隨著科技的發展，人們越來越倚賴科技所發明的工具進行溝通，輔之以資訊基礎建設的高度發展，資訊大量流通已成必然趨勢，而此大量之資訊流中，經常含有涉及個人私密的資料，因此個人隱私在網路發展趨勢下，也逐漸地暴露於他人的窺探中。隨著網路發達與行動裝置的快速發展，將各種科技的運用延伸至行動商務的相關應用服務，在行動商務中電信業者利用基地台來確定用戶的所在位置，並將用戶所在位置及附近地區的資訊提供給行動裝置的用戶。伴隨著無線通訊科技的快速演進，使得個人位置資訊的定位技術日益精進，而正因為用戶個人位置資訊具有動態性質，網路及電信業者利用位置資訊即可勾勒出用戶喜好、行為模式以遂行其商業作為。

當網際網路與行動裝置結合後，電信業者即可提供手機用戶更即時的行動廣告服務，業者所提供的行動廣告，即是藉由電信業基地台訊號偵測用戶所在位置，系統會自動對進入店家附近的手機用戶發出文字或簡訊的廣告內容，一方面對廣告客戶提供可能實際促成消費的廣告管道，另一方面也提供逛街購物的手機用戶附近的促銷商品訊息，更可透過手機直接下載優惠券前往消費。由於智慧型手機快速攻占全球市場，加上行動社交網路服務的推波助瀾，使得行動裝置定址化服務掀起一波商業應用的熱潮。

二、行動商務發展與資訊隱私權侵害之疑慮

一般而言，行動商務是指運用各種行動通訊設備與無線網路，提供交易資訊、交易執行等商業交易活動。由於行動技術具有動態特性，使得消費者可以不受限於固定設備或在特定的地點上網之限制，在行動環境中即時進行電子商務活動，大幅增加了使用者的便利性。行動商務運用無線網路及行動設備上網，使用者可以隨時、隨地透過網際網路進行交易，例如：透過手機上網購物、下載即時資訊與應用軟體等，均為行動商務的應用方式。因此，行動商務除了具有區域性與個人化之特性外，行動設備的可攜帶性，使服務提供者可透過全球定位系統或其他科技，精準地找出使用者所在位置、存取並分析該消費者相關消費資訊，進而提供個人化之行銷或服務。

 國內的行動裝置製造商大部分係以智慧型手機與可攜式導航裝置為主，以連結的功能導向，大致可分為「與人連結的功能導向」及「與事物連結的功能導向」兩大領域。而「與人連結的功能導向」服務，包括：好友位址追蹤、相片定位等等功能；另外，「與事物連結的功能導向」服務，大體而言為：導航功能、位置交通即時資訊及LBS景點、活動或生活資訊等功能。如今定址化服務已拓展到生活層面的應用範疇，如社群、娛樂、餐飲、購物，都可以透過這樣的技術，精準掌握消費者的位置，進而提供最近距離的服務，因此相當具有商業發展潛力。

網際網路與用戶位置相關服務的需求快速發展，使得使用者可利用定址化服務建立社群網路，將目前的位置資訊傳送給朋友，藉由訊息的傳送與接收，追蹤家人或朋友的所在位置，也可利用定址化服務結合優惠券服務，使用戶進入某特定區域立即傳送附近的消費折扣或更多其他消費資訊給使用者，甚或以地理位置為基礎提供待辦事項提醒，例如：提醒在回家前去超市買菜，抑或是上班前須要抽空到附近郵局拿包裹，中午外出用餐用順道去銀行辦事，以更有效率的移動方式處理各項事務。然而，隨著新興科技的運用及行動商務的發達，業者對於個人資料的蒐集、處理及利用的速度相對快速，透過定位科技掌握特定對象的位置資訊，進一步對於個人的行為歷程及生活態樣加以側寫，對於個人隱私權產生相較於過去更嚴重侵害的問題。

