因應物聯網發展資料保護法制的革新cycu.lawbank.com.tw/Download/40/011220001.pdf · 第四十期因應物聯網發展資料保護法制的革新 5 65 為因應物聯網發展所可能帶來隱私權保護的問題，以歐美為

75

因應物聯網發展資料保護法制的革新

──歐盟法制的發展與啟示

葉志良 *

要目

壹、前言與問題意識貳、物聯網應用與隱私保護的

關聯性一、物聯網應用與隱私保護

意涵二、科技發展下的隱私保護

規範參、歐盟資料保護新規範一、歐盟因應科技發展的

資料保護規範

二、一般資料保護規則中與物聯網有關之規範

肆、物聯網應用下的隱私法制設計

一、層級保護的規範設計二、隱私風險評估三、物聯網環境下「值得

信賴」的知情同意伍、歐盟法制革新對臺灣的

啟示

投稿日期：106年09月18日；接受刊登日期：107年06月11日 * 元智大學資訊傳播學系助理教授，美國印第安那大學布魯明頓校區

法學博士（S.J.D.）。本文初稿發表於2017第六屆兩岸通訊傳播法論壇（中國廣州，2017年10月）。作者感謝匿名審查人所賜寶貴建議，讓本文內容更加嚴

謹且豐富。本文受科技部專題研究計畫補助（MOST 105-2410-H-155-005）。

2 中原財經法學 2018年6月

62

一、建立可供操作的告知同意

二、完備資料主體之權利

三、資料推測、資料再利用與

特徵分析的風險管控陸、結論

關鍵字：物聯網、大數據、個人資料保護法、從設計著手保

護隱私、告知同意、被遺忘權、隱私風險評估

第四十期因應物聯網發展資料保護法制的革新 3

63

壹、前言與問題意識

大數據應用1以及被稱作物聯網（Internet of Things, IoT）的

物件間通訊科技（machine to machine, M2M）已對社會各個公私

部門帶來革命性的變化。哈佛商學院講座教授Michael Porter指出，物聯網讓產品賦予新興功能、更具信賴以及更高效率利用，

同時也改變產品本身的性質2，這種破壞性價值鏈與新型態的產品

已然重塑產業的結構，市場競爭的本質也產生了變化3。

1 當大量多元的資料與具備大量、快速與多元（Volume, Velocity,

Variety, 3Vs ）之大數據資料統計分析應用技術（ Big Data Analytics）結合時，可將技術用以尋求各種結構化、非結構化或半

結構化的資料間的關聯性，或至各式統計分析應用至科學研發、醫

療保健、組織管理、趨勢預測等各領域之產品或服務。資料儼然與

物質與能源並列為重要的經濟資源，因而稱之為「資料經濟」

（Data Economics）。許慧瑩、葉志良，資料經濟趨勢下美國對於

資料仲介業規制之研究，科技法學評論，第13卷第2期，頁95-147（2016）；許炳華，大數據時代下隱私權之保護──影響暨對策，

收錄於2015年第十九屆全國科技法律研討會論文集，國立交通大學

科技法律學院，頁 717-747（ 2015）；Margaret Hu, Small Data Surveillance v. Big Data Cybersurveillance, 42 PEPP. L. REV. 773, 794-95 (2015); Michael Birnhack, S-M-L-XL Data: Big Data as a New Informational Privacy Paradigm, paper presented at Big Data and Privacy: Making Ends Meet Conference (Aug. 16, 2013), http://dx.doi. org/10.2139/ssrn.2310700.

2 Brian Chen，看清物聯網（IOT）本質的6大面向，零組件雜誌，第

279期，頁24-27（2015）。物聯網也被認為是下個數位轉換階段主

要的技術，將帶來新的營運、服務與行為模式的風潮。See Eve Maler, We Need a Totally New Approach to Consent and Privacy for the IoT Era, IoT Agenda (Feb. 16, 2017), https://internetofthingsagenda. techtarget.com/blog/IoT-Agenda/We-need-a-totally-new-approach-to- consent-and-privacy-for-the-IoT-era.

3 麥可•波特、詹姆斯•赫普曼（Michael E. Porter & James E.


64

物聯網最早源於1999年由Kevin Ashton所提出，而後於2005年國際電信聯盟（International Telecommunication Union, ITU）正

式提出物聯網概念，深入探討物聯網與其技術細節及對全球商業

和個人生活的影響。事實上，物聯網並非一獨立網路，而是賦予

物件智能與聯網能力，建構出人與物件、物件與物件、物件與人

之間的通訊網路4。在物聯網環境下，每人每天都可能隨時被許多

微型聯網電子系統（microelectromechanical system）所圍繞，包

括各種消費電子產品及個人使用裝置等5，人們可能在不知情的情

況下被這些微型聯網物件所標記，甚或追蹤、監控人們的行蹤，

個人資訊隱私儼然受到威脅。此外，透過不同資料庫間連結與比

對，亦可得知消費者的個人偏好、習慣與行為模式，倘若資料遭

到不當利用，消費者權益將因此受到損害。由於物聯網運作的特

性，使得蒐集、處理、交換與散布資料的行為變得更為頻繁，資

料蒐集者不可避免地會授權由物聯網系統採取自動決策功能，這

都可能降低個人對於其個人資料的控制程度，這種趨勢引起許多

國家對於隱私權保護的擔憂。

Heppelmann），波特描繪競爭新版圖，哈佛商業評論，2015年9月號，頁11-35（2015）；另參見詹文男，物聯網成功的關鍵，零組

件雜誌，第274期，頁16（2014）；Nicholas Ilyadis，物聯網網路再

進化，零組件雜誌，第279期，頁74-77（2015）。 4 Kevin Ashton, That ‘Internet of Things’ Thing, RFID Journal (June 22,

2009), http://www.rfidjournal.com/articles/view?4986. 另參見趙志宏

等，物聯網的便利與危機，科學發展，第512期，頁11（2015）。 5 據估計到2025年有超過1兆個感測元件或設備相互連接或與網際網

路連接。Bill Wasik, In the Programmable World, All Our Objects Will Act as One, WIRED (May 14, 2013), http://www.wired.com/2013/ 05/internet-of-things-2/all/; 另有關各種IoT感測物件的介紹說明，參

見Scott R. Peppet, Regulating the Internet of Things: First Steps Toward Managing Discrimination, Privacy, Security, and Consent, 93 TEX. L. REV. 85, 98-116 (2014).


65

為因應物聯網發展所可能帶來隱私權保護的問題，以歐美為

中心的法制應變也隨之展開，例如美國聯邦貿易委員會（Federal Trade Commission, FTC）對於消費者隱私保障陸續於2012年以來

發布多項研究報告、準則；歐盟則認為物聯網生態複雜、變化快

速且具高度管制風險，採制者應採取技術中立與管制彈性的態

度，且應特別尊重網際網路的開放特性，以進行適度規範。2014年 9月由歐盟資料保護工作小組（Article 29 Data Protection Working Group, WP29）對物聯網發展現況鉅細靡遺地整理了包括

個資主體對個資欠缺控制能力、行使同意權困難、資料利用行為

與原始蒐集目的不同等六項與隱私保護較為有關聯的議題。於此

同時，歐盟執委會開始著手對1995年資料保護指令（Directive 95/46/EC）進行檢討，特別對於自動化設備環境下的同意、資料

可攜權利法制化、推動從設計著手保護隱私、線上服務行銷機制

之規範，以及近來引發熱議的個資被遺忘權與刪除權等議題，皆

成為討論重點。最新的一般資料保護規則（ General Data Protection Regulation, GDPR）終於在2016年4月獲歐洲理事會與

議會通過，並於5月24日開始生效。新法將取代歐盟各會員國內

國之資料保護法，各會員國必須於2018年5月6日以前納入其內國

法，新的GDPR將於2018年5月25日全面實施於歐盟各會員國。

有鑑於物聯網感測元件或行動通訊裝置軟體主動、大量蒐集

消費者資訊，極可能對消費者隱私造成威脅，當前的隱私保護基

礎原則（例如告知同意的執行）遭受極大挑戰，資料主體無法完

全掌控個資遭他人利用的情形，有鑑於資料保護法律之宗旨係為

避免資料主體之人格權遭受損害，同時也促進個人資料之合理使

用，如何將資料保護責任適度由資料蒐集者來擔負，同時賦予資

料主體具備資料自主權，實為本文之目的。由於歐盟傳統對於隱


66

私個資保護有著相當完善且綿密的法制規範，且近期為因應科技

發展而檢討既有之資料保護規範，特別是物聯網的發展引起各國

關注，因此，本文著眼於GDPR當中有關物聯網發展有密切關聯

之規範，諸如個資洩漏事故發生的強制通報義務、自動化設備資

料主體之告知同意、從設計著手保護隱私以及增進當事人權利等

重要措施等四項議題進行分析；此外，為建立物聯網應用下對於

隱私權保護更為完善的法律制度，本文提出應由物聯網服務業者

提供資料的層級保護、隱私風險評估，並在物聯網環境下建立

「值得信賴」的知情同意等建議，以因應物聯網蓬勃發展下的資

料保護法律秩序。

貳、物聯網應用與隱私保護的關聯性

一、物聯網應用與隱私保護意涵物聯網或萬物聯網（Internet of Everything），在國內也被稱

為智慧聯網，指一系列的裝置或物件在一個網路上相互連結在一

起之意，而這些包括家用電器產品、醫療設備、車輛等設備或物

件利用網路進行通訊，與目前大家利用網際網路上網情形相同6。

按歐盟網路與資訊安全局（The European Union Agency for Network and Information Security, ENISA）2017年物聯網資安建議

報告指出，物聯網生態系統之構成要素包括：物聯網所連接之物

件、智慧決策（ intelligent decision making）、傳感器與執行器

6 MICHAEL MILLER, THE INTERNET OF THINGS: HOW SMART TVS, SMART

CARS, SMART HOMES, AND SMART CITIES ARE CHANGING THE WORLD

6-8 (2015).


67

（sensors and actuators）、傳輸網路及其系統7。在物聯網應用

下，其價值鏈係由網路連接服務者（ Connectivity Service Provider）、物聯網服務提供者（IoT Service Provider）、物聯網

使用者（ IoT User）與終端使用者（End User）等參與者所構成8。根據國際電信聯盟（ITU）對於物聯網的定義，係指資訊社

會之全球基礎設施，其藉由既有或逐步發展於不同系統間可互

用之資通訊技術，將各個物體以實體或虛擬方式連接，以提供

先進服務9。

7 THE EUROPEAN UNION AGENCY FOR NETWORK AND INFORMATION

SECURITY, BASELINE SECURITY RECOMMENDATIONS FOR IOT IN THE

CONTEXT OF CRITICAL INFORMATION INFRASTRUCTURES 19 (2017), https://www.enisa.europa.eu/publications/baseline-security-recommend ations-for-iot (last visited Apr. 22, 2018) [“ENISA REPORT”]. 物聯網具

備以下特性：遠距裝置間完全自動或藉由有限人為參與（如手機遠

端操控）進行相互溝通、相對簡單裝置（如智慧電表）、零星或非

規律之低傳輸流量（如警示系統）、透過電子通訊網路提供較低收

益的網路連結（connectivity）、全球製造與跨國使用裝置、長使用

年限與高更換成本，以及通常屬於非直接以B2C（企業對終端消費

者）經營應用服務。 THE BODY OF EUROPEAN REGULATORS FOR

ELECTRONIC COMMUNICATIONS, REPORT ON ENABLING THE INTERNET

OF THINGS, BoR (16) 39, 6-7 (2016), http://berec.europa.eu/eng/ document_register/subject_matter/berec/reports/5755-berec-report-on-enabling-the-internet-of-things (last visited Apr. 22, 2018) [“BEREC

REPORT”]. 8 BEREC REPORT, id. at 8-9. 物聯網約略可區分為消費物聯網

（Consumer IoT）以及工業物聯網（Industrial IoT），但這兩者僅

係概念上區分，部分在應用時會交疊在一起。有關物聯網的介紹，

可參見以下網頁：i-Scoop, The Internet of Things (IoT) – Essential IoT Business Guide, https://www.i-scoop.eu/internet-of-things-guide/ (last visited Apr. 22, 2018).

9 INTERNATIONAL TELECOMMUNICATION UNION, OVERVIEW OF THE

INTERNET OF THINGS, RECOMMENDATION ITU-T Y.2060, https://www.


68

物聯網應用的範圍十分廣泛，就應用場域來說，可應用在產

業、環境或一般民眾生活上，例如商業交易活動的支付工具、運

輸或倉儲業的物件移動管理、監控自然資源現況，或是應用在健

康照護服務10。根據思科（Cisco）的統計，2010年時約有125億個裝置與超過68億人口相互連結，主要係因智慧型手機與平板電

腦的普及化，而到2020年則有超過500億個物件會與人相互連結11。物聯網的市場產值也相當驚人，根據Strategy Analytics預估

2025年物聯網市場產值將從2016年的1,500億美元成長至5,500億美元12。

itu.int/rec/T-REC-Y.2060-201206-I (last visited Apr. 22, 2018). 歐盟

ENISA則將物聯網定義為：「連接傳感器與執行器而得以執行智慧

決策的實體網路生態系統。」ENISA REPORT, supra note 7, at 18. 另根據歐盟i-Scoop顧問公司對物聯網的定義，更清楚指出物聯網係

設備與物件之間的連結，並可藉由IP位址獨特地被指定與被識別出

來 (“The Internet of Things is the interconnection of endpoints (devices and things) which can be uniquely addressed and identified with an IP address. With the Internet of Things, devices can be connected to the Internet, sense, gather, receive and send data and communicate with each other and applications via IP technologies, platforms and connectivity solutions.”) i-Scoop, supra note 8.

10 廖淑君，智慧聯網之發展與個人資訊隱私保護課題：以歐盟之因應

為例，科技法律透析，第23卷第11期，頁22-23（2011）。 11 See Dave Evans, The Internet of Things: How the Next Evolution of the

Internet Is Changing Everything, CISCO, 3 (Jan. 8, 2014), http://www. cisco.com/c/dam/en_us/about/ac79/docs/innov/IoT_IBSG_0411FINAL.pdf.

12 Harvey Cohen & Andrew Brown, Strategy Analytics: IoT Market worth Trillions of dollars? - Definition is critical for IT, Strategy Analytics Press Releases (June 1, 2016), https://www.strategyanalytics.com/ strategy-analytics/news/strategy-analytics-press-releases/strategy-analytics-press-release/2016/06/01/strategy-analytics-iot-market-worth-trillions-of-dollars---definition-is-critical-for-it.


69

透過物聯網裝置而蒐集到的資料，可能儲存於不同的資料庫

內，倘若資料庫間「自動」進行連結與比對，可能獲知特定消費

者的行為模式，而這些資料若進一步遭到濫用，消費者權益因而

受損害。由於物聯網的自動化運作特性，使得資料流動行為（包

括蒐集、處理、交換與散布）變得頻繁，物聯網系統更將採取自

動決策功能，讓資料流動與利用效率更為提升，但此同時，也可

能降低個人對於其個人資料的控制程度13。當然並非所有與物聯

網有關的活動都會與個人資料有關聯，例如工業物聯網

（Industrial IoT），與個資有關者主要以接觸個人之消費性物聯

網產品或服務者（Consumer IoT）較有關聯，例如穿戴式裝置、

連接醫療設備之遠距醫療監控等14。

根據趨勢科技與Ponemon Institute合作一項面對人們如何看

待物聯網安全與隱私的研究指出，自認為相當注重隱私的受訪者

數量在過去五年有下降的趨勢，但也有許多人表示變得更加關心

個資的隱私與安全。整體來說，人們在嘗試保護自己的個資時感

到無助，而這種無助感通常是不相信自己能控制自己的個資，另

一方面，人們並不覺得能從資料業者處獲得關於個資會被如何利

用的足夠資訊，絕大多數的人並不相信物聯網帶來的好處比其隱

13 See Swaroop Poudel, Internet of Things: Underlying Technologies,

Interoperability, and Threats to Privacy and Security, 31 BERKELEY

TECH. L.J. 997, 1014 (2016); see also Yasmine Agelidis, Protecting the Good, the Bad, and the Ugly: “Exposure” Data Breaches and Suggestions for Coping with Them, 31 BERKELEY TECH. L.J. 1057, 1066 (2016).

