數位隱私保障與資料流通之間的平衡

文／葉志良    元智大學資訊傳播學系暨研究所助理教授
                     美國印第安那大學布魯明頓校區法學博士
   

一、前言
 

       倫敦交通局（TfL）自2019年7月8日起蒐集所有連至倫敦地鐵WiFi基地台的訊號，用來分析旅客路線與擁擠狀態以提供旅客更好的交通指引，原先只能從售票系統得知旅客動線但無法呈現各站點行動流量，而WiFi基地台資訊卻能提供即時且精確的旅客動線，當旅客的行動裝置啟用WiFi功能後會傳送裝置的MAC位址並搜尋附近WiFi網路，系統可藉此測量旅客動線。TfL強調該系統所蒐集資料皆是去識別化，僅知裝置的連網位置而不會記錄裝置的瀏覽或歷史紀錄。為保障旅客隱私，TfL在各站設置明顯標語明確告知旅客將會被蒐集WiFi連網數據；不願被追蹤的旅客也可關閉裝置WiFi功能（陳曉莉，2019）。

       但近來在臺灣，鐵路管理局計畫在各火車站建置「智慧型影像監控系統」，其中含有人臉辨識功能，並號稱可預防犯罪、維護公眾安全，然而在消息曝光後即引發侵犯人權和隱私的憂慮。有媒體稱中國鋪天蓋地的人臉辨識系統常被人權團體批評為政府監控人民的手段，但如今臺灣政府卻跟隨中國的作法，豈不諷刺。該項計畫已於2019年11月6日緊急宣布取消（李宗憲，2019）。

       隨著資通訊技術的普及，「數位化」融入民眾生活層面，也滲透各產業運作，「通訊」不再侷限於人際之間，而擴展至萬物聯網，包羅了人與人、人與物，甚至物與物的網際網路，成為當代最巨大的資訊聚合體，人際網與物聯網的交織，使網路上流動的資料在質與量上均大幅躍進；與此同時，大數據分析、機器學習與人工智慧（AI）技術的進展，進一步挖掘出資料的潛在價值，一方面促成產業轉型提升，另一方面激發出更多創新應用，資料經濟儼然成為一種新的商業生態系。數位經濟的時代中，資料應用與流通已成為推動經濟發展的關鍵要素。

       雖然大數據等數位科技及其應用對資訊經濟、科學發展與商業利益帶來極大貢獻，但一般人經常於未知情下被他人（甚或機器）蒐集與其個人有關之各種資料，滋生隱私侵害疑慮。究竟隱私保護抑或資料利用流通孰為重要，我們是否能從中尋找出平衡點，值得進一步探討。
 

二、大數據浪潮與個資隱憂
 

       時下熱門的大數據技術，透過業者所大量儲存使用者的使用紀錄，將這些資料透過巨量分析與資料探勘等方式，萃取出有用或可供預測的資訊，可幫助業者瞭解使用者行為、進而發展新服務，此大數據技術為資訊經濟開創新的時代，也對科學與商業帶來極大利益，同時也影響國家政策的方向，譬如災防告警系統、天然資源最佳化與資訊基礎建設等。

       在大數據巨大商業利益驅使下，企業以最大程度蒐集、處理、利用個人資料作為提升其產業競爭力的重要手段，使得傳統個人資料保護法（下稱個資法）中「知情同意」、「目的限定」、「資料蒐集最小化」等基本原則遭受嚴峻挑戰，尤其在資料處理喪失原有的「情境脈絡」（context）下，個人對於其個資遭他人蒐集後進行何等利用往往毫無察覺（Nissenbaum, 2010），且大數據分析所追求的個人化服務，或者原為合法蒐集之個資遭到不當處理，例如因有缺陷的去識別化程序使得本不受個資法所保護的資料，再度恢復成可辨識出特定之個人（Ohm, 2010），這些都對個人的隱私造成莫大威脅。
 

三、個資隱私保護法律及其目的
 

       大數據應用本質上係追求資料開發的價值最大化，而個人資料保護的目的則在於保障個人對於個資的自主控制，這兩者價值各異，實難以置於同一天平上衡量其輕重；然倘若這兩者價值間產生交錯時，孰輕孰重仍應按法益衡量、根據個案逐一處理，或可調整既有法律框架以尋求利益最大化的解決之道。

