臺大管理論叢

第

27

卷第

2S

期

95

人選擇原則

(The Choice Principle)

等，強調程序上的合法性，更重於實質對社會或個

人的福利增進

(Cate, 2006)

，導致流於形式保護，被批評沒有實質增加社會或個人的福

利

(Cate, 2006)

。此外，許多法規賦予資料當事人過多的選擇權利，過度擴張資料當事

人權利的結果，常常會衍生出更多的問題

(Cate, 2006)

，也突顯個人資料保護法規與實

務運作扞格之處。台灣個資法立法過程中，經過幾十年的變化，科技與技術的發展早

已不可同日而語，顯然我國個資法許多立法基礎是「老觀念」，但巨量資料應用卻是

「新技術」，二者間勢必有許多衝突與適用上的障礙值得探討。

我國自「電腦處理個人資料保護法」（以下稱舊法）

1995

年完成立法後，在

2010

年大幅修正並更名為「個人資料保護法」（以下稱個資法或新法）後，不論是適

用對象廣度與規範強度均有極大改變 （劉佐國，

2005

），許多規定與現今巨量資料應

用趨勢有明顯歧異之處。過去探討我國個資法的文獻雖多（如王志誠、陳春山、李智

仁、李金樺與鄭少珏，

2005

；湯德宗，

2008

；翁清坤，

2010

；劉佐國，

2005

；呂丁旺，

2010

；林秀蓮，

2011

；范姜真媺，

2012

等），但對於巨量資料之蒐集、處理與利用時，

如何適用我國現行個資法相關規定，則仍鮮有討論。因此本文主要目的，即在於分析

非公務機關

3

有關巨量資料之蒐集、處理與利用，在我國現行個資法規範下之適法性

問題。

本文結構如下，除第一節緒論外，第二節為外國立法例與比較，第三節討論巨量

資料應用與個資保護之相關問題，第四節針對巨量資料蒐集處理、利用與保管等適法

性議題逐項討論，第五節為個案分析，第六節為可行策略分析與修法建議，最後為本

文結論與建議。

貳、國外隱私權與個資保護立法例

一、國際經濟暨合作組織

OECD

1980

年

OECD

關於「保護隱私和個人資料跨國流通指導原則」將個人資訊保護

原則，確定為

1.

開放原則、

2.

個人參與原則、

3.

責任原則、

4.

使用限制原則、

5.

資料

品質原則、

6.

蒐集限制原則、

7.

特殊目的與安全原則等

(Organization for Economic

Co-operation and Development, 1980)

，並為各國個資保護立法確立了最低標準。該指

導原則同時以自由流通與合法限制為原則，對個資跨國流通進行規範。

1999

年

OECD

發布「電子商務消費者保護指導原則」，要求從事電子商務業者應貫徹

1980

「指導原

則」與「全球網路隱私保障宣言」有關個資隱私保護之規定

(Organization for Economic

Co-operation and Development, 1999)

。

3

個資法適用之規範對象包括公務機關與非公務機關，但本文僅以非公務機關之觀點進行分析。