14 i-Scoop, IoT regulation: IoT, GDPR, ePrivacy Regulation and more regulation, https://www.i-scoop.eu/internet-of-things-guide/iot-regulation/ (last visited Apr. 22, 2018).


70

私更為重要15。

在討論物聯網應用所衍生之政策法規議題當中，經常論及物

聯網所需頻率、號碼、IP位址等資源分配、資通安全、隱私保護

等16，因涉及政策層面廣泛且囿於篇幅有限，此等議題本文不擬深

入討論，而僅就物聯網應用下資料保護意涵進行論述，先予敘

明。

根據前述ITU對物聯網之定義以及物聯網生態鏈之描述，可

知物聯網中有眾多參與者彼此間有相當緊密的關係，而資料保護

制度之建構繫於終端使用者與其他各參與者之間對於使用者個

人資料的互動關聯性，按學理與現行資料保護法律制度而言，

業者之間尚無討論資料保護之餘地17，也因此本文所著眼之資料

保護法制規範即在於：確認網路連接服務者、物聯網服務提供

15 See Privacy and Security in a Connected Life: A Study of US, European

and Japanese Consumers, Ponemon Institute LLC (Mar. 2015), https://www.trendmicro.de/cloud-content/us/pdfs/security-intelligence/ reports/rt_privacy_and_security_in_a_connected_life.pdf.

16 歐盟對於物聯網資安與資料保護措施極為重視，在2017年ENISA報

告中即詳細羅列各項技術措施（technical measures），其中包括建

立硬體安全措施、信賴與完善管理、預設保護資安與隱私、資料保

護與法律遵循、系統安全與可信賴性、確保軟韌體定期更新、認證

與授權、實體環境之進入控制、資料加密、安全信賴通訊服務、安

全介面與網路服務、安全輸入傳出處理、登入系統以及監控稽核等

共計57項措施。ENISA REPORT, supra note 7, at 49-52. 17 一般資料保護法制以與個人有關之資料為核心，非屬個人資料者即

不落入資料保護法之範疇；但 2002 年歐盟 ePrivacy Directive（2002/58/EC）除適用於自然人之個人資料外，在一定程度上也保

護法人之正當利益，例如第4條之安全規定、第5條通訊保密規定，

以及第6條與第9條之通訊流量與位址資料。因此在物聯網價值鏈當

中，於公眾網路提供物聯網服務之電子通訊服務業者（例如連線服

務業者）即受此指令之規範。BEREC REPORT, supra note 7, at 36.


71

者、物聯網設備製造業者，是否具備資料控制者（data controller）之地位，才能進一步論及是否應承擔資料保護之責任。

透過物聯網所蒐集到的資料對使用者而言皆是獨特的，這些

資料的釋出流通皆可能對個別使用者帶來危險，特別是當物聯網

成長越來越快速、範圍越來越廣時，對於資訊隱私侵害的風險也

越高。然而即便有這樣潛在的風險，消費者仍然願意購買物聯網

相關產品，目前大多數國家對於物聯網並無特定法律加以規

範，仍有相當程度必須倚賴傳統的消費者保護法律，且亦未要

求物聯網設備生產者必須通知消費者關於其何種個資於何時會

被蒐集，以及所蒐集之個資是否合乎購買設備當時的目的範圍

內而利用18；然而部分國家政府經常以新興產業正在萌芽發展

中，尚無需賦予業者這樣的義務，甚至認為這類資料的利用符

合消費者「合理的期待」19。

不過，物聯網在許多日常生活中確實對人們的隱私期待造成

威脅。一般我們對於公共場合與私人空間所享有的隱私期待，在

社會規範的理解上有所不同，但物聯網正在挑戰這種差異性。以

物聯網監控技術來說，例如在公共場合所設置的監視攝影機或位

置追蹤系統，已經開始入侵私人領域，如家中或車內，這種物聯

網裝置極度挑戰著一般社會大眾所認知的「不受他人干擾的權

利」（the right to be left alone），而且一般所熟知的公共場所，

如公園、大賣場、車站等處所，也都因大量充斥著監視設備，直

18 FEDERAL TRADE COMMISSION, INTERNET OF THINGS: PRIVACY &

SECURITY IN A CONNECTED WORLD (2015), https://www.ftc.gov/system/ files/documents/reports/federal-trade-commission-staff-report-november- 2013-workshop-entitled-internet-things-privacy/150127iotrpt.pdf (last visited Apr. 22, 2018) [“2015 FTC REPORT”].

19 Id.


72

接挑動、改變著一般人所知的隱私期待20。

消費者經常需倚賴業者所揭示的「隱私權政策」（Privacy Policy）以便知悉資料蒐集者對於個資的處理與使用情形，不過

這些內容通常無法為消費者提供真實的指引作用，因為資料蒐集

者通常不會對於如何將消費者資料分享或出售於第三者的情形詳

細揭露，當消費者並不清楚資料蒐集者蒐集了什麼樣的資料以及

將該資料出售予何人時，消費者根本無從對於其資料如何被利用

之事形成「任何」期待，更遑論合理與否21。至於更上層的「告

知同意」原則（notice and consent），在物聯網環境下幾乎無

法提供任何使用者介面（user interface）讓任何資料主體得以

調控其隱私權偏好22，也因此在建構、設計物聯網應用服務之

前，如何讓使用者「參與」其中，在討論資料保護規範上顯得

格外重要。

二、科技發展下的隱私保護規範由於科技發展與生活便利，使得人們越來越注意自己的隱私

20 KAREN ROSE, SCOTT ELDRIDGE & LYMAN CHAPIN, THE INTERNET OF

THINGS: AN OVERVIEW UNDERSTANDING THE ISSUES AND CHALLENGES

OF A MORE CONNECTED WORLD 27-28, https://www.internetsociety.org/ wp-content/uploads/2017/08/ISOC-IoT-Overview-20151221-en.pdf (last visited Apr. 22, 2018); see also Neil M. Richards, The Dangers of Surveillance, 126 HARV. L. REV. 1934, 1936 (2013).

21 ROSE ET AL., id. at 26. See also Melissa W. Bailey, Seduction by Technology: Why Consumers Opt Out of Privacy by Buying into the Internet of Things, 94 TEX. L. REV. 1023, 1034 (2016); OFCOM, PROMOTING INVESTMENT AND INNOVATION IN THE INTERNET OF THINGS:

SUMMARY OF RESPONSES AND NEXT STEPS 13-14, http:// stakeholders.ofcom.org.uk/binaries/consultations/iot/statement/IoTStatement.pdf (last visited Apr. 22, 2018).

22 ROSE ET AL., supra note 20, at 27.


73

與個人資料的重要性，然而法律制度對於這類隱私保護並未隨著

科技發展而有大幅度的進展，各國對於資訊隱私權的保護範圍、

法律規定，因地域、文化、人民等因素而有所不同。近年隨著網

際網路的快速發展，以本文所討論之物聯網，其科技發展已在市

場上逐漸成熟發展。以美國而言，2012年3月美國聯邦貿易委員

會（Federal Trade Commission, FTC）呼應白宮所提出之「消費者

隱私權法案」（Consumer Privacy Bill of Rights）23，乃研擬「消

費者隱私權保護框架」24，原則上適用於所有商業實體，就所蒐

集或使用之消費者資料能合理連結至特定消費者、電腦或其他裝

置，並提出包括「從設計著手保護隱私」（Privacy by Design）等

重要隱私權執法準則25。

23 此主張出現於白宮2012年「網網相連的消費者資料隱私」報告。

White House Report, Consumer Data Privacy in a Networked World: A Framework for Protecting Privacy and Promoting Innovation in the Global Digital Economy, 4 J. PRIVACY & CONFIDENTIALITY 95, 95 (2012) [“2012 Consumer Privacy Bill of Rights”]; Erin Corken, The Changing Expectation of Privacy: Keeping Up with the Millennial Generation and Looking Toward the Future, 42 N. KY. L. REV. 287, 294 (2015).

24 FEDERAL TRADE COMMISSION, PROTECTING CONSUMER PRIVACY IN AN

ERA OF RAPID CHANGE: RECOMMENDATIONS FOR BUSINESSES AND

POLICYMAKERS 15 (2012), https://www.ftc.gov/sites/default/files/ documents/reports/federal-trade-commission-report-protecting-consumer- privacy-era-rapid-change-recommendations/120326privacyreport.pdf

(last visited Apr. 22, 2018) [“2012 FTC REPORT”]. 25 「從設計著手保護隱私」（Privacy by Design）是由加拿大安大略

省資料隱私專員Ann Cavoukian博士所倡議，鼓勵企業改善內部流

程，以利在產品或服務設計之初即納入隱私保護機制。See Ann Cavoukian & Jeff Jonas, Privacy by Design in the Age of Big Data

(June 8, 2012), https://jeffjonas.typepad.com/Privacy-by-Design-in-the-Era-of-Big-Data.pdf; Ann Cavoukian, Michelle Chibba, Graham


74

根據研究顯示，有高達60%比例的設備是暴露在易受駭客侵

襲的風險、有70%是使用未加密的網路、有80%是使用防護過弱

的密碼設定26，這反映出目前線上服務提供太少工具給使用者去

監控或控制他們自身的資料，而同時市場上也逐漸出現一些不公

平行為，這時國會應適時介入並透過立法解決27。美國FTC特別

針對物聯網裝置因儲存大量資料而可能引發隱私及資訊安全的風

險危機，於2015年1月發布「物聯網：連網世界中的隱私與安

全」報告（Internet of Things: Privacy and Security in a Connected World），其中即提出包括網路安全、資料蒐集最小原則、告知

同意等應注意之建議28。

2016年2月9日美國前總統歐巴馬公布網路安全國家行動計畫

（Cybersecurity National Action Plan）以因應新科技所升高之駭

客攻擊風險。該計畫綜整美國政府過去七年來各種網路安全威脅

及駭客入侵事件等經驗，並指示聯邦政府應立即行動，改善政府

Williamson & Andrew Ferguson, The Importance of ABAC: Attribute-Based Access Control to Big Data: Privacy and Context (2015), https:// www.ryerson.ca/content/dam/pbdce/papers/The-Importance-of-ABAC-to-Big-Data-05-2015.pdf (last visited Apr. 22, 2018); Ira S. Rubinstein, Regulating Privacy by Design, 26 BERKELEY TECH. L.J. 1409, 1421-22 (2011); 郭戎晉，隱私法制新趨勢 ──從設計著手保護隱私

（Privacy by Design），科技法律透析，第25卷第8期，頁38-44（2013）；蔡博坤，論智慧科技裝置之法律問題──美國資訊隱私

法制變革與發展，科技法律透析，第26卷第10期，頁61（2014）。 26 Lucian Constantin, Popular Internet-of-Things Devices Aren’t Secure,

Computerworld (July 30, 2014), https://www.computerworld.com/article/ 2490587/networking/popular-internet-of-things-devices-aren-t-secure. html.

27 BRIAN D. WASSOM, AUGMENTED REALITY LAW, PRIVACY, AND ETHICS:

LAW, SOCIETY, AND EMERGING AR TECHNOLOGIES 66 (2014). 28 2015 FTC REPORT, supra note 18, at 27-46.


75

內部、企業界及民眾個人處理網路安全事務之條件。為配合此政

策行動，在同一日成立聯邦隱私委員會（ Federal Privacy Council）29以確保聯邦政府就隱私保護的指導方針更加完善，並

在追求科技、創新及大數據的發展之下，能防範不斷演變的網路

威脅，有效並持續地保護隱私權30。2016年11月美國國家標準科

技研究所（National Institute of Standards and Technology）也從工

程角度觀察與物聯網有關的安全方面，發布一項「系統安全工

程：信賴安全系統之跨域考量」技術報告31，期望採納各利害關

係人對保護的需求，透過建立技術程序，以確保值得信賴的系統

能持續運作。

以歐洲來說，2013年歐盟執行委員會（European Commission）

29 2015年12月白宮管理暨預算辦公室（Office of Management and

Budget, OMB）指出新的聯邦隱私委員會將著手制定消費者隱私權

法案、對於資料外洩情事將訂定單一標準讓企業得以通知消費者，

並領導公私部門對於大數據隱私困難議題（如差別訂價）展開全面

檢討。Shaun Donovan, Prepared Remarks of OMB Director Shaun Donovan, Federal Privacy Summit (Dec. 2, 2015), https://www. whitehouse.gov/blog/2015/12/01/prepared-remarks-omb-director-shaun- donovan-federal-privacy-summit.

30 在消費者隱私權方面，聯邦隱私委員會主要處理現行相關隱私法案

（例如Fair Credit Reporting Act以及Video Privacy Protection Act）規範闕漏部分。Lan Du, White House Releases Administration Discussion Draft for Consumer Privacy Bill of Rights Act of 2015, JOLT Digest (Mar. 23, 2015), https://jolt.law.harvard.edu/digest/white-house-releases-administration-discussion-draft-for-consumer-privacy- bill-of-rights-act-of-2015. See also Poudel, supra note 13, at 1014.

31 Ron Ross, Michael McEvilley & Janet Carrier Oren, System Security Engineering—Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems, NIST Special Publication 800-160 (Nov. 2016), at 2, https://ws680.nist.gov/publication/get_pdf. cfm?pub_id=922194 (last visited Apr. 22, 2018).


76

開始針對物聯網發展向公眾提出意見諮詢32並研擬發展方針33，

2014年9月由歐盟資料保護工作小組（Article 29 Data Protection Working Group, WP29）對於物聯網發展現況提出一項工作小組報

告（WP233, Opinion 8/2014）34，該報告整理了在物聯網應用下

與隱私較為有關之議題35，包括：使用者難以控制其個資以及所

獲得資訊之不對稱、同意權行使困難、對於資料推論與二次利用

行為脫逸於原始蒐集目的之外36、侵入性辨識使用者行為以及對

32 EUROPEAN COMMISSION, REPORT ON THE PUBLIC CONSULTATION ON IOT

GOVERNANCE (Jan. 16, 2013), http://ec.europa.eu/digital-agenda/en/ news/conclusions-internet-things-public-consultation.

33 Helen Rebecca Schindler, Jonathan Cave, Neil Robinson, Veronika Horvath, Petal Jean Hackett, Salil Gunashekar, Maarten Botterman, Simon Forge & Hans Graux, Europe’s Policy Options for a Dynamic and Trustworthy Development of the Internet of Things, https://www. rand.org/content/dam/rand/pubs/research_reports/RR300/RR356/RAN

D_RR356.pdf (last visited Apr. 22, 2018). 34 ARTICLE 29 DATA PROTECTION WORKING GROUP, OPINION 8/2014 ON

THE RECENT DEVELOPMENTS ON THE INTERNET OF THINGS (Sep. 16, 2014), WP223, http://www.dataprotection.ro/servlet/ViewDocument? id=1088 [“WP29 OPINION 8/2014”].

35 See Korolyn Rouhani-Arani, The Internet of Things and privacy in Europe and the USA, Taylorwessing (Mar. 2015), https://www. taylorwessing.com/globaldatahub/article_wp29_iot.html (last visited Apr. 22, 2018).

