巨量資料應用在台灣個資法架構下的法律風險

100

事人之危害已不存在。但巨量資料時代下，經由大規模資料與複雜運算技術，大大加

強資料間聚合能力與關聯性分析，原本在小量資料認為已經屬去識別化之資料，大都

可透過彼此聯繫與印證，藉由多方面資訊追溯至特定個人，並進行反匿名與重新識別

身分，這會給傳統個資保護架構，帶來很大的挑戰與威脅

(Mayer-Schönberger and

Cukier, 2013)

。

（二）不當蒐集與資料濫用

巨量資料時代個資濫用可能性大增，甚至有衝擊個人基本權利之隱憂，例如網路

技術改變個資蒐集方式與內容，許多企業或機構對個資之蒐集幾乎時刻進行，且該蒐

集行為常常以隱性方式為之，令資料當事人難以察覺，對個資之侵害威脅也隨之加大。

再者，日後用於各種延伸用途已遠超過原始的蒐集目的等，對資料當事人而言，不論

個資之存儲位置與延伸用途等均甚難知悉，當然資料當事人的個資權利，則可能得不

到應有的保障。

二、巨量資料與個資法之衝突

美國

PCAST

二位共同主席

John Holdren

與

Eric Lander

，於

2014

年

5

月聯合致函

其總統指出，「巨量資料時代對於個人隱私權保護最大的挑戰，源自於遠超過資料當

事人所想像的多量資料與高效率分析技術發展」

(PCAST, 2014)

，清楚點出巨量資料

與小量資料時代資料保護觀念的不同，也是為何美國

PCAST

報告指出，若個資仍須

使用傳統以「知情並同意」的基本管理架構，是導致不符巨量資料時代所需的主因。

經由前述對個資保護立法與沿革分析可知，各國個資法立法當時，有關個資法內

容，可合理推知均係以當時小量資料環境為其基本假設，因為立法者並無法事前預知

後續有所謂巨量資料時代的來臨。我國個資法目前雖已公布施行，但適用在屬於小量

資料的個人資料蒐集，在施行初期即已經遭遇許多困難

7

，更遑論巨量資料時代下的

蒐集處理與利用。

反觀在巨量資料時代，資料的蒐集早已不限於傳統「面對面」為主的蒐集方式，

誠如

PCAST (2014)

所稱巨量資料的蒐集，已經

“from sensors in everything from phones

to parking lots”

，巨量資料時代的資料蒐集早已無所不在。面對這些蒐集與利用個資的

全新方式，現有許多個資法的規定就可能產生窒礙難行之處。例如我國個資法第

8

條

有關知情權的規定，因為巨量資料的蒐集經常是不可察覺，而且是在個人不知情情況

下進行 （如前述

from sensors in everything

），事實上根本無法逐一事前取得個人同意

後再進行蒐集，如要完全適用，就會面臨到執行時效與成本上的問題。

7

個資法雖於

2010

年通過，但各界反應衝擊過大，延遲至

2012

年

10

月

1

日才正式施行，但對於其

中爭議性較高的第

6

條以及第

54

條條文，則一度被凍結並未同時施行。