簡介德國及歐盟關於Profiling的法律規範



鍾宏彬
2020年6月11日


個資幾乎已成為現代社會日常便利的通貨,例如使用手機、刷卡消費、搭乘大眾運輸不用投幣買票等等,都必須交出或多或少的個資來交換。政府及企業掌握無數個資,一旦有機會將夠多的個資串聯在一起,加上大數據分析、機器學習、人工智慧等等高效率的電腦分析技術,便可能迅速剖繪出大量個人的個性、偏好、習慣、思維、價值觀及各個面向的能力等等,或者預測個人未來的行為傾向。更進一步,結合心理學技巧,便可能為每個人量身訂做能夠有效率地改變上述各種屬性之方法,例如更加隱微但更有力的消費誘導,這可能是「比較無傷大雅的」用途;「比較邪惡的」用途,則例如極權國家對人民做思想改造,使其打從心底效忠黨及領導人,永世不渝。

上段勾勒的「剖繪」(Profiling),除了是操縱人類(無論個體或群體)的關鍵步驟,剖繪這動作本身也可能讓分析對象產生極大的被侵犯、被監視、被偷窺感或不安感等等。以自由與人權為信仰的民主國家,是否也應該保障人民不被剖繪的自由?若是,國家自我克制就夠了?或者國家也該約束人民(尤其企業)不對人類同胞做剖繪? 本文出發點是簡介德國法關於Profiling的規範。但德國《聯邦個人資料保護法》(BDSG)關於Profiling的規範是在《歐盟資料保護基本規則》(DS-GVO)的框架之內制定,依據《歐洲聯盟運作條約》(AEUV) 第288條第2項:「規則具有普遍效力。它的所有部分皆有拘束力,且直接適用於會員國內」。所以必須先認識歐盟法已有那些基礎規範,以及歐盟法容許會員國做何等限度的內國調整,才能完整了解德國法關於Profiling的規範體系。



全文下載


作者

鍾宏彬
德國柏林洪堡大學法學博士 (Dr. iur.)
中央研究院博士後研究學者
法務部司法官學院犯罪防治研究中心兼任研究員