36 物聯網結合資料分析與交互比對等現代技術，將使所蒐集而來的資

料進行再利用，有可能不符合當時所蒐集時之目的，而第三方請求

使用由其他人所蒐集而來的資料，其使用目的也與原始目的不同。

由單一裝置（例如智慧型手機中加速儀與迴轉儀）所蒐集而來的不

相關資料，可以被用來推測其他資料而賦予不同的意義（例如個人

的開車習性），這也是一般資訊科技所熟知的「傳感器融合」

（sensor fusion）現象。不過使用者通常會基於單一特定目的而分

享此類原始資訊，但不會想將這些與其他資料綜合而得之二手資訊

被利用在其他不同之目的。因此不同層級的資料態樣，物聯網服務


77

使用者進行特徵分析37、在利用服務時對於維持匿名性造成威脅38，以及物聯網安全危機39等議題。

者須確保資料之利用與原始之資料處理目的相容，且使用者能知道

這項目的。WP29 OPINION 8/2014, supra note 34, at 7-8. 37 即便不同的監測物件能分別蒐集資訊的單獨片段，但資料量達到一

定程度時，進一步的分析將可能揭露使用者的特定習性、行為與偏

好。藉由眾多偵測器所蒐集而來的微小甚或匿名的資料而產生對個

人的識別，使得特徵分析能力逐漸變得重要。事實上，此趨勢可能

對於個人的行為產生衝擊，例如因為街道上監視器日益增多，使得

在公共場所人們的行為也有影響。在物聯網環境下，這種潛在性的

監控行為已經深入到個人私生活領域，這將促使個人在可能被察覺

異常的前提下，避免做一些不尋常的行為。此趨勢對私人生活與親

密關係帶來侵入性影響。Id. at 8. 38 在物聯網的發展下，目前各種匿名使用的服務將造成一定衝擊。例

如資料主體的穿戴式裝置在感測器偵測範圍內，媒體存取控制位址

（Media Access Control Address，簡稱為MAC位址）或其他裝置會

產生資料主體位置移動的資料。透過蒐集眾多偵測裝置的MAC位

址，可以創造獨特資訊與更為穩定的識別因子，可讓物聯網服務者

可以藉此標示特定之個人。這些特徵與識別因子將可被利用於其他

目的，包括群眾與個人的位置分析或行動態樣分析。在這種情況

下，部分偵測所得資料會遭受到再識別化（re-identification）的負

面影響。因此，在物聯網環境下維持匿名與保護個人隱私變得極度

困難。Id. at 8-9. 39 物聯網也會引起安全危機。例如在安全與能源的限制下迫使裝置製

造商去思考電池效能與裝置安全性。物聯網可能將尋常物件轉變為

潛在隱私或資訊安全的目標，這範圍要比目前的網際網路還廣大。

較不安全的連線設備較易受到攻擊，諸如監控作為鬆散或資料外洩

等情形。物聯網裝置與平台通常被認為是服務業者的基礎設施，用

以交換與儲存資料之處，因此物聯網安全不能僅考慮裝置本身的問

題，還必須將通訊連結（links）、儲存設備以及生態鏈下其他資料

輸入（inputs）考量進去。而透過不同利害關係人所進行不同層次

的處理行為，無法確保之間存在適當的聯繫，可能導致出現連結上

的弱點，進而暴露出安全危機。例如市場上大多數的監控設備無法

建立加密通訊（encrypted link for communications），因為當這類


78

以WP29工作小組報告中對於「使用者難以控制其個資」分

析而言，由於服務業者為提供儘量不打擾使用者的各項服務，使

用者經常會受到第三方的監視，特別是在資料蒐集與處理時欠

缺透明性的情況下，會讓使用者逐漸喪失其散布本身個資的控

制能力。尤其當監控物件之間、監控物件與個人穿戴式裝置之

間、個人穿戴式裝置與資料處理後端系統（back-end system）之

間的資料傳遞，傳統用來保護資料主體權益的工具逐漸喪失其功

能，例如在物聯網下所產生的資料無法讓資料主體在其資料被

揭露前提供其檢視的功能，這會產生使用者欠缺資料管控權以

及資料過度被揭露的負面效果，且物件之間的資訊傳遞可藉由

預設成自動方式進行，使用者根本無從知悉。在對於物件如何

反應欠缺控制可能性，或是無法對於特定物件認定屬於使用中或

非使用中的情形有清楚的界定時，其所產生的資料流控管將變得

極為困難，而其後續的再利用（subsequent use）也變得難以控

制，而這種顧慮也同樣發生在雲端運算與大數據應用上40。

再以「同意權行使困難」議題來說，WP29工作小組報告認

為在許多情況下使用者根本不知道其資料正在被特定監控物件所

蒐集、處理著，由於物聯網應用之下欠缺這樣的資訊告知，在

歐盟資料保護法制下所要求的「資料主體之同意」將變得極為

困難，因為資料主體必須有受告知的情境，物聯網則欠缺這樣

的情境。目前許多穿戴式裝置，諸如智慧手錶、智慧手機、相

機、行動偵測器等，也都因為經常在使用者不知情的情況下，導

致使用者無法對於這種資料處理（蒐錄與傳遞）進行同意；此

裝置處於低電量情況時，其計算能力將受到限制。在點對點安全性

考量下，由不同業者所提供之實體上與邏輯上構成物，將無法確保

其安全性。Id. at 9. 40 Id. at 6.


79

外，傳統蒐集使用者同意的機制也難以應用在物聯網的情境上，

特別是在使用者明示要求其個資保護偏好下，但因欠缺資訊或事

實上不可能提供微調式的使用者同意，反而產生出所謂「低品

質」的同意（即難以確實認定係由使用者所為之同意）。目前監

控裝置通常無法對外提供自身的資訊，也無法提供取得使用者同

意的機制41。

對於前述歐美政府對於物聯網可能引發隱私及資訊安全的風

險危機，以美國而言，除1974年聯邦隱私法僅涵蓋聯邦政府機構

對個資的使用外，一般人民對於資訊隱私方面大多採取對特定部

門「個別立法」或「產業自律」的方式42，但這種分散式規範經

常讓民眾不清楚自己在甚麼情況下能夠享有什麼權利。雖然部分

美國民眾認為國會應適時介入並透過立法解決法律缺漏問題，但

美國政府對於物聯網發展的趨勢則是保持開放、不限制的態

度，反對在此階段進行任何形式的立法措施43。

41 Id. at 7. 42 Alexander Tsesis, The Right to Erasure: Privacy, Data Brokers, and

the Indefinite Retention of Data, 49 WAKE FOREST L. REV. 433, 466-67 (2014); 蔡博坤，智慧聯網時代巨量資料法制議題研析──以美國

隱私權保護為核心，科技法律透析，第 25 卷第 10 期，頁 54（2013）；麥爾荀伯格著（林俊宏譯），大數據：隱私篇──數位

時代，「刪去」是必要的美德，頁179，天下文化（2015）。 43 2015 FTC REPORT, supra note 18, at 48-49. FTC報告強調對於物聯網

的規範以業者自律為主，展現在以下三個面向：（1）在網路安全

方面，希望業者於開發物聯網產品時能於設計初始即將網路安全概

念置於其中，並在資料傳遞時利用資料加密方式而非僅依賴使用者

之密碼、允許物聯網產品與其他系統互連時需有嚴謹的認證措施、

提供產品之更新下載等。 Id. at 28-30.（2）在資料蒐集最小化方

面，則是對於資料蒐集與保存能有適度限制，業者須衡量所需要的

資料而適度採納Privacy by Design、利用較大範圍的個資，例如提


80

本文觀察了歐美兩地在面對網路科技迅速發展、物聯網應用

已鋪天蓋地席捲而來的現實下，即便學界多已向政府提出應審慎

面對可能造成隱私侵害的呼籲，但美國政府仍持續抱持觀望態

度，而民間業者也認為無需過早、過度限制新科技發展44，近年

在資訊隱私權保護方面實無具體的立法措施；反觀歐洲的隱私權

與個資保護法制發展上，尤其是歐盟自1995年制定資料保護指令

以來即呈現統一法典式的規範保護形式，與美國個別立法的發展

方向大相逕庭。本文從實定法研究之角度，發現歐盟資料保護法

律制度有堅實之理論依據且法制架構極為嚴謹，向來為國內外研

究資料保護法律學者所重視，為使本文對於物聯網發展之資料保

護法制有較明確之論述依據，僅選擇歐盟法制作為研究對象45。

供服務時係利用郵遞區號而非精確的地理位置，與去識別化的形式

以及公開承諾不進行再識別處理。 Id. at 36-37.（3）告知同意方

面，則要求業者如欲蒐集消費者敏感性個資時應取得其明示同意，

但倘若資料得以有效且立即去識別化，或該資料之蒐集處理係基於

過去交易或習慣，則可無須此同意；但倘若該資料係出售給資料仲

介者（data broker）或廣告業者，則須取得消費者之同意。 Id. at 40-43. 不過對於物聯網下的告知同意，FTC仍建議應提供消費者於

銷售時或服務開始時能透過網站介面行使這項同意權，而業者亦能

提供消費者關於隱私權保護的控制設定。但FTC強調這項隱私保護

選擇權必須清楚、明確且不能用長篇大論法律文字誤導消費者。Id. at 41-43.

44 由於文化價值上差異，歐美兩地對資訊隱私規範採取不同的作法，

雖說欠缺清楚規範可能造成資料濫用情形，但對產業給予過度限制

也將大幅提高法遵成本、阻礙產業進步。 See Josh Lake, Data Privacy Laws: How Does the US Stack Up Against the EU?, The LuxSci FYI Blog (Apr. 12, 2017), https://luxsci.com/blog/data-privacy-laws-us-stack-eu.html.

45 此論點非指美國個別立法之資料保護法制必然較遜於歐盟法制，而

係以我國個人資料保護法（下稱個資法）發展脈絡與同為統一法典

化之歐盟法制較為相近，本文囿於篇幅所限，僅係研究方向上之選


81

至於歐盟為因應科技發展而修正或制定之隱私與資料保護規範，

包括：2018年5月即將全面於歐盟各會員國施行之最新資料保護

規範「一般資料保護規則」（GDPR）以及2017年1月由歐盟執委

會所公告之「電子通訊隱私指令修正草案」。本文以下主要針對

物聯網部分進行說明。

參、歐盟資料保護新規範

一、歐盟因應科技發展的資料保護規範在歐洲，歐盟各會員國的隱私權保護立法相較於美國而言較

為明確。過去歐盟於 1995 年制定資料保護指令（ Directive 95/46/EC）46以保護個人資料之處理與資料流動情形；另於2002年制定電子通訊隱私指令（ Directive 2002/58/EC, ePrivacy Directive）47，主要著眼於電子通訊服務（electronic communications）下的資料保護與隱私權，包括資訊保密、資料流量的處理、垃圾

郵件與網站cookie等議題，此指令之地位係補充1995年資料保護

指令之不足，多數會員國於執行此項指令之權限係由資料保護機

關與目的事業主管機關共同分享。ePrivacy指令分別於2006年修

正（Directive 2006/24/EC）48加強用戶電信資料留存之保護，並

擇而已。

46 Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data.

47 Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications, e-Privacy Directive).

48 Directive 2006/24/EC of the European Parliament and of the Council of


82

於2009年修正（Directive 2009/136/EC）49加強cookie的管控（被

稱為Cookie指令）。於此之際，資料保護概念顯已超越政府範

圍，更包括所有民眾與資訊業者50，而在2009年所生效的里斯本

條約中也規定人人有受資料保護之權利51。

過去歐盟資料保護法律側重於個人同意與否的問題，但如今

由於網際網路的緣故使得人與人之間的關係透過資訊流通而緊密

相連，資訊隱私權被視為「型塑個人參與社會時形象」的權利，

除了同意與否的二元論外，還必須考量特定的使用目的以及資訊

處理（分享）方式，而這樣的概念經常被稱為資訊自決權，目的

是讓人能在各階段皆能控制個資的使用方式，多數學者皆表示贊

同52。歐盟認為物聯網生態相當複雜，不僅變化快速且有很高

15 March 2006 on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC (no longer in force).

49 Directive 2009/136/EC of the European Parliament and of the Council of 25 November 2009 amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004 on cooperation between national authorities responsible for the enforcement of consumer protection laws (Text with EEA relevance).

50 其概念與範圍遠超過十九世紀末美國隱私保護提倡者Warren與Brandeis兩位先驅對隱私權的想像。See Samuel D. Warren & Louis D. Brandeis, The Right to Privacy, 4 HARV. L. REV. 193 (1890).

51 Consolidated Version of the Treaty on the Functioning of the European Union, art. 16(1), 2010 O.J.C. 83, 47, 55.

52 Alex Pentland, Reality Mining of Mobile Communications: Toward a New Deal on Data, in: SOUMITRA DUTTA & IRENE MIA EDS., THE

GLOBAL INFORMATION TECHNOLOGY REPORT 2008-2009 75-80 (2009).


83

的管制錯誤風險53，因此必須採取技術中立、彈性，且應尊重

網際網路的開放特性，以進行適度的規範54。

圖1 歐盟個人資料法制與科技發展

資料來源：Ernst-Oliver Wilhelm, A Brief History of General Data Protection

Regulations (2016).55

53 Howard A. Shelanski, Information, Innovation, and Competition Policy

for the Internet, 161 U. PA. L. REV. 1663, 1666 (2013). 54 ALLIANCE FOR INTERNET OF THINGS INNOVATION, RECOMMENDATIONS

FOR FUTURE COLLABORATIVE WORK IN THE CONTEXT OF THE INTERNET

OF THINGS FOCUS AREA IN HORIZON 2020, WORKING GROUP 04: REPORT ON POLICY ISSUES 4 (Oct. 15, 2015), http://ec.europa.eu/ newsroom/dae/document.cfm?action=display&doc_id=11815; Richard Kemp, Legal Aspects of the Internet of Things, Kemp It Law (June 11, 2017), http://www.kempitlaw.com/legal-aspects-of-the-internet-of-things/.

55 Ernst-Oliver Wilhelm, A Brief History of General Data Protection Regulations, iapp (2016), https://iapp.org/resources/article/a-brief-history-

1970 First DP Law Of the world

in Hessen, Germany

1983Right of

Informational Self-Determination By Highest Court in

Germany

1995EU Directive

on Data Protection

2000Safe

Harbor

2001September

Attacks 9/11

FrequentData

Breaches

2018GDPR

in effect?

2015Safe Harbor

Declared invalid

2016GDPR

adopted?

Tighteningof National

DP Laws

MassSurvelllanceDisclosures

1970 1980 1990 2000 2010 2020 t

Relevance of Data Protection

Pervasiveness of Information Technology Internet of

MahtrameMicrosoft

PCUseNet

WWWeBay

GoogleSalestorce

FacebookIPhone

Big Data

Things


84

對於資訊自決權的展現，於1995年資料保護指令當中即已針

對自動化的個人決定（automated individual decisions）訂有規範

（第15條）；2010年11月歐洲委員會部長會議（Committee of Ministers, Council of Europe）針對特徵分析（profiling）脈絡下自

動化處理個人資料的保護措施提出一項建議書56，其中處理個資

之自動化技術係指將特徵分析應用於個人身上，特別是為了決

定、分析或預測該個人的偏好、行為以及傾向57。該建議雖認為

特徵分析對分析者與被分析者皆可能有益處，但正因特徵分析

有區別消費者的功能，可能導致部分個人無法接觸部分商品或

服務，因而違反不歧視原則（principle of non-discrimination），

且若涉及敏感性資料與其他資料的關係，也可能產生出可識別

特定個人之新敏感性資料，使得特徵分析讓個人暴露於受歧視

的高風險之下58。

根據2016年2月由電子通訊管制諮詢機關BEREC（Body of European Regulators for Electronic Communications）發布一項

「促進物聯網發展報告」（BEREC Report on enabling Internet of Things） 59可得知，在歐盟會員國所適用的兩項資料保護指令

（Privacy Directive of 95/46/EC和ePrivacy Directive of 2002/58/EC）

of-the-general-data-protection-regulation/ (last visited Apr. 22, 2018).

56 COUNCIL OF EUROPE, RECOMMENDATION CM/REC (2010) 13 OF THE

COMMITTEE OF MINISTERS TO MEMBER STATES ON THE PROTECTION OF

INDIVIDUALS WITH REGARD TO AUTOMATIC PROCESSING OF PERSONAL

DATA IN THE CONTEXT OF PROFILING (Nov. 23, 2010), https://search. coe.int/cm/Pages/result_details.aspx?ObjectID=09000016805cdd00.

57 Id. 58 徐彪豪，物聯網時代的資料保護防線──以歐盟GDPR為中心，科

技法律透析，第28卷第10期，頁66-67（2016）。 59 BEREC REPORT, supra note 7, at 36.


