綜合專業文章部落格


關於版主
站內搜尋 Search

專業部落格 Blog

全域分類 Menu

益思

2009/04/29 11:35
電腦處理個人資料保護法第十八條對個人資料蒐集行為之規範─以電子商務下的蒐集為中心(2)
 

電腦處理個人資料保護法第十八條對個人資料蒐集行為之規範

─以電子商務下的蒐集為中心

陳仲麟

                                                                                                                          

二 關於所謂「特定目的」

  個資法第十八條之規定,要求業者對個人資料的蒐集,必須「有特定目的」,並由此連結到業者對於個人資料的處理、利用,原則上必須在該目的的範圍內為之,這些規範所構成的「目的拘束原則」,乃個人資料保護中非常重要的原則[1]。而所謂特定目的,法務部會同中央目的事業主管機關依據個資法第三條第九款,統一訂定了細目共一百零一項[2],可資參照。

  同時,此一規定亦應連結第六條的概括條款來看。第六條謂:「個人資料之蒐集或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍。」最後一句表明了比例原則。因此,個人資料之蒐集不僅要有特定目的,還不能逾越該特定目的的「必要範圍」。

在現行電子商務的活動狀況,可發現對個人資料的蒐集幾乎到了瘋狂的程度,業者常是抱持著「有沒有用不管,先全部蒐集了再說」的想法,要求消費者填入各式各樣的個人資料,殊不知此舉可能會有逾越蒐集個人資料之特定目的的「必要範圍」之問題。此種忽視個人資料權利保護的商業趨勢,確實是一件值得吾人反省的事。

三 關於所謂「書面同意

個資法第十八條第一款的「書面同意」,在網路電子商務模式下產生一問題,即在網路上進行的點選或填寫行為,算不算符合書面同意的要件?在進入電子化時代後,電子文件符不符合民法上「書面」的要求就成為問題,由於和傳統書面的理解有異,在電子簽章法施行前[3],恐怕就很難說在網路上的點選或填寫是書面,尤其一般討論民法上書面要求的理由,不外使當事人慎重以及作為證明之用,就前者而言,網路使用者通常很少會去詳讀那一大堆文字的隱私權條款,使之慎重的期待恐怕會落空一大半,就後者而言,網路使用者並不保有該份隱私權條款,哪一份是當初同意的那一份,將來也不可能舉證,而且當初究竟是誰按下了那個同意的按鈕,也無法證明,因此解釋成不是書面,似乎也很合理﹔但另一方面,電子商務既然以網路作為交易的工具,幾乎必然採取網頁上請求同意的方式,期待業者對每個人去簽同意書,幾乎是不太可能的事,因此此種書面要求,在電子商務上是否是不切實際,也不是沒有檢討的空間。

將來電子簽章法施行後,依該法第四條第二項:「依法令規定應以書面為之者,如其內容可完整呈現,並可於日後取出供查驗者,經相對人同意,得以電子文件為之。」配合民法第三條第一項:「依法律之規定,有使用文字之必要者,得不由本人自寫,但必須親自簽名。」第二項:「如有用印章代簽名者,其蓋章與簽名生同等之效力。」電子簽章法第九條第一項:「依法令規定應簽名或蓋章者,經相對人同意,得以電子簽章為之。」第十條:「以數位簽章簽署電子文件者,應符合下列各款規定,始生前條第一項之效力:一  使用經第十一條核定或第十五條許可之憑證機構依法簽發之憑證。二  憑證尚屬有效並未逾使用範圍。」因此,在網路上使當事人為書面同意雖然成為可能,但必須先經當事人的同意,然後再使用具憑證的電子簽章,不僅有技術性的設計問題,也使當事人的使用變得十分麻煩,就現在於網路上蒐集個人資料的情形而言,仍顯得格格不入,可說電子簽章法對上述疑難的解決,實益並不是太大。
當然,由於第十八條有其他款的事由,這樣的困擾可能並不嚴重,尤其是第二款的「與當事人有契約或類似契約之關係而對當事人權益無侵害之虞者」,業者可能以其與消費者訂定的服務契約(或其他契約),作為蒐集個人資料的基礎。不過要注意的是,第一款的同意和第二款的契約是指涉不同的東西,前者指對蒐集個人資料的同意,後者則指雙方為其他目的訂立的契約,不是關於個人資料蒐集使用的契約,此點將在下面詳予說明。

[1] 關於「目的拘束原則」,可參照許文義,個人資料保護法論,台北,三民,頁225-229(2001/1)。

[2] 參照法務部,電腦處理個人資料保護法問答手冊,台北,法務部,頁81-87(1996/9)。

[3] 電子簽章法第十七條:「本法施行日期,由行政院定之。」至本文完稿之日止,行政院尚未公布施行日期,而據經濟部所主辦之研討會資料顯示,目前行政院規畫於九十一年四月一日正式實施。


Copyright IS-Law.com
由 益思客服 發表於 綜合專業文章部落格 | 引用 (0) | 閱讀(3155)