷有恣意濫用及其他違法情事, 上級監督尚非不得, 同樣地, 非公務機關主張適用個人資料保護法第 20 條但書得為特地目的外之利用, 若不確定法律概念判斷如其判斷有恣意濫用及其他違法情事, 該主管機關亦得依法撤銷變更等行政處分, 或施以行政處罰以令其改正對此類事件之審查密度, 435 436 437 司法院大法官釋字第 432 號解釋文呂丁旺, 淺析修正個人資料保護法, 月旦法學雜誌, 第 183 期, 頁 139,2010 年 8 月楊日然, 法理學, 三民書局, 頁 94,2011 年 8 月初版二刷 133

揆諸學理有下列各點可資參酌 : 事件之性質影響審查之密度, 單純不確定法律概念之解釋與同時涉及不同專門知識領域者, 對原判斷之尊重即有差異 ; 又其判斷若涉及人民基本權之限制, 自應採較高之審查密度其次, 原判斷之決策過程, 係由該機關首長單獨為之, 抑由專業及獨立行使職權之成員合議機構作成, 均應予以考量再者, 有無應遵守之法律程序? 決策過程是否踐行? 法律概念涉及事實關係時, 其涵攝有無錯誤? 對法律概念之解釋有無明顯違背解釋法則或牴觸既存之上位規範, 是否尚有其他重要事項漏未斟酌, 皆是審查個案事實是否適用該不確定法律概念條文判斷方法之一 438 公務機關或非公務機關得因不確定法律概念之適用與上級監督或主管機關撤銷之行政處分有不可分之關係, 若對其行政處分不服得聲明異議以為救濟 439, 至於聲明異議若遭駁回仍應於提起行政訴訟後, 由該管行政法院參酌各種情狀予以受理審判 440 ; 當事人認為權益受資料管理者不法侵害時, 亦得提出民事訴訟以為救濟 441, 亦得提出刑事告訴以追究其責 442 第三項特定目的外利用之合法與正當性審查交通事故之一方請求警察機關提供他方肇事者之個人資料, 警察機關依照個人資料保護法是否得提供? 例如民眾因受路邊違規停車影響致生交通事故, 為聲請與違規車主調解, 能否向處理之警察機關或管轄之監理機關申請提供該違規停車車主之住居所資料按個人資料保護法第 15 條第 1 項第 1 款, 公務機關對個人資料之蒐集處理, 應於執行法定職務必要範圍內為之, 並與蒐集之特定目的相符警察機關受理處理交通事故而蒐集處理雙方當事人之個人資料, 係為執行道路交通管理處罰條例授權訂定之道路交通事故處理辦法規定之職務, 且基於交通事故處理之警政 ( 代碼 167) 特定目的為之, 有個人資料保護法第 15 條第 1 項第 1 款規定之適用再者, 依據道路交通管理處罰條例第 92 條第 5 項授權訂定之道路交通事故處理辦法第 13 條第 1 項規定 : 道路交通事故案件當事人或利害關係人, 得於下列 438 439 440 441 442 大法官釋字第 553 號解釋理由書呂丁旺, 淺析修正個人資料保護法, 月旦法學雜誌, 第 183 期, 頁 141,2010 年 8 月個人資料保護法第 24 條個人資料保護法第條個人資料保護法第 41 條至第 49 條 134

期間向警察機關申請閱覽或提供相關資料 : 一於事故現場得申請提供道路交通事故當事人登記聯單因此, 交通事故各造當事人之一方為聲請民事調解或和解, 向警察機關申請提供他造當事人之個人資料時, 警察機關基於警政之特定目的內, 執行法定職務必要範圍而利用該等個人資料, 得提供予申請之一方因此, 當道路交通事故案件當事人向處理之警察機關請求提供他造當事人資料時, 警察機關應當事人之請求, 提供道路交通事故當事人一方個人資料予他方, 作為交通事故雙方當事人進行該事故後續之損害賠償和解調解鑑定及訴訟等事宜, 按個人資料保護法第 16 條第 1 項前段規定, 公務機關對個人資料之利用, 應於執行法定職務必要範圍內為之, 並與蒐集之特定目的相符 ; 警察機關受理處理交通事故而蒐集處理雙方當事人之個人資料, 係為執行道路交通管理處罰條例授權訂定之道路交通事故處理辦法規定之職務, 且基於交通事故處理之警政 ( 代碼 167) 特定目的, 屬特定目的之利用, 有個人資料保護法第 16 條第 1 項前段規定之適用然而, 如違規停車車主經警察機關認定非交通事故當事人之一者, 道路交通事故案件當事人向處理之警察機關請求提供違規停車車主之個人資料時, 按個人資料保護法第 16 條但書明訂, 有法律明文規定為防止他人權益之重大危害經當事人書面同意等情形之一者, 得為特定目的外之利用 ; 如果違規停車車主並非交通事故當事人之一者, 則警察機關或監理機關於符合個人資料保護法第 16 條但書規定之情形時, 始得為個人資料之利用 ; 又民眾向警察機關或監理機關申請提供違規停車車主之住居所資料, 因該等資料為機關於職權範圍內所取得, 性質上屬於政府資訊, 有政府資訊公開法之適用, 如已歸檔, 則優先適用檔案法關於民眾得否向處理之警察機關或管轄之監理機關申請提供違規停車車主之資料, 除應由警察機關或監理機關審度具體情節是否符合個資法第 16 條規定外, 尚應注意有無檔案法第 18 條或政府資訊公開法第 18 條第 1 項各款規定應不予提供之情形, 以為決定 443 在特定目的要求個人資料蒐集種類或範圍與達成之使用目的間存在關聯性, 亦是判斷是否具有正當性與合法性之考量, 個人資料蒐集到處理或利用之特定目 443 法務部 (103) 法律決字第 10303500700 號書函 135