85

對於物聯網方面之適用目前仍將維持不變，而之後於2018年5月即將全面於歐盟各會員國施行之最新資料保護規範「一般資料保

護規則」（the protection of individuals with regard to the processing of personal data and on the free movement of such data, General Data Protection Regulation, GDPR）取代1995年資料保護指令；另外，

歐盟執委會於2017年1月10日公告「電子通訊隱私規則草案」

（Proposal for ePrivacy Regulation, e-PR）60，並規劃與GDPR形式

相同，屬於無需再轉化為內國法律而直接對所有歐盟成員國產生

效力之規則，取代2002年的ePrivacy指令及其修正指令。原規劃e-PR於通過法律制定程序後將與GDPR於同一時程施行，惟該草案

所討論之議題各會員國間仍有歧異61，已無法於2018年5月預定時

60 Proposal for a Regulation of the European Parliament and of the

Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications) (Text with EEA relevance), COM (2017) 10 final (Jan. 10, 2017) [“Proposal for e-PR”]. See also Giulio Coraggio, Internet services and IoT impacted by the draft EU ePrivacy Regulation, GamingTechLaw (Jan. 2017), http://www.gamingtechlaw.com/2016/12/internet-iot-eprivacy- regulation.html (last visited Apr. 22, 2018).

61 WP29工作小組於2017年4月公告一項建議，原則上同意歐盟執委會

所草擬之內容方向，但仍對於諸如：透過 WiFi 追蹤（ WiFi tracking ）、內容分析與後設資料（ analysis of content and metadata）、減低片面同意追蹤選項（tracking walls）限制、於終

端設備與軟體之隱私權設定（by default offer privacy protective settings ）等議題表達擔憂。 WP29, OPINION 01/2017 ON THE

PROPOSED REGULATION FOR THE EPRIVACY REGULATION (2002/58/EC) WP247, http://ec.europa.eu/newsroom/document.cfm?doc_id=44103 (last visited Apr. 22, 2018). 關於近來引發熱議的網站上之“tracking walls”, see Zuiderveen Borgesius et al., Tracking Walls, Take-It-Or-Leave-It Choices, the GDPR, and the ePrivacy Regulation, 3


86

程前完成立法62。

電子通訊隱私規則草案（e-PR）主要係為因應近來的技術發

展而增補過去2002年電子通訊隱私指令規範之不足，作為補充

GDPR之地位，但對於與電子通訊有關之事項則優先於GDPR適

用。在e-PR草案前言第12點指出，物聯網概念下「機器對機器通

訊」（M2M Communications）63係透過各種終端設備所產生的通

訊內容，包括傳統行動裝置、車輛、家庭，以及穿戴式裝置，雖

然大多數的連接應用及設備通訊屬於工業物聯網環境而與個人資

料處理較無關聯，但e-PR適用範圍也可能觸及個人資料，例如

透過線上追蹤（online tracking）所得到之個人相關資訊，諸如

情緒、政治傾向、社會關係，以及各種與個人有關的通訊內

容、圖片、透過GPS獲取之地點、聯絡資料，以及已存在裝置

上的其他資訊等（稱之為裝置足跡，device fingerprinting）64。

由於e-PR草案迄今尚未立法通過，歐盟轄下獨立資料保護監

督機構EDPS（European Data Protection Supervisor）對於草案內

容提出善意批評與建議65，雖內容有部分涉及物聯網相關通訊方

EUROPEAN DATA PROTECTION L. REV. 353, 355 (2017).

62 Birgit Sippel, Legislative Train Schedule: Connected Digital Single Market, European Parliament (Mar. 20, 2018), http://www.europarl. europa.eu/legislative-train/theme-connected-digital-single-market/file-e-privacy-reform.

63 Proposal for e-PR, supra note 60, recital 12. 64 Proposal for e-PR, supra note 60, recital 20. 65 EDPS認為該草案內容仍過於複雜不易理解。電子通訊被區分為後

設資料（metadata）、內容資料、由終端設備所發出之資料等型

態，而被賦予不同的保密條件以及不同的例外適用情形。這種複雜

情況可能會造成資料保護分裂的風險。 See EUROPEAN DATA

PROTECTION SUPERVISOR, OPINION ON THE PROPOSAL FOR A

REGULATION ON PRIVACY AND ELECTRONIC COMMUNICATIONS


87

式與內容保密等（如第5條電子通訊資料保密、第6條允許處理電

子通訊資料情形、第7條電子通訊資料的儲存與消除、第8條儲存

於用戶終端設備資料之保護、第10條隱私設定選項的提供），但

最主要之精神仍在於如何讓當事人在物聯網環境下行使同意

權，這與GDPR方向是一致的。雖然BEREC並不認為需要針對物

聯網建構資料保護新原則，但對於特定物聯網服務則需考量調整

部分規定以因應物聯網的特殊環境，例如告知訊息方式、提供使

用者行使拒絕權或取得同意之友善環境66。

二、一般資料保護規則中與物聯網有關之規範新興科技與網際網路的普遍應用，各界對於個人資料與隱私

的重視，為平衡與維持歐盟各會員國對於個人資料的流動與保護

的一致性，於2012年1月歐盟執委會提出法律位階層級且直接適用

於歐盟各會員國之「一般資料保護規則」草案（Proposal for GDPR）67。2015年12月15日歐盟初步通過資料保護新法GDPR68，

(EPRIVACY REGULATION), OPINION 6/2017 (Apr. 24, 2017), https://edps. europa.eu/sites/edp/files/publication/17-04-24_eprivacy_en.pdf. 之後

EDPS再度針對草案內容提出部分建議。EUROPEAN DATA PROTECTION

SUPERVISOR, RECOMMENDATIONS ON SPECIFIC ASPECTS OF THE PROPOSED

EPRIVACY REGULATION (Oct. 5, 2017), https://edps.europa.eu/data-protection/our-work/publications/opinions/recommendations-specific-aspects-proposed-eprivacy_en.

66 BEREC REPORT, supra note 7, at 37. 67 EUROPEAN COMMISSION, PROPOSAL FOR A REGULATION OF THE

EUROPEAN PARLIAMENT AND OF THE COUNCIL ON THE PROTECTION OF

INDIVIDUALS WITH REGARD TO THE PROCESSING OF PERSONAL DATA

AND ON THE FREE MOVEMENT OF SUCH DATA (GENERAL DATA

PROTECTION REGULATION), COM (2012) 11 FINAL (Jan. 25, 2012), http://eur-lex.europa.eu/legal-content/en/ALL/?uri=CELEX:52012PC0011. [“GDPR PROPOSAL”]. 李科逸，國際因應智慧聯網環境重要法制研


88

並於2016年4月8日獲歐洲理事會（European Council）、2016年4月14日獲歐洲議會（European Parliament）通過，業於同年5月24日開始生效。新法將取代歐盟各會員國內國之資料保護法而適用，

各會員國必須於2018年5月6日以前納入其內國法69，新的GDPR將於2018年5月25日全面實施於歐盟各會員國70。

GDPR以1995年「資料保護指令」為框架，主要規範資料主

體的權利、建立個人資料處理者之責任與資料處理之義務，另規

定確保遵循法規的方法，以及違反規定的相關處罰71。在加強資

料主體對於其個資的控制，包括：資料處理須經資料當事人明確

的同意、使資料主體更容易近用其個資、個資之更正、刪除與被

遺忘的權利、拒絕個人資料被使用、利用的權利（包括以剖繪個

析──歐盟新近個人資料修法與我國建議，科技法律透析，第25卷第12期，頁45-48（2013）。

68 Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (“GDPR”).

69 EUROPEAN COMMISSION, DATA PROTECTION IN THE EUROPE, https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en (last visited Apr. 22, 2018).

70 EUROPEAN COMMISSION, REFORM OF EU DATA PROTECTION RULES, https://ec.europa.eu/info/law/law-topic/data-protection/reform_en (last visited Apr. 22, 2018).

71 EUROPEAN COUNCIL, THE GENERAL DATA PROTECTION REGULATION, http://www.consilium.europa.eu/en/policies/data-protection-reform/data-protection-regulation/ (last visited Apr. 22, 2018). BEREC指出GDPR制定之目的係為強化公民之個人權利並確保在數位時代下高標準的

資料保護，其包括了容易利用資料、容易於服務業者之間傳遞個人

資料之資料可攜權、資料處理與隱私政策須有更詳細的資訊與更高

度透明性、刪除個人資料的權利（被遺忘權）以及限制個人特徵分

析之利用。BEREC REPORT, supra note 7, at 38.


89

人為目的而使用個人資料）、資料可攜的權利（例如將個人資料

從一個服務提供者移轉到他方）。同時，GDPR還規定了資料控

制者（data controller）及資料處理者（data processor）的義務，

並提供資料當事人對於資料的處理更為透明以及易於近用的資訊72。

在法規遵循方面，GDPR對於資料控制者與資料處理者之相

關義務，包含依據風險的程度採取適當的安全維護措施，並於資

料外洩時必須通知資料當事人的規定。公務機關與非公務機關於

進行涉及風險之資料處理時，必須指派資料保護官（ data protection officer）（第35～39條）。在監督與賠償方面，GDPR確認各國必須建置獨立監督機關，並於歐盟層級成立促進規制一

致性之跨國機制，特別是處理跨會員國之個人資料保護爭議處

理，針對爭議處理最終只能有單一的處置與決定。上述即為「單

一窗口」（one stop ship），意即當企業於數個會員國有數家子公

司並涉及資料保護爭議事項時，最終僅能由企業母公司所在之單

一資料保護有權單位進行資料保護之爭議處理。並成立歐洲資料

保護局（European Data Protection Board），由28個會員國獨立資

料監督機關所組成，該資料保護局將取代原「資料保護工作小

組」（WP29）（第68～76條）。

另外，GDPR提供資料當事人向獨立監督機構投訴，以及向

司法機關尋求補償、賠償與相關法律責任的權利。為確保個人資

料保護爭議處理對於資料當事人的影響，獨立資料監督機關之決

定將受到其內國法院審理的拘束，而非由資料控制者之提起爭議

處理之會員國處置（第77～79條、第82條）。GDPR對於規則的

72 EUROPEAN COUNCIL, id.


90

違反處以非常嚴厲的裁罰，資料控制者可能被各國獨立資料監督

機關處以2千萬歐元或該企業全球年營業額4%的行政裁罰，以高

者為準（第83條）。

如前所述，歐盟近年關注物聯網發展對於資料保護的影響，

並於2014年由WP29對於個人資料保護於物聯網應用可能面臨之

挑戰提出意見書，國內外學界討論更延伸到自動化設備環境下的

同意、資料可攜權利法制化、推動從設計著手保護隱私、線上服

務行銷機制之規範，以及包括近來引起注意的個人資料被遺忘與

刪除權73，業界亦尋求在物聯網應用下如何遵守法律義務並讓使

用者信賴的解決方案，包括採納從設計著手保護隱私概念並因應

物聯網生態系統發展（例如網路安全、彈性應用與使用者介面設

計等）、透過較為簡易的約定內容（terms and conditions）以蒐

集與分享資料（包括透過更有創意的方式向使用者取得告知同

意），並支持制定簡化的共同架構並區分不同層級的資料分享型

態74。

以下本文就2016年新通過的GDPR當中關於物聯網發展有密

切關聯之部分，亦即：個資洩漏事故發生的強制通報義務、自動

化設備資料主體之告知同意、從設計著手保護隱私，以及增進當

73 See e.g., Lawrence Siry, Forget Me, Forget Me Not: Reconciling Two

Different Paradigms of the Right to Be Forgotten, 103 KY. L.J. 311, 326 (2014); Tsesis, supra note 42, at 433; Steven C. Bennett, The “Right to Be Forgotten”: Reconciling EU and US Perspectives, 30 BERKELEY J. INT’L L. 161, 163 (2012); 徐彪豪，M2M時代下的資料

保護權利之進展──歐盟與日本觀察，科技法律透析，第25卷第11期，頁52-55（2013）；陳靜怡，淺談被遺忘權與大數據，NCC News，第8卷第7期，頁16-22（2014）。

74 BEREC REPORT, supra note 7, at 38.


91

事人權利等重要措施四個部分，進行說明。

（一）洩漏事故發生後的強制通報義務與物聯網有關的隱私顧慮當中，尤其是物聯網裝置經常成為

駭客攻擊的對象並被懷疑是安全漏洞的主因，因此GDPR對於一

旦事故發生時特別重視事故通報義務，特別規定個資洩漏情況下

的強制通知義務。資料控制者必須在72小時內向資料保護監督機

關（supervisory authority）通報個資洩漏事故，並在部分情況下

應向受影響之個人通知；而資料處理者也必須在知悉個資遭洩漏

的情況下立即通報資料控制者；資料控制者應對個資洩漏過程加

以記錄，包括資料洩漏的事實、影響及其所採之補救措施，而這

項紀錄將提供監督機關檢驗其是否遵守本法規定之依據（GDPR第33條）。因此，建置物聯網系統而蒐集資料之業者，以及儲

存、處理該資料之業者，皆應遵守此強制義務。

（二）自動化設備下資料主體的告知同意因應物聯網運作環境，許多自動化設備運行已成常態，對於

資料主體是否同意（consent）讓物聯網感測元件偵測並予蒐集其個

人資料，GDPR強調不論何種資料處理情況時所需的同意，必須是

由資料主體所給予的明確行為（a clear affirmative act establishing a freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action）75，但也應讓資料主體有權利拒絕僅為自動處

75 「同意」一詞的定義如下：“‘consent’ of the data subject means any

freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.” GDPR, art. 4(11). 任何沉默、預選的勾


92

理所做的決定（包括特徵分析）（GDPR第22條）。至於如何讓

自動化處理設備取得明示同意，Opinion 8/2014準則指出雖然在物

聯網情境下提供讓資料主體同意的方式頗為困難，但業者仍須思

考如何透過設備或元件本身獲取資料主體同意的新方法，如隱私

代理人（Privacy Proxies）以黏著政策（Sticky Policies）進行76。

原先制定GDPR草案時曾規定資料控制者應建立資料提供程

序以及提供特定機制，以利建立落實個別義務而達成之程序77；

若係以自動化處理的個人資料，則須提供電子化方式，且應由資

料控制者負舉證責任78；不過現行GDPR則要求資料控制者必須執

行適當措施以保障資料主體的權利自由及正當利益，至少能讓資

記（pre-ticked boxes）、不作為皆不能構成同意。GDPR, recital 32。資料控制者必須呈現資料主體對於資料處理須是在受告知下的

同意，若資料主體同意時並無真意、或無法自由選擇、或在未受損

害時無法拒絕或撤回該同意，亦不被認為是同意。GDPR, recital 42。若無法允許資料主體對於不同的個資處理階段分別進行同意，

雖個案而言屬於合理，或履行契約有資料主體之同意但該同意並非

履行契約之必要行為，仍非真意下之同意。GDPR, recital 43。See also Meg Leta Jones, Privacy Without Screens & the Internet of Other People’s Things, 51 IDAHO L. REV. 639, 645 (2015); 鄭雅文，大數據

時代下之書面同意取得， NCC News ，第 8 卷第 7 期，頁 27（2014）；劉定基，析論個人資料保護法上「當事人同意」的概

念，月旦法學雜誌，第218期，頁148、150-158（2013）。 76 隱私代理人（Privacy Proxies）是指假設某裝置所蒐集之資料是依

照事先對於資料主體得以控制其資料的規範所進行，因此若第三者

請求蒐集資料或進入該裝置，必須事先獲得許可，或予以限制，或

逕予拒絕；黏著政策（Sticky Policies）則是指在隱私權管理上遵守

利用資料約定條件與限制下，該規範會建立一套資料利用、目的以

及給予第三人利用資料的脈絡（context）以及可提供給值得信賴使

用者之名單。WP29 OPINION 8/2014, supra note 34, at 21 n. 29 & 30. 77 GDPR PROPOSAL, supra note 67, Article 12.1. 78 GDPR PROPOSAL, supra note 67, Article 7.1.


