綜合專業文章部落格

關於版主
站內搜尋 Search

專業部落格 Blog

全域分類 Menu

益思

2009/05/24 12:11
電子商務個人資料保護法制之研究(12)
 

•第四章 不同性質資訊內容之個人資料保護問題

•第一節 敏感性資料之析出

對在各式各樣不同性質的個人資料,是否都合適相同對待,採取相同程度的保護措施?是否存在更核心,更具有保護需求性之個人資料種類?確是我們在個人資料保護已有相當認知之情況下,應該進一步思考的問題。或許能夠因此將個人資料權更予細緻化,而達到更佳的保護效果。

依資料內容而定是否限制或異其限制之立法例,在挪威的「私人註冊法」即已出現[1]。其後的歐盟1995資料保護指令,更以「敏感性資料禁止處理原則」作為對各會員國之要求。此一原則之理念,應係認為個人資料,有關於個人身心之基本資料,如人種、個人思想、政治或宗教信仰、精神等資料,稱為「隱私權之固有資料」,除此以外敏感性較低之資料,稱為「隱私權之外延資料」,前者原則上應禁止蒐集處理,後者則無如此嚴格限制[2]

該指令第八條規定,「凡揭示種族血源、政治意向、宗教或哲學信仰、工會會員資格等之個人資料及涉及個人醫療或性生活等資料,會員國皆應禁止處理之。」[3]由於此類資料最具敏感性,牽涉強烈之價值取向或利害關係,也就最有可能發生主流價值介入個人自由意志的情形,尤其本不應以此類資料當作對個人差別待遇之依據,考量此種因素而能認為正當連結實甚罕見,可是事實上,若使他人可以任意掌握此類資料,將不易避免此種歧視情況發生,蓋是否參雜不當連結本屬不易察覺,此類資料更均牽涉強烈之價值取向或利害關係,強求維持客觀中立,不如根本性地禁止處理;另外就個人醫療或性生活等資料,具特別深度的私密性,故亦納入禁止處理之範圍。不過當然,所謂禁止其實只是原則,仍然存在一些必要的例外情形,規定允許就敏感性資料為處理。

該指令中還有第二種敏感性資料,即「關於犯罪、刑事判決或保安處分等資料」,其處理,「限由公務機關監管下進行之,或國家法律已提供適當特定之安全維護措施者,會員國得訂定例外條款。但刑案有罪判決之完整記錄,應限由公務機關監管。」

•第二節 對我國法制之檢視

個資法並未區分不同的個人資料給予不同的保護,就前述敏感性資料禁止處理原則之理念觀之,即有不足之處。採取該項原則,除了對隱私權保障強度更大外,某個角度來看也可以更有效率,因為反正敏感性資料就一律禁止蒐集,那就不會有後續的種種麻煩和擔憂;但另一方面,此項原則又不可能沒有例外,對其處理假如又要為不同的設計,反增添法制上的複雜性,尤其區分出敏感性資料,或許只是一小步,像歐盟指令又有第二類敏感性資料,又受不同程度的保護,這或許也是我們不能完全不去考慮的。而對不同內容資料給予不同保護,必須建基於我們對隱私、個人資料權更深的理解,當我們對什麼性質的資料的疏忽會造成什麼樣的傷害、對什麼性質的資料應給予何種強度的保護等問題,愈來愈清楚的時候,我們就可設計出更妥善的制度,這是我們勢必應予努力的方向。



[1] 參照翁岳生等,資訊立法之研究,行政院研究發展考核委員會委託研究,頁134(1994/7)

[2] 參照黃三榮,個人資料之保護─兼評我國電腦處理個人資料保護法,資訊法務透析,頁45(1998/1)

[3] 所謂「處理」依該指令第二條之定義包括「蒐集、記錄、組織、儲存、改編或變更、檢索、諮詢、利用、經傳送揭露、散布或其他產生效用、排列或組合、凍結、刪除或銷毀之作業或整組作業方式。」所以從蒐集階段即已禁止矣。歐盟1995年資料保護指令之中譯,參照熊愛卿、詹文凱合譯,歐盟1995年資料保護指令,收錄於熊愛卿,網際網路個人資料保護之研究,台灣大學法研所博士論文,附錄(2000/7)


Copyright IS-Law.com
由 益思客服 發表於 綜合專業文章部落格 | 引用 (0) | 閱讀(2674)