       個資法對於「個人資料」定義是：得以直接或間接方式識別該個人之資料，但是否所有與個人有關之資訊皆屬於受法律保護之個資，並非無疑。1967年美國聯邦最高法院Katz v. US.判決奠定「合理的隱私期待」（reasonable expectation of privacy）判斷標準：個人在主觀上必須先有「隱私期待」，再進一步判斷此主觀的期待於客觀上是否可被認為是合理的，其中主觀要件判斷關鍵在於反面角度觀察個人是否已「自願」放棄隱私利益，藉以判斷其主觀上是否仍具有隱私期待，通常這種判斷是建立在隱私主體的「同意」與否。至於主觀的隱私期待在客觀上是否「合理」之判斷，則須綜合考量時間與空間等相對因素，在不同時代、地域、社會、科技發展與社會認知等，會有不同的判斷結果。

       在個資「二分法」的定義下，對於能否識別特定個人的「關聯性」或「連結性」的片段資料，並非足以區分資料主體的識別要素，而是作為充實其既有之個人剖繪之要素，藉此增強資料的累積效應，也因此能相互連結的資料量愈多，可識別出特定個人的可能性也愈高，即可知曉其屬於何人並建構、充實其個人剖繪的機率就愈高。故判斷一筆資料是否構成個人資料，須在具體情境脈絡中進行個案權衡，而無法跳脫情境作抽象、靜態的考量（Schwartz & Solove, 2011）。也因此，匿名資料經常會被再識別而將該資料指向特定個人，因此去識別化資料其實只是一種暫時的狀態，且經常引起個人隱私的顧慮。

       由於個資法的目的同時保障資料主體之人格權以及資料的合理利用，因此如何兼顧當事人隱私保障與資料利用者間之平衡，殊值探討。其實我國個資法第3條賦予當事人行使權利並接近使用資料之權利，其規定：「當事人就其個人資料依本法規定行使之下列權利，不得預先拋棄或以特約限制之：一、查詢或請求閱覽。二、請求製給複製本。三、請求補充或更正。四、請求停止蒐集、處理或利用。五、請求刪除。」司法院大法官會議第603號解釋也提到：「……就個人自主控制個人資料之資訊隱私權而言，乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權，並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。」近來歐盟一般資料保護規則（General Data Protection Regulation, GDPR）也強調資料處理須經資料當事人的明確同意，並將「從設計著手保護隱私」（Privacy by Design）概念入法，以增進當事人權利保護等措施（例如被遺忘權、資料可攜權、拒絕權等）。因此如何建構與維持資料主體與資料利用者間的信賴關係，誠為資料利用流通的首要之務。
 

四、促進資料利用的近期法制發展
 

       歐盟於2018年11月28日公布「非個人資料自由流通架構規則」（Framework for the free flow of non-personal data in the EU, Regulation 2018/1807）並於2019年5月28日生效，其目的在提高公部門所掌握資料之易取得性及再利用程度，促進公部門資助之科學研究資料分享；另為使資料自由流通，明定成員國應消弭「資料在地化」（data localization）措施、促進各國機關間跨境資料之合作機制，並鼓勵業者發展可讓使用者自由轉換服務之自律行為準則，例如資料可攜權。

       日本於2017年9月全面施行之個人情報保護法第24條，強調除符合例外情事，需事前取得當事人同意始得進行個資的跨境傳輸，政府將依該法規範由各事業主管機關針對各產業之特性，制定符合實際需求的個資保護指引。另日本於2019年1月世界經濟論壇年度會議上提出「信賴下之資料自由流通」（Data free flow with trust）強調確保公眾對隱私與資料安全保護信認同時，重視貿易與數位經濟之資料流通與運用。

       澳洲於2019年3月15日公布「資料分享原則指引」（Best practice guide to applying data sharing principles）揭示包括適當與授權目的之共享數據、僅與授權用戶共享數據、在安全可靠環境中使用數據、對數據提供適當保護、確保數據共享之內容不會被識別出特定個人或組織等五大原則，以保障隱私與資料安全。