93

料主體在個資蒐集過程中以人工方式中止資料蒐集，並給予其意見陳

述之機會（GDPR第22條第3項）。

在GDPR規範下，對於直接向年滿16歲之兒童提供線上服務

而處理其個資者，應屬合法；但如該兒童未滿16歲，則應得其法

定代理人授權或同意始為合法；不過歐盟也同意會員國得以法律

為上述目的而蒐集兒童之個資制定較低年齡，惟不得低於13歲（GDPR第8條第1項），而資料控制者也必須採取適當之方法、

於可提供技術的前提下，檢驗該同意係來自於法定代理人

（GDPR第8條第2項）。然而這項規定對於物聯網來說確實是一

大挑戰，因為要提供讓監護權人同意之系統以及要在全歐洲市場

上提供該項功能的可行性，皆非易事，尤其是全歐各國對於13歲至15歲間的法律規定並非一致。

（三）從設計著手保護隱私從設計著手保護隱私（ Privacy by Design or Privacy by

Default）已從概念階段進展至法律保護位階。GDPR規定資料控

制者應考慮科技發展、執行成本、處理資料之本質、範圍、關聯

性與目的，以及因資料處理對個人之權利與自由造成嚴重侵害

等，採取重要的技術與組織性措施（包括假名化、資料蒐集最小

化等），以展現其遵守GDPR規範而保護資料主體權利之作為

（GDPR第25條第1項）。資料控制者必須預設只有在必要時，資

料僅有在具備特定目的情況下才會被處理，而這項義務亦適用於

資料蒐集的數量上、資料處理的程度上、資料儲存的時間及其資

料可供利用的情況，特別是，該項措施必須是預設性地確保資料

主體不會因其他人的介入而導致其個資洩漏給不定之多數人

（GDPR第25條第2項）。這項規定，資料控制者在資料連結至物

聯網系統時，也須徹底執行隱私風險評估（ Privacy Impact


94

Assessments, PIAs）以達其功。此部分於後詳述之。

（四）增進當事人權利等重要措施此次GDPR改革幅度最大者，莫過於對資料主體添增許多具

體的實質權利，包括被遺忘權、資料可攜權利，以及對自動化設

備所做決定給予拒絕之權利79，而這些當事人權利也必須於設計

物聯網設備時即賦予使用者便於行使，特別是資料可攜權。上述

自動化設備當事人決定權（automated individual decisions）係於

1995年資料保護指令對資訊自決權的展現已有明文規範，此次

GDPR更加深了當事人對於自動化設備蒐集個資的自我決定，以

及採行特徵分析時所需的告知同意，詳如前述（二）說明，不再

贅述。以下僅就被遺忘權以及資料可攜權利分別說明之。

1. 被遺忘權關於被遺忘權（the “right to be forgotten” or the “right to

erase”）， 2014年 5月歐洲法院在Google Spain SL v. Agencia Española de Protección de Datos一案80中肯認網路使用者有權要求

網路業者將網路上關於自己的資訊予以撤除（ withdraw information），然而這項判決也引發是否會限制網路言論的爭議81。

79 Adam Finlay & Ruairí Madigan, GDPR and the Internet of Things: 5

Things You Need to Know, Lexology (May 26, 2016), https://www. lexology.com/library/detail.aspx?g=ba0b0d12-bae3-4e93-b832-85c156 20b877.

80 Case C-131/12 Google Spain SL Google, Inc. v. Agencia Española de Protección de Datos (AEPD) (E.C.J. May 13, 2014), http://curia. europa.eu/juris/document/document_print.jsf?doclang=EN&docid=152065.

81 有關歐洲法院被遺忘權的判決分析，參見Siry, supra note 73, at


95

根據歐盟新GDPR第17條第1項對於被遺忘權（right to erasure or right to be forgotten）的規定是：資料主體有權要求資料控制者

將與其有關之個人資料在無不當遲延情況下刪除之，而資料控制

者有義務對於資料主體所請求之資料於符合一定情況下儘速刪

除：（1）個人資料不存在當初蒐集或處理時之目的；（2）資料

主體根據前項之資料處理而撤回同意，或根據第6條第1項或第9條第2項第a款無法律上原因而進行之資料處理；（3）資料主體

根據第21條第1項反對此資料處理且資料控制者並無處理該資料

之正當理由，或資料主體根據第21條第2項反對此資料處理；

（4）該個人資料未受到合法處理；（5）依據歐盟或會員國內國

法規定該資料控制者對於個人資料須加以刪除有其法律上之義

務；（6）該個人資料係基於第8條第1項規定提供資訊社會服務

而蒐集者。

第17條第2項規定：當資料控制者已將該個人資料公開並根

據前述第1項有刪除個人資料之義務時，資料控制者在考量當前

可行之技術與實施成本後，應採取包括技術措施之合理步驟，告

知正在處理該個人資料之其他資料控制者，因資料主體要求該資

料控制者刪除與其個人資料有關之連結或重製內容。

但被遺忘權的行使有以下之限制，第17條第3項規定：前兩

項不得適用於以下資料處理情形：（1）為行使言論與資訊之自

由者；（2）資料控制者依據歐盟或會員國內國法規定於處理資

料時為符合法律義務，或基於公共利益而執行任務，或該資料控

制者係基於委託公權力所執行者；（3）基於公共衛生之公共利

322-28; 徐彪豪，從歐洲法院實務看資料保護在智慧聯網時代下發

展──以資料保存指令無效案和西班牙Google案為例，科技法律透

析，第26卷第8期，頁60-66（2014）。


96

益目的而符合第9條第2項第h款與第i款以及第9條第3項之規定；

（4）為達公共利益、科學或歷史研究或統計之目的而符合第89條第1項之規定無法達成或嚴重損害資料處理之目的；（5）作為

法律上權利之主張或抗辯。

簡言之，當資料主體不欲其個人資料被他人處理，只要資

料本身並無留存的合法依據，資料控制者有將該資料刪除之義

務82；然而，該規定與前述歐洲法院對資料主體所給予的「被遺

忘權」內涵有所差異，法院所賦予者僅資料主體在特定情況下向

搜尋引擎要求移除特定搜尋結果之「去列表權」（ right to be delisted），而GDPR所賦予的被遺忘權利則包括實質內容刪除

的權利83。因此在本文所討論物聯網應用下，當資料主體已不再

同意其個人資料由資料控制者（諸如網路連接服務者、物聯網服

務提供者、物聯網設備製造業者）所處理或利用時，即可主張此

一實質內容刪除的權利。例如資料控制者處理年滿13歲至未滿16歲未成年人所使用物聯網設備（例如穿戴式運動手環）之個人資

料，按GDPR規定可由各會員國決定是否讓此未成年自行同意其

個人資料之處理，但物聯網設備製造商仍需衡量導入家長同意機

制之可行性84，當未成年人本人或其家長主張應刪除物聯網服務

所存取之個人資料，服務提供者即應立即移除該資料。

2. 資料可攜權利將資料可攜權利（the right to data portability）引入實務運

82 EUROPEAN COMMISSION, AGREEMENT ON COMMISSION’S EU DATA

PROTECTION REFORM WILL BOOST DIGITAL SINGLE MARKET (Dec. 15, 2015), http://europa.eu/rapid/press-release_IP-15-6321_en.htm.

83 徐彪豪，前揭註58，頁64。 84 Finlay & Madigan, supra note 79. 關於未成年人其對於資料處理之

同意權限制，規定於GDPR第8條。


97

作，需仰賴資訊科技設計者（IT designer）的投入。藉由給予使

用者對於其個人資料更大的控制權，資料可攜權利可讓使用者獲

取其資料並將資料傳遞給其他資料控制者利用85。學者指出，資

訊科技設計者尚需透過「從設計著手保護隱私」方式以回應資料

可攜權利之義務86。至於資料可攜權利法制化，首見於歐盟GDPR第20條：當個人資料係以電子化方式處理，並使用結構性、通用

的格式時，資料主體有權自資料控制者處取得該通用的結構性、

電子化格式之個人資料，該個人資料並可在技術可行下傳遞給其

他資料控制者（第1項）。當資料主體係基於其本人之同意或契

約合意而提供個人資料時，資料主體基於雙方合意或契約並以

自動化處理方式，有權將其個人資料及其所提供或自動處理系統

所記錄的任何資訊，以通用電子化格式，在不同服務提供者進行

移轉，且不受資料控制者之妨礙（第2項）。歐盟執委會可採行

施行法方式，規定第1項之電子化格式，以及第2項所追求之技術

標準、形式及步驟。

85 資料可攜權利包括資料接收權（right to receive）以及資料傳遞權

（right to transmit）。Article 20(1) & (2) GDPR. 有關資料可攜權利

之分析與檢討， see also Aysem Diker Vanberg & Mehmet Bilal Ünver, The Right to Data Portability in the GDPR and EU Competition Law: Odd Couple or Dynamic Duo?, 8 EUR. J.L. & TECH. 1, 3-6 (2017); De Hert et al., The Right to Data Portability in the GDPR: Towards User-Centric Interoperability of Digital Services, 34 COMPUTER L. &

SECURITY REV. 193, 200-01 (2018). 86 從設計著手保護隱私（PbD）規定資料控制者需創設滿足GDPR要

件之保護措施並保障資料主體之權利，其要求IT designer需於系統

中建立適當的技術或組織措施，並考量現今技術水準、執行成本，

以及資料處理之本質、範圍與目的。See Urquhart et al., Realising the Right to Data Portability for the Domestic Internet of Things, 22 PERSONAL & UBIQUITOUS COMPUTING 317, 317 (2018).


98

由於資料可攜權利僅適用在與資料主體有關之資料，以及資

料主體提供該資料給其他資料控制者，且該資料必須是透過自動

化設備處理，這與物聯網應用有密切關聯。許多物聯網服務提供

者經常與使用者保持穩定的關係，其透過實體傳感器與執行器所

蒐集而來的個人資料，藉由服務提供者對於該個人資料進行探勘

與分析後，以提供使用者加值而有用的服務87。物聯網設備通常

主宰著使用者如何與其個人資料產生互動，而其設計決策將影響

系統資料處理並限制使用者對於其個人資料之控制與透明度，進

而影響使用者對於其資料如何被利用的理解88。在物聯網應用

中，對傳感裝置與物聯網服務過程中的資料流動進行監看是極為

重要的事情，如何控制不同裝置介面間的差異性以及系統本身如

何對使用者進行細微調控，一向是挑戰所在，例如以後者來說，

物聯網裝置經常遭遇到資料外洩以及社群關係破壞所產生之風

險，因此讓使用者掌控其個人資料流向，亦即賦予其資料可攜權

利，是極為重要的89。

肆、物聯網應用下的隱私法制設計

在歐盟Horizon 2020計畫中約已投入超過1.92億歐元經費於

物聯網研究90，然而物聯網所引發的隱私顧慮從未歇息，例如有

高達59%物聯網裝置未能合理向使用者說明其個資是如何被蒐

集、利用與揭露；68%未能解釋資料是如何被儲存的；72%未能

87 Id. at 317. 88 Urquhart et al., supra note 86, at 317-318. 89 Urquhart et al., supra note 86, at 322. 90 Louis Warren, Data Protection and Internet of Things: How Will

GDPR Impact Your Business?, Jelf (May 5, 2017), https://www.jelf. com/articles/data-protection-gdpr-internet-of-things/.


99

向使用者說明其可以從裝置上刪除其資料；38%若使用者有任何

隱私上的顧慮，未能提供容易可得辨識的聯絡訊息91，英國資料

保護署（Information Commissioner’s Office）認為物聯網科技可

以增進我們的生活，但我們不能因為這樣而賠上我們的隱私，並

鼓勵製造裝置的業者必須在進行商運前仔細考量對於個人隱私的

衝擊，倘若消費者認為此裝置並非安全的利用其個資，則業者不

應利用該個資92。因此，在物聯網的應用下，除前述歐盟GDPR所

提供的法律保護外，實則有許多技術面、應用面等靈活性的規範

內涵，更能增進個人隱私的保障。

物聯網已逐漸成為未來便利生活所倚賴之應用，但伴隨而來

的個人資料保護問題仍屬法律應予保護的重要法益，但有論者指

出資料保護並非只有法律一環，仍需考慮相當多的層面93。本文

亦認同對於物聯網的規範設計，應考量除法律外包括技術面、產

業面與社會面等不同層級的保護架構，以及在執行預設隱私保護

91 UK INFORMATION COMMISSIONER’S OFFICE, PRIVACY REGULATORS

STUDY FINDS INTERNET OF THINGS SHORTFALLS (Sep. 22, 2016), https:// ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2016/09/priv acy-regulators-study-finds-internet-of-things-shortfalls/. 關於物聯網

領域下有關隱私保護議題，由25個國家隱私保護機關所組成之「全

球隱私執法網路」（Global Privacy Enforcement Network, GPEN）

在2016年9月公布一項報告，檢討目前物聯網裝置如何利用個人資

料，並通知用戶該個資利用情形。 See GLOBAL PRIVACY

ENFORCEMENT NETWORK, 2016 PRIVACY SWEEP, INTERNET OF THINGS:

PARTICIPATING AUTHORITIES’ PRESS RELEASES (Sep. 28, 2016), https:// www.privacyenforcement.net/node/717; Finlay & Madigan, supra note 79.

92 UK INFORMATION COMMISSIONER’S OFFICE, Id. 93 Paul Chadwick, Data Protection Is Not Just a Matter of Law, The

Guardian (Sep. 10, 2017), https://www.theguardian.com/commentisfree/ 2017/sep/10/data-protection-is-not-just-a-matter-of-law.


100

情況下該如何執行隱私風險評估；另外，本文也認為建構物聯網

環境下「值得信賴」的知情同意，也應深入探討。

一、層級保護的規範設計由於物聯網物件在技術條件可行下，透過各種感測元件便得

以蒐集資料主體的相關資料，因此對於這類正值發展萌芽階段的

產業或服務，究竟應採取何種隱私規範層級，或者對於哪些資料

應進行必要的保護，將深刻影響該類產業或服務未來的發展。研

究者Gilad Rosner指出，從自行提供資料到資料強制公開，若從技

術面到社會面來看，其中間可能包含不同等級的規範程度（或工

具應用），諸如硬體層安全性與隱私控制、技術標準、應用程式

介面、應用層安全性與隱私控制、服務條款與隱私權政策、最佳

實踐（best practice）與產業行規、法律與法規等，到最後是資料

公開利用94。

這些規範層級中仍有許多可從寬鬆到嚴格管控的「登入－監

控」（logging to surveillance）光譜當中發現許多操作面的問題：

誰可以看到登入紀錄？系統中如何嵌入隱私標準？隱私控制是否

由應用程式介面（Application Program Interface, API）提供？認

證與授權機制如何確保？其政策是否有彈性？服務條款與隱私權

政策與物聯網系統架構之關聯性為何？產業最佳實踐中關於分享

資料與消費者是否可行？資料蒐集是否歸類於管制面向，或應於

94 Gilad Rosner, The Intimacy of Things: At What Layer Do We Build

Privacy into the Fabric of Devices?, O’Reilly (Feb. 10, 2015), http://radar.oreilly.com/2015/02/the-intimacy-of-things.html; see also Andrew W. Bagley & Justin S. Brown, Limited Consumer Privacy Protections Against the Layers of Big Data, 31 SANTA CLARA HIGH

TECH. L.J. 483, 520-24 (2015).


101

其他產業或其他國家當中？民眾是否對資料蒐集或利用感到毛骨

悚然？95Rosner認為物聯網發展過程同時是技術面也是社會面共

存的現象（“The point is that the Internet of Things … is both a

圖2 物聯網規範之層級保護

資料來源：Gilad Rosner, The Intimacy of Things: At What Layer Do We Build

Privacy into the Fabric of Devices (2015).96

95 企業在應用新科技或對既有技術開發新的利用方式，雖然並無違法

且符合當前隱私規範設定，但所謂Creepy行為在商業、技術以及個

人的鼓動下，仍會對傳統社會規範產生改變，本文暫且稱之為「調

變」。至於如何避免這種因技術而產生的調變，法規不見得是阻礙

創新與進步的絆腳石，而是策略性地讓企業有誘因投入心力教育使

用者要對自己的行為負責。Omer Tene & Jules Polonetsky, A Theory of Creepy: Technology, Privacy and Shifting Social Norms, 16 YALE

J.L. & TECH. 59, 101 (2013). 96 Rosner, supra note 94.