個人隱私受到法律所保障，源自1890年間美國學者Samuel D. Warren和Louis D. Brandeis合著發表之「The Right to Privacy」之論文開始，渠等所提出的「任何人皆有獨處之權，有不受干擾之權利」(The right to be let alone)。「隱私權」最初的理論基礎是一種「免於受刺探的權利」(The right free from prying)，而抽象概念為一種「獨處的權利」(The right to be let alone)，強調不受恣意干擾，其作用僅在於被動地防禦私人事務被不當公佈，在文義上也包含防禦私生活領域遭受外界的侵擾，性質上屬於被動消極的權利。

我國憲法保障之基本人權，並無「隱私權」一詞，司法院大法官會議在民國81年作成的釋字第293 號解釋中首度使用「隱私權」之用語，嗣後大法官會議更分別透過解釋詮釋隱私權之意涵。相較於傳統隱私權要求消極不受干擾私領域，現代隱私權概念乃積極被解釋為資訊主體應有掌握自我資訊的主動權利。從而積極意義之「資訊隱私權」(Information Privacy)概念乃因應而生，並有別於傳統上對隱私權保障之思考，是以隱私權的保護隨著科技發展，也因此需要修正。

資訊隱私權在網際網路發達的科技生活中，侵害的態樣不勝枚舉，例如：蒐集個人資料作為商業工具、垃圾郵件、網路監聽、電子郵件監看等等，都可歸納為資訊隱私權遭侵害的態樣。

大法官會議釋字第603號解釋文中，首度出現「資訊隱私權」一辭，並且直接將「資訊隱私權」詮釋為：「個人自主控制個人資料之資訊隱私權而言，乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權，並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。」，解釋文末段，更指出主管機關應該因應現代科技發展，針對資訊隱私權採取足以確保資訊正確及安全之方式保障之，並對所蒐集之個人資訊(指紋檔案)採取組織上與程序上必要之防護措施，以符憲法保障人民資訊隱私權之本旨。      

由於網路普及運用的今日，資訊的傳輸、散佈的速度甚為迅速，個人資料的蒐集、處理及利用更加容易。於是傳統上對隱私權保障之思考，乃轉向以「資料保護」為重心，並因此產生「資訊隱私權」(Information Privacy)的概念，以對抗資訊時代當中隱私權所受到的衝擊。相對於傳統隱私權著眼於消極地防禦個人資料被他人取得或利用之思考，資訊隱私權的思考更轉而以積極的參與、控制並決定個人資料的使用範圍及其正確性、完整性，亦即個人資訊的主體者享有相關權利，具體內容包括個人資訊的取得與蒐集、個人資訊的保有、管理、利用及個人資訊之閱覽、訂正請求權。行動商務所涉及的個人位置資訊之蒐集、處理、利用，導致侵害資訊隱私權的問題日趨增多。因此如何強化資訊隱私權的概念並將隱私權侵害降到最低，將是日後重要的課題。

三、美國及歐盟對於資訊隱私權之保障與趨勢

美國對於隱私權採取的立法模式，絕大部分是由相關判例和少數立法來規範。而資訊隱私權亦為隱私權之一種。美國聯邦最高法院固然接受資訊隱私之概念，而將資訊隱私納入憲法中等程度保護的人權。然而，多數美國民意仍傾向於不立法，以縮減政府組織及功能的政治趨勢，而這種主張也反應在網路相關問題的處理方式。由於考量網路科技的日新月異，美國政府及民間均傾向於透過業者自律的方式，而不採歐盟較為明確且嚴格的立法規範的方式來達成資訊隱私權之保障。在歐盟1995年個人資料保護指令(Directive 95/46/EC)第25條明確指出不得將個人資料流通至欠缺完善保護的第三國，相較於歐盟而言，美國正是屬於欠缺完善隱私權保護的第三國。是以，許多跨國企業或在歐洲有分公司的美國公司，在企業內部資料流通時，即經常會有違反上開指令之疑慮。因此，是否依循歐盟的腳步，將個人資料保護完成立法程序，亦曾於美國引起熱烈的討論。

