Open data Opt-out Opt-in 選擇加入 開放資料 選擇退出 個資法

大數據資料庫經營管理 採納「選擇退出」免違個資法

2017-03-29
關於個資的保護方式,實務上有選擇加入(Opt-in)與選擇退出(Opt-out)兩種模式。許多社群網站初期的隱私權設計是偏向選擇退出模式,以利於擴大對用戶個資的蒐集、處理及利用。然而隨著個資保護的外部法規要求與內部用戶呼聲高漲,網站的隱私權設計乃改採選擇加入的模式。
生活在資料氾濫的世界,不管是大數據還是小數據,能用來分析加值的就是好數據。政府機關與民間企業紛紛投入各種資料的蒐集、處理及利用,建立包羅萬象的資料庫及不同資料庫之間的跨接整合,有發展成大數據平台者,亦有外包給提供資料分析與加值服務的專業公司。以匯聚全國民眾就醫健保資料的「全民健康保險研究資料庫」為例,其本身就是一座大數據寶藏,可進行深度的資料採礦(Data Mining),開放資料(Open Data)後有助於學術研究,亦可促進生醫健康產業之發展,但仍需注意個資保護的議題。

在眾多資料類型中,個資具有重要價值,也特別受到法律保護。隨著民眾權利意識的抬頭,政府機關與民間企業遇到當事人提出選擇退出(Opt-out)的請求,應妥善處理。例如有幾位民眾曾以存證信函向健保署表示,拒絕健保署將其所蒐集關於該等民眾個資之健保資料釋出給第三者建立資料庫用於健保相關業務以外之目的,嗣後更進而提起訴願及行政訴訟。又如某施姓人士以其姓名為關鍵字進行Google搜尋竟出現有損其名譽的網路資料為由,而提起民事訴訟,要求Google在台的分支機構移除網路搜尋結果,此亦與最近國際上甚受重視的被遺忘權有關。上開案例均顯示已有民眾以小蝦米之軀對抗如大鯨魚般的政府機關與民間企業,個資法中的選擇退出機制即為其伸張權利的武器。

選擇加入與選擇退出的設計

個資自主決定權受到憲法保障,司法院大法官會議釋字第603號解釋明揭:「就個人自主控制個人資料之資訊隱私權而言,乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。」此項見解確立憲法保障的隱私權亦包括積極地自主控制個資的權利。

關於個資的保護方式,實務上有選擇加入(Opt-in)與選擇退出兩種模式。選擇加入的模式對個資保護較周到,因其假設當事人不同意提供個資,須其積極的選擇加入(如勾選同意),他人才得對其個資的蒐集、處理及利用。相對而言,選擇退出的模式對個資保護較為寬鬆,亦即原則上假設當事人同意提供個資,需其積極的選擇退出(如勾選不同意),才排除他人對其個資的蒐集、處理及利用。許多社群網站初期的隱私權設計是偏向選擇退出模式,以利於擴大對用戶個資的蒐集、處理及利用,畢竟短時間吸引眾多用戶加入會員,擴增人際社交網,才能豐富資料以尋求無限商機。然而隨著個資保護的外部法規要求與內部用戶呼聲高漲,網站的隱私權設計乃改採選擇加入的模式。

個資法中關於選擇退出的規定

為落實隱私保護,個資法賦予當事人個資自主決定權,原則上他人蒐集、處理及利用個資,應事先告知並取得當事人的同意(即告知後同意之機制),此係採取選擇加入的模式,但仍有許多例外規定(如執行法定職務必要範圍、基於公共利益為統計或學術研究而採取去識別化措施等)。然而即使當事人選擇加入,將來仍保有選擇退出的權利,相關要點如下:

1. 對於個資正確性有爭議者;個資蒐集之特定目的消失或期限屆滿時;違反個資法規定蒐集、處理或利用個資者等情形,當事人得請求刪除、停止蒐集、處理或利用該個資(參見個資法第11條)。

2. 公務機關或非公務機關受理當事人依個資法第11條規定之請求,應於30日內,為准駁之決定;必要時得予延長,延長期間不得逾30日,並應將原因以書面通知請求人(參見個資法第13條)。

3. 對於當事人依個資法行使請求刪除、停止蒐集、處理或利用個資等權利,不得預先拋棄或以特約限制(參見個資法第3條)。 另外就實務上常見利用個資進行商業行銷的手法,當事人表示拒絕接受行銷時,應即停止利用其個資行銷,且非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用,這也是一種選擇退出的保護。

選擇退出的限制

在前述民眾拒絕健保署將健保資料提供給第三人的案件,法院認為健保署所蒐集之個人健保資料,主要係依全民健保相關法令,在其職掌範圍內由保險醫事服務機構申報醫療費用及上傳健保IC卡之就醫紀錄而來,符合新個資法第15條第1款「執行法定職務必要範圍內」之規定。至於健保署將民眾之個人健保資料提供予國家衛生研究院建置「全民健康保險研究資料庫」及衛福部建置「衛生福利資料科學中心」之利用,係為促進國內全民健保相關研究以提升醫療衛生發展,亦屬健保署法定職務必要範圍,且因資料經過處理後已無從識別特定當事人,故符合個資法第16條但書第5款關於特定目的外利用之去識別化規定(參見台北高等行政法院103年度訴更一字第120號判決)。

值得注意的是,該案之原告主張縱使健保署之利用行為合法,然其基於資訊自主權,仍可事後請求停止原蒐集目的外之利用。然而法院認為:憲法對資訊隱私權之保障並非絕對權利,立法者得在保障個資之隱私,以及合理利用個資之平衡考量下,限制個資隱私權。然就權利本質而言,兩者應屬一體之兩面,法律既已限制事前同意權,亦應同時限制事後排除權,否則健保署得不經個人同意利用其資料,個人卻能任意行使排除權,則法律所欲達到合理利用個資、增進公共利益之目的顯無以達成。上開法院見解適用在原蒐集目的之範圍,尚稱合理,惟如更適用於原蒐集目的以外之利用,恐有所失衡,容有商榷餘地。

綜合前述,個資法藉由事前同意與事後退出的個資自主決定權來保護個資,而政府機關與民間企業都可能面對當事人提出選擇退出的請求,須妥善處理。司法實務上有認為個資之蒐集、處理及利用如非經由當事人選擇加入者,而係依其他個資法事由者,則當事人不具有選擇退出的權利,亦應注意。

<本文作者:陳佑寰,目前為執業律師。國立台灣大學法學碩士,美國賓夕法尼亞大學法學碩士。專攻領域為智慧財產權法、高科技產業議題及資訊法等。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!