巨量資料應用在台灣個資法架構下的法律風險

94

壹、緒論

巨量資料的發展不僅帶來思維上的變革，也昭示新商業模式的開展，同時使巨量

資料成為最熱門議題之一

2

。但巨量資料的應用，必然涉及許多個人資料的蒐集、處

理與利用，亦可能充滿許多法律上的障礙與陷阱，此為研究巨量資料不可或缺的課題。

雖然已有文獻討論巨量資料與隱私權（如

President’s Council of Advisors on Science and

Technology, 2014

），但直接討論巨量資料應用與我國「個人資料保護法」適法性之文

獻仍未有所見。

隱私權的觀念形成可追溯至

1361

年英國的

Justices of the Peace Act

，至十八世紀

英國國會議員

William Pitt

主張「極貧窮者亦有確保陋居不受任何侵擾之權」，開啟了

個人領地隱私權

(Territorial Privacy)

的概念。而個人隱私權在美國

Warren and Brandeis

(1890)

兩位發表「隱私權」

(The Right to Privacy)

這篇極具影響力的文章後開始受到重

視

(Langheinrich, 2001)

，

Brandeis

與

Warren

定義隱私權為「不受干擾的權利」

(The

Right to be Let Alone)

。然隱私權保護觀念的演進，與科技技術的發展有密切相關。

1930

年代通訊隱私權

(Communication Privacy)

保護的概念開始興起。到

1960

及

70

年

代個人資料隱私

(Information Privacy)

的保護漸漸成為一個重要的趨勢。德國的漢斯邦

(Hesse)

在

1970

年訂定全世界第一部資料保護法，美國則在

1974

年制定美國隱私權法

案

(US Privacy Act of 1974)

，並提出影響個資保護立法極為深遠的公平資訊實務準則

(Fair Information Practices Principles; FIPPs)

，但當時美國隱私權立法並沒有立即落實這

些原則

(Langheinrich, 2001)

，反而是

1980

年國際經濟暨合作組織

(OECD)

根據

FIPPs

的精神，訂定了

OECD

的個資隱私保護準則。在

1995

年歐盟制訂資訊保護指令

(The

European Union’s Directive 95/46/EC)

，保障個人資料被處理以及自由移動的權利，該

指令在

1998

年生效，是個人資料保護劃時代的里程碑。歐盟資訊保護指令主張明示

同意

(Explicit Consent)

，做為使用與處理個人資料的基本前提。由上述可知，隱私權

的定義係隨社會環境改變而演化，由原先「不受干擾的權利」逐步演變為「選擇對何

人提供何種個人資訊的權利」

(Westin, 1968; Langheinrich, 2001)

。上述隱私權的立法，

則已普遍存在於世界各國的法律（如我國個資法）甚至是憲法的架構中，用以保護民

眾之基本權利。

現今許多國家的隱私權保護法規之基礎，主要根基於

40

餘年前的觀念原則。

1990

至

2000

年間，各國逐步將此等個資保護原則轉換成法律與相關規範時，卻逐漸

被窄化成狹隘的法規文字，如通知資料當事人原則

(The Notice Principle)

與資料當事

2

透過

google

查詢

Big data

一詞，出現

95,800,000

項結果（查詢日期為

2016

年

6

月

30

日），可見

其熱門程度。