淺談Margot E. Kaminski「Robots in the Home: What will we have agreed to?」一文

◎ 顧長芸(中央研究院法律學研究所)

*本文經授權轉載自中研院法律所資訊法中心,2019/07/04發佈
*本研究感謝中央研究院「健康雲跨領域研究」及「中央研究院法律學研究所資訊法中心」支持

摘要

本文分析Household Robots(HRs)在實際應用上,可能侵犯隱私的6種情況,作者以美國憲法和法院判決為基礎,針對HRs持有人或存取HRs所蒐集之個資,區分成政府執法單位(law enforcement)與私人機構(private party)之不同,並以相關判決結果來分析與類比,說明不同持有人或存取人在同一情況下可能侵犯隱私的判准為何。作者所指的HRs,為可自行移動、決定、具有社交意義的特性,並基於HRs運作所需,具備感應環境與錄製、與第三方分享資訊、將資訊存入雲端等基本功能。

photo credit: Janitors iRobot Roomba i7+ via photopin (license)

首先,在未有個人同意下,政府執法單位或私人機構使用HRs或使用可增強感測之設備(sense-enhancing technology),進入家中,在此情況下,政府HRs侵犯隱私的關鍵在於該科技是否為一般大眾會使用的設備(common technology),例如警方不得使用非大眾所使用的熱感應影像去看別人家中;而私人HRs在此情況下,則必然會產生究責的問題。

其次,個人許可HRs進入家中、但個人並未允許其錄製的情況,因人們有合理隱私期待,政府HRs因而不得在未經個人允許的情況下錄製;而私人HRs的錄製,是否侵犯個人隱私,依聯邦巡迴法院之見解,則須視錄製地點的性質,即屬公開場合或屬私人住宅而定。

第三,個人本身擁有HRs,因此個人無法拒絕其進入家中與錄製資訊的情況。雖已有法院判決指出政府可透過第三方取得通訊記錄,但HRs所記錄的資訊遠比通訊記錄更為敏感,因此政府也可能侵犯個人隱私;私人機構取得這些資訊是否侵犯隱私,則由人們是否考量到資訊被揭露之風險與法庭判定是否為敏感個資而定。

第四,對於簽署隱私權政策(private policy)後,是否還可保有隱私的問題。以現有之法院判決而言,政府與個人即便有簽屬隱私權政策,也不足以透過此協議而取消個人對於其個人資訊的隱私期待;私人機構目前雖僅在商業關係下,會因隱私政策設計不公平或未按其內容進行時,受到處罰,但法院仍可就實際隱私內容來考量是否侵犯個人隱私,而不因已有簽屬協議而受到影響。

第五,對於HRs可能誘導人們因對HRs的信賴而取得更多個資的情況。政府部份須視法庭對HRs的不同類比,例如類比於虛假朋友(false friend)或類比於日記(diary)將會有不同保護程度;但私人機構若將HRs設計成非如實際上可信賴、或以欺騙的手段以取得更多的個人資訊,作者認為都將適用於FTC(Federal Trade commission)的欺瞞定義(Section 5, Unfair or Deceptive Acts or Practices)。最後,對於私人機構特有的問題,即透過HRs於家中的錄製,是否可視為如同人民可錄製政府執法過程之權利的一部份,而受到美國憲法第一增修條文的所保障,作者於本文中並未給出明確的答案。

Photo by Tim Mossholder on Unsplash

評論

美國政府執法單位受到憲法第四增修條文的規範,具體之人身、住所、文件與財務之搜索,須於取得令狀的前提下,才可進行;相形之下,「無形」個人資訊的取得,卻未能有相應之保護,如美國自1970年代開始之多個最高法院判例,分別判決執法單位為合法向第三方取得個人之通訊紀錄或銀行紀錄。然而,執法單位對無形個資的取得問題,並未因此合理化,例如猶他州(Utah)於今年五月開始執行之EIDP(Electronic Information or Data Privacy Act),便可視為回應政府取得無形個資議題的開端。

除了對政府執法單位取得個資的法制進展外,私人機構在個資的蒐集與利用上,也受到各國政府的嚴格檢視,例如Google於今年一月被法國CNIL(Commission Nationale de l’Informatique et des Libertés)以蒐集個人資料未提供足夠訊息、違反GDPR而開罰5千萬歐元,又或義大利對於Facebook在劍橋分析中的個資濫用而開罰1百萬歐元。而加州(California)更預計於明年正式施行CCPA(California Consumer Privacy Act),以確保私人企業在個資蒐集與利用上的透明。

但不論是政府執法單位或私人機構,如同Kaminski教授於本文中所分析的六種HRs可能侵害個人隱私的根本性問題在於,科技已經發展到個資無處不被蒐集的可能,在個資被蒐集的界線逐漸淡去的同時,如何保護個人隱私不受到政府執法單位或私人機構之侵犯,將會是法律發展必須要處理的課題。


資料來源