個人資訊隱私由誰來把關？

本文摘自台權會出版之"2001台灣人權報告"
戴皖文、邱建勳(美國南伊利諾大學廣電碩士；美國科羅拉多大學傳播博士；現任中正大學傳播學系暨電信傳播研究所專任助理教授。)

一、 前言
璩美鳳偷拍光碟事件再度引起社會各界對隱私權的重視，許多人質疑在這樣資訊科技高度發展的今天，人們究竟還有沒有隱私？網路軟體公司昇陽的總經理Scott McNealy曾針對隱私問題直接了當的回答：死心吧！你們早已沒有隱私了。
對McNealy來說，璩美鳳事件所彰顯的，只不過是他所謂的"零"隱私社會的冰山一角罷了。因為蒐集及散佈個人資訊的科技日漸精進，針孔攝影機、數位資料庫、寬頻網際網路，使得個人資訊可以輕易地被他人蒐集、整合、處理、甚至販賣，而被此資訊描述的當事人，卻往往因為不知情或現行法令的限制，無法有效地防止他人使用自己的資訊。為要維護隱私尊嚴 (dignity)，法律必須進一步保障自我的資訊隱私控制權，使個人資訊在被搜集、再製作、重製散佈的每一環節中，當事人都有權決定其被公開的程度。資訊控制權受到的重視，早已凌駕隱私權保障的原始標的－獨處權（to be let alone）。
逐漸喪失對自我資訊的控制，早已讓社會大眾心生警惕。智邦網將網友豋錄的個人資料公開在網路上，引起了喧然大波。去年美國商業周刊的調查報告也顯示，有百分之九十二的網路使用者，對各網站之間分享個人資料的行為感到不自在。但是資訊隱私的覺醒並不代表，當事人就是個人資料最可靠的守護神。另一項針對青少年的調查，雖然顯示同樣對資訊隱私的關心，但是大多數的受訪者表示願意在網路上填寫資料，特別是在公司施以小惠的情況下。
個人資料的商業價值增加，更加速資訊隱私問題的嚴重性。舉凡因網路交易行為所產生的資料，都可能被蒐集用來鎖定消費者，以便進行所謂的[個人化行銷]。而其範圍則相當廣泛，舉凡到訪網站、消費習慣、閱讀模式、信用記錄等對公司而言，都有可能是極有價值的資訊。面對其商業價值的提高，消費者保護意願薄弱，即使法律給予資訊控制權的保障，個人網路上的行動資訊仍不免面臨受到侵害的威脅。
本文選擇近年來頗受爭議的網路資料蒐集軟體Cookies做為上述問題的案例，以說明僅僅強調個人控制權並不足以保障資訊隱私，對於資訊社會的隱私權問題，我們必須有更全面性的思考。
二、 從隱私權到資訊隱私權
隱私作為一種法律的權利類型，係相當晚近之事，始自Louis D. Brandies & Samuel D. Warren於一八九０年發表的一篇名為〈The Right To Privacy〉的論文。當時個人私密空間因過度被以營利為目的的報業侵犯，引起了二人對於隱私可否作為法定權利的討論，並從英美習慣法之傳統中推導出隱私權的存在。不過，該文提出後並未引起重大迴響，直到二十世紀後原始隱私權理論，才為美國各州法院逐漸接受，讓隱私權的概念正式登上法律的舞台。
但是二人所建構的獨處隱私權，忽略了個人(私領域)與社會(公領域)的互動關係。Julie C. Inness就強調以控制權為基礎的隱私權，主張隱私並非由劃分開個人與他人後才能獲得，隱私是一種自由，一種讓個人掌控公私領域分界的自由。Inness的理念應用在個人資料隱私權上，就是使當事人有權決定其資料開始或停止被他人蒐集、處理及利用。當事人亦可要求蒐集、處理及利用其個人資料之他人提供原資料，並且保留對於資料的更新與錯誤更正權。
德國聯邦政府於一九八二年三月公佈了所謂＜人口普查法＞，計劃有系統調查人口、職業、住所和工作等國民基本資料。聯邦憲法法院在十二月二十五日之「人口普查判決」中宣告該法部分條文違憲，判決主文第一段提及：「在現代資料處理的條件下，應保護每個人之個人資料，免遭無限制之蒐集、儲存、運用、傳遞，此係屬＜基本法＞第二條第一項(一般人格權保障)以及＜基本法＞第一條第一項(人性尊嚴)保障範圍。該基本人權保障每個人原則上有權自行決定其個人資料之交付與使用」。該判決亦指出：所謂的資訊自決權係指每個人有權自行決定是否將個人資料交付他人利用。簡言之，個人資料非經本人許諾，不得任意蒐集、儲存、運用、傳遞。德國聯邦憲法賦予資訊自決權憲法上基本人權的地位，讓個人對其資訊擁有自主性的控制支配權以達到保護隱私權的目的。
三、 資訊隱私權的科技威脅─Cookies
近年來資料庫與個人化行銷的發展結果，造成科技對資訊自決權進一步侵害的疑慮，再加上網際網路的推波助瀾，新型態的隱私揭露對私密性的威脅，遠遠超過黃色報業時期的大眾媒介。