的間不單僅是存在關聯性即可, 而是要有正當且合理的關聯, 其蒐集種類或範圍與使用目的間, 所追求的必須有合理之聯結關係存在, 若欠缺此正當與合理的關聯性, 即有不當聯結之問題, 而違反個人資料保護法限制處理利用之不當聯結禁止原則, 有違個人資料保護法第 5 條之規定, 逾越特定目的之必要範圍, 與蒐集之目的間不具有正當合理之關聯性然而特定目的外之利用即是變更使用目的, 對於特定目的外之利用, 就是目的拘束原則例外之目的變更特別規定, 然其變更後之使用目的仍須符合特定目的之要求即目的拘束原則, 意即變更後之使用目的亦是特定, 且是明確且單純的使用目的, 非空泛或廣泛的使用目的, 除非在變更使用目的前, 告知當事人並取得其書面同意外, 應僅限於有法定要件, 例如 :1. 法律明文規定 ;2. 為維護國家安全或增進公共利益 ;3. 為免除當事人之生命身體自由或財產上之危險 ;4. 為防止他人權益之重大危害 ;5. 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人 ;6. 有利於當事人權益等 444, 方具有正當性與合法性而特定目的之正當性與合法性判斷, 除遵守告知原則外, 還有蒐集與使用之特定目的明確與不當聯結禁止兩原則, 避免資料管理者任意變更使用目的, 防範脫離當事人所知悉及同意承擔的不利益風險及掌控範圍, 以保障當事人資訊隱私與自主權 ; 而特定目的外之利用之法律要件, 除法律明文規定與經當事人書面同意外, 皆屬不確定法律概念, 因此, 特定目的外之合法與正當性審查, 實務中審查認定判斷是否合法之基準是以涵攝過程之論理 445 來檢驗, 特定目的外之利用法律雖有規範, 卻屬於不確定法律概念, 必須仰賴事實作認定, 然事實的認定實際上比法律知識的學習更難達到客觀, 因為事實的認定端賴當事人的經驗, 每個人互異, 難以有一致性之結果 446 特定目的外之利用, 法規範要件大致有涉及公益性重大性, 隱含有兩權益之衝突或競合, 特定目的外之合法與正當性審查, 原則上就公益性重大性兩權益衝突之衡平問題做考量, 並就其必要與合理性審視之, 不能僅以有公共利益 444 445 446 個人資料保護法第 16 20 條但書楊日然, 法理學, 三民書局, 頁 117-119,2011 年 8 月初版二刷楊日然, 法理學, 三民書局, 頁 93,2011 年 8 月初版二刷 136

之外表即足稱適格, 仍應檢驗有相當理由及必要限度為要件 447, 同時應考慮到相關法律條文之文義規範目的立法意旨整體規範之基本原則以及立法者相關價值的判斷等, 不單僅是運用法律涵攝作為判斷或檢驗之工具 448, 因為限制特定目的外使用原則, 自應比原始蒐集使用之特定目的有更高及更嚴格之標準與限制, 如此才符合個人隱私利益及合理隱私期待, 並兼顧資訊的自由流動, 符合個人資料蒐集與運用之程序正義, 建立良好保護個人資料運用的制度尤其是個資法第 6 條特種資料, 即醫療基因性生活健康檢查及犯罪前科, 於特定目的外之利用, 更須採嚴格限制使用標準例如, 依兵役法第 4 條及第 31 條規定, 各直轄市縣市政府辦理各該轄區兵役行政及其有關事務, 故其於辦理徵兵檢查時, 基於兵役之特定目的, 執行法定職務必要範圍內, 依個人資料保護法第 15 條規定, 得蒐集個人資料衛生主管機關提供個人資料予各直轄市縣市政府執行徵兵檢查法定職務, 避免入營服役影響軍中安全, 就衛生主管機關而言, 係符合個資法第 16 條規定條但書第 2 款為維護國家安全或增進公共利益及第 4 款為防止他人權益之重大危害規定, 故得予提供 449 特定目的外之利用藉由正當程序, 讓資料利用於變更特定目的後之特定目的, 即特定目的外之利用明確清楚, 並能界定變更的特定目的之種類與範圍, 以符合目的拘束原則之明確性要求, 方具有正當性及合法性, 如此才符合個人資料蒐集與運用之程序正義, 以及個人對隱私利益之合理期待, 並兼顧資訊的自由流動, 促進社會公益之目的, 建立良好保護個人資料運用的制度第四節問題與小結警察機關得否因拾得人行使民法第 805 條第 2 項報酬請求權, 將有受領權之人的個人資料提供予拾得人? 按個人資料保護法第第 15 條第 16 條之規定, 公務機關對個人資料之蒐集處理或利用, 應有特定目的, 並於執行法定職務必要 447 448 449 蕭奕弘, 論個人資料保護法的法制性問題, 成大法學, 第 23 期, 頁 178-179,2012 年 6 月楊日然, 法理學, 三民書局, 頁 194-196,2011 年 8 月初版二刷法務部 (101) 法律字第 10103107480 號書函 137

範圍內為之而警察機關依法定權責辦理拾得遺失物作業 450, 基於警政 ( 代碼 167) 之特定目的蒐集處理有受領權人之個人資料, 提供予拾得人作為行使民法第 805 條第 2 項規定報酬請求權之用, 只要與蒐集之特定目的相符, 且屬執行上開法定職務之必要範圍內, 即符合個人資料保護法第 16 條之規定但不得違反個人資料保護法第 5 條規定, 逾越特定目的之必要範圍, 例如提供拾得人姓名與聯絡方式以外之個人資料, 或供特定目的外之處理或利用, 例如未經當事人同意, 將其個人資料提供或洩漏予新聞媒體報導, 且其利用並應與蒐集之目的有正當合理之關聯 451 特定目的外之處理或利用, 是指現欲處理或利用個人資料之特定目的, 已異於當初蒐集時告知並經當事人同意所預設之特定目的而言, 為目的拘束原則之例外情形, 為原始特定目的之事後變更 ; 縱然有合法之目的變更情事, 變更後之目的亦應符合目的明確化之原則, 即所變更後之目的亦須是侷限於某一特定目的, 且該變更後之特定目的是具體且明確的, 意即特定目的外之處理或利用, 仍應有其變更後之特定目的, 且應類推個人資料保護法第 5 條之條文所規定, 個人資料之處理或利用, 應尊重當事人之權益, 依誠實及信用方法為之, 不得逾越特定目的之必要範圍, 並應與蒐集之目的具有正當合理之關聯 ; 是故, 當有合法之目的變更情事時, 變更後之目的亦應有目的明確化之適用目的拘束原則要求蒐集至處理或利用之特定目的始終是一致性, 然特定目的外之處理或利用就不再具有一致性, 目的拘束在個人資料保護法中是一個相當被強調的原則 452, 尤其是特定目的外之利用, 逸脫了當事人所知悉與同意承擔的不利益風險及掌控範圍, 容易造成對個人隱私與自主權之侵害, 任何未經當事人同意的使用目的變更, 是不被允許的, 除非是有法定事由, 例如個人資料保護法第 16 20 條但書所定, 有法律明文規定為增進公共利益為免除當事人之人格與身體或財產法益危險為防止他人權益之重大危害基於公共利益為統計或學術研究而有必要等情事, 始得為特定目的外之利用, 因此, 特定目的外之運用限制有較為嚴格之標準, 以保障資訊隱私與自主權 450 451 452 民法第 805 條第 1 項及警察法第 9 條第 8 款法務部 (103) 法律字第 10303502120 號書函許文義, 個人資料保護法論, 三民書局, 頁 227,2001 年 1 月 138

