報載 (http://www.chinatimes.com/newspapers/20150622000314-260102) 政大附中將於校園內推出智慧手環，供學生自願穿戴。該手環能定位學生的行蹤，並且追蹤學生於校  園內的足跡，還能記錄學生消耗的卡路里、步行數及路程、睡眠情況等資訊。校方認為此舉將有助於預防校園霸凌，並可促進學生的健康管理。

【短評】

智慧手環的立意良善，但由於學生穿戴此手環後，校方將取得學生的位置、行蹤及身體紀錄等個人資料，因此校方須遵守我國個人資料保護法 之相關規定：

1. 告知後取得學生書面同意

校方應明確向學生說明將透過手環取得學生的哪些資訊，以及蒐集這些資訊所對應的特定目的，並向學生告知校方將如何、在何地區以及在多久期間內使用學生的資訊，或是否將學生資訊提供給哪些第三人。校方還需清楚讓學生知道自己針對這些資訊有請求查詢、閱覽、停止處理、停止利用、刪除等權利。在學生確實受告知後，校方須取得學生的書面同意，始能透過智慧手環合法蒐集學生的個人資料。

2. 在特定目的之必要範圍內蒐集學生資訊

如依報導所載，校方推行智慧手環的目的在於校安事件的定位追蹤，那麼學校就僅能在學生利用智慧手環發出訊號尋求協助時定位學生的位置 ，不可隨時監控學生的行蹤(例如為控管校園情侶幽會情形)，否則將逾越蒐集目的之必要範圍。

3. 確保僅在已告知的目的內利用學生資訊

如校方告知學生，智慧手環記錄步行數、消耗卡路里、睡眠狀態等健康資訊之目的在於讓學生掌握自己的身體狀況，或是讓學校取得統計分析資料以加強健康宣導或設計課程活動，那麼校方即不可將學生的健康資訊提供(無論營利或非營利)給第三者作為推銷產品、服務等加值利用，否則將構成蒐集目的外的違法利用個資行為。

4. 採取適當安全維護確保個資安全

此外，校方透過智慧手環保有學生的個人資料檔案，便有義務採取適當措施來維護個人資料的安全(可參考個人資料保護法施行細則第12條)，包含建立內部管理程序以避免個資遭濫用或誤用；執行風險評估以進行隱私衝擊分析；制定事故預防、通報、應變程序來降低風險實現的機會 ，並在事故發生時能立即遵循標準作業程序啟動應變機制；訂定資安管理或人員管理規範，以確保未獲授權而存取資料的情況不會發生；定期或不定期執行內部或外部稽核，確認校方如實遵守各項程序、規範；保存各項使用紀錄、軌跡資料，以便事前稽核或事後究責。

5. 尊重學生退出並刪除資訊的權利

最後，校方應建立完整的當事人權利行使管道，除保障學生查詢、閱覽個人資料的知情權外，還須確保若學生不願再使用智慧手環時，除非另有約定，否則應該刪除，或至少停止利用學生的個人資料。

達文西個資暨高科技法律事務所 王慕民律師