文/劉靜怡(國立台灣大學國發所副教授)
在法學和其他相關學科的研究範疇裡,「隱私」一直是相當深沈幽暗的領域之一。之所以深沈,在於隱私權所牽動的因素,不但包括哲學、文化和社會結構等因素,更涉及將抽象理念訴諸「法律」這種相當具體的規範系統的高度複雜性和技術性;其之所以幽暗,在於絕大多數的人雖然身處數位時代裡,卻可能從未真正理解科技在政治控制和經濟利益等力量的驅策下,如何無聲無息地點滴侵蝕我們的隱私。個人資訊隱私的侵犯,最早來自於政府這個老大哥。基於基本行政需求,我們必須提供個人資訊給政府機關,行政系統電腦化後,各種政府資料庫裡大量儲存、歸類個人身分與戶籍資料,求醫後所留下的的健診資料,也可以循相同模式儲存、歸類和利用。隨著基因資料庫的成熟與醫學研究的進步,甚至交通資訊規劃系統的出現,政府其實無時不鉅細靡遺地蒐集和處埋個人資訊。政府使用、處理我們的個人資訊的同時,是否受到必要的規範,亦即政府的行政,是否能夠一則追趕上電腦時代的腳步,提高行政效率,他方面兼顧個人資訊隱私的保護,是大家討論「老大哥正注視著你」時最關心的重點。然而,由於高度且複雜的私人監視科技研發產業興起,在隱私權保護的領域裡,來自於國家的威脅似乎正快速地黯然失色。任何人一上了網路,只需要花點成本和利用一點類似偵探的技巧,便能夠取得不少特定個人記錄、財務資料、甚至某些敏感的醫療資訊。蒐集、儲存和整合資訊,並且建立無數的個人檔案這種過去私人力不能逮,只有政府才足以負擔的昂貴工作,今天卻因為技術的進步和網網相連的結果,使各類型的資訊蒐集處理業者,幾乎得以針對任何特定個人進行資訊蒐集、傳輸和再處理,一個既廣大又獲利甚豐資訊市場因而出現。這樣的科技社會帶給我們的生活架構,彷彿便是小說一九八四的歐威爾( Orwell )和國富論的亞當斯密( Adam Smith )兩者在世紀之交相遇後的產物。
想要為以個人資料保護為主的資訊隱私權在憲法上找到適當的基礎,並不困難。不論是從既有的憲法條文加以解釋擴張其適用範圍,或者是自釋字二九三號解釋所承認之「隱私權」概念加以延伸,甚或借用德國基本法的模式,直接上溯憲法和釋憲實務都一致肯認的「人性(格)尊嚴」概念,或者透過我國現行憲法第二十二條的概括人權保障條款的解釋適用,確認資訊隱私權或個人資訊自決權,都是可行的途徑。所以,「資訊隱私權」或「個人資訊自決權」屬於憲法上所保障之基本權利,應無問題。基於上述憲法依據,具有我國個人資料保護基本法地位的電腦處理個人資料保護法,可以說是數位時代隱私權保護的關鍵所在。我國有關個人資料保護之法制,並未採取歐洲國家之模式,亦即制訂一般性之「個人資料保護法」( data protection law ),而是以電腦處理個人資料領域為範疇,於民國八十四年訂定「電腦處理個人資料保護法」(以下簡稱「個資法」),但是,立法至今近十年,個資法似乎效用不彰,原因何在?
依個資法第一條之規定,該法之立法目的為「規範電腦處理個人資料,以避免人格權受侵害,並促進個人資料之合理利用」。至於該法所稱「個人資料」的範圍,則係指所有「足資識別該個人之資料」而言。至於就應該規範的事項而言,既有的個資法規定也堪稱完備,問題執行機制難以有效運作,以及個資法內所容許的不確定法律概念與概括排除條款過多:尤其第八條特定目使用限制之例外規定高達九款,其內容之寬廣,幾乎已經等同於對個人資料的使用沒有任何限制。其次,程序規定的欠缺,也是個資法實際操作上極為嚴重的致命傷。換言之,我國現行個資法在以下幾個層面出現明顯的闕漏現象:( 1 )蒐集個人資訊的程序,特別是對「蒐集資訊必要性之有無」的評估程序和資訊蒐集時的「告知」程序規定,都付之闕如;( 2 )未規定進行目的外利用時所需踐行之程序;( 3 )當事人各項權利行使之程序,也未加以規定。此等程序規定的欠缺,一則可能影響當事人權利的行使,再則也為必須遵循個資法規定的機關滋生無窮困擾,長遠之計應該是適度參考國外法制予以彌補。正因為例外規定過多,以及程序規定過於簡陋,所以個資法制定至今,所發揮的規範實效可以說是相當有限,另一方面,例外規定過多和程序規定闕漏,也成為關切資訊隱私者批評個資法無從發揮應有規範功能的原因。
