益思科技法律事務所 賴文智律師 2004/06/26 @誠品司法與人文講座 網路時代與個人資料保護 益思科技法律事務所 賴文智律師 2004/06/26 @誠品司法與人文講座

原來是個人資料外洩惹的禍 「張XX先生嗎？我這裡是北區國稅局，你有一筆退稅款沒有辦法匯進您的銀行帳戶，我現在跟您核對一下，是不是123-45-6789012-3？」「沒錯。」「那可能要麻煩您到提款機用提款卡接受轉帳喔！」 「張XX先生嗎？你讀XX國小的兒子還沒有回家吧！如果想要你兒子平安回家的話，立即匯一百萬到下面這個帳戶。」 這一、二年間電話詐欺、提款機轉帳的詐騙活動頻繁，終於在警方破獲大型個人資料販賣集團而獲得解答。為什麼歹徒會知道我們的姓名、電話、銀行帳號？夾雜著半真半假的資訊，正是民眾不斷上當的主要原因。這一切，都是個人資料外洩惹的禍！

全都露的網路時代 嘗試著在Google上搜尋自己或朋友的名字嗎？ 網路留言版發言的來源位址 過去有使用過BBS嗎？也可以試試看鍵入自己的匿稱，或許還找得到自己青澀的發言喔！ Smartnet智富網的案例 網路留言版發言的來源位址 IP位址是每一個人連上網路時，都會使用到的協定，任何ISP業者，都可以知道當時使用該IP位址的人是用哪一隻電話或ADSL上線的 網路的匿名性，其實只有在特定的狀況下發揮作用，我們以為匿名很安全，其實，一切都在別人的掌握之中

你的輪廓？我的資料？ 電子商務—客製化的服務 你的輪廓？ 登入網站的時候，可以自行設定版面，資訊呈現方式；連收到的廣告信，都可能是自己喜歡的議題 你的輪廓？ 最近三個月曾在網站購物，商品集中在資訊商品及書籍 主要點選網頁集中在資訊、生活消費新聞 每星期至少登錄二次網站，每次待的時間約十五分鐘 登錄時間為正常上班時間，來源IP位址集中 Cookie和其他一般的網路工具程式，很容易就蒐集資訊 點點滴滴的資料，只要有心，就可以被蒐集、分析，你是誰或許不重要，你的行為模式，早已是被分析的對象，你的輪廓，是我的營業秘密。

隱私權的概念逐漸擴張 隱私權(private right) 個人資料(personal data) Louis D. Brandeis “the right to be let alone.” 個人資料(personal data) 姓名、年齡、連絡方式、社會活動等可以用來表彰個人或與個人相關的資料 傳統的隱私權主要是避免私生活領域受到他人不當的干擾，隨著隱私保護意識的抬頭，近年來逐漸將與個人資料、私人事實(private fact)都納入廣義的隱私權權概念中

資訊科技對個人隱私保護的影響 電腦比對(computer matching) 資料探勘(data mining) 1980年代中期美國政府各部門間對於其所掌握之資料進行電腦比對，比對結果除資料正確性的議題外，亦引發對人民不利結果的處置，故1988年通過The Computer Matching and Privacy Protection Act 來規範電腦比對的問題 資料探勘(data mining) 隨資電腦運算功能提昇、電子商務個人資料的蒐集等，資料探勘已成為企業最有興趣的議題 資料庫的串連與比對，會產生資料提供者未曾預期的衍生性資料

電腦資料比對的魅力無法擋

網路交易對於個人資料的需求 為什麼網路交易時，需要填具許多的個人資料？ 企業擁有愈來愈多的個人資料，但卻未必有能力保護消費者的個人資料 過去的面對面的交易，你的形象，是被用五官記憶；現在的線上交易，你的形象，是用許多筆的個人資料所累積 商家和消費者，一樣擔心網路交易安全的問題，蒐集愈完整的消費者個人資料，對於商家愈安全 企業擁有愈來愈多的個人資料，但卻未必有能力保護消費者的個人資料 網路電子商務的進入門檻低，但網際網路技術非為電子商務目的而設計，故安全性遠遠不足

電腦處理個人資料保護法 網路隱私權→電腦處理個人資料保護法？ 個資法的好意造成個人資料的濫用？ 個資法在八十四年立法通過時，就註定是一個過時的法律 個資法完全沒有將網際網路及相關電子商務活動，對於個人資料侵害、洩露的風險納入考量 個資法的好意造成個人資料的濫用？ 個資法所管制的對象，包括公務機關與非公務機關，但非公務機關，則主要限於「八大行業」 徵信業及以蒐集或電腦處理個人資料為主要業務之團體個人 醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業 其他經法務部會同中央目的事業主管機關指定之事業、團體或個人

電腦處理個人資料保護法 個資法第四條：「當事人就其個人資料依本法規定行使之左列權利，不得預先拋棄或以特約限制之： 一 查詢及請求閱覽。 二 請求製給複製本。 三 請求補充或更正。 四 請求停止電腦處理及利用。 五 請求刪除。」 個資法第六條：「個人資料之蒐集或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍。」

電腦處理個人資料保護法 個人資料蒐集、利用、傳輸的行政管制與個人權利 政府能否對於個人資料採取自我抑制的態度？與其他公共利益的衡平？ 對個人資料蒐集、利用、傳輸行為在行政管制的必要性及可能性？ 人民透過個資法行使權利時，能否適當遏止不當的個人資料蒐集、利用、傳輸？ 個人資料安全性的問題，應如何解決？ 個人資料保護法草案，擬將行業別的立法刪除，未來個資法適用範圍勢必加大，但卻未必代表保護更完善，上述問題仍然需要思考

企業、國家與個人資料保護 戶籍建檔、健保IC卡、身份證指紋建檔等 交易安全的需求 金融控股公司、企業合作、委外處理風潮 當政府掌握的個人資料愈來愈多，能夠對人民做的事就愈多？ 個人資料蒐集的合目的性、比例原則 交易安全的需求 電子商務、線上交易—資訊取得、彙整容易 信用卡的使用 金融控股公司、企業合作、委外處理風潮 金融、保險商品交叉行銷 企業間客戶資料的流動、合作 個人如何對抗企業、國家所造成日益嚴重的個人資料侵害風險？

如何保護個人網路上的隱私？ 電子商務的考量 善用個資法所賦予的權利 個人資料保護的公共領域的形成 客戶隱私權的保護，已成為企業經營的風險與資本 觀察選擇較具信譽、資力、隱私權保護規範較完整的廠商 避免主動揭露不必要的個人資訊 善用個資法所賦予的權利 個人資料保護的公共領域的形成 政府及企業需要法律以外的力量來制衡 個人資料受損害的事件，通常很少是單一個案，而且通常都有更好的方式可以處理

歡迎現場來賓踴躍參與討論 益思科技法律事務所 http://www.is-law.com THE END 歡迎現場來賓踴躍參與討論 益思科技法律事務所 http://www.is-law.com