特定目的外之利用關於徵詢當事人同意, 因已不符原先蒐集資料之主要特定目的, 應特別明確告知該其他利用目的為何及其利用範圍外, 同時亦應讓當事人明瞭, 特定目的外利用之同意與否, 對其權益是否會發生任何影響另一方面, 為避免資料蒐集者巧立名目或理由, 任意的蒐集處理或利用個人資料, 透過事先告知行為, 防止該特定目的外利用個人資料之同意事項, 與其他事項作不當聯結, 或被列入定型化契約之約定條款中被概括同意, 而不利於當事人, 法規特別規定特定目的外之利用關於徵詢當事人同意, 應以書面為之, 且應獨立作書面意思表示, 以保護當事人之權益特定目的外之利用徵詢當事人同意, 其要求明確告知該其他利用目的為何及其利用範圍, 此明確性要求意在確保當事人對於可能侵害其資訊隱私自主權能預先做好準備, 資料蒐集或管理者能對其行為找到調控與限制的行為依據或範圍, 基於沒有無利益之資料, 對於資料蒐集處理或利用行為即具有干預性質, 有干預即有侵害, 明確性要求可明確劃定干預的緣由目的以及界線, 讓雙方預先在授權之範圍加以特定, 且該特定是精確的清晰的, 方具有明確性之原則 453 再者, 不管是事前請求當事人同意之特定目的或特定目的外之處理或利用, 應與蒐集告知之目的有正當合理之關聯, 不得與其他目的作不當之聯結 ; 在事先請求當事人同意特定目的外之處理或利用, 資料被蒐集之當事人對於同意權之行使, 亦應是基於被告知與自願的基礎, 這樣當事人才能真正自由決定並選擇是否同意個人資料交易之請求, 做出符合自己最佳利益的同意選擇, 有兼顧資訊自主與資訊自由之權益衡平, 例外允許特定目的外之處理或利用, 亦有促進個人資料之合理利用及比例原則之立法目的與理由另外, 個人資料得為特定目的外利用之情形, 按個人資料保護法第 15 16 條但書所列, 有維護國家安全增進公共利益有利於當事人或對當事人權益無害為免除當事人之生命身體自由或財產上之危險防止他人權益之重大危害等之判斷, 皆屬不確定法律概念, 因屬不確定法律概念, 實際上須於實務中做審查認定判斷, 就其何種事態屬於國家安全公共利益權益無害或有利當事 453 呂信瑩, 個人資料保護法上目的拘束原則之探討, 台灣論證出版股份股份有限公司, 頁 99,2012 年 12 月初版 139

人重大危害或危險, 資料管理者在蒐集處理或利用時, 於法律適用上的三段論法中作為大前提之規範, 若使用基於上述不確定法律概念, 必須擔保其涵攝之正確, 即依據一般性抽象性的法規為前提, 已經認定的個別具體之事實作為小前提, 透過涵攝的作用以得出結論是否符合, 否則將因而錯誤而違法當事人若認為資料管理者違反法令規定蒐集處理或利用個人資料, 尤其是資料取得來源方式正確性有疑慮時, 當事人得按個人資料保護法第 3 條之規定, 要求向資料管理者查詢其所蒐集保有之個人資料, 或請求閱覽請求製給複製本請求補充或更正當事人, 以確認或確保資料取得來源方式正確性, 更得引用個人資料保護法第 3 條第 1 項第 4 5 款所規範之請求停止蒐集處理或利用請求刪除, 以表達當事人之不同意按個人資料保護法第 3 條之規定, 其權利不得預先拋棄或以特約限制之, 因此, 唯有當事人才有權決定其資料流向, 縱使因資料管理者取得該個人資料, 亦不影響資料所有者對其個人資料所有權與控制權, 例外的是當事人行使個人資料保護法第 3 條第 1 項第 3 款請求停止蒐集處理或利用之權, 但因有個人資料保護法第 11 條第 3 項後段之執行職務或業務所必須事由時, 該同意之撤回或終止即受到限制, 不因係單獨行為而發生效力 140

第六章結論與建議我國對於個人資料之蒐集與運用係採原則禁止例外允許之立法機制, 意即不得隨意蒐集與運用個人資料, 除非在有特定目的與必要範圍內之前提要件, 且在有限度之特定條件下始可為之, 對於特定目的外之資料蒐集與運用是禁止的, 此涉及比例關聯原則, 意即個人資料蒐集與運用應與蒐集目的間具有正當合理之關聯但為促進資訊自由, 避免雙方不必要之雙重蒐集困擾, 並促進單一蒐集多方利用之現實需求, 遂於第 16 20 條後段設定在特定條件下, 例外允許蒐集個人資料的特定目的外之運用, 唯有在法律明文規範之條件下, 始例外允許不符當初蒐集資料時所表示特定目的以外的運用個人資料保護法第 16 20 條所指特定目的外即是有別於當初蒐集資料時所表示特定目的之意涵, 但仍不脫離限制利用原則, 以促進個人資料之合理利用不管是各種特定目的或特定目的之運用, 其正當合理性及關聯性是核心要件, 且務必遵守以避免不當的侵害資訊隱私與自主權第一節結論為了兼顧社會的發展, 資料的流通是必要的, 在基於互信的基礎下, 社會機制也才運作地起來, 但卻和隱私權的保護發生衝突 ; 個人資料完全不被揭露不流通, 也會妨礙社會的發展, 隱私權的保護不是絕對, 隨著不同的情境, 是否應受隱私權保護或隱私權保護的強度也會不同 ; 尋求兩者間的衡平才能兼顧社會發展和隱私權保護 454 1980 年經濟合作暨發展組織 (Organization for Economic Co-operation and Development,OECD) 決議通過的個人資料保護之八大原則有 : 一. 限制蒐集二. 資料內容完整正確三. 目的明確化四. 限制利用五. 安全保護六. 公開七. 個人參與八. 責任等原則, 遵循上開八項原則亦為資料管理者之義務, 另外 1995 454 簡郁庭, 個人資料揭露案例之研究以隱私權保障為中心, 國立臺灣大學國家發展研究所碩士論文, 頁 179-194,2008 年 141

