臺大管理論叢

第

27

卷第

2S

期

109

並明確授權由主管機關另訂巨量資料管理辦法，以結構上解決巨量資料適用的問題。

但為考量個資法有關資料當事人的各項權利，係屬我國憲法層次對個人資訊自主

權所衍生之各種請求權，此權利即使主管機關採行前述事前審核機制，亦不可限縮資

料當事人受保護之範圍，亦即對資料當事人權益之保障，並不得因為配合巨量資料使

用而有所減損。因此亦可參酌

Mayer-Schönberger and Cukier (2013)

之見解，資料使用

之責任必須加諸於資料使用者身上，即使通過上述主管機關審核程序，若事後發現仍

有損於資料當事人權益時，仍應負相關賠償與法律責任方向處理，故建議於個資法第

48

條增訂相關連結之罰則。上述建議僅規定不適用部分現行個資法分條文，但並不意

指巨量資料應用均毋須符合該等條文保護個資之本意，因此建議於第

51

條中增列第

三項，授權主管機關統一針對巨量資料分析之定義、範圍、資料使用人申請條件等，

以及參酌巨量資料特性以及個資保護精神，訂定資料使用人對個人資料當事人權益維

護應遵循事項管理辦法（亦可包括前述內部與外部個資專家的設置與查核等亦可納入

規範）等，另外訂定授權命令以為遵循。

本文嘗試整合前述文獻與建議，試擬我國個資法修訂條條文內容如下：

1.

於個資法第

51

條增訂第二項及第三項文字如下：

非公務機關已提出具體防止損害資料當事人權益計畫並經主管機關核准進行之巨量

資料蒐集、處理或利用，得不適用本法第

8

條、第

9

條、第

11

條、第

20

條與第

54

條。（第二項）

前項有關巨量資料之定義、範圍、申請條件及對個人資料當事人權益維護事項之管

理辦法，由主管機關定之。（第三項）

2.

個資法第

48

條第一項（罰則）增訂第五款文字如下：

五、未依第五十一條第三項訂定個人資料當事人權益維護計畫事項之管理辦法。

柒、結論與建議

巨量資料的應用若涉及個人資料的蒐集處理與利用，基於法律對隱私權與人格權

的保護，將面臨諸多法律上的障礙，若使用稍有不慎，很有可能陷入嚴重法律風險威

脅中。國際上對個人資料保護訂有各項原則，包括個人資料及隱私保護政策的開放性

原則、強調個人有權獲知資訊使用的個人參與原則、明定管理者對個人資訊之保管承

擔相應責任的責任原則、不得超出蒐集目的使用與任意提供給第三者的使用限制原

則、以及目的須明確且不可超範圍利用的蒐集限制原則等，為各國個資保護立法確立

了最低標準，也是我國個人資料保護法立法的基本精神。

由各國立法例分析可知，大陸法系國家與普通法系國家對個資保護基本觀點有明

顯不同，美國作為普通法系代表國家採隱私說，一方面以隱私權為基礎以個資控制權

為核心，比較能以社會宏觀經濟利益角度切入，主張以自律模式處理私部門個資問題，