

巨量資料應用在台灣個資法架構下的法律風險
100
事人之危害已不存在。但巨量資料時代下,經由大規模資料與複雜運算技術,大大加
強資料間聚合能力與關聯性分析,原本在小量資料認為已經屬去識別化之資料,大都
可透過彼此聯繫與印證,藉由多方面資訊追溯至特定個人,並進行反匿名與重新識別
身分,這會給傳統個資保護架構,帶來很大的挑戰與威脅
(Mayer-Schönberger and
Cukier, 2013)
。
(二)不當蒐集與資料濫用
巨量資料時代個資濫用可能性大增,甚至有衝擊個人基本權利之隱憂,例如網路
技術改變個資蒐集方式與內容,許多企業或機構對個資之蒐集幾乎時刻進行,且該蒐
集行為常常以隱性方式為之,令資料當事人難以察覺,對個資之侵害威脅也隨之加大。
再者,日後用於各種延伸用途已遠超過原始的蒐集目的等,對資料當事人而言,不論
個資之存儲位置與延伸用途等均甚難知悉,當然資料當事人的個資權利,則可能得不
到應有的保障。
二、巨量資料與個資法之衝突
美國
PCAST
二位共同主席
John Holdren
與
Eric Lander
,於
2014
年
5
月聯合致函
其總統指出,「巨量資料時代對於個人隱私權保護最大的挑戰,源自於遠超過資料當
事人所想像的多量資料與高效率分析技術發展」
(PCAST, 2014)
,清楚點出巨量資料
與小量資料時代資料保護觀念的不同,也是為何美國
PCAST
報告指出,若個資仍須
使用傳統以「知情並同意」的基本管理架構,是導致不符巨量資料時代所需的主因。
經由前述對個資保護立法與沿革分析可知,各國個資法立法當時,有關個資法內
容,可合理推知均係以當時小量資料環境為其基本假設,因為立法者並無法事前預知
後續有所謂巨量資料時代的來臨。我國個資法目前雖已公布施行,但適用在屬於小量
資料的個人資料蒐集,在施行初期即已經遭遇許多困難
7
,更遑論巨量資料時代下的
蒐集處理與利用。
反觀在巨量資料時代,資料的蒐集早已不限於傳統「面對面」為主的蒐集方式,
誠如
PCAST (2014)
所稱巨量資料的蒐集,已經
“from sensors in everything from phones
to parking lots”
,巨量資料時代的資料蒐集早已無所不在。面對這些蒐集與利用個資的
全新方式,現有許多個資法的規定就可能產生窒礙難行之處。例如我國個資法第
8
條
有關知情權的規定,因為巨量資料的蒐集經常是不可察覺,而且是在個人不知情情況
下進行 (如前述
from sensors in everything
),事實上根本無法逐一事前取得個人同意
後再進行蒐集,如要完全適用,就會面臨到執行時效與成本上的問題。
7
個資法雖於
2010
年通過,但各界反應衝擊過大,延遲至
2012
年
10
月
1
日才正式施行,但對於其
中爭議性較高的第
6
條以及第
54
條條文,則一度被凍結並未同時施行。