網路世界中收集的個人資料，除了由資料庫裡取得的靜態訊息外，更包括使用者網路上的活動記錄。網路管理者為防止網路犯罪，提昇網路行銷的效果，增進流量管制的效率，常記錄使用者到訪的網站、觀察其消費行為、追蹤其通訊行動原是無可厚非的必要網管程序。但是自九０年代後期，網路商業應用急遽增加之後，個人資訊逐漸被商品化，搜尋網路活動的方法不斷更新，利之所趨使資訊隱私的保護更形困難。
電子商務網站經營的特色是利用個人化行銷策略，針對客戶的購物偏好，設計出得以滿足消費者個人需求的商品或服務，進而穩固彼此之間的商業繫屬。此種「客層化」(customization)的商業手段，首先要由消費者個人資料蒐集著手，藉此拼湊出消費者的真實輪廓，進而了解個人偏好與需求，以作為提供個人服務的依據。因此蒐集與分析個人資料，便成了各大網站積極從事的商業行為。
目前商務網站常用一種名為[Cookies]的小程式來蒐集個人資料。Cookies原先設計的目的，是為了避免固定資料必須一再重複輸入的問題，因而將個人初次登入之相關資料加以儲存，省去日後重複輸入個人資料(如username、password)的時間。當消費者進入設有cookies的網站後，該網站伺服器即會將這個小程式自動送到使用者的硬碟中，以便未來紀錄消費者的資料。除此之外，這種小程式還有下列的功能： (一)管理網站訪者的帳號，包括訪者曾經登錄的e-mail、姓名、地址、ID號碼、密碼等個人資料；(二)成立消費者的購物清單；(三)紀錄消費者何時拜訪網站、停留時間以及曾經點選的項目。由於cookies具有這種強大的顧客輪廓描繪功能，並得以依此整理出具有效度的交易習性資料，也因此往往成了商務網站實施蒐集客戶資料的利器。
四、 國內入口網站的資訊自決權政策
因為Cookies對資訊隱私的可怕威脅，業者多遵循「告知→決策→同意」的步驟，讓當事人能夠在實施事前同意權與資訊自決權的情形下，自主決定是否提供個人資料。而此種選擇權的實施方式，可以分成兩種，即是「opt out」與「opt in」。
所謂的「opt out」，是指拒絕的選擇權。當個人進入網站之後，網站的隱私權政策項目欄中，會陳列出一系列的欲蒐集資料類別，資料的使用、處理方式，以及是否會將資料再傳予第三人。同時網站亦提供了拒絕接受的選擇權，當事人得以從資料蒐集與使用的細目欄中，勾選不同意蒐集或使用的項目。換言之，當事人未明確表示拒絕時，即被視為同意網站的隱私權政策，網站得以自由的蒐集、處理、使用、傳輸當事人的個人資料。
相對於「opt out」的概念，「opt in」是指進入的選擇權。資料蒐集者在獲得了資料當事人的批准後，才能夠進行資料的蒐集、處理與使用。實際運作上，業者欲進行個人資料蒐集前，必須獲得當事人的逐一同意後，才得以為之。如果當事人未明確表示同意時，則等同於拒絕網站的個人資料蒐集、使用行為。「opt in」所表達進入的選擇權，被認為較能夠充分的落實資訊隱私權的保障。美國與歐盟在國際個人資料傳輸上所定的「國際安全港隱私權原則」(International Safe Harbor Privacy Principles)，有關當事人的選擇權規定中，即僅要求涉及到醫療健康狀況、種族、宗教信仰、政治立場、性生活等敏感性資料的蒐集時，應以「opt in」的方式取得當事人的同意權。由此可知，此種選擇權方式雖然較能夠保護當事人的資訊隱私權，但是由於其運作上過於繁複，因此安全港原則才規定，僅在敏感性個人資料的蒐集時應採行此種方式。
為了解商務網站設置cookies的情形，本次研究探訪了國內較具市場規模的幾個入口網站，並將調查結果表列如下：
Cookie政策
入口網站
是否設置
cookies
設置cookies
的告知方式
是否告知cookie的功能
是否陳述拒絕存取cookie的方法
拒絕cookie
的結果
YAHOO！奇摩
是
刊載於首頁的隱私權政策icon內
是
是，僅告知「修改瀏覽器設定」。
無法使用部分服務或活動
Sina 新浪網
是
刊載於首頁的隱私權政策icon內
是
是，僅告知「修改瀏覽器設定」。
無法使用部分服務或活動
PC home 網路家庭
是
刊載於首頁的隱私權政策icon內
是
是，得以電子郵件和服務中心洽詢修改方式。
未告知
MSN 台灣網站
是