然而，美國聯邦政府認為，果若逕行採取嚴格的立法保護，恐怕會對於剛剛萌芽的電子商務環境造成傷害，所以並無意採取特定立法保護，反而傾向於業者自律性規範。換言之，美國對於資訊隱私權所採取的保護體制，並非如歐洲模式般採取系統化、統一化的立法體制。所謂的美國模式及美國現行資訊隱私保護之模式，主要是業者自律及市場機能的調節，來達到個人資料保護的模式。換言之，美國對於資訊隱私之保護雖已具有許多個別的法律規範，然而，從立法體例和規範對向來看，個別立法規範大致僅對信用卡報告機構、聯邦機構、金融機構、有線電視服務業者、錄影帶店所保有散於個別部門的個人資料，提供最小程度的保護，而非以全面性保護資訊隱私的立場出發。

美國總統歐巴馬於2012年2月23日簽署「消費者隱私權法案」（Consumer Privacy Bill of Rights），使網路使用者能不讓自己在網路上的活動被追蹤。上開法案已獲得結合網際網路、媒體與行銷貿易協會與企業的「聯合數位廣告聯盟」（The Digital Advertising Alliance，DAA）的支持，並同意支持在網路瀏覽器上加上「不可追蹤」（do-not-track）按鈕，使網路使用者僅需按下滑鼠，即可設定不被追蹤。上開法案將使消費者能自行決定企業能否蒐集與使用其個人資料、並有更清楚的隱私權政策。消費者有權存取及更正其個人資料，並能預期其所提供之任何資料，將會在與其所提供的方式相符情況下被使用。

實則，自由網路瀏覽器Mozilla Firefox(火狐)已於2011年加入「不可追蹤」（do-not-track）按鈕，而蘋果公司於2012年2月間即公佈給開發者的最新作業系統「山獅」(Mountain Lion)，也在Safari瀏覽器增設拒追蹤功能。然而，儘管網際網路業者已經承諾在大多數主要網路瀏覽器中納入「不可追蹤」技術，Google、雅虎、微軟與美國線上（AOL）等涵蓋近9成網路行為廣告的公司，也都同意當消費者選擇不被線上追蹤時（do-not-track）就會照辦，然並不表示日後所有網路追蹤就此絶跡，換言之，即使日後網路使用者按了瀏覽器上的「不可追蹤」，其網路行為還是有可能會被追蹤，此仍為日後待解決之隱私權保護問題。

相對而言，歐盟對於資訊隱私權之保護一向採取較嚴謹之立場，相較於美國，其重視私人間資訊隱私權之保護更甚於保障企業商業利益。在新興科技方面，亦維持一貫立場。歐盟資訊隱私權保護的立法基礎，源自於1950年6月4日制定的「歐洲人權保護公約」第8條揭示：「任何人就其個人隱私、家庭、住所及通信應受尊重；公部門須依據法律之授權而有國家安全、公共安全、社會福祉、阻止暴動或犯罪、保障健康、財產或他人的權利或自由等必要情形下，方得干涉人民上述權利之行使。」歐洲共同體理事會亦於 1980年完成了「個人資料自動化處理保護公約」。該公約重申資料保護對於個人隱私權之重要性，並強調不得純為保障隱私權而禁止或限制個人資料之跨國流通，對歐盟各國法制影響甚鉅。