Public discourse

Laws and regulations

Best practices, sectoral code of conduct

Terms of service, Data use policies

Application level security and privacy controls

Open source libraries and APls

Standards

Hardware level security and privacy controls

Surveillance

SOCIAL

TECHINICAL

Logging

Monitoring


102

technical and a social phenomenon.”），因此對於隱私權的保護，

可能必須仰賴許多層面的考量，包括資料位元（bits）、傳輸網

路（wires）、無線頻率（radio waves）、標準、語言、法律，以

及溝通。

此外關於資料分享，其實也可設定規範層級。根據英國通訊

管制機關Ofcom於2015年1月提出「促進物聯網的投資與創新」報

告（Promoting Investment and Innovation in the Internet of Things）97

指出，在物聯網應用下為讓使用者採納更為簡便的資料分享之條

件，可將資料分享分成三大類：不分享（unshared）、僅與服務

業者分享（shared only with the service provider），以及與所有人

分享（shared with everyone）。如此作法，也能簡化規範保護層

級。

實則，在大數據巨大的商業利益驅使下，掌握大量資料或本

身就是資料來源者，其相對占有較為優勢的地位，也因此在美國

非以單一資料保護法典規範所有產業情況下所造就資料仲介業者

（data broker）98的出現顯已不可避免，但是這類業者透過功能複

雜的大型資料庫掌握大量、各式各樣的消費者資料，也經常利用

資料與資料間關聯性進行特徵分析，但消費者通常並不知悉其個

97 OFCOM, supra note 21, at 15. 98 由於美國並無歐盟制定單一保護資料的法典，而係透過各產業法規

建立不同類型的資料保護規範，也因此造就難以歸類的「資料仲介

業者」成為法律漏洞下個人資料遭他人任意蒐集利用的弊端，參見

許慧瑩、葉志良，前揭註1，頁110-111。See also Julie Brill, The Internet of Things: Building Trust and Maximizing Benefits Through Consumer Control, 83 FORDHAM L. REV. 205, 211 (2014). 歐盟也認為

資料仲介業者也是物聯網眾多參與者之一。WP29 OPINION 8/2014, supra note 34, at 11.


103

資在產業間流動與被利用的情形，對於個資與隱私保護造成很大

的衝擊。

二、隱私風險評估新興應用服務與相關技術產品或元件推出市場，消費者信賴

與可接受度相當重要。以美國而言，過去仰賴民事法律或「公平

資訊實施原則」（Fair Information Practice Principles, FIPPs）所營造

的業者自律（self-regulation）作為隱私保障規範，面對物聯網的

快速發展，無不戮力思慮更為務實而有效的解決方案。FTC曾在

官方報告中極力推崇「預設隱私保護」概念，主張隱私保護不能

僅依賴「法規遵循」來保障，而是應當使隱私保護自始成為組織

運作上的「預設模式」（default mode）99；白宮在提出消費者隱

私權利法案時也提出「無須追蹤」（Do-Not-Track）機制，皆具

體落實此一概念100。

歐盟網路與資訊安全局（ENISA）於2014年12月公告一項

「從設計著手保護隱私」報告指出，隱私保護的制度設計其實可

以導入技術手段，並採納許多隱私設計策略與隱私保護技巧101。

99 FTC認為這種思維能透過組織內部對於其產品或服務的發展藉以保

護消費者隱私。2012 FTC REPORT, supra note 24, at 22; Lauren E. Willis, Why Not Privacy by Default?, 29 BERKELEY TECH. L.J. 61, 61-133 (2014).

100 2012 Consumer Privacy Bill of Rights, supra note 23, at 106, 119 . 101 該報告提出隱私設計類型與設計策略，包括：資料最小化、個資隱

藏、個資分離、個資集結、通知、控制、執行與個資利用之公告

（即隱私權政策）等八種隱私設計策略，以及包括驗證、資格顯

示、安全保密私人通訊、秘密通訊、資料庫隱私、統計揭露控制之

隱私技術、保護隱私之資料探勘、私人資訊檢索、儲存隱私，維護

隱私之運算、提升透明化技術以及提升阻絕技術等十二種隱私技

巧。 EUROPAN UNION AGENCY FOR NETWORK AND INFORMATION


104

2015 年英國 Ofcom 所公告「促進物聯網的投資與創新」

（Promoting Investment and Innovation in the Internet of Things）報

告也認為產業已經開始採取解決資料隱私爭議的作法，包括於裝

置中與服務提供之初即建立隱私保護概念，亦即要求物聯網系統

的各組成元件當中必須對於隱私保護進行全盤考量，包括網路安

全、還原能力（resilience）與使用者介面（user interface）之設計

等102。

物聯網應用時代個人資料不僅大量被蒐集與儲存，更可能運

用交互分析技術讓原本匿名資料成為指涉特定個人資料，抑或資

料進行二次利用。因此物聯網環境下前述的預設隱私保護思維，

具體落實的方式即是在導入新服務或新應用時應確實執行隱私衝

擊分析（Privacy Impact Assessments, PIAs），而這種隱私風險評

估其實與其他諸如大數據或雲端運算等資料蒐集處理的新興技

術，並無二致。

歐美各國對於新服務於市場上提供前，對於該服務是否會對

個人隱私產生負面影響，曾要求業者應執行隱私衝擊分析。例如

美國總務署（General Services Administration）要求向聯邦政府供

應物品或服務之業者，對於新服務於提供前必須執行PIA。藉由

確實執行PIA，總務署得以確保所蒐集的資料僅於特定目的而利

用、該資料應為最新且正確、在總務署所持有的資料皆符合相關

法規、資訊系統對於個人隱私影響皆能逐一檢視，以及公眾皆能

SECURITY, PRIVACY AND DATA PROTECTION BY DESIGN – FROM POLICY

TO ENGINEERING 18-48 (2014), https://www.enisa.europa.eu/activities/ identity-and-trust/library/deliverables/privacy-and-data-protection-by-design/at_download/fullReport (last visited Feb. 21, 2018).

102 OFCOM, supra note 21, at 15.


105

知悉總務署所蒐集之資料以及如何利用該資料103。

2011 年歐盟執委會曾對於無線射頻識別技術（ Radio Frequency Identification, RFID）相關應用要求必須採取PIA104，

而這項PIA是第一個針對物聯網有關的規範架構，雖然當時的風

險評估方式與目前所採取的法規遵循、資訊治理或資訊安全有點

類似。2014年英國資料保護署（ICO）也公告一項隱私風險評估

的實務守則105，讓組織在早期得以確認並減低新計畫或新措施所

帶來的隱私風險，減少不必要的花費，並提升組織與個人間的關

係。

關於隱私影響評估，於GDPR第35條規定：當利用新技術進

行資料處理時而考量到該處理之本質、範圍、關聯性與目的後，

認為可能對自然人的權利與自由造成高度風險時，資料控制者應

於資料處理前對於個人資料保護的處理程序執行影響評估，應執

行影響評估的情況包括：（一）於自動化處理的情況下應系統化

與廣泛地衡量對個人的影響，包括特徵分析，以及對個人具有一

定法律效果的決定或實質影響該個人；（二）處理大規模的特種

103 Privacy Impact Assessments (PIAs), https://www.gsa.gov/reference/

gsa-privacy-program/privacy-impact-assessments-pia (last visited Feb. 21, 2018); see also DAVID WRIGHT & PAUL DE HERT (EDS.), PRIVACY

IMPACT ASSESSMENT 4-7 (2012); 翁逸泓，大資料時代下通訊傳播之

個資保護挑戰：以社群網路分析應考量的基本原則為例，NCC News，第8卷第7期，頁36（2014）。

104 EUROPEAN COMMISSION, PRIVACY AND DATA PROTECTION IMPACT

ASSESSMENT FRAMEWORK FOR RFID APPLICATIONS 7 (Jan. 12, 2011), https://ec.europa.eu/digital-single-market/en/news/privacy-and-data-

protection-impact-assessment-framework-rfid-applications. 105 ICO, CONDUCTING PRIVACY IMPACT ASSESSMENTS CODE OF PRACTICE

5-6 (Feb. 25, 2014), https://ico.org.uk/media/for-organisations/documents/ 1595/pia-code-of-practice.pdf.


106

個人資料或犯罪紀錄等；（三）對公開可得搜尋的資料大規模透

過系統化監控方式達成。而資料保護監督機關應公開已遵守隱私

風險評估過或無須經隱私風險評估的資料處理名單。

影響評估的內容，包括：（一）應予注意之資料處理情形、

處理之目的以及資料控制者所追求的合法利益等內容的具體描

述；（二）資料處理與其目的間之必要性與比例原則；（三）對

資料主體之權利與自由造成風險的評估；（四）採取應對風險之

措施，包括防護或安全措施，以及確保個資保護的機制，並展現

於考量資料主體或其他有關者之合法利益下遵守本GDPR的作法

（GDPR第35條第7項）。在衡量資料處理而執行風險評估時，資

料控制者或處理者應考量採取符合GDPR第 40條的行為準則

（codes of conduct）（GDPR第35條第8項）。當執行影響評估後

發現，在資料控制者未採取任何降低風險措施的情況下而進行資

料處理可能會導致高度風險時，資料控制者應於資料處理前向監

督機關諮詢（GDPR第36條第1項）。

以物聯網服務提供者或資料控制者而言，在內部監督方面，

應制定結構化的資料管理流程，以評估自身資料處理情境及利用

匿名資料狀況，根據本身狀況確定風險評估相關因素之權重，制

定去識別化標準化作業流程，同時明確責任分配，規範人員管理

制度以及資料存取權限等。在外部監督方面，可根據自身情形適

度引入可信之第三方機構，協助物聯網服務提供者或資料控制者

進行資料去識別化處理，同時讓第三方機構對去識別化操作進行

稽核（auditing），以評估去識別化之合理性與風險，同時也應提

升資料處理之透明度，例如發布整體企業之隱私風險評估報告，


107

藉由外部監督以促進自身的管理，並提升用戶滿意度與信任106。

三、物聯網環境下「值得信賴」的知情同意目前大多數的物聯網裝置其利用與服務提供並不會採用傳統

的使用者介面，換言之，利用傳統網頁或行動應用程式（APP）蒐集使用者知情同意的模式，在物聯網應用下已顯得不切實際，

此問題在歐盟GDPR已有明確答案，即資料控制者與處理者必

須取得資料主體明確的同意始得進行資料的蒐集、處理與散

布，並且提供資料主體於撤回原同意之意思表示時相同簡便的

方式。企業為因應變動快速的數位環境以及個資快速流動（且傳

遞更遠）的情況下，應適時調整原本的讓資料主體同意的方式，

藉以建構與維持與資料主體間的信賴關係（trusted relationships）。

然而，資料主體對於本身個資的敏感度也越來越高，一旦個資遭

他人無故利用也會採取立即遏止的作為，在物聯網環境下該如何

建立「值得信賴」的知情同意制度？

企業對於其向用戶所蒐集而來的個人資料，一般都視其為可

利用之資產，但在GDPR通過後這種思維已然行不通。「個人資

料」不一定僅由資料主體單獨提供，有論者認為部分個人資料有

賴於使用者與服務提供者雙方所形成，應該被視為一種「共同資

產」（joint asset），因為使用者期望利用智慧裝置的功能並獲取

好處，但同時也希望能掌控其自身的資料，而此「掌控」則有將

個資分享出去的意涵107。

例如以房屋具備智慧家居功能的Airbnb空房出租者來說，出

106 范為，論巨量資料時代個人資料之定義與去識別化，收錄於2014全

國科技法律研討會論文集，頁711（2014）。 107 Maler, supra note 2.


108

租者其實希望將房間出租給短期房客的同時，也會想在租約期間

內分享智慧家居裝置或服務的部分接取功能給房客利用，例如智

慧床組、智慧車輛等，而出租者與房客之間其實是希望由裝置所

產生的資料會與正確的主體連結而不會連到其他地方，且該資料

也僅分享給正確的對象。這種分享經濟已逐漸成為主流，企業應

建構注重關係的身分，且讓參與者得以在允許的範圍內控制其個

資。因此，這種讓個人與裝置之間資料連結與去連結的無縫接軌

能力（the ability to associate and disassociate human and device identities seamlessly）是讓上述資料處理具有效率的關鍵所在，資

料控制者得以觀察相關個人、裝置以及服務間的關聯性，並給予

適時調整108。

歐盟GDPR第6條提供六項合法處理個資的要件，其中第1項即為資料主體基於特定目的之同意，而此同意本身賦予企業各

種資料管理的責任，同時也帶來使用者的信賴。當然企業可以

依賴其他要件，諸如：為執行資料控制者本身公權力之必要（第

5項）、為資料控制者或第三者合法利益之目的所必要（第6項）

等，但倘若採取資料主體同意以外的要件，經常造成摧毀使用者

信賴基礎的元凶，應儘量避免。

使用者的信賴感建立於其能自主決定分享對象以及過往資料

的軌跡所在 109 。從過去網頁與應用程式介面（ Application Programming Interface, API）開發的長久經驗來看，在物聯網環

境下倘若沒有具備檢驗使用者之認證身分並同意其進入的方式，

108 企業與個人在利用物聯網以獲取所需利益時，信賴是極為關鍵的因

素，企業只要能證明本身具有可信賴性，即可從良好的顧客關係中

獲得利益，並符合使用者之需求。Maler, supra note 2. 109 Urquhart et al., supra note 86, at 325.


109

要新增安全與隱私功能是相當困難的，因此物聯網環境的「身分

識別」與「進入管理」是建構值得信賴的數位關係之關鍵所在。

有論者指出，此信賴之建構需仰賴多個資料層次110：（一）資料

保護層次：讓企業信賴感免於資料安全的破壞，包括識別資料治

理（identity data governance），這是讓使用者在多個智慧裝置與

應用上具有單一觀點；（二）資料透明層次：確保所有裝置與應

用皆有適當的服務條款、隱私權公告、與其他系統的統一連線，

以及可供證明的同意，這是讓使用者對其同意上具有單一觀點；

（三）資料控制層次：確保使用者在認為有需要時可自行啟動、

監控並停止分享。例如使用者可自行決定觀看胰島素泵數據或控

制注射功能，或決定找醫生或照護人員。

伍、歐盟法制革新對臺灣的啟示

臺灣個人資料保護法（下稱個資法）自2010年大幅修正後，

直至於2015年12月15日始再度進行修正，其中對於敏感性個資明

定非依法律不得蒐集、處理或利用，但為協助公務機關執行法定

職務或非公務機關履行法定義務必要範圍內，且事前或事後有適

當安全維護措施者等條件，則屬例外情形；另當初修法通過時立

法院有附帶決議，要求修正案三讀通過後應於三個月內儘速施

行，且過去2012年10月以前各事業機構所蒐集的個資，主管機關

應力促所轄機構依法告知被蒐集個資之當事人111。

110 Eve Maler, GDPR: It’s More than a Regulation, It’s an Opportunity, IoT

Agenda (Apr. 27, 2017), http://internetofthingsagenda.techtarget.com/ blog/IoT-Agenda/GDPR-Its-more-than-a-regulation-its-an-opportunity.