年歐盟資料保護指令 (95/46/EC) 對於隱私權規範, 對於隱私權保護之重要原則有 : 一. 通知二. 同意三. 一致性四. 接近五. 安全六. 進一步傳遞七. 執行等原則 455, 本文對於資訊運用限制主要集中在限制蒐集限制利用目的明確化等原則, 具體探討關於通知同意一致性接近等原則之探究, 意即個人資料的蒐集應具正當性及合法性, 並取得當事人同意或通知當事人知悉, 其後之運用應與當事人同意或通知當事人知悉之特定目的及範圍相符, 個人資料於蒐集時目的應明確化, 其後之利用應不逾越當初蒐集之特定目的, 個人資料的蒐集或運用應有特定目的為限, 縱使日後有得以變更目的之合法事由時, 目的變更者亦應加以明確化 456 基於人性尊嚴個人主體性與人格發展之維護及促進, 國家有保障個人生活私密空間免受侵擾及維護隱私權不受侵害之義務, 為保護個人名譽隱私等法益及維護公共利益之間平衡, 國家尚非不得為適當限制因此個人資料保護法明確規定除法定因素外, 就蒐集使用個人資訊之目的應有其特定目的, 且應尊重當事人之權益, 依誠實及信用方法為之, 不得逾越特定目的之必要範圍, 並應與蒐集之目的具有正當合理之關聯 457 ; 不僅禁止為供未來不特定目的使用而蒐集個人資訊, 原則上也不許將所蒐集之資訊作特定目的外之使用 458, 但為調和資訊自主與資訊自由之雙方需求, 例外允許蒐集個人資料的特定目的外之運用, 因此特設置有個人資料保護法第 16 20 條但書之明文規範之條件下, 始例外允許不符當初蒐集資料時所表示特定目的以外的運用, 但仍須注意當事人之權益, 不得逾越必要範圍, 並與該變更目的間具有正當合理之關聯再者, 維護人性尊嚴與尊重人格自由發展, 乃自由民主憲政秩序之核心價值, 個人資料保護之核心內涵係為個人自主控制個人資料之資訊隱私權, 此乃保障個人決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權, 並保障對其個人資料之使用有知悉與控制權及資料記載錯誤之更正 455 月 456 457 458 翁清坤, 論個人資料保護標準之全球化, 東吳法律學報, 第 22 卷第 1 期, 頁 13-16,2010 年 9 翁清坤, 論個人資料保護標準之全球化, 東吳法律學報, 第 22 卷第 1 期, 頁 13,2010 年 9 月個人資料保護法第 5 條個人資料保護法第 16 20 條第 1 項前段 142

權 459 而個人資訊隱私所涉及的即是各種個人資料, 當大量資料累積在一起時, 經過人工或電腦分析處理即可產生有意義或價值的個人資訊, 即可顯現某特定個人之生活私密, 分析個人資料可建立個人特性或人格屬性, 從內在取向的人格屬性可窺視某人的本身自我認同的活動或決定, 從外在取向的人格屬性可認識其個人形象或某人對於外在世界的理解思考, 個人將被透視一覽無疑, 此時將喪失人性尊嚴與個人主體性 460 因此, 個人資料保護法規範下所要保護之客體, 即是個人資訊隱私權與資訊自主權, 依據我國之個人資料保護法第 2 條第 1 項第 1 款將個人資料之種類定義為 : 指自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷醫療基因性生活健康檢查犯罪前科聯絡方式財務情況社會活動及其他得以直接或間接方式識別該個人之資料又我國之個人資料保護法將個人資料區分為一般性及特種個人資料, 就個人資料又可區分為屬自然人資料關於屬人或與個人連結屬事之個別資料及其他足資識別該個人之資料等三種 461 其中, 屬人之個別資料例如姓名出生年月日特徵指紋等對於個人本身之描述皆是, 至於與個人連結屬事之個別資料, 其資料本身係屬事物之性質, 本與個人無關, 但因該特定之事或物因與某特定個人連結後, 而形成描述某特定個人之事項, 例如教育職業財務情況社會活動等又依據我國個人資料保護法第 6 條明訂醫療基因性生活健康檢查及犯罪前科之個人資料, 不得蒐集處理或利用因此可知我國將醫療基因性生活健康檢查及犯罪前科等五種個人資料定義為特種資料, 又可稱為敏感性資料, 原則上禁止蒐集處理或利用除上述特種資料外即為一般性資料, 例如自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動及其他得以直接或間接方式識別該個人之資料, 以上皆歸屬於一般性資料之範疇又個人之敏感性資料需要特別保護之理由, 係因個人之敏感性資料不同於一 459 司法院大法官釋字第 603 號解釋文 460 葉俊榮, 政府資訊公開與隱私權 - 司法對基本權利的脈絡論證與空間構築, 司法院大法官一百年度學術研討會 - 憲法解釋與隱私權之保障 ( 上冊 ), 頁 88-89,2011 年 12 月 461 許文義, 個人資料保護法論, 三民, 頁 22,2001 年 1 月 143

般性資料, 在於所有個人資料當中, 其性質有較為特殊或具敏感性, 倘若任意許由任何人蒐集處理或利用, 恐侵害當事人不欲他人碰觸之核心隱私權, 對於個人資料所有者造成難以弭補之傷害與損失, 故有必要專為敏感性資料作獨立區別, 另做特別限制之規定, 尤其是蒐集處理或利用醫療基因性生活健康檢查及犯罪前科等個人資料時, 可能使他人對當事人標籤化, 造成歧視問題發生, 例如我國或日本等各國, 對於少年刑事等事件, 即立法限制報導自由 462, 因此敏感性之特種資料較一般性資料需要更嚴格保護與限制, 故原則上禁止蒐集處理或利用個人對於屬於自己的資訊, 固然有自主決定是否提供予他人知悉, 以及提供的範圍或項目及運用之特定目的與範圍之權利, 相反的亦有不提供之權利, 惟在人與人的交往過程中, 提供足以辯識身分之個人資訊給與他人, 亦是維持人與人的交往之間所不可或缺之信賴基礎 ; 人民與國家間之權利義務關係, 亦需藉由個人資訊始能將之具體化, 因為國家機關擁有廣泛蒐集資訊之權力, 並藉由所蒐集的資訊作為施政正當性之基礎, 又政府蒐集公開運用資訊有維繫國家安全與創造社會人民福祉之憲法意涵, 因此, 在適當之情況下提供個人資訊, 亦有其必要性 463 再者, 憲法保障個人基本權不可能是絕對, 因此所謂基本權皆有可限制性, 兩個基本權之間即產生限制與競合 464 ; 換言之, 資訊隱私權或資訊自決權亦非受到絕對之保護, 從而, 個人之資訊隱私權與公益之間要如何取得平衡, 亦即如何取得隱私權與知的權利間之平衡關係 465, 又隱私權在目前已非僅存在於私法領域, 而已經提升至公法上之權利, 國家要基於公益目的, 始得要求人民提供個人資訊, 人民在國家蒐集儲存整合傳遞或提取使用屬於個人資訊之過程中, 亦能參與更正或拒絕國家機關之行為, 例如國家欲蒐集全民指紋資料, 要求捺 462 范姜真媺, 少年事件報導中有關個人資料之保護 - 以日本少年法第 61 條引發之爭議為借鏡, 刑事政策與犯罪研究論文集 (15), 法務部保護司編, 頁 269-270,2012 年 12 月 463 李震山, 知的權利與個人資料保護之折衝 - 德國透過立法途徑處理前東德國家安全部所遺留個人安全資料之反思, 軍法專刊, 第 58 卷第 1 期, 頁 7-9,2012 年 2 月 464 林佳和, 憲法角度下的勞動法與隱私權 - 兼論基本權於司法關係上的適用, 司法院大法官一百年度學術研討會 - 憲法解釋與隱私權之保障 ( 下冊 ), 頁 51-52,2011 年 12 月 465 許淑萍, 個人資料保護法影響政府機關資訊公開之研究, 東吳大學法律學研究所碩士論文, 頁 24,2011 年 144