歐盟近年來為因應數位時代的商業與個人需求，大力改革歐盟的資訊保護法規，統整並簡化歐盟27個會員國的資訊相關機構與法條。這項改革旨在去除過去各國因不同律法所造成的繁文縟節與不便，預計將為產業省下每年約23億歐元的費用，這個揭示，引起熱切的迴響。歐盟司法長Viviane Reding於2011年1月22日於德國慕尼黑所舉辦的歐盟會議中表示，歐盟現行之資料保護法令(Data Protection Directive)是在1995年所頒布1995年個人資料保護指令(Directive 95/46/EC)，該指令之部分規範已不符合目前網際網路發達的時代。Reding宣布歐盟將會於近期內正式頒布新的資料保護法令。她指出新的法令將會要求公司企業再遭受駭客攻擊或其他事故而有客戶資料外洩時，必須在24小時之內通知客戶，尤其是會議中所強調的“The Right To Be Forgotten” 「被遺忘的權利」，更是很多正反面討論的焦點。

此外，新法令亦要求企業欲蒐集客戶之任何資料前，都必須於事先告知客戶，資料於何時、以何種形式蒐集與儲存、如何使用以及資料保留之時限。Reding強調所有網際網路使用者應有「被遺忘的權利」，新法令將賦予網際網路使用者向儲存其資料的公司企業要求存取、移轉予刪除自身資料的權利。違反新法令之公司企業，一次可處罰該公司企業全球營收的1%，可連續處罰，最高可罰至該公司企業全球營收的5%。新法令將會在歐盟成員國討論通過，再經由歐盟議會批准後正式生效。

這一構想，使得電子商務業者不得不更加正視資訊隱私權的相關問題。對於歐盟或美國而言，在網際網路及社群網站無處不在的時代，保護個人隱私至關重要，歐美討論the right to be forgotten已經很多年，論者認為這是網路公民保護隱私權的必要權利，網際網路有著迅速且無限的搜尋及記憶功能。所以，即便是極微細的個人資訊片段，都可能在分享或公開數年之後，還能產生重大影響。「被遺忘」的權利，將建構在現有的法規之上，以因應網路的隱私風險。最有資格保護資料隱私的就是個人，個人可以決定是否要提供資料。因此，給予歐盟人民對於網路上個人資料的自主權利，是一重要課題。

被遺忘的權利應該可以分為兩個層面解釋：第一個層面是，反對無限期的保存個資；而第二個層面，應該是修改(rectification)與反對(objection)的權利。被遺忘的權利(the right to be forgotten)與不被觀看的權利(not to be seen)狀況不同。在網路世界，人們失去了被遺忘與不被觀看的權利，現實世界中不被觀看的權利所衍生的規範，應該延伸運用於網路世界。如果個人不希望資料處理庫繼續處理或儲存個人的資料，而且也沒有法律上的理由繼續儲存，那麼這個資料就應該從系統中消失。然而，「被遺忘的權利」也非絕對的權利，在合乎法律或公共利益下，資料仍應允許繼續儲存；是以，「被遺忘的權利」並不能無限上綱，不能凌駕於法律或公共利益的保護。

四、我國資訊隱私權保障之發展趨勢

資訊隱私權保護範圍究竟為何？司法院大法官會議釋字第603號解釋文，針對全民按捺指紋案件所為之解釋中首度出現「資訊隱私權」一詞，並且直接將「資訊隱私權」的意涵詮釋為：「個人自主控制個人資料之資訊隱私權而言，乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權，並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。」外，並且於解釋文末段，更明白指出主管機關應該因應現代科技發展，針對資訊隱私權採取足以確保資訊正確及安全之方式保障之，並對所蒐集之個人資訊(指紋檔案)採取組織上與程序上必要之防護措施，以符憲法保障人民資訊隱私權之本旨。

有鑑於網際網路發達及資訊科技的快速發展，我於民國84年間參考先進國家立法例，制定「電腦處理個人資料保護法」，該法之立法目的係為規範電腦處理個人資料，以避免人格權受侵害，並促進個人資料之合理使用。然而隨著網際網路迅速發展，電子商務日益蓬勃，國內屢屢發生重大的個人資料大量外洩事件，然卻未見應負責的機構負起法律責任，究其原因，多係因為企業對於個人資料保護之相關規範沒有普遍的認識，並且缺乏外部的監督機制，另一方面也因為科技發展迅速，該法有諸多不合時宜之處，包括應受保護個人資料的種類狹隘、損害賠償機制的不便、監理機制的欠缺等等，對於個人資料的保護，都形成很大的挑戰。