讓我們看看比較法的發展經驗所累積的隱私保護哲學:一八九 ○ 年,美國的 Warren 與 Brandeis 這兩位著名法學家合著的隱私權論文為美國法學界的討論立下里程碑。在這篇文章中, Warren 與 Brandeis 主張的是個人在自己家中的輕聲細語不受公開宣揚( what is whispered in the closet shall be proclaimed from housetops )的自由,以及所謂「生命的權利即指享受生活的權利,也就是不受干擾的權利。」( now the right to life has come to mean the right to enjoy line─the right to be let alone )此一 Warren 與 Brandeis 立論於 common law 法律觀念的「不受干擾的權利」( the right to be let alone ),在歷經幾十年來的種種傳播通訊科技後,個人隱私權的法律面貌有何轉變?有哪些個人隱私權保障的核心理念,仍然是活在二十一世紀之初的我們應該珍視不渝的?在個人資訊高度流通的網路社會裡,我們能夠容忍的個人隱私曝光底線究竟何在?在數位科技世界所帶來的重重迷障下,個人資訊隱私的保護,最後能否找到生路?恐怕都依舊是我們日後討論具體法律內容時必須回答的根本問題。
從歷史沿革來看,國家對個人隱私權的態度,歷經轉折,但是,辯論重心,則不外乎如何劃定國家與個人之間的界限,以及如何保護個人固有的私密領域不受侵犯。例如,美國聯邦最高法院有關隱私權保障的著名判決之一在判斷國家監聽行為是否違憲時,便以政府公權力有無直接侵入個人固有的私人領域,來判斷有無構成不當搜索而侵犯個人隱私。簡言之,當時的隱私權觀念,主要在於界定「國家公權力」與「個人私人領域」之間的界限,強調個人所得控制的固有私人領域,不受不當的入侵。或許,我們今天該問的重要問題之一,便是數位科技是否改變了公權力在私人領域界線前止步的原則。另一方面,個人資訊隱私的關切重心則是以「個人」和其「個人資訊」的緊密結合關係,在社會生活裡究竟應該扮演何種角色,以及應該受到何種程度的尊重與保護為探討主軸。保護個人資訊隱私的理由,基本上乃是希望透過維護個人自主性( personal autonomy )以及個人的身分認同( personal identity ),達到維護個人某本尊嚴( personal dignity )的目的。
一九七九年,美國聯邦最高法院在 Smith v. Maryland 判決中指出,只要是個人「自願公諸於世」( voluntarily made public )的資料,基本上便無個人隱私遭受侵犯的問題可言。但是,身處今日數位時代,所謂的「自願」,卻常和根本「不知」自己相關資料正以各種形式被納入不同資料庫的情形,緊密連結在一起,本質上可能已經違背了保護個人尊嚴與意願的核心價值,毫無「自願」可言,所謂「自願提供個人資訊」的定義,是否應該重新釐清,在法律論證上應該有進一步的討論空間。
同樣地,遠自一九七 ○ 年代開始,歐洲各國針對電腦與資訊科技的使用所帶來的個人資料使用與資訊隱私保護問題,即採取和美國截然不同的規範模式。一般而言,歐洲對於資訊隱私保護議題所採取者,乃是以個人具有「資訊自我決定」( information self-determination )的「權利」此一理論出發點,作為資訊隱私保護的基礎,而非以市場機制作為解決之道。最近二十年來,歐洲各國紛紛以此為理論基礎,透過國內立法保障資訊隱私,乃不爭之事實,然而由於各國所通國之國內法對於個人資訊隱私保護的標準多少有所歧異,也因此催生了一九九五年的歐盟個人資訊保護指令。就對電子商務的發展可能發揮的影響力而言,此一歐盟指令的內容在資訊隱私保護規範方面的國際性整合努力,特別值得注意。此一指令除了要求歐盟各國同意有關個人資料處理及保護指令中,特別規定第三國的隱私權保護法制,若未符合「適當」的標準( adequacy standard ),則歐盟會員國為保護其人民之個人資訊隱私,應該採取必要措施,防止個人資訊透過國際性網路移轉到該具有疑義的第三國的規定,已經導致美國和歐陸之間不斷針對兩方資訊隱私保護規範的歧異進行磋商,最後勉強以所謂的「安全港」( safe harbor )機制暫時獲得折衷的結果,暫時舒緩可能在世界貿易組織( World Trade Organization )內所引發的貿易大戰。
數位時代的隱私保護問題,究竟應該透過何種處理方式獲致解答方屬適切,本質上並非全屬「對」與「錯」的爭論,而是人類社會整體考量數位科技涉及的各種糾結甚深的利益之後,必須面對的「歷史抉擇」,同時也是價值選擇的問題。在隱私保護的討論裡,我們或許可以體認到的是:數位科技的發展一方面降低人類進行互動的交易成本,增進人類社會的福利,但是從規範的角度來看,卻同時可以用歷史上前所未見的效率,提高我們互動時的交易成本,讓我們的活動範圍與形態,受到一定的預設和拘束,甚至,民主憲政傳統下的政府,也可以採取和過去截然不同的立法模式,透過數位科技滿足其過去難以滿足的行政管制或執法需求時。在這個辯論裡,我們看到了個人、政府與市場三者之間的恆久拔河競賽,也看到了更多人類社會數位化未來的危機與轉機。
註:美國芝加哥大學法學博士( J.S.D., 1997 );哈佛大學法學碩士( LL.M., 1994 )。現任台灣大學國家發展研究所法律組專任副教授。 |