指紋始核發身分證之規定, 國家應是基於特定重大公益之目的而有蒐集錄存人民指紋並有建立資料庫儲存之必要者, 其蒐集應與重大公益目的之達成, 具有密切之必要性與關聯性, 且應明文禁止法定目的外之使用, 主管機關尤應配合當代科技發展, 運用足以確保資訊正確及安全之方式為之, 並對所蒐集之指紋檔案採取組織上與程序上必要之防護措施, 以符憲法保障人民資訊隱私權之本旨, 否則人民自得拒絕國家機關之行為 466 再者, 另一方面人民有向政府要求資訊之權, 國家基於行政或公益或其他原因而蒐集儲存整合傳遞或處理利用之各種資訊, 人民基於民主政治及資訊自由之理念下, 可要求政府公開其所擁有之資訊, 以提高行政透明度與人民對公共事務之參與及知的權利, 意即國家的資訊公開已成為原則而非例外, 在此情形下, 國家的資訊公開制度, 應至少不至於造成在資訊公開時滿足請求資訊公開之人的權利, 卻不當的侵害其他人之資訊隱私權, 以調和資訊自主與資訊自由之要求 467 個人資料在非公務機關之運用透過私法自治之方法, 意即透過市場機制之個人選擇自由來決定個人資料是否交予他人, 該他人對於取得之個人資料, 應極力 468 避免被竊取竄改毀損滅失或洩漏之風險, 故負有管理維護其安全之責目前隱私權保護機制, 訴諸政府的管制與產業的自律規範, 而所謂政府管制即屬他律規範, 係以法規授予主管機關強制之管理監督權限其中以產業自律規範用以保護資訊隱私之模式為主, 再施以政府的管制之他律為輔首先, 產業自律之規範是將隱私權保護所追求之所有價值, 透過市場機制來解決, 且要求市場機制必須在公開透明的情況下, 方能有效運作, 亦即個人必須能夠確認誰在蒐集使用其個人資訊, 以避免商業組織藉由隱密方式蒐集使用個人資料而獲取鉅額商業利益的同時而侵害個人資訊隱私權, 再配合政府的行政管制之他律為監督, 來滿足適當的個人資訊使用與有效的個人資訊隱私保護之基本原則要求 469 466 司法院大法官釋字第 603 號解釋文 467 陳昭珍, 全球資訊自由與取用政府資訊之現況研究, 研考雙月刊, 第 29 卷第 3 期, 頁 85-87, 2005 年 6 月 468 個人資料保護法第 27 條 469 范姜真媺, 他律與自律共構之個人保護法制 - 以日本有關民間法制為主, 東吳法律學報, 第 21 145

我國對於個人資料之蒐集與運用係採原則禁止例外允許之立法機制, 意即不得隨意蒐集與運用個人資料, 除非是有特定目的與必要範圍內之前提要件下, 並於告知後經當事人同意後始可為之, 此從個人資料保護法第 5 7 8 9 15 16 19 20 條可窺知, 對於特定目的外之蒐集與運用係採原則禁止例外允許之規範, 對個人資料之蒐集或處理, 除第 6 條第 1 所規定資料外, 要求應有特定目的, 又第 16 20 條前段要求公務機關及非公務機關對個人資料之利用, 除第 6 條第 1 項所規定資料外, 應與蒐集時之特定目的相符及蒐集之特定目的必要範圍內為之對於第 6 條之特種個人資料之蒐集與運用係採禁止原則, 對於一般性資料係原則禁止, 唯有在有特定目的之前提下, 且在特定目的之必要範圍內及法規範之條件下, 允許對個人資料之蒐集與運用, 以保障資訊隱私與自主權並兼顧資訊自由的需求資料被蒐集之當事人對於同意權之行使, 應基於被告知與自願的基礎上, 如此個人才有真正自由決定並選擇是否同意個人資料之交易, 以換取其所需之利益, 否則當事人與資料蒐集者之間存在的資訊不對稱, 將使當事人在不知情或資訊不足的情況下, 做出不符自己最佳利益的同意選擇, 因此, 個人資料的蒐集與運用應有告知後同意原則之適用 470 當事人同意為個人資料保護法制的核心概念 471, 所謂當事人同意是基於資料蒐集或管理者之完整揭露後, 當事人與資料蒐集或管理者之間存在的資訊對稱之基礎下, 當事人在自由意識下所為之真心同意之決定, 方符合個人自主控制個人資料之正當與合理性, 以維護個人資訊隱私權是故, 當事人受告知以及受告知後同意的各種不同態樣, 將影響資料管理者對個人資料蒐集與運用之正當合理性在特定目的要求個人資料蒐集種類或範圍與達成之使用目的間存在關聯性, 亦是判斷是否具有正當性與合法性之考量, 個人資料蒐集到處理或利用之特定目的間不單僅是存在關聯性即可, 而是要有正當且合理的關聯, 其蒐集種類或範圍卷第 1 期, 頁 196,2009 年 7 月 470 翁清坤, 告知後同意與消費者個人資料之保護, 台北大學法學論叢, 第 87 期, 頁 217,2013 年 9 月 471 劉定基, 析論個人資料保護法當事人同意概念, 月旦法學雜誌, 第 218 期, 頁 147,2013 年 7 月 146

與使用目的間, 所追求的必須有合理之聯結關係存在, 若欠缺此正當與合理的關聯性, 即有不當聯結之問題, 而違反個人資料保護法限制處理利用之不當聯結禁止原則, 有違個人資料保護法第 5 條之規定, 逾越特定目的之必要範圍, 與蒐集之目的間不具有正當合理之關聯性然而特定目的外之利用即是變更使用目的, 所謂特定目的外之利用, 係指現欲處理與利用個人資料之特定目的, 異於當初蒐集時告知並經當事人同意所預設之特定目的而言, 縱使日後有合法之目的變更情事時, 變更後之目的亦有目的明確化之適用, 即仍須符合目的明確與運用限制原則之規範 472 對於特定目的外之利用是為目的拘束原則例外之目的變更特別規定, 然其變更後之使用目的仍須符合特定目的之要求即目的拘束原則, 意即變更後之使用目的亦是特定, 且是明確且單純的使用目的, 非空泛或廣泛的使用目的, 除非在變更使用目的前, 告知當事人並取得其書面同意外, 應僅限於有法定要件 473, 例如 :1. 法律明文規定 ;2. 為維護國家安全或增進公共利益 ;3. 為免除當事人之生命身體自由或財產上之危險 ;4. 為防止他人權益之重大危害 ;5. 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人 ;6. 有利於當事人權益等, 方具有正當性與合法性而特定目的之正當性與合法性判斷, 除遵守告知原則外, 還有蒐集與使用之特定目的明確與不當聯結禁止兩原則, 避免資料管理者任意變更使用目的, 防範脫離當事人所知悉及同意承擔的不利益風險及掌控範圍, 以保障當事人資訊隱私與自主權 ; 而特定目的外之利用之法律要件, 除法律明文規定與經當事人書面同意外, 皆屬不確定法律概念, 因此, 特定目的外之合法與正當性審查, 實務中審查認定判斷是否合法之基準是以涵攝過程之論理來檢驗, 特定目的外之利用法律雖有規範, 卻屬於不確定法律概念, 必須仰賴事實作認定, 然事實的認定實際上比法律知識的學習更難達到客觀, 因為事實的認定端賴當事人的經驗, 每個人互異, 難以有一致性之結果特定目的外之利用, 法規範要件大致有涉及公益性重大性, 隱含有兩權益 472 473 翁清坤, 論個人資料保護標準之全球化, 東吳法律學報, 第 22 卷第 1 期, 頁 13,2010 年 9 月個人資料保護法第 16 20 條但書之規定 147

