巨量資料應用在台灣個資法架構下的法律風險

108

關資料，則自然毋需受到個資法之限制與約束，為降低適用個資法之法律風險，可優先

應用不涉及個資之資料。其次，可將個人資料去識別化後利用。面對嚴峻的個資法規定，

若不理會上述個資法規範，勢必冒極大之法律風險，但若要等待法令放寬規範，終究緩

不濟急。因此對於已具有眾多個人資料者，若能去識別化將其與自然人之連結去除，則

自然可以降低個資法之約束。再者，應重新規劃個人資料蒐集程序使其合法化，對於未

來新蒐集之資料，在個資法規定已經非常明確的狀況下，應可以從新規劃個人資料蒐集

的流程，讓未來個資取得符合法令規範，以解決後續可能的法律風險。

二、修法建議

如採以修改法令方式因應，本文認為思考方向有二。首先，為解決上述巨量個人

資料使用問題方式之一，可回歸至各特別法規範，由各目的事業主管機關，依據行業

別特性透過特別法之修訂，以排除個資法部分適用障礙應屬可行（例如現有金融控股

公司法第

43

條共同行銷之規定）。本法優點在於可考量不同行業之特性給予適性的

規範，且因為影響層面有限修法技術也較為簡單；但缺點在於未來個資保護可能因產

業不同而標準不一，且須逐一單獨立法，成本浩大且時效可能延宕等。

其次，則可採直接修改個資法解決之。國際上對於巨量資料應用與個人隱私權衝

突的解決，有建議以「使用監理導向」取代舊有「資料蒐集監理導向」，包括美國總

統科學和技術顧問委員會及

Mayer-Schönberger and Cukier (2013)

都持這樣主張。他們

主張對於巨量資料的應用，應該採用事後管理而非事前管理，資料使用者如事先能負

起確認巨量個資之利用不會傷害到資料當事人權益之責任，便可以直接蒐集處理與利

用，就是將使用責任加諸於資料使用者身上，若事後發現仍有損於資料當事人權益時，

自應負相關賠償與法律責任

(Mayer-Schönberger and Cukier, 2013)

。同時也可以在企業

內部設立「資料保護人」或是「個資保護長」

(Chief Privacy Officers)

等類似功能的個

資保護專業專職人員，在外部則可設置類似獨立稽核或會計師角色的獨立隱私權專家

(Privacy Expertise)

或稱為「外部演算學家」

(Algorithmist) (Mayer-Schönberger and

Cukier, 2013)

，協助企業或個資使用者判斷或稽核是否違反客戶隱私權。

但以我國個資法架構下，若欲將此一理念入法，因與現行個資法基本架構不甚相

符，如直接針對巨量資料應用之特性，修正前述適用有疑慮之各條文（如個資法第

8

條、第

9

條、第

11

條、第

19

條、第

20

條與第

54

條等），因條文牽涉過多並非易事。

本文淺見認為若考量時效性以及修訂個資法最小範圍為考量，並參酌前述「事後管理」

而非「事前管理」的理念，本文建議或許可於個資法第

51

條增列第二項規定，在符

合個資保護的一定規範下，對已提出具體防止損害資料當事人權益之計畫，並向主管

機關申請核准所進行之巨量資料蒐集、處理或利用，得排除部分對於巨量資料應用產

生窒礙個資法條文的適用（如個資法第

8

條、第

9

條、第

11

條、第

20

條與第

54

條等），