臺大管理論叢

第

27

卷第

2S

期

97

該法對消費者隱私保護主要集中於個資使用端，若需納入其他資訊，則需由消費者

自行要求或經消費者同意。更為重要者，信用報告之使用需遵循其法定用途，不能逾越

法定用途而用作他途。除公平信用報告法外，美國立法者著力對特定領域及特殊人群之

個資保護加以規範。典型代表「

1986

電子通信隱私法」

(Electronic Communications

Privacy Act; ECPA)

與

1996

年「健康保險攜帶與責任法案」

(Health Insurance Portability

and Accountability Act; HIPAA)

。

1999

年「金融服務現代化法案」

(Gramm Leach-Bliley

Act; GLBA)

，要求金融機構就其隱私權政策明確告知金融消費者，由消費者自由選擇

是否同意個資之傳遞。

政府政策方面，

1970

年代的

FIPPs

為美國個資保護制度之基石。美國商務部於

1997

發布「資訊時代隱私與自治報告」，為美國以行業自律為主導之個資保護機制奠

定基礎。

2012

年白宮發布消費者資料隱私權報告，希望於巨量資料時代構建個資隱私

保護新架構。該法案對消費者個資控制權、隱私權與資訊透明度、個資蒐集、使用與

披露之環境、個資可修改性與準確性、與企業責任等予以規範。該法要求保有個資之

企業，應尊重蒐集與使用消費者個資之背景環境，在合理限度內蒐集與保存，以此取

代目的說明。該法並未創設嚴格細則，僅樹立一般原則，充分尊重各企業消費者個資

保護之自主權。縱觀美國個資保護制度之歷史沿革，可發現美國並無針對非公務機關

個資保護之聯邦統一立法，僅對特定行業、特定群體予以特殊保護 。早期以事後救濟

為主，對個資隱私因被侵入之侵權損害予以填補。

面對巨量資料的趨勢，美國總統科學和技術顧問委員會

(PCAST)

，於

2014

年提

出「巨量資料與隱私權報告」中指出，以「事前知情並同意」的基本架構，於巨量資

料時代保護個資已不合時宜，因此建議政策重心應著重巨量資料之實際運用結果，防

範運用過程中之個資濫用，而非過度集中於其蒐集與分析等

(PCAST, 2014)

。

2014

年

美國白宮發布巨量資料白皮書，就個資保護提出通過市場機制保護個人隱私價值、持

續穩定之巨量資料與個資使用教育等建議

(Executive Office of the President, 2014)

。

四、大陸法系－德國與日本

（一）德國

德國作為個資保護立法先驅，主要採統一立法模式，

1970

年德國聯邦之一的漢

斯邦

(Hesse)

制定了世界第一部個資保護成文法，

1977

年「德國聯邦個人資料保護法」

則集其大成

6

，其立法目的在於兼顧個人資料處理過程中之個資隱私保護，與通過立

法規範個資處理行為（許文義，

2001

）。

1983

年德國憲法法院判決聯邦政府頒布之「人

6

參見

German Government (1977)

。