之衝突或競合, 特定目的外之合法與正當性審查, 原則上就公益性重大性兩權益衝突之衡平問題做考量, 並就其必要與合理性審視之, 不能僅以有公共利益之外表即足稱適格, 仍應檢驗有相當理由及必要限度為要件, 同時應考慮到相關法律條文之文義規範目的立法意旨整體規範之基本原則以及立法者相關價值的判斷等, 不單僅是運用法律涵攝作為判斷或檢驗之工具, 因為限制特定目的外使用原則, 自應比原始蒐集使用之特定目的有更高及更嚴格之標準與限制, 如此才符合個人隱私利益及合理隱私期待, 並兼顧資訊的自由流動, 符合個人資料蒐集與運用之程序正義, 建立良好保護個人資料運用的制度因此, 在個人資料所有者與資料管理者兩者權利衝突間, 為取得平衡達到雙贏, 創造社會秩序的和諧運作與社會利益, 以公益保護人民生命身體健康等事項時, 須嚴格檢視有所謂有必要者為限之界線, 例如個人資料保護法第 9 條第 2 項第 5 款規範, 有關大眾傳播業者基於新聞報導之公益目的而間接蒐集個人資料時, 得免為告知個人資料來源, 其中公益或稱為公共利益其內容具不確定性, 即屬不確定法律概念, 其內容包含了利益內容及受益對象的雙重不確定, 只能就透過個案所涉及的公益程度加以衡量 474 ; 當雙方有權利衝突時, 應衡量該界線確有比犧牲個人資訊隱私, 而有更需要保護之處資料管理者在涉及個人隱私而行使權利時, 所採取的手段與方法應符合比例原則之要求因此, 不管何人對於個人資料蒐集及運用上, 應恪遵個人資料保護法為調和資訊自主與資訊自由所訂定目的明確與運用限制原則之規範第二節建議不確定法律概念基本上皆屬不能定義, 只能描述, 因此只能從個案上判斷某一具體事實或事態是否符合該不確定法律概念, 故不確定法律概念的涵攝過程須以法規目的為取向, 必須有客觀的邏輯性與可辯證性, 故當資料管理者在蒐集處理或利用時, 主張基於國家安全公共利益權益無害或有利當事人重大危害或危險有必要性有合理性等不確定法律概念, 實務中做審 474 2. 呂丁旺, 淺析修正個人資料保護法, 月旦法學雜誌, 第 183 期, 頁 137,2010 年 8 月 148

查認定判斷是否合法之基準是以涵攝過程之論理來檢驗 ; 又不確定法律概念可分為經驗性與規範性不確定法律概念, 其中規範性不確定法律概念須加上價值的補充才能完成其概念, 此種價值補充來自於一般價值觀的衡量與法規目的的認知, 而國家安全公共利益對當事人權益無害有利當事人重大危害或危險有必要性有合理性等即屬此類型, 規範性不確定法律概念常具有可辯證性 ; 又法律雖以抽象概念表示, 不論其為不確定概念或概括條款, 均須無違明確性之要求, 方符合法律明確性之要求, 而法律明確性之要求, 非僅指法律文義具體詳盡之體例而言, 立法者於立法定制時, 仍得衡酌法律所規範生活事實之複雜性及適用於個案之妥當性, 從立法上適當運用不確定法律概念或概括條款而為相應之規定立法使用抽象概念者, 苟其意義非難以理解, 且為受規範者所得預見, 並可經由司法審查加以確認, 即不得謂與前揭原則相違然不確定法律概念在特定目的或特定目的外之運用 ; 其合法與正當性審查, 實務中審查認定判斷是否合法之基準是以涵攝過程之論理來檢驗, 特定目的外之利用法律雖有規範, 卻屬於不確定法律概念, 必須仰賴事實作認定, 然事實的認定實際上比法律知識的學習更難達到客觀, 因為事實的認定端賴當事人的經驗, 每個人互異, 難以有一致性之結果, 雖然建議對於不確定法律概念之法律條文與個別事實適用之判斷, 不要單去做法律條文的邏輯演繹, 更要考量立法政策及法律對社會的理想 ; 判斷法條中不確定法律概念條文與基礎事實是否適用, 在關於合法性與正當性審查中, 需綜合考量規範目的立法意旨整體規範之基本原則以及立法者相關價值等來判斷 ; 縱其內容及範圍具有某程度之不確定性或概括性, 惟個案事實是否屬該規定所欲規範之對象, 仍可經由司法程序依照社會上客觀價值, 按具體情況加以認定及判斷近日立法院司委會初審通過個人資料保護去修正草案, 明定不能蒐集的敏感性特種個人資料增加病歷乙項, 肯認病歷資料具有敏感性資料之本質, 也解決了醫療病歷健康檢查之區別難題, 但對於特種資料原則禁止不得蒐集處理或利用之例外, 由原本之四種, 打算增加當事人書面同意乙項, 雖然欲以公益目的為前提要件作為限制, 然須知敏感性特種資料與個人具有絕對密切之之本質, 皆屬當事人不欲他人碰觸之核心隱私權, 為憲法保障之基本權利之一, 應 149