       新加坡於2017年7月27日發布「資料共享指南」（Guide to data sharing）企圖打造領先全球的數位經濟政策，以資料運用創新為產業轉型發展重點，一方面積極創造私部門資料交換與共享發展的數位資料市集，形成資料產品與服務發展的生態環境，同時政府亦為因應數位經濟發展，持續檢視法制與調整政策措施，設計「資料共享沙盒」（Data Sharing Sandbox），經由資料共享協議之許可，讓企業在一定期間與條件下免除於個資法之規範要求，提供促進產業運用資料分析能量進行創新發展之試驗環境。另一方面，政府持續於促進公部門資料開放，以及共通的政府數位與資料平臺發展，同時致力於建構整合公私部門數據的資料平臺，以增進政府數位服務能量，同時強化企業創新發展競爭力。
 

五、結論：建立具信賴的隱私保護與資料流通的平衡法制
 

       資料保護法律並非將隱私權視為至高無上，在法益衡量上仍須與其他社會價值進行權衡，在資料利用方面或可透過去識別化作法，確保資料處理的合法性。本文立場是，除非是屬於無法合理期待之隱私資訊，否則法律應賦予當事人控制其資料的權利，在此前提下經去識別化後而可供利用之資訊，應可運用於大數據的探勘與分析，以創造資料經濟之價值，並有利於公共利益與福祉之最大化。

       2017年5月全球知名雜誌「經濟學人」（The Economist）標題為：「世界上最有價值的資源不再是石油，而是資料。」資料已是市場競爭之核心元素。由於數位科技改變人與人間的互動方式，也藉此方式獲得許多資料，不但可提供資料產業對資料進行加值利用，同時也進一步讓各產業開發各種創新應用，並協助企業與政府增進服務的管理與優化，進而創造使用者的滿意與信賴；此外，藉由個人與機構間的資訊分享，亦可促成資料加值與支出減少的可能性。

       在大數據時代下，企業不應將重心僅集中在如何將去識別化做到完美無瑕，而是在承認去識別化本身並不完善且具有一定風險的前提下，重視如何將資料隱私風險掌控在合理且可接受的範圍內。判斷去識別化的有效性，實際上是對風險本身的評估，更正確來說，是將個資的生命週期（從隱私權政策、風險評估、去識別化操作、重新識別評鑑等），甚至從去識別化之目的去判別是否合乎「善意不知情」（good faith），才是真正的去識別化。有學者（Tene & Polonetsky, 2013）倡議可比對資料再識別本身在統計學上的可能性，並搭配企業對於不進行再識別的合法承諾以及契約義務，以達到真正的防制效果。

       歐盟GDPR規範數種可合法處理個資的要件，其中最重要者即為資料主體基於特定目的之同意，而此同意本身賦予企業各種資料管理的責任，同時也帶來使用者的信賴。當然企業可以依賴其他要件，諸如為執行資料控制者本身公權力之必要、為資料控制者或第三者合法利益之目的所必要等理由，但倘若採取資料主體同意以外的要件，經常造成摧毀使用者信賴基礎的元凶，應儘量避免。使用者的信賴感建立於其能自主決定分享對象以及過往資料的軌跡所在，例如在物聯網環境下倘若沒有具備檢驗使用者之認證身分並同意其進入的方式，要新增安全與隱私功能是相當困難的，因此「身分識別」與「進入管理」是建構值得信賴的數位關係之關鍵所在（葉志良，2018）。本文認為企業在資料利用前仍應盡可能將個資去識別化，同時不放棄對資料進行有益利用，或許是讓大數據在資料利用方面較有智慧的做法。
 

參考文獻
 

李宗憲（2019.11.7）。人臉辨識與隱私：中港台激烈討論的爭議話題。BBC中文，https://www.bbc.com/zhongwen/trad/chinese-news-50328377。 
陳曉莉（2019.5.23）。倫敦地鐵今夏起將追蹤所有Wi-Fi 裝置。iThome，https://www.ithome.com.tw/news/130842。
葉志良（2019.6）。因應物聯網發展資料保護法制的革新──歐盟法制的發展與啟示。中原財經法學，第40期，頁61-127。
Nissenbaum, H. (2010). Privacy in Context: Technology, Policy, and the Integrity of Social Life. Stanford Law Books.
Ohm, P. (2010). Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization. UCLA Law Review, 57(6), 1701-1777.
Schwartz, P. & Solove, D. (2011). The PII Problem: Privacy and a New Concept of Personally Identifiable Information. New York University Law Review, 86(6), 1814-1894.
Tene, O. & Polonetsky, J. (2013). Big Data for All: Privacy and User Control in the Age of Analytics. Northwestern Journal of Technology and Intellectual Property, 11(5), 239-273.