刊載於首頁的隱私權政策icon內
是
是，僅告知「修改瀏覽器設定」。
無法充分體驗服務或互動功能
Yam 蕃薯藤
是
刊載於首頁的隱私權政策icon內
是
是，詳盡告知修改步驟。
無法使用部分服務或活動
(表一)
從表一中，我們可以了解到，國內五家頗具知名度的入口網站皆設置了cookies。而瀏覽器皆設定開啟cookies存取的狀態，因此通常一般大眾在進入到該五大網站時，cookies即會自動的植入使用者的電腦中，除非當事人已經具有一定的電腦知識與隱私權意識，自行設定其他選擇。
再者，這五大網站是採行非主動告知的方式，在網站首頁最底下一個小小的「隱私權政策」內，使用者必須點選「隱私權政策」的icon後，仔細的閱讀一至二頁的隱私權條款，才能夠了解到自己的電腦已經被殖入cookies。使用者必須透過積極的搜尋，才得以了解到自身資料是否已經被紀錄。此外，雖然五大網站皆在隱私權政策欄中，以短短數句介紹cookies，不過僅說明設置cookies的原因及其好處，卻未對於其惡害有任何著墨，因此網站的隱私權聲明有間接的誤導使用者之嫌。
這五大網站皆在隱私權政策欄中，陳述了拒絕存取cookies的方法，不過除了「PC home」與「蕃薯藤」有較為詳盡的指導方式外，其餘三個網站皆僅以“修改瀏覽器設定”的陳述方式予以帶過。至於拒絕cookies的結果，除了「PC home」並未說明之外，其餘的網站皆強調消費者無法享受部分的個人化服務(例如電子郵件、網路硬碟、網路相簿、網頁空間、行事曆等等)、優惠專案，以及類似的促銷活動等有利網站的訊息。
從上述網站的策略我們可以了解到，這五大入口網站在設置cookies時，所提供給使用者的，清一色是「opt out」的選擇權。當使用者進入到該網站時，即會被自動的殖入cookies，其必須主動而積極的去閱讀隱私權政策條款，才得以間接的被告知此項訊息。因此五大網站所提供給使用者的，是屬於一種拒絕的選擇權，使用者必須足夠積極主動，才得以行使拒絕接受cookies的選擇權。而拒絕cookies的結果，將使得使用者喪失享受部分服務的功能，縱使網站提供了「opt out」的選擇權，其背後卻蘊含了一種讓使用者「不得不放棄拒絕殖入cookies」的牽制力量。
五、 資訊自決權反思
資訊自決權給予當事人絕對的權利，作為個人資料蒐集與使用的決策者。個人資料是否要揭露予他人、資料揭露的範圍、他人如何使用個人資料，以及資料是否得以再傳輸予第三人，皆須經過當事人的自主決定與同意之後，才得以為之。而落實資訊自決權的先決要件，即是資訊隱私權的另一項核心概念─事前同意權。對於欲進行的個人資料蒐集，業者必須在事先盡到告知的義務，當事人才得以對於個人資料的揭露，施行自我決定權與同意權。而此種自決與同意的過程，即是當事人充分自由權的展現。
從該五大入口網站設置cookies的過程中，我們可以發現以下數個資訊自決權執行上的弊病：
首先，其並未採行明示性主動告知的方式，而是將設置cookies的公告藏身在其隱私權政策欄中，而隱私權政策icon又被編排在網站首頁底下不起眼之處，網路使用者除非積極且主動的搜尋，否則不易發現該公告的存在。五大網站本身雖然盡到了告知的義務，但是其仍透過版面編排的方式，有意讓消費者忽略該項公告，此方式等於變相的達到了「未告知」的效果。既然對於使用者而言，此種告知效果等於未告知，那麼當事人又該如何做出拒絕存取cookies的決策？
再者，這五大網站提供給使用者的選擇權雖然可以被歸類為「opt out」─拒絕的選擇權，使用者進入到該網站之後即被自動的殖入cookies，若當事人不同意，再將其移除之。但是我們再稍微深入的去探討，可以發現到五大網站所推行的，乃是有瑕疵的拒絕選擇權。使用者並未被如實告知，設置cookies對於資訊隱私權所產生的惡害，此亦將誤導當事人，降低其施行拒絕選擇權的機會。，加上，這些網站明確的在隱私權政策欄中告知使用者，施行拒絕選擇權的結果，將會使他們無法享受諸多的服務，或是喪失參與折扣等優惠活動的資格，在這種商業模式的設計下，等於利用經濟上的誘因，導引使用者放棄cookies存取的拒絕權。
六、 結論
資訊自決權已然成為資訊時代個人資料保護的代名詞，但是商務網站仍能透過種種經營模式的設計，輕易的導引資料當事人作抉擇，使結果有利於網站進行個人資料的蒐集。這樣的結果是主張資訊自決的學者們始料未及的。