加以特別保護, 敏感性資料若不當被蒐集與運用或公開, 將造成當事人遭受排擠或差別待遇之不利益, 對於個人資料所有者造成難以弭補之重大傷害與損失雖然蒐集處理或利用以公益目的為前提要件作為限制, 然公益本身即具有不確定法律概念之性質, 且事實的認定實際上比法律知識的學習更難達到客觀, 因為事實的認定端賴當事人的經驗, 每個人互異, 難以有一致性之結果 ; 再者, 當事人書面同意有受告知與同意態樣之正當合理性判斷之問題, 資料被蒐集之當事人對於同意權之行使, 應基於被告知與自願的基礎上, 如此當事人才能真正自由決定並選擇是否同意個人資料交易之請求, 做出符合自己最佳利益的同意選擇但是當事人受告知方式, 以及受告知後同意的不同態樣, 將影響資料管理者對個人資料蒐集與運用之正當合理性, 其內容是否提供足夠詳細資訊, 以及簡單明瞭能夠讓當事人真正清楚瞭解, 前提若有, 如此才足以作為當事人同意與否之判斷基礎, 方符合特定目的明確性等原則之要求, 否則若只是以形式上蒐集告知方式, 非可謂已盡告知義務因此, 資料蒐集或管理者是否向當事人完整揭露個人資料蒐集之告知事項與過程, 雙方處於資訊對稱與透明化之基礎上, 且其內容應有足夠詳細資訊且能讓當事人真正明瞭, 足以影響當事人同意與否之判斷基礎且當事人在自由意識下所為自主的同意之決定, 方具有自願實質內涵若當事人在決定的過程被詐欺脅迫等情事, 而沒有真正有選擇同意與否的機會, 若是當事人真正得自由選擇之程度高低, 將因當事人受告知方式, 以及受告知後同意的不同態樣, 例如採全有全無允蹃之概括性方式, 或以不當聯結擴及非必要的個人資料項目之蒐集等, 恐嚴重侵害當事人不欲他人碰觸之核心隱私權, 有違個人資料保護法為保障人格權之立法宗旨 475 為兼顧現今資訊時代個人資訊交換利益與分享之需求, 即資訊自由, 如何合法取得並善用個人資料, 並保護資訊隱私及自主之權利, 每個人必須對於規範下之資訊運用限制有所認識, 為避免動輒得咎入罪, 影響法治社會的安定性, 目前 475 個人資料保護法第 1 條 150

立法院應社會大眾要求, 欲研究修法規定蒐集個人資必須是意圖營利或損害他人利益才會負刑事責任, 但若有侵害他人權益仍須負民事賠償責任另外, 立法院司委會初審通過通過另一重點包括將個人資料保護法第 7 條同意提供或被蒐集個資的書面同意, 改為同意, 以求省掉繁複程序, 但發生爭議時, 蒐集者要負已獲同意的舉證責任且對個人資料保護法第八條增訂非基於營利目的, 可以不經告知蒐集個人資料將書面同意, 改為同意將可能因資料蒐集或管理者對於當事人受告知後同意的不同態樣影響資料所有者之隱私與自主權之權益, 資料蒐集或管理者是否向當事人完整揭露個人資料蒐集之告知事項與過程, 雙方處於資訊對稱與透明化之基礎上, 且其內容應有足夠詳細資訊且能讓當事人真正明瞭, 足以影響當事人同意與否之判斷基礎, 且缺少了讓當事人指係考量等機會 ; 又基於非基於營利目的, 可以不經告知蒐集個人資料, 將讓個人對屬於自己的個人資訊不再擁有是否公開如何公開何時公開及公開的範圍如何的決定權, 讓當事人嚴重喪失隱私與自主權, 應再加以研究, 不宜貿然將隱私權保護傘向後退縮 151

參考文獻個人資料保護法規範下之資訊運用限制之研究壹專書 1. 王春源錢淑芬, 資訊經濟學, 國立空中大學自版,2001 年 2 月初版 2. 王澤鑑, 人格權法, 自版,2012 年 1 月初版 3. 王澤鑑, 民法總則, 自版,2011 年 8 月 7 刷版 4. 丘宏達陳純一, 現代國際法, 三民書局, 2013 年 1 月修訂三版二刷 5. 吳信華, 憲法釋論, 三民書局,2011 年 9 月初版 6. 呂信瑩, 個人資料保護法上目的拘束原則之探討, 台灣論證出版股份股份有限公司,2012 年 12 月初版 7. 邱聰智, 新訂債法各論 ( 上 ), 元照出版公司,2008 年 8 月初版 8. 孫森焱, 民法債篇總論上冊, 自版,2010 年 5 月修訂版 9. 許文義, 個人資料保護法論, 三民書局,2001 年 1 月 10. 許惠宗, 行政法要義, 元照出版公司,2010 年 9 月初版 11. 楊日然, 法理學, 三民書局,2011 年 8 月初版二刷 12. 葉宏謨楊銘賢邱瑞科莊雅茹, 資訊管理導論, 國立空中大學自版,1999 年 8 月初版三刷 13. 劉佐國李世德, 個人資料保護法釋義與實務 - 如何面臨個資保護的新時代, 碁峰資訊股份有限公司,2012 年 11 月初版 14. 劉鐵錚陳榮傳, 國際私法論, 三民書局,2012 年 5 月修訂五版三刷 15. Strandburg, Katherine J. (EDT)/ Raicu, Daniela Stan (EDT)/ Ciplit Symposium (EDT),Privacy And Technologies of Identity: A Cross-disciplinary Conversation, 原文出版社 :Springer Verlag, 2005/12/30 貳期刊論文 1. 私權 ( 上 ), 台灣本土法學雜誌, 第 96 期,2007 年 7 月 2. 呂丁旺, 淺析修正個人資料保護法, 月旦法學雜誌, 第 183 期,2010 年 8 152

月個人資料保護法規範下之資訊運用限制之研究 3. 李婉萍, 個人資料保護脈絡下的綑綁式同意, 科技法律透析, 第 24 卷第 1 期,2012 年 1 月 4. 李婉萍, 隱私繼個人資料保護與管理工具介紹 ( 一 )- 隱私衝擊分析, 科技法律透析, 第 23 卷第 7 期,2011 年 7 月 5. 李詩應, 病歷相關的法律實務見解評釋 - 病歷更正請求權, 月旦法學雜誌, 第 213 期,2013 年 2 月 6. 李詩應, 病歷與法律, 月旦法學雜誌, 第 203 期,2012 年 4 月 7. 李震山, 來者猶可追, 正視個人資料保護問題司法院大法官釋字第六三號解釋評析, 台灣本土法學雜誌, 第 76 期,2005 年 11 月 8. 李震山, 知的權利與個人資料保護之折衝 - 德國透過立法途徑處理前東德國家安全部所遺留個人安全資料之反思, 軍法專刊, 第 58 卷第 1 期,2012 年 2 月 9. 李震山, 政府資訊公開法與資訊隱私權保障, 研考雙月刊, 第 31 卷第 3 期, 2007 年 6 月 10. 李震山, 電腦處理個人資料保護法之回顧與前瞻, 中正法學集刊, 第 14 期, 2004 年 1 月 11. 邱映曦劉敏慧何寶中, 我國個人資料保護法與個人資料管理制度, 資訊安全通訊, 第 19 卷第 1 期,2013 年 1 月 12. 柯少齋譯, 美國資訊自由及隱私權法案, 新聞學研究, 第 46 期,1992 年 9 月 13. 范姜真媺, 他律與自律共構之個人保護法制 - 以日本有關民間法制為主, 東吳法律學報, 第 21 卷第 1 期,2009 年 7 月 14. 范姜真媺, 個人資料保護法關於個人資料保護範圍之檢討, 東吳大學法學研究, 第 41 期,2013 年 12 月 15. 翁清坤, 告知後同意與消費者個人資料之保護, 台北大學法學論叢, 第 87 期, 2013 年 9 月 16. 翁清坤, 金融控股公司客戶個人資料之交互運用, 月旦法學雜誌, 第 196 期, 2011 年 9 月 17. 翁清坤, 論個人資料保護標準之全球化, 東吳法律學報, 第 22 卷第 1 期,2010 年 9 月 153