民國99年4月27日立法院三讀通過「個人資料保護法」除將現行法名稱修正為「個人資料保護法」外，現行個人資料保護法規範重點大致為：一、擴大保護客體、二、普遍適用主體、三、增修行為規範、四、強化行政監督；五、促進民眾參與、六、調整責任內涵七、配合增修條文。由於修正通過的個人資料保護法中，針對符合基於公共利益之目的所為之蒐集、處理與利用，均例外毋庸得到當事人之書面同意或免為告知。然而，因公共利益是屬不確定法律概念，會因為產業別和實務運作而有所不同，而有不同的界定，如此一來，日後如何界定「公共利益」則有待施行細則中作更明確的規範，否則日後施行恐將成為個資外洩的一扇門。

再者，個人資料保護法於修正通過後，雖已於101年10月1日部分實施，然因諸多爭議尚待修法解決，法務部擬自歐盟取經，針對前述歐盟所提出的「被遺忘權」及「刪除權」，如要求臉書要網站內部所有個人資料全數刪除，將列為下階段修法參考。歐盟新增訂的「被遺忘權」及「刪除權」，其目的亦係避免個人資料遭網路任意連結或利用，未來只要當事人不希望自己的個人資料繼續在網路上流傳，即可主張被遺忘權，要求網站從主機裡徹底消失，網路連結也會有更多限制。法務部官員指出，很多人上社群網站刪除個人照片、發言後，以為從此消失；然而，因為網站的主機裡仍可能有儲存檔案，甚至早已被其他人連結散發到其他人網頁，易造成個人資料遭侵害之疑慮。個人資料保護法雖已完成立法，卻尚未能解決新興的網路社群及雲端等新科技衍生的個人資料保護問題。法務部法律事務司亦曾於日前遠赴歐盟吸取經驗，對於歐盟執委會為因應新興科技發展，如社群網站、雲端科技等，重新調整個人資料保護架構，以作為日後我國個資法修法之參考方向。

五、結論

隨著行動商務的不斷演進，行動定址的加值服務更加多元化，由原先基本的安全追蹤及導航功能，逐步擴展到地方資訊的查詢、朋友的蒐尋及行動定位與社群網站結合的應用。同時，在智慧型手機的需求長旺及龐大的廣告效益的帶動之下，廣告業者主動向使用手機定址化服務的用戶進行推播行動廣告的次數及頻率，將無庸置疑地會達到高峰。也由於新興科技的發展，儲存於資料庫中的個人資料更容易遭竊取、盜用或不當利用，因此如何維護個人資料的安全，也就成為刻不容緩的問題。隨著行動定位系統商業化的運用，手機定位用戶去過了哪裡、買過什麼，都被清楚地記錄其喜好與生活型態，使其隱私完全暴露於他人。除此之外，行動定位所產生的個人位置資料若不當被蒐集、處理與使用，除個人隱私權遭受侵害外，進而更可能引起危及人身安全之疑慮。

綜上所述，科技發展是不可避免的，而在享受科技帶來的便利生活同時，仍應正視其所帶來的法律爭議，誠如論者所謂人們在享受定址化服務所提供的便利時，應思考如何兼顧用戶資訊隱私權，此亦為立法者應深思的議題，以避免因矯枉過正而箝制科技發展，另一方面更能兼顧業者的商業利益，希冀本文能提供未來相關立法之建議，並能促使科技發展與權利保護達到衡平，以達成一個用戶與業者雙贏的屬面。

(文/方雍仁律師)