一旦指紋辨識成為電子設備解鎖的一般標準,將使指紋居於開啟完整個人檔案及社交經濟生活相關資料的鑰匙地位,然而指紋也可能被有心人拷貝甚至遭黑道斷指。由於指紋辨識個人身份的重要性與應用面提升,因此指紋的法律保護更形重要。
手到之處,指紋無所不在,智慧型手機上的觸控面板就常常留下使用者的指紋。今年(2013)5月間傳出許姓國中生新購買的HTC蝴蝶機遭竊後被丟棄到垃圾場,學生媽媽要求警方令全校師生驗指紋,引發議論。指紋除了作為犯罪調查之用外,還可作為解鎖開關,也衍生個資保護的議題。
強化資安的指紋辨識
外傳蘋果新推出的iPhone版本可能增加指紋辨識的解鎖功能,手指只要在觸控面板上一按,就能將手機解鎖。由於指紋辨識相對於傳統解鎖模式較為方便且安全性更高,將有利於智慧型手機兼具電子錢包功能的推展。 儘管電子錢包的相關科技已趨成熟,例如近距離無線通訊(Near Field Communication,NFC)的技術能使電子設備在近距離間迅速地進行非接觸式點對點的資料傳輸,可應用於電子付款。
然而一般消費者對於電子錢包最大的顧忌就是安全性的問題。傳統輸入密碼解鎖的模式,可能因他人在旁偷看或破解而盜取重要資訊,指紋辨識則可強化智慧型手機的安全性。
指紋屬法定保護個資
指紋係指腹的凹凸紋路,會因汗液排泄而在接觸的物體上留下印痕。因為指紋是個人身體的生物特徵,具有人各不同、終身不變的特質,長期以來就是人類社會作為身分識別的方式。隨著科技進步,指紋辨識技術也從傳統肉眼觀看進展到電子比對。
未來一旦指紋辨識成為電子設備解鎖的一般標準,將使指紋居於開啟完整個人檔案及社交經濟生活相關資料的鑰匙地位,也就是說只要以個人指紋作為一把鑰匙就可打開各種個人專用的電子設備或帳戶,取代現行必須記憶多組密碼又擔心安全性不足的情況。然而指紋也可能被有心人拷貝甚至遭黑道斷指。由於指紋辨識個人身份的重要性與應用面提升,因此指紋的法律保護更形重要。
每個人都有獨一無二的指紋,屬於典型的個資。新版個資法於去年(2012)10月1日施行,其保護客體不再限於電腦處理的個資。個資法第2條即將個資定義為:自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、「指紋」、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。新版個資法強化個資的保護,其規範的對象,除公務機關外,亦不再侷限於特定行業,而包括任何自然人、法人或團體。個資法亦增修許多行為規範且提供行政、民事以及刑事的救濟管道,對於各行各業、新聞媒體以及所有民眾如何蒐集、處理及利用個資產生重大影響。
重要性引發憲法辯論
指紋個資的保護還曾鬧到憲法法庭,可見其重要性。戶籍法第8條第2、3項曾規定:國民請領國民身分證,應捺指紋並錄存;不依規定捺指紋者,不予發給國民身分證。惟司法院大法官會議於2005年9月28日做出第603號解釋認為上開規定違憲,其理由為:「對於未依規定捺指紋者,拒絕發給國民身分證,形同強制按捺並錄存指紋,以作為核發國民身分證之要件,其目的為何,戶籍法未設明文規定,於憲法保障人民資訊隱私權之意旨已有未合。縱用以達到國民身分證之防偽、防止冒領、冒用、辨識路倒病人、迷途失智者、無名屍體等目的而言,亦屬損益失衡、手段過當,不符比例原則之要求。」
值得注意的是,大法官會議在上開指紋案例中進而闡述個資應受隱私權保護的憲法基礎:「維護人性尊嚴與尊重人格自由發展,乃自由民主憲政秩序之核心價值。隱私權雖非憲法明文列舉之權利,惟基於人性尊嚴與個人主體性之維護及人格發展之完整,並為保障個人生活私密領域免於他人侵擾及個人資料之自主控制,隱私權乃為不可或缺之基本權利,而受憲法第22條所保障。
就個人自主控制個人資料之資訊隱私權而言,乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。」2012年施行的新版個資法乃進一步落實憲法層次關於個資隱私的保護。
權衡隱私與公共利益
用來識別個人身分的指紋亦具有促進公共利益的作用,如刑事案件常以現場留存的指紋進行蒐證,而最近所舉行且選情最緊繃的馬來西亞國會選舉,即採取選民指紋辨識系統辦理投票作業。然而,指紋的保護可能涉及個人隱私與公共利益的緊張關係,除了上開請領國民身分證須強捺指紋一案外,在刑事案件偵辦上也有敏感地帶,例如前言所述學生媽媽要求警方令全校師生驗指紋案,即與刑事訴訟法第205條之2規定不符,須因調查犯罪情形及蒐集證據之必要,對於經拘提或逮捕到案之犯罪嫌疑人或被告,方得違反其意思採取指紋。
實務上行政機關所掌握的指紋資料庫,主要來自役男依兵役法及兵籍規則於體檢時所捺印的指紋,此外依刑事訴訟法、羈押法、監獄行刑法、入出國及移民法之子法等對於被告、受刑人及入境之外國人等也有捺印指紋的規定,惟尚未建構全民的指紋資料庫。
依前開大法官會議第603號進一步闡釋,國家基於特定重大公益之目的而有大規模蒐集、錄存人民指紋、並有建立資料庫儲存之必要者,應以法律明定其蒐集之目的,其蒐集應與重大公益目的之達成,具有密切之必要性與關聯性,並應明文禁止法定目的外之使用。主管機關尤應配合當代科技發展,運用足以確保資訊正確及安全之方式為之,並對所蒐集之指紋檔案採取組織上與程序上必要之防護措施,以符憲法保障人民資訊隱私權之本旨。
不論是公務機關或私人企業建構使用者的指紋資料庫,皆須依個資法規定辦理。如基於特定目的外而利用指紋個資,雖得以增進公共利益為依據(個資法第16條與第20條),惟立法論上仍須以符合比例原則為必要,以免假公益之名而不當侵害個資。
<陳佑寰,目前為執業律師。國立台灣大學法學碩士,美國賓夕法尼亞大學法學碩士。專攻領域為智慧財產權法、高科技產業議題及資訊法等。>