111 魏嘉瑀、姚志平，個資法三讀通過病歷資料不得蒐集，中時電子

報， 2015 年 12 月 15 日， http://www.chinatimes.com/realtimenews/


110

物聯網產業在臺灣已逐漸成形、發展，政府機關也預見物聯

網將成為未來產業的火車頭，規劃一系列物聯網發展所需資源分

配與設備認證等事宜112，然而與物聯網發展有關之個資保護規

範，仍需依據過去個人資料保護法的架構下，由各事業目的主管

機關發布管理規則處理之113，雖目前我國尚無實際案例發生，但

20151215003656-260401（2018/02/21，造訪）。

112 例如國家通訊傳播委員會於2017年陸續發布多項新聞稿指出：「對

於IoT發展所涉之資源與監理，NCC持續致力完備頻率與號碼之供

用，精進射頻器材合宜管制措施，放寬實驗研發測試申請程序及相

關電信監理措施等，力求與國際發展主流同步，促進我國數位經濟

發展」（ 2017/03/17）， https://www.ncc.gov.tw/chinese/print.aspx? table_name=news&site_content_sn=8&sn_f=37165；「國家通訊傳播

委員會開放低功率廣域物聯網射頻器材型式認證，期促進我國物聯

網整體產業及相關應用服務之發展」（2017/06/07），https://www. ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&sn_f=37492 ；

「關注物聯網發展趨勢，國家通訊傳播委員會就電信級與非電信級

物聯網競合發展所涉頻率、號碼及器材審驗等基本環境持續整備，

建構有利物聯網發展的基礎及網路管理層面規範，預計今年底前再

完成相應之4G管理規則等法令修正，帶動產業與創新應用服務之

發展」（ 2017/07/28）， https://www.ncc.gov.tw/chinese/news_detail. aspx?site_content_sn=8&sn_f=37727；「國家通訊傳播委員會於今

日審議通過首次核配300萬物聯網門號供遠傳電信4G使用，並將續

行審查中華電信及台灣大哥大所提申請核配案，除整備物聯網發展

所需號碼與頻段外，並已配套研修有利物聯網發展的管理規範，期

全方位營造及促進台灣物聯網發展環境」（ 2017/08/23 ），

https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&sn_f=37886，顯見我國已著手規劃物聯網產業發展藍圖。

113 例如國家通訊傳播委員會於 2016 年 11 月 9 日通傳平臺字第

10541037790號公告「國家通訊傳播委員會指定非公務機關個人資

料檔案安全維護辦法」，適用該辦法之非公務機關包括：一、第一

類電信事業；二、第二類電信事業；三、有線廣播電視系統經營者

及有線電視節目播送系統；四、電視事業；五、訂戶數達三千戶以

上之直播衛星廣播電視服務事業，以及六、經營國內新聞台頻道或


111

回顧前述分析歐盟GDPR提出許多與物聯網有密切關聯之規範，

本文根據以下三個面向提出歐盟法制革新對臺灣的啟示。

一、建立可供操作的告知同意歐盟資料保護工作小組（WP29）發現在物聯網環境下資料

主體難以知悉被特定監控物件所蒐集、處理與利用其個資，例如

監控物件與穿戴式裝置之間的祕密聯繫，以及裝置後端的資料處

理系統之運作過程，資料主體皆難以主動進行檢視資料流動方向

以及資料正確與否。由於傳統上資料保護法律規定資料主體於受

告知並予同意（notice and consent）的前提下，資料控制者或處

理者始能對該資料進行蒐集、處理及利用，而在物聯網由自動化

設備進行運作成為常態的環境下，歐盟GDPR仍強調必須讓資料

主體給予明確的同意行為，進一步要求資料控制者必須採取適當

措施保障資料主體之權利與正當利益，包括讓資料主體有權拒絕

自動處理所做的決定，或以人工方式中止資料蒐集，並給予意見

陳述之機會。

我國個資法對於告知同意上，詳見於第7條、第8條、第9條、第15條、第16條、第19條以及第20條，其中2015年新增第7條第4項：「蒐集者就本法所稱經當事人同意之事實，應負舉證

責任。」此舉證責任規範在複雜的物聯網操作環境來說，對資料

主體保護性較高，應值得肯定；然而第7條第3款規定：「公務機

關或非公務機關明確告知當事人第八條第一項各款應告知事項

時，當事人如未表示拒絕，並已提供其個人資料者，推定當事

人已依第十五條第二款、第十九條第一項第五款之規定表示同

意。」試想在物聯網環境下，服務提供者或裝置物件本身確實已

購物頻道之衛星或他類頻道節目供應事業。


112

主動告知個資蒐集相關事項，然而按上述規定，當事人未表示拒

絕，可能係於未充分知悉告知內容或根本未知悉的情況下，卻因

物件自動化處理的情況下當事人「被提供」其個人資料，按其法

律效果則是「推定當事人已表示同意」，這推論過程有太多模糊

不清的空間，特別是當事人「默示意思表示」的情況下。

歐盟GDPR強調的是必須讓當事人有明確的同意行為，但不

包括任何沉默、預選勾記等形式，且若當事人於同意時並無真

意，或無法自由選擇、或在未受損害時無法拒絕或撤回同意，都

不被認為是同意。我國個資法對於當事人的同意行為在規範上顯

得過於便宜行事，似應有更為細緻的、可行的操作規定。不過，

這項告知同意的作法也絕非是僵化、不可變通的教條，只要蒐集

者善盡告知義務，讓當事人於事前有積極的同意行為，並可讓蒐

集者對於當事人之同意事實可提出舉證即可，或於事後可讓當事

人請求停止蒐集、處理或利用（個資法第3條第4款），而不至於

使當事人告知同意成為物聯網產業發展的障礙。

二、完備資料主體之權利物聯網環境下各種偵測物件主動地蒐集他人個資之行為，已

使得資料主體逐漸喪失本身對於個資的控制能力，再加上資料主

體顯然對於物聯網所處理之資訊內容並不清楚，這種「資訊不對

稱」的情況必須透過強制力方式，讓資料主體取得較強的權利，

藉以平衡資料經濟運作下的失衡狀態。例如歐盟GDPR對於個資

洩漏事故發生時，要求資料控制者應於72小時內向個資保護監督

機關通報事故，並對於受影響之個人進行通知。雖然我國個資法

對於個資洩漏事故於第12條有明文規定，個資遭「違法」侵害時

公務或非公務機關始有查明後以適當方式通知當事人之義務，尚

需釐清機關對於個資洩漏是否有責任，與歐盟GDPR規定於事故


113

發生時即有強制通知之義務有所不同。

此次歐盟GDPR改革最為亮眼的部分，即是對資料主體添增

包括被遺忘權、資料可攜權利在內的資料主體權利。值得一提的

是，被遺忘權的發展已陸續在許多國家法院中被訴訟當事人提出

作為訴訟攻擊的工具之一。臺灣第一件向法院主張被遺忘權的案

件發生在2014年，不過地方法院因被告適格性問題而並未針對當

事人是否享有「被遺忘權」之爭點進行判斷（臺北地方法院103年度訴字第2976號判決）114。2016年6月21日高等法院再針對本

案做出二審判決，問題仍圍繞在被告適格性問題上，對被遺忘權

仍未有具體說明（臺灣高等法院104年度上字第389號判決）115。

由於我國個資法並未賦予當事人被遺忘權，且法院也未能確立其

法律地位，當事人之主張無所依據116，臺灣在立法上是否跟進，

114 臺灣Google登記營業項目包括資訊軟體、資料處理、電子資訊供應

等項目，但臺灣法院並不認為有詳細調查Taiwan Google是否有實

際參與經營Google Search業務之必要，僅單純因臺灣Google是集團

內另一家公司之分公司，即認定臺灣Google並未從事搜尋引擎業

務，亦不能推認其有經Google Inc.授權而具有管理Google搜尋引擎

之權能。這僅係單純對當事人適格採取較嚴格之見解，抑或因臺灣

法院傾向不承認被遺忘權所採取的態度，實不可知。臺灣是否會承

認被遺忘權，仍需視法院判決或未來修法是否會將之納入規範而

定。參見陳慧玲，台灣首樁被遺忘權訴訟，Winkler Partners博仲，

2015年 5月 5日， http://www.winklerpartners.com/?p=6256&lang=zh-hant（2018/02/21，造訪）。

115 Leona，被遺忘權在台灣是否能主張，待定！，智由博集，2016年7月 14日，http://www.proguidescreen.com/?p=7134（2018/02/21，造

訪）。 116 因被遺忘權於歐洲確立後，Google隨即提出報告書主張被遺忘權所

適用的場域應僅限於歐洲，至於是否擴張至其他地區，態度仍相當

保留。不過，近年Google在法國行政法院又再度挑戰被遺忘權的適

用範圍，而2016年初日本法院明確以被遺忘權要求Google必須刪除


114

除了持續檢視歐盟GDPR對於執行被遺忘權中應儘速刪除的六項

情況以及行使權利限制之五項情況，做更為詳盡、通透的研究，

以符合臺灣國情所需。

另外應注意者，由於資料主體權利並非絕對，尚須與其他權

利自由相互權衡（例如被遺忘權與言論自由），且該權利必須具

備脈絡（contextual），當無法律上原因時則可由資料主體撤回其

同意。由於資料保護機制原則上是「人對人」的情況，在物聯網

所建構「物對人」或「物對物」之自動化控制所形成的應用服

務，在實際執行資料保護上應做適時調整。

三、資料推測、資料再利用與特徵分析的風險管控歐盟資料保護工作小組（WP29）在2014年對於物聯網環境

下隱私影響的評估報告中，對於物聯網結合資料分析技術所呈現

的資料推測、資料再利用等脫逸於原始蒐集目的之利用行為，認

為資料控制者仍必須確保資料之利用與原始目的相容，並讓資料

主體知悉此項目的；而在GDPR第6條第1項也再次強調處理個資

時必須對資料主體告知一項或多項特定目的。

至於物聯網環境下所進行主動性、侵入性的特徵辨識或特徵

分析，這類潛在分析行為可能對分析者或被分析者有部分益處，

但若涉及資料主體之敏感性資料（無論是原始辨識而獲得抑或經

過交叉比對而得出），則可能對個人隱私帶來負面影響，因此

GDPR要求將從設計著手保護隱私提升至法律保護層次，俾使資

料控制者務必妥善考慮科技發展、執行成本以及資料處理對個人

權利侵害之影響，GDPR也特別強調利用新技術（如本文所提及

之物聯網）處理資料時於考量處理範圍、關聯性及目的後，認為

搜尋特定搜尋結果的案例。前揭註。


115

對資料主體之權利產生高度風險時，資料控制者應執行影響評估

程序（PIAs），藉以形成對資料主體更為有利的資料處理抉擇，

諸如假名化、資料蒐集最小化等。

我國個資法第16條及第20條對於資料利用明定必須於特定目

的必要範圍內為之，而非如歐盟GDPR所稱「資料之利用與蒐集

原始目的相容」，在解釋上空間我國個資法顯然小得多；雖定有

「特定目的外之利用」情形，但在實務操作上對於「增進公共利

益所必要」、「為免除當事人之生命、身體、自由或財產上之危

險」、「為防止他人權益之重大危害」、「基於公共利益為統計

或學術研究之必要且經去識別化之作為」以及「有利於當事人權

益」等情況，似乎並無具體的標準或可供操作的依據。以去識別

化為例，雖然資料經過去識別或匿名處理後達到「無從識別特定

當事人」程度時，即非屬個人資料，但要如何才符合去識別化之

要求？傳統去識別化方式不外乎有匿名化（anonymization）、加

密（encryption）與轉換代碼（key-coding）117，被視為是允許企

業得以利用資料分析技術並同時保護個人隱私，例如Google透過

移除連結（ de-link）將個資中的特殊識別因子（ identifiable 117 此處「轉換代碼」與「以編碼或別名取代識別符號」意思相同，亦

有稱之為「擬匿名化」或「假名化」（pseudonymisation）。按型

態可再分為不可逆之擬匿名化資料與可逆之擬匿名化資料。參見法

務部，公務機關利用去識別化資料之合理風險控制及法律責任，法

務部研析報告，頁5（2016/01/22），http://docsplayer.com/23732561- 公務機關利用去識別化資料之 -合理風險控制及法律責任 .html（2018/04/22，造訪）。本文以「假名化」之英文直譯方式呈現，

此用語也為其他學者與媒體採用。參見吳全峰，個人資料保護之界

線：從去識別化談起（2016），http://irb.sinica.edu.tw/doc/education/ 20161220handout_1.pdf (2018/04/22，造訪)；林其樺，GDPR即將到

來，企業是喜是憂？，蘋果日報，2017年11月28日，https://tw.apple daily.com/new/realtime/20171128/1249652/（2018/04/22，造訪）。


116

factors）移除，亦即盡可能將指向某一特定主體之資料集片段的

「連接性」移除，讓資料盡量分散化，使其成為較小的片段，讓

得以搜尋到完整資料的可能性大幅降低118；但這種操作在實務上

卻有相當高的難度，經常讓一般使用者或當事人誤認以下幾種情

形，例如：將個資加密等同於去識別化、將單純移除直接辨識之

資料即視同去識別化、資料的去識別化是永久性、匿名資料之利

用可安心無憂、不具識別性資料相互結合仍等於不具識別性資料119等，以至於當事人經常忽略了個資風險的存在120。

至於去識別化在技術上是否建立一套驗證標準規範，以供企

業遵循，目前國際上並無個資去識別化驗證標準及驗證作法可資

遵循，現今則採納我國與國際標準（ ISO）調和之國家標準

（CNS），分別於2014年6月公告CNS29100「資訊技術—安全技

術—隱私權框架」國家標準，以及於2015年6月公告CNS29191「資訊技術—安全技術—部分匿名及部分去除連結鑑別之要求事

項」國家標準，可作為我國現階段推動開放政府資料或巨量資料

118 ARTICLE 29 DATA PROTECTION WORKING PARTY, OPINION 05/2014 ON

ANONYMIZATION TECHNIQUES (WP216) 9 (Apr. 10, 2014), http://www. pdpjournals.com/docs/88197.pdf.

119 美國FTC在2009年一項研究報告指出，不具識別性資料相互結合

後，可能得出具識別之個資。 See FEDERAL TRADE COMMISSION, SELF-REGULATORY PRINCIPLE FOR ONLINE BEHAVIORAL ADVERTISEMENT, FTC STAFF REPORT 12-16 (2009), https://www.ftc.gov/sites/default/files/ documents/reports/federal-trade-commission-staff-report-self-regulatory- principles-online-behavioral-advertising/p085400behavadreport.pdf (last visited Apr. 22, 2018).

120 Omer Tene & Jules Polonetsky, Big Data for All: Privacy and User Control in the Age of Analytics, 11 NW. J. TECH. & INTELL. PROP. 239, 269 (2013) (“Privacy suffers not only when individuals are unaware of data practices, but also when they are uninterested or disengaged.”).


117

之個人資料去識別化驗證標準121。不過由於國家標準並非強制

性，各機關或企業可視需要再行評估驗證導入與否。

陸、結論

有鑑於物聯網感測元件或行動通訊裝置軟體大量蒐集消費者

資訊，極可能造成隱私權侵害和資訊安全之危害，當前的隱私權

保護規範原則，例如對當事人告知同意的執行方式遭受各界的挑

戰，而當事人是否完全掌握其自身資料，過去的規範不僅無法提

供充足的保護，當事人也對此保護制度不具信心。歐盟新公布的

GDPR要求資料處理者與控制者皆需執行資料安全措施，例如假

名化或加密方式，以保障資料並避免資料外洩問題，如此規範較

過去來說明確許多且具可行性，但雖如此，仍有許多安全性的挑

戰值得提出，包括：有限的安全計算能力、物聯網環境內多達數

十億個主體規模與管理、加密演算法需有更高的處理能力、修補

能力也需更高的處理效能與儲存容量，以及物聯網行動裝置易遭

竊取等問題122。

不過歐盟GDPR所欲展現的企圖心顯然超越原本的資料保護

目的，其更重視資料主體對於其個人資料的自主控制（choice and control），其目的在強化個人隱私的基本權利地位。本文分析

121 另參酌相關國際規範，經濟部標準檢驗局研訂「個人資料去識別化

過程驗證要求及控制措施」，其中控制措施參考ISO 29101等相關

規範之控制措施，而執行之作業程序，則參考工研院、資策會或學

界之經驗與相關技術文件。經濟部標準檢驗局，「個人資料去識別

化」驗證標準規範研訂及推廣（ 2016/02/23 ）， http://www. slideshare.net/vtaiwan/ss-58562437（2018/02/21，造訪）。

122 Raluca Saceanu, GDPR and IoT: Key Considerations, Smarttech (Oct. 12, 2016), https://www.smarttech.ie/news/gdpr-iot-key-considerations/.


