明毓律師事務所HSU & Associates
2021/9/29 / 法律知識

謝絕來電計畫——公正第三方介入當事人同意機制之可行性?

 

縱觀國內外個資法制規範,於討論個人資料之合法利用要件時,無不將當事人之「同意」列為最基礎要件之一,其立法內涵在於承認個人之資料主體地位,並落實個人自主控制資料之權利。我國個資法條文本身就當事人之同意並未著墨過多,其定義規範於個資法第7條,依本條文義,由資料蒐集者踐行應告知事項並取得當事人之允許後,即已滿足同意此一要件。有鑑於同意要件於個資合法利用層面之重要意義,我國學者透過參考外國先進法制之芻議實例等,多認為個資法條文於「同意」要件之定義未臻明確,尚有修正空間。因此亦引發豐富之衍生討論,包含告知內涵之檢討、有效同意應具備之要件及如何透過同意落實個人資料自主權等,均為學說實務上懇切關注之重點。

 

考量到「同意」表彰當事人自主控制資料權之體現,於規範上應更具體化,個資法有關同意之相關修正芻議亦正研擬中。然而,透過「同意」構成要件規範之嚴謹化,是否確實有利於完善當事人資料控制之自主性?事實上,越來越多實例表明,無論立法者或法解釋如何苦心孤詣透過事前告知或提供選項之規範,協助當事人貫徹其同意之自主性,有心利用當事人數據之企業仍可能另取蹊徑,透過文字或網站設計等技巧迷惑當事人並取得其同意。舉例而言,多數網頁蒐集當事人之 Cookies 時,詢問視窗多有預先勾選同意選項,又或是預設當事人繼續使用網頁即代表同意,且並未以簡明文字告知當事人個資蒐集用途等資訊。於此類情況下,即使當事人點選同意,或主動繼續使用網頁,亦難認定此類行為能確實表彰當事人資料自主控制之意願。

 

誠然,如何透過法制規範更有效貫徹當事人同意之自主性仍屬立法研擬上爭執不休之難題,但或許美國聯邦貿易委員會(U.S. Federal Trade Commission)所推動之 「謝絕來電計畫(National Do Not Call Registry)」能提供一種有趣的思維:如果由資料蒐集者訂定同意條款可能有自利問題而與當事人之資料自主權發生衝突,由中立之第三方統一訂定標準是否能更有效保護資料當事人權利?截至2021年,透過當事人主動登記電話號碼之運作方式,「謝絕來電計畫」建立了超過兩億個電話號碼之註冊清單,公司不能任意聯繫此註冊清單上之當事人進行行銷活動,除非取得當事人明確之書面同意。當事人於違反意願之情況下接到電話時,亦可以向聯邦貿易委員會檢舉,向違法使用號碼之來電者處以罰款。

 

誠然,「謝絕來電計畫」之運作機制未必盡善盡美,例如其無法阻擋違法取得個資之企業或詐騙團體來電,與當事人有往來之公司亦可能透過同意條款之設計另行取得當事人之同意,從而架空當事人於該計畫註冊之本意。然而此計畫確實提升了當事人對其資料掌控之參與度,透過主動選擇加入(opt in)謝絕來電清單之方式,當事人明確表達其掌控資料之意願,與當事人有來往之企業亦需要告知當事人更明確之個資運用資訊,方可能排除此清單之規範效力利用當事人個資。

 

也許「謝絕來電計畫」無法解決所有個資濫用問題,但它探問了另一種個資權利實踐方法之可能性:透過公正第三方居中協調,相較單純從嚴規範法律構成要件,或許能提供當事人更完善之隱私選擇並充分保障其個資權利。除了註冊電話號碼之外,類似於「謝絕來電計畫」之形式是否能推行於其他個資運用之情形,由公正第三方協調出資料蒐集者與當事人間資料運用協議之基準?或許值得關心個資權利之倡議者進一步思考。

 

參考資料:

1. 個人資料保護法

2. U.S. Federal Trade Commission, ‘National Do Not Call Registry FAQs’, <www.consumer.ftc.gov/articles/national-do-not-call-registry-faqs> (最後瀏覽日:2021/8/13)

3. Robert Gellman, ‘Is there a role for consent in privacy?’, 2021/6/30, <iapp.org/news/a/is-there-a-role-for-consent-in-privacy/> (最後瀏覽日:2021/8/13)
文章分類
近期文章
疫苗通行證將上線?淺談「台北通app」之個資蒐用問題
中國個人信息保護法開跑!十大重點一次看!
真的假的!?埋在發財致富路的陷阱 ——淺談詐欺取財罪與非法吸金罪
謝絕來電計畫——公正第三方介入當事人同意機制之可行性?
召集股東會:是雙胞胎!恭喜老爺,賀喜夫人!?
萬華區民眾健保卡註記事件之隱私疑雲——兼談「剖析」之基本概念
從隱私保障角度檢討疫情警示簡訊:「細胞廣播」與「類細胞簡訊」之運用
匿名化或假名化?資料去識別化之概念釐清
召集股東會:喚醒沉睡在股份中的表決權
誰在暗處解讀戰術?——即時轉播對於營業秘密保護的可能影響
「繼續閱覽代表我同意」?淺談GDPR及CPRA對於同意有效性之認定
以「臺灣社交距離app」找到人與人的連結,但我的個資也被連結了嗎?
召集股東會:誕生吧!決議!
除了GDPR外,你還要知道 ePrivacy Regulation
馬賽克理論簡介——隱私內涵之再反省
打擊盜版?尊重言論自由?——在光譜間擺盪的網路平台業者
Facebook透明報告出爐!機器學習讓打擊盜版更有效率
全國通用「簡訊實聯制」上路:效率防疫倒映之隱私隱憂
天網是什麼?簡評「電子圍籬」及「雲龍系統」運用的隱私疑慮
如影隨形的小甜餅將何去何從:從第三方 Cookies 的使用限縮談「 Cookies 同意」
GoPro、UBER主動出擊! 原來定期檢索競爭對手商標很重要
你的同意不是你的同意!?從歐盟個資保護委員會公布之05/2020指引看當事人同意效力
人工智慧近期國際動態—美國FTC針對人工智慧偏見之建議與歐盟人工智慧法律框架草案
個資外洩怎知道?從Facebook近日個資侵害事件看個資事故之通知
Cookie掰掰,但Google的FLoC群組真能更加保護用戶隱私?
刷臉換登機?淺談近期人臉辨識相關規範
美國消費者隱私保護專法第二槍
加州消費者隱私保護法(CCPA)升級版?加州隱私權利法(CPRA)要來了!
疫情與人權—簡介以色列法院對於電子足跡的看法
會議裡有不速之客!Zoom與紐約州檢察長達成資安保護協議