臺大管理論叢

第

27

卷第

2S

期

101

以上各點都突顯了個資保護在小量資料時代下，也許不是難解的問題，但在巨量

資料應用上就會有其衝突性。這也是為何美國

PCAST

面對這些難解問題，會具體建

議政府應該把監理重點放在個資使用的結果

(Outcomes)

，而不是一味關注如何使用

(How)

個資的程序末節

(PCAST, 2014)

8

。

Mayer-Schönberger and Cukier (2013)

也提出相

同的看法，否則只要涉及個人巨量資料應用，都會受到法規極大的限制。

肆、巨量資料應用於我國個資法下適法性分析

一、巨量資料有關蒐集處理之適法性分析

我國個資法參照

APEC

隱私權保護架構

(APEC Privacy Framework)

的通知原則

(The

Notice Principle)

要求

9

，於個資法第

8

條第

1

項規定資料蒐集者，直接向當事人蒐集個

人資料時，必須向資料當事人明確告知相關重要事項，包括機關名稱、蒐集目的、個

人資料類別、個人資料利用之期間、地區、對象及方式、當事人依第三條規定

10

得行

使之權利及方式及當事人得自由選擇提供個人資料時對其權益之影響等，以保護資料

當事人「知」的權利（彭金隆，

2012

）。若屬間接蒐集者，仍須依第

9

條第

1

項之規定，

應於處理或利用前，補行告知第

8

條第

1

項所列各款事項，但可以在日後首次對當事

人為利用（如首次進行銷售）時，併同為告知即可（個資法第

9

條）。但在個資法修

正施行前已蒐集完成之個人資料，個資法第

54

條乃明定，非由當事人提供之個人資

料，必須自該條文公布施行之日起，於處理或利用前必須完成告知，或於首次利用時

併同告知

11

。

我國個資法雖未於法條中明列，但以個資法第

8

條或第

19

條等條文觀之，是以「事

先同意」為核心之個資事前保護機制設計，故可以推知其立法假設，係建立小量資料

環境概念下，以對個別或少數當事人逐一蒐集為主的思考，在小量資料時代適用此一

規範，過程雖然繁複但執行窒礙之處尚屬可以克服。然巨量資料具有資料規模龐大，

強調速度性且資料來源多元等特性，面對以「事先同意」為前提的機制下，對於大量

仰賴自動化方式蒐集個人資料的巨量資料蒐集方而言，要事前逐一告知資料當事人，

顯然有其適用上的困難。

8 PCAST recommends that policy focus primarily on whether specific uses of information about people

affect privacy adversely. It also recommends that policy focus on outcomes, on the “what” rather than the

“how.”

9

參見

APEC Privacy Framework, para. 15. Available at

http://publications.apec.org/publication-detail. php?pub_id=390

。

10

當事人就其個人資料依本法規定行使之下列權利，不得預先拋棄或以特約限制之：一、查詢或請

求閱覽。二、請求製給複製本。三、請求補充或更正。四、請求停止蒐集、處理或利用。五、請

求刪除。

11

本條於個資法修正通過後，行政院考量衝擊過大，本條條文暫時凍結並未公布施行，法務部另送

修正條文至立法院審議，並經立法院修正通過

2015

年

12

月

30

日總統公布之條文。