巨量資料應用在台灣個資法架構下的法律風險

96

二、歐盟

1995

年歐盟制定「個人資料保護指令」，將資料當事人對其個資之控制視為消費

者之基本人權，並為消費者創設「不履行規則」，僅消費者積極主動表示願為個資之

揭露，相對方才可使用該個資，藉以平衡雙方權益。即使如此，企業或商家也需取得

本人同意，且本人可保留排除之權利

(European Union, 1995)

。另外，該指令

Article 25

(4)

授權歐洲委員會可以限制對個資傳送至低於歐盟保護標準之國家。受該條款影響，

歐盟之個資保護高標準做法為多國仿行，逐漸取代美國以隱私權保護為基礎之個資保

護模式。

2012

年初歐盟委員會制定個人資料保護改革方案，以個資控制權為核心，將

個資主體權利界定為知情權、更正權、被遺忘權、可攜帶權及資訊蒐集拒絕權等

(European Commission, 2012)

。該改革方案一大舉措，是將理論界熱議之「被遺忘權」

(Right to be Forgotten)

細化為一項具體個資權利，具體的表現如我國個資法中的「刪

除資料權」。依據此項權利，資料當事人對於已無蒐集或處理個資之必要、本人已經

聲明或已明確表示不允許其個資被蒐集、所蒐集之個資已過時效限制以及法律上無處

理必要性時，除維護本人基本權益或維持公共利益，以及合法許可外，均有權要求有

關機構刪除其個資

(European Commission, 2012)

。

三、普通法系－美國

美國隱私權研究始於

19

世紀後期，美國立法者將個資視作個人隱私組成部分，

對個資之侵犯認為實際等同侵害個人隱私，易言之，個資保護立法係將重心放在個人

隱私保護，對個人隱私之保護即對公民尊嚴與自由之保護。美國個資保護制度，以判

例與部門單行法為基礎。

1977

年

Whalen v. Roe

一案，以最高法院判決之形式，承認

隱私權包括個資隱私與自決隱私，其後美國司法界一直致力於個資隱私概念之塑造與

發展。

單行法規方面，美國先後頒布「公平信用報告法」

(Fair Credit Reporting Act,

Federal Government (1970))

與「聯邦隱私權法」

(Privacy Act of 1974)

4

。於

1970

年通過

之「公平信用報告法」，為美國首部保護個人信用資訊之法律。該法最初未對個資採

集及使用範圍作強制規定，而是留待市場抉擇，即只要市場有需求且使用目的合法，

徵信機構均可蒐集並出售，無需取得消費者同意。該法後經

1996

年與

2003

年兩次修

訂，依據修訂後規定，消費者對其負面消息之蒐集應有知情權，另對政治立場、宗教

信仰、健康狀況、種族等敏感性個資予以排除，禁止徵信機構蒐集此類資訊。我國個

資法第

6

條也有類似敏感性資料蒐集之限制

5

。

4

鑒於

1974

年《聯邦隱私權法》主要用以限制聯邦政府部門個人資訊使用，與本文主旨不符，此處

不贅述。

5

我國於

2015

年

12

月

30

日公布新修訂個資法第

6

條有關敏感性資料之蒐集、處理與利用限制。