118

2014年歐盟資料保護工作小組（WP29）對物聯網發展所提出的

現況報告，並逐一檢視歐盟GDPR對於洩漏事故強制通報義務、

自動化設備下告知同意之執行、從設計著手保護隱私，以及包括

被遺忘權與資料可攜權等新增之當事人權利。GDPR即將於2018年5月全面生效，各界諸多報告與評論123皆指出，由於GDPR要求

123 例如英國域名註冊機構NOMINET針對執行歐盟GDPR如何在物聯

網系統上保護個人資料，提出七項重要意涵與措施：（1）資料蒐

集最小化：僅於必要程度上蒐集個人資料。在判斷物聯網系統上之

個資風險應確實執行風險分析（諸如隱私影響評估），而蒐集最小

化正是建構在這樣的評估上，因此在系統發展時即考量這項作為；

（2）資料假名化（pseudonymisation）：假名化係透過分開持有可

直接辨識之個資與受處理之資料的方式，被認為有助於提升隱私保

護。而執行假名化的作法也可避免系統未來處理個資的複雜化，因

為當資料無法辨識特定個人時（例如可直接辨識之個資遭到刪除或

無法再行辨識），即無須再執行諸如提供當事人利用、更正或刪除

資料，或資料可攜等權利；（3）處理資料透明化：當事人有權利

知悉自己的資料是如何被蒐集與處理。透明化規定讓資料容易讓當

事人知悉，而物聯網系統的使用者必須知悉甚麼資訊被蒐集、被誰

蒐集、為何被蒐集、如何被蒐集、資料如何被利用、如何被分享、

蒐集與分享的影響為何以及風險為何。倘若物聯網系統無法提供較

妥當的介面進行告知時，可在銷售端點提供該告知，或於設備上以

QR Code讓使用者讀取；（4）授權利用（authorise access）：處理

個人資料必須確保其安全性與保密性。目前已有一些標準化的授權

方法，包括Kantara UMA（User Managed Access）以及IETF ACE（Authentication and Authorisation in Constrained Environments）等；（5）取得同意：取得當事人同意是合法處理個資的主要方

式，而該同意必須是在不受限制的情況下經告知後提供，也須讓當

事人得以輕鬆撤回原先的同意。即便物聯網可能有取得當事人同意

上的不便利，系統開發者應思考讓使用者自行選擇其個資可否被蒐

集，包括僅同意其個資利用在某個目的上而不得利用於其他目的，

而提供選擇較好的方式可以是讓使用者在智慧型手機上透過app自行調整，或於銷售端點提供該選擇，或於設備上以QR Code讓使用

者自行設定；（6）監控：在物聯網系統上當數據屬性數量增加


119

資料處理須具備透明化要件並且讓當事人可自行控制其個資，因

此企業更應藉此機會與顧客重新建構值得信賴的數位關係。本文

依據GDPR精神提出包含層級保護規範、隱私風險評估以及值得

信賴的知情同意之隱私法制設計，並從歐盟新法中歸納出可供操

作之告知同意、完備資料主體權利以及資料利用風險控管等議

題，提出未來臺灣法制整備之討論方向。

科技發展經常影響法律變動的方向，近來物聯網應用如雨後

春筍般的出現，經常挑戰個資自主與被遺忘權的論戰，倘若此時

能針對隱私保護的具體措施，例如嘗試透過層級規範擴大治理光

譜、執行隱私風險評估、以及建構物聯網環境下值得信賴的知情

同意等面向，著手進行法制上的革新設計，將有利於物聯網產業

的發展。從隱私保護法律的發展歷程，我們應體認到過度嚴格的

隱私權管控其實無益於資料有益利用的健全發展，如何將資料保

護責任適度置於資料控制者或蒐集者上，同時也賦予資料主體對

於其資料具有自主權，甚至知道如何實現被遺忘權，實為未來臺

灣個資法修正方向上所應關注的重點。

時，個資就成為移動性標的，而所有資料也可能被識別成為個資，

例如電池狀態監測（ battery readout）、光度感應器（ ambient light）以及鄰近傳感器數值（proximity sensor values）等皆可能因

留下足跡與經特徵分析後而被利用。因此為確保適當利用個資，必

須定期檢驗個資蒐集的情形並具備於利用期限屆至後加以刪除的機

制；（7）讓使用者自行控制：GDPR提供個人許多資料權利，例

如被遺忘權、資料可攜權或資料限制處理權等。 See NOMINET, PRIVACY GUIDELINES FOR IOT—WHAT YOU NEED TO KNOW (Nov. 9, 2016), https://www.nominet.uk/researchblog/privacy-guidelines-iot-need- know-infographic/; see also Magnus Westerlund & Joachim Enkvist, Platform Privacy: The Missing Piece of Data Protection Legislation, 7 J. INTELL. PROP., INFO. TECH. & ELEC. COMM’CE L. (JIPITEC) 2, 15 (2016).


120

參考文獻

書籍麥爾荀伯格著（林俊宏譯），大數據：隱私篇──數位時代，「刪

去」是必要的美德，天下文化（2015）。 MILLER, MICHAEL, THE INTERNET OF THINGS: HOW SMART TVS, SMART

CARS, SMART HOMES, AND SMART CITIES ARE CHANGING THE WORLD (Que Publishing, Indianapolis, IN, 2015). WASSOM, BRIAN D., AUGMENTED REALITY LAW, PRIVACY, AND ETHICS: LAW, SOCIETY, AND EMERGING AR TECHNOLOGIES (Syngress, Waltham, MA, 2014). WRIGHT, DAVID & PAUL DE HERT (EDS.), PRIVACY IMPACT ASSESSMENT

(Springer, Nehterlands, 2012).

期刊論文李科逸，國際因應智慧聯網環境重要法制研析──歐盟新近個人資料

修法與我國建議，科技法律透析，第 25 卷第 12 期，頁 41-62（2013）。徐彪豪，M2M時代下的資料保護權利之進展──歐盟與日本觀察，

科技法律透析，第25卷第11期，頁47-62（2013）。徐彪豪，從歐洲法院實務看資料保護在智慧聯網時代下發展──以資

料保存指令無效案和西班牙Google案為例，科技法律透析，第26卷第

8期，頁50-70（2014）。徐彪豪，物聯網時代的資料保護防線──以歐盟GDPR為中心，科技

法律透析，第28卷第10期，頁56-71（2016）。翁逸泓，大資料時代下通訊傳播之個資保護挑戰：以社群網路分析應

考量的基本原則為例，NCC News，第8卷第7期，頁32-38（2014）。


121

許慧瑩、葉志良，資料經濟趨勢下美國對於資料仲介業規制之研究，

科技法學評論，第13卷第2期，頁95-147（2016）。郭戎晉，隱私法制新趨勢──從設計著手保護隱私（Privacy by Design），科技法律透析，第25卷第8期，頁38-44（2013）。陳靜怡，淺談被遺忘權與大數據，NCC News，第8卷第7期，頁16-22（2014）。麥可•波特、詹姆斯•赫普曼（Michael E. Porter & James E. Heppelmann），波特描繪競爭新版圖，哈佛商業評論，2015年9月號，頁11-35（2015）。詹文男，物聯網成功的關鍵，零組件雜誌，第 274 期，頁 16（2014）。廖淑君，智慧聯網之發展與個人資訊隱私保護課題：以歐盟之因應為

例，科技法律透析，第23卷第11期，頁18-42（2011）。趙志宏、劉川綱、李忠憲，物聯網的便利與危機，科學發展，第512期，頁10-13（2015）。劉定基，析論個人資料保護法上「當事人同意」的概念，月旦法學雜

誌，第218期，頁146-167（2013）。蔡博坤，智慧聯網時代巨量資料法制議題研析──以美國隱私權保護

為核心，科技法律透析，第25卷第10期，頁46-62（2013）。蔡博坤，論智慧科技裝置之法律問題──美國資訊隱私法制變革與發

展，科技法律透析，第26卷第10期，頁56-72（2014）。鄭雅文，大數據時代下之書面同意取得，NCC News，第8卷第7期，

頁23-28（2014）。 Agelidis, Yasmine, Protecting the Good, the Bad, and the Ugly: “Exposure” Data Breaches and Suggestions for Coping with Them, 31 BERKELEY TECH. L.J. 1057-1078 (2016). Bagley, Andrew W. & Justin S. Brown, Limited Consumer Privacy Protections Against the Layers of Big Data, 31 SANTA CLARA HIGH TECH.


122

L.J. 483-526 (2015). Bailey, Melissa W., Seduction by Technology: Why Consumers Opt Out of Privacy by Buying into the Internet of Things, 94 TEX. L. REV. 1023-1054 (2016). Bennett, Steven C., The “Right to Be Forgotten”: Reconciling EU and US Perspectives, 30 BERKELEY J. INT’L L. 161-195 (2012). Brian Chen，看清物聯網（IOT）本質的6大面向，零組件雜誌，第

279期，頁24-27（2015）。 Brill, Julie, The Internet of Things: Building Trust and Maximizing Benefits Through Consumer Control, 83 FORDHAM L. REV. 205-217 (2014). Corken, Erin, The Changing Expectation of Privacy: Keeping Up with the Millennial Generation and Looking Toward the Future, 42 N. KY. L. REV. 287-313 (2015). De Hert, Paul, Vagelis Papakonstantinou, Gianclaudio Malgieri, Laurent Beslay & Ignacio Sanchez, The Right to Data Portability in the GDPR: Towards User-Centric Interoperability of Digital Services, 34 COMPUTER L. & SECURITY REV. 193-203 (2018). Diker Vanberg, Aysem & Mehmet Bilal Ünver, The Right to Data Portability in the GDPR and EU Competition Law: Odd Couple or Dynamic Duo?, 8 EUR. J.L. & TECH. 1-22 (2017). Hu, Margaret, Small Data Surveillance v. Big Data Cybersurveillance, 42 PEPP. L. REV. 773-844 (2015). Jones, Meg Leta, Privacy Without Screens & the Internet of Other People’s Things, 51 IDAHO L. REV. 639-660 (2015). Nicholas Ilyadis，物聯網網路再進化，零組件雜誌，第279期，頁74-77（2015）。


123

Peppet, Scott R., Regulating the Internet of Things: First Steps Toward Managing Discrimination, Privacy, Security, and Consent, 93 TEX. L. REV. 85-176 (2014). Poudel, Swaroop, Internet of Things: Underlying Technologies, Interoperability, and Threats to Privacy and Security, 31 BERKELEY TECH. L.J. 997-1021 (2016). Richards, Neil M., The Dangers of Surveillance, 126 HARV. L. REV. 1934-1965 (2013). Rubinstein, Ira S., Regulating Privacy by Design, 26 BERKELEY TECH. L.J. 1409-1456 (2011). Shelanski, Howard A., Information, Innovation, and Competition Policy for the Internet, 161 U. PA. L. REV. 1663-1705 (2013). Siry, Lawrence, Forget Me, Forget Me Not: Reconciling Two Different Paradigms of the Right to Be Forgotten, 103 KY. L.J. 311-344 (2014). Tene, Omer & Jules Polonetsky, A Theory of Creepy: Technology, Privacy and Shifting Social Norms, 16 YALE J.L. & TECH. 59-102 (2013). Tene, Omer & Jules Polonetsky, Big Data for All: Privacy and User Control in the Age of Analytics, 11 NW. J. TECH. & INTELL. PROP. 239-273 (2013). Tsesis, Alexander, The Right to Erasure: Privacy, Data Brokers, and the Indefinite Retention of Data, 49 WAKE FOREST L. REV. 433-484 (2014). Urquhart, Lachlan, Neelima Sailaja & Derek McAuley, Realising the Right to Data Portability for the Domestic Internet of Things, 22 PERSONAL & UBIQUITOUS COMPUTING 317-332 (2018). Warren, Samuel D. & Louis D. Brandeis, The Right to Privacy, 4 HARV. L. REV. 193-220 (1890). Westerlund, Magnus & Joachim Enkvist, Platform Privacy: The Missing Piece of Data Protection Legislation, 7 J. INTELL. PROP., INFO. TECH. &


124

ELEC. COMM’CE L. (JIPITEC) 2-17 (2016). Willis, Lauren E., Why Not Privacy by Default?, 29 BERKELEY TECH. L.J. 61-133 (2014). Zuiderveen Borgesius, F.J., Sanne Kruikemeier, Sophie C. Boerman & Natali Helberger, Tracking Walls, Take-It-Or-Leave-It Choices, the GDPR, and the ePrivacy Regulation, 3 EUROPEAN DATA PROTECTION L. REV. 353-368 (2017).

專書論文范為，論巨量資料時代個人資料之定義與去識別化，收錄於2014全國

科技法律研討會論文集，頁685-716，國立交通大學科技法律學院

（2014）。許炳華，大數據時代下隱私權之保護──影響暨對策，收錄於2015年第十九屆全國科技法律研討會論文集，頁717-747，國立交通大學科

技法律學院（2015）。 Pentland, Alex, Reality Mining of Mobile Communications: Toward a New Deal on Data, in: SOUMITRA DUTTA & IRENE MIA EDS., THE GLOBAL

INFORMATION TECHNOLOGY REPORT 2008-2009, 75-80 (World Economic Forum and INSEAD, Geneva, Switzerland, 2009).


125

摘要

物聯網讓資料蒐集、處理、交換、利用等行為頻繁運作，資

料控制者授權系統自動決定已不可避免，但可能降低個人對個資

的掌控，引發各國擔憂。歐盟認為應採取技術中立、彈性且應尊

重網路開放特性進行適度規範。2016年4月一般資料保護規則

（GDPR）獲歐洲理事會與議會通過，內容包括強制通報義務、自

動化設備之同意、從設計著手保護隱私，以及被遺忘權與資料可

攜權利之增進當事人權利等措施。本文提出對物聯網業者提供資料層級保護設計、隱私風險評

估以及建立「值得信賴」的知情同意等三個議題進行分析，肯認

歐盟在GDPR擴張原有資料保護的目的外，更重視個人對資料隱私

的選擇與控制，而今物聯網發展蓬勃，企業應藉此機會與顧客重

新建構值得信賴的數位關係。


126

Legislative Reform of Data Protection in the Age of Internet of Things:

A Perspective of European Union

Chih-Liang Yeh

Abstract

The Internet of Things (IoT) has enabled the function of data collecting, processing, exchanging and distributing more frequent and the data controller authorizes the IoT system to decide those activities is unavoidable. The data subject cannot freely control his or her personal data, and thus many countries concern the protection of privacy. The European Union (EU) takes stances on adopting proper rules of technology neutral and flexibility and respecting the open Internet. In April 2016 the European Council and Parliament passed the General Data Protection Regulation (GDPR), which comprises the compulsory notice, automated individual decision-making, privacy by design and significant measures to improve user rights including the right to be forgotten and right to data portability.

This paper elaborates three questions on layered data protection, privacy impact assessment and reliable notice and consent, and agrees with the GDPR, which not only has broadened current goals of data protection but also focuses on the choice and control held by individuals. In the age of vigorous and flourishing IoT, the paper argues that enterprises should take the opportunities to build up a reliable digital relationship with their customers.


127

Keywords: Internet of Things, Big Data, Personal Data Protection Law, Privacy by Design, Notice and Consent, Right to Be Forgotten, Privacy Impact Assessment

Documents

因應物聯網發展資料保護 法制的革新cycu.lawbank.com.tw/Download/40/011220001.pdf · 第四十期 因應物聯網發展資料保護法制的革新 5 65 為因應物聯網發展所可能帶來隱私權保護的問題，以歐美為

因應物聯網發展資料保護法制的革新cycu.lawbank.com.tw/Download/40/011220001.pdf · 第四十期因應物聯網發展資料保護法制的革新 5 65 為因應物聯網發展所可能帶來隱私權保護的問題，以歐美為