巨量資料應用在台灣個資法架構下的法律風險

98

口普查法案」違憲，聯邦憲法法院認為該法案未能區別個資蒐集與使用目的，違反憲

法規定，該判例引入資訊自決權，正式賦予個資權利憲法地位。

所謂資訊自決權，即視個資權為人格權之一種，僅法律有權對個資權利作出限制，

個資蒐集應受嚴格目的限制，資訊自決權強調個人自治與自決，符合德國立法對個人

尊嚴之追求（彭禮堂與饒傳平，

2006

），對後續個資保護法規影響深遠。德國法中「一

般人格權」之內涵與美國隱私權頗為類似，遂逐漸從隱私權理論向人格權理論傾斜，

逐步將個資與隱私分離開來，視個資為人格尊嚴之組成部分，是獨立於隱私權之人格

權，應採人格權保護模式保障個資（祝蓓蓓，

2007

），因此德國走向個資之積極控制

狀態。

1990

年「個人資料保護法」因而誕生，該法經數次修訂，為個資保護確立許多

原則，包括直接原則、更正原則、目的明確原則、安全保護原則、公開原則與限制利

用原則等。

（二）日本

日本個人資料保護法令，始於

1973

年德島市「關於保護電子電腦處理之個人資

訊條例」，日本中央政府之個資保護制度則與該國電子化政府之發展息息相關，因電

子化操作必然涉及個資之蒐集與利用，政府與民間對個資保護之關注日益增多。此背

景下，「有關行政機關電子電腦自動化處理個人資訊保護法」、「個人資訊條例」等

規範相繼頒布。基於前述經驗，日本政府著力於完整個資保護制度構建，「個人資訊

保護法」、「行政機關個人資訊保護法」以及「行政機關個人資訊保護法等施行準備

法」等於

2003

年

5

月相繼由日本國會通過，宣告日本以個人資訊保護法為基礎，並

以部門單行法為補充之個資保護法律架構正式形成。

2014

年，日本政府開始針對巨量

資料對個資之挑戰，擬對相關個人資料保護法案進行改革，對特定情形下之個資當事

人同意權予以限制，並進一步界定敏感個資之範疇。

日本個資保護制度汲取美國（隱私權理念）與歐盟（個資保護立法模式）等經驗，

但同時保留了自身特色，其不分公私機構之綜合立法係以歐盟為借鏡，同時仿行美國

對傳統隱私權理論進行擴張，融入主體個資控制權理念。在個資概念界定上，與其他

大陸法系國家相仿，同採「識別說」。另外，日本針對非公務機構之個資蒐集、持有

與利用，依目的明確化原則、利用限制原則、蒐集限制原則、資料內容完整正確原則、

安全保護原則、公開原則、責任原則及個人參加原則等加以規範，給予醫療、金融等

特殊領域個資蒐集與利用特別保護；至於其他民間應採標準，則由各行業從行業實務

需要出發自行訂立個資保護標準，試圖於個資保護與個資自由流動之間尋求平衡。在

爭議處理方面，設兼具資訊蒐集與個資保護職能之審查會制度，建立民間認證制度（謝

青，

2006

），同時允許設立民間團體參與個資糾紛之處理，以突出個資保護之靈活性

（姚嶽絨，

2012

）。較之歐美國家，亞洲個資保護相對薄弱，但日本之個資保護頗具

特色，可視為美國與德國模式之折衷。