18. 梁震, 從法務部預告電腦處理個人資料保護法施行細則修正草案看美國保險業個人資料保護規範, 保險經營與制度, 第 11 卷第 2 期,2012 年 9 月 19. 許義寶, 外國人個人資料保護與國家蒐集利用之法律問題研究 - 以入國與居留為例, 中央警察大學法學論集, 第 19 期,2010 年 10 月 20. 陳明豐, 健康檢查與健康管理, 健康世界, 第 229 期,2005 年 1 月 21. 陳昭珍, 全球資訊自由與取用政府資訊之現況研究, 研考雙月刊, 第 29 卷第 3 期,2005 年 6 月 22. 陳誌雄劉庭妤, 我從個人資料保護法看病患資訊自主權與資訊隱私權之保護, 月旦民商法雜誌, 第 34 期,2011 年 12 月 23. 曾育裕, 人體試驗與個人資料保護, 醫療品質雜誌, 第 6 卷第 1 期,2012 年 1 月 24. 賀立雄, 全民指紋檔案系統簡介, 檔案與微縮, 第 54 期,1999 年 9 月 25. 廖緯民, 論資訊時代的隱私權保護 - 以資訊隱私權為中心, 資訊法務透析, 第 8 卷第 11 期,1996 年 11 月 26. 劉定基, 析論個人資料保護法當事人同意概念, 月旦法學雜誌, 第 218 期,2013 年 7 月 27. 劉定基, 個人資料的定義保護原則與個人資料保護法適用的例外 - 以監視錄影為例 ( 上 ), 月旦法學教室, 第 115 期,2012 年 5 月 28. 劉定基, 個人資料的定義保護原則與個人資料保護法適用的例外 - 以監視錄影為例 ( 下 ), 月旦法學教室, 第 119 期,2012 年 9 月 29. 劉定基, 臺灣刑事 DNA 資料庫現況調查研究 - 以個人資訊隱私保障為中心, 科技法學評論, 第 8 卷第 2 期,2011 年 12 月 30. 劉靜怡, 不算進步的立法 : 個人資料保護法初步評析, 月旦法學雜誌, 第 183 期,2010 年 8 月 31. 蕭奕弘, 論個人資料保護法的法制性問題, 成大法學, 第 23 期,2012 年 6 月 32. 鍾文岳汪家倩, 個人資料保護法這樣讀就對了 - 企業篇, 萬國法律, 第 181 期,2012 年 2 月 33. 鍾文岳鄭雯 ( 女延 ), 公務機關適用個人資料保護法之今後方向與課題 - 以日本實務經驗為借鏡, 萬國法律, 第 181 期,2012 年 2 月 34. 羅俊瑋, 由個人資料保護論保險法第一七七條之一之妥適性, 月旦法學雜誌, 154

第 206 期,2012 年 7 月個人資料保護法規範下之資訊運用限制之研究 35. 羅俊瑋, 論保險法第 177 條之 1 增訂之適切性, 軍法專刊, 第 58 卷第 4 期, 2012 年 8 月 36. Paul M. Schwartz,PRIVACY INALIENABILITY AND THE REGULATION OF SPYWARE, BERKELEY TECHNOLOGY LAW JOURNAL,Vol. 20:1269,2005 參專書論文 1. 范姜真媺, 少年事件報導中有關個人資料之保護 - 以日本少年法第 61 條引發之爭議為借鏡, 刑事政策與犯罪研究論文集 (15), 法務部保護司編,2012 年 12 月 2. 劉靜怡, 網際網路時代的資訊使用與隱私權保護規範 : 個人政府與市場的拔河, 刑事政策與犯罪研究論文集 (5), 法務部保護司編,2002 年 10 月 3. 蔡志偉, 人體研究與原住民族集體權, 人權規範與發展的新課題, 刑事政策與犯罪研究論文集 (15), 法務部保護司編,2012 年 12 月肆研討會論文 1. 王明禮, 網路時代商業廣告與資訊隱私 - 從釋字第六八九號解釋談起, 司法院大法官一百年度學術研討會 - 憲法解釋與隱私權之保障 ( 下冊 ),2011 年 12 月 2. 林佳和, 憲法角度下的勞動法與隱私權 - 兼論基本權於司法關係上的適用, 司法院大法官一百年度學術研討會 - 憲法解釋與隱私權之保障 ( 下冊 ),2011 年 12 月 3. 林鈺雄, 刑事程序中的 DNA 資訊干預 - 以採樣範圍他案比對與留存期限為中心, 司法院大法官一百年度學術研討會 - 憲法解釋與隱私權之保障 ( 上冊 ), 2011 年 12 月 4. 孫迺翊, 社會給付請求權當事人協力義務與隱私權保障, 司法院大法官一百年度學術研討會 - 憲法解釋與隱私權之保障 ( 下冊 ),2011 年 12 月 5. 張永明, 媒體傳播下之個人隱私權, 司法院大法官一百年度學術研討會 - 憲法解釋與隱私權之保障 ( 下冊 ),2011 年 12 月 155

6. 葉俊榮, 政府資訊公開與隱私權 - 司法對基本權利的脈絡論證與空間構築, 司法院大法官一百年度學術研討會 - 憲法解釋與隱私權之保障 ( 上冊 ),2011 年 12 月伍博 ( 碩 ) 士論文 1. 馬興平, 論資訊隱私權的保障 - 從釋字第 603 號解釋出發, 國立中正大學法律學研究所碩士論文,2007 年 2. 許淑萍, 個人資料保護法影響政府機關資訊公開之研究, 東吳大學法律學研究所碩士論文,2011 年 3. 黃迺康, 以個人資料保護法為基礎的企業隱私權保護保護管理機制之建構與實證, 國中正大學會計與資訊科技研究所碩士倫文,2010 年 4. 蔡秉錡, 敏感性個人資料保護之研究, 國立臺灣大學國家發展研究所碩士論文,2012 年 5. 簡郁庭, 個人資料揭露案例之研究以隱私權保障為中心, 國立臺灣大學國家發展研究所碩士論文,2008 年陸政府研究 1. 法務部, 法務部 99 年度公務機關個人資料保護方案計畫研究成果報告書參考手冊, 委託財團法人資訊工業策進會之研究報告,2012 年 2. 經濟部工業局, 個人資料法規遵循參考指導暨宣導手冊, 自版,2012 年附錄 1. 行政院民國 101 年 10 月 1 日公告修訂之個人資料保護法之特定目的及個人資料之類別 2. 產險業履行個人資料保護法告知義務內容之告知書 156