淺談資訊隱私

要談資訊隱私，就要先了解甚麼是隱私。

很遺憾的，「隱私」在國內外的法律界，始終沒有一個統一的範圍－甚麼是隱私、甚麼不是隱私。

舉例而言，多數人應該會同意，個人的就醫及健康紀錄屬於隱私的範疇。但假如我今天遭遇嚴重車禍、受傷不省人事，此時我就會希望我在住家附近診所留存的血型、藥物過敏、慢性疾病等紀錄等可以提供給急診室，此時診所若以病患隱私為由拒絕提供，我應該會先氣死。

再舉一個例子。早期許多學校的制服上都繡有姓名、學號、年級。時至今日，許多學校已將繡姓名的規定刪除，以免學生姓名被無聊人士看到、造成學生不必要的困擾。

上面的例子就反映了史丹佛大學資訊隱私學者Helen Nissenbaum教授在《Privacy in Context: Technology, Policy, and the Integrity of Social Life》一書中所闡述的概念。

Nissenbaum教授主張「脈絡完整性」(contextual integrity)理論，隱私在不同脈絡下會有所不同。因此要了解隱私的範圍，首先我們必須了解背景的完整脈絡，在相同脈絡下才會有相同的隱私期待。

當然，上述理論仍然有一些限制。例如，Facebook或Google蒐集使用者的瀏覽紀錄，有人認為會對個人隱私構成侵犯，因為當搜尋或廣告點擊紀錄數量足夠時，便能勾勒出該使用者關心的議題、內心的想法、購物的傾向，甚至是否有不為人知的特殊癖好。

但當我們試圖要畫出隱私的紅線時，卻發現以往的社會中，並不存在網路、也沒有搜尋紀錄、更沒有富可敵國的科技巨頭公司、人們也殊難想像這些紀錄有何商業價值。將背景脈絡一一條列後就發現，我們有時候根本難以找到相同的脈絡，進而推論出相同的隱私期待。

既然找不到相同脈絡，那是否能夠套用類似既存的脈絡？

例如，早期AOL電信公司將其客戶的聯繫資訊打包賣給經營郵購的公司，郵購公司則根據這些資料，對客戶進行郵購行銷，引起客戶極大的反彈，導致後來AOL公司承諾不再將客戶的地址、姓名、電話轉賣給其他公司利用。在這個例子中，AOL也是手上握有大量客戶資料的電信巨頭，並發現客戶資料本身具有商業轉售的價值，買資料的公司多半用於行銷目的，與前述的數位足跡有幾分相似。

但仔細比較後也可發現，被轉售的資料本身並不相同，這樣的差異是否帶來不同的隱私標準？白話的說，人們普遍認為客戶的姓名、地址、電話等資料不能被公司當作私人資產轉賣，那在公司註冊的帳號ID、瀏覽紀錄是否是公司資產？是否能被轉賣？

以上的問題，目前也還沒有標準答案。但透過這樣的相異處比較，我們可以比較清楚的釐清問題癥結所在，如果癥結點足夠重要，那我們可以考慮用立法的方式劃清界線。

透過Nissenbaum教授在《Privacy in Context: Technology, Policy, and the Integrity of Social Life》一書中所闡述的內容，可以讓我們一窺資訊隱私的梗概，但也同時看見隱私本身的模糊性。

Nissenbaum教授並沒有在書中提出更放諸四海皆準的標準，足見隱私是多麼難以定義。

在我修習資訊隱私法課程中，曾有同學提出，是否能以「利益分配」作為核心標準。以上面數位足跡為例，人們之所以討厭AOL和Facebook出售資料，除了行銷活動不堪其擾之外，人們為了獲取生活上必要的服務(電信&社群網路)，不得不將其資訊留在公司伺服器上，但公司卻將用戶創造出來的資料當作自身的資產出售營利，不僅沒有分潤給客戶，還進一步讓客戶暴露在花錢(行銷)的危險之中。

我覺得這是一個有趣的觀點，但教授也提出另一個反例。若今天的例子換成性愛影片外流，被害人絕不是因為加害人或成人網站沒給廣告分潤才感到被冒犯吧？

雖然數位足跡和性愛影片外流可能是完全不同的事，放在一起比較怪怪的，但這也間接證明了Nissenbaum教授所提出的脈絡完整性理論的重要性。

或許我們應該承認，每個人對於隱私都有不同的標準，就好比女孩子認為穿著內衣時不能看、穿著比基尼時可以看一樣，許多男孩子完全不理解這裡的隱私標準差異何在。

成文法的系統下，我們習慣給予一個放諸四海皆準的標準，再針對少數例外給予除外條款。但在隱私領域，除外條款永遠太多，以至於我們無法找到合適的標準。

但既然Nissenbaum教授已經提出了脈絡完整性理論的理論，或許在未來，我們可以運用機器學習的方式，運用足夠多的脈絡場景資料，去訓練一個隱私的模型，當有新的脈絡產生時，可以用模型得出一個可能的隱私結果。其實講白了就是個案判斷，但至少能降低裁決者個人主觀意識的影響程度，也加快個案判斷的速度。

資訊隱私領域近年來已逐漸成為顯學，歐盟及許多國家莫不爭相研究，希望早日提出能夠讓全球通用的法規標準。

無論在大陸法系或是英美法系，其實一直都存在個案判斷的模糊空間，美其名叫彈性，說難聽一點叫沒有標準。或許我們應該借助大數據的幫助，嘗試為「沒有標準」建立一個科學模型。但可以預見，到底是「科學模型」還是「演算法黑箱」，恐怕還有一番法律倫理的論戰要打。

參考開源專案的做法，將模型與訓練資料及公開，讓公眾檢視其合理性，也是一種可能的解方。

資訊隱私，仍然是法律界未知的領域，值得持續開拓。