聽聲辨人?我的聲音是個人資料嗎?
2012-04-10
作者:王慕民 律師
審閱:葉奇鑫 律師/葉亭巖 律師
壹、前言
日前震驚社會的「藝人毆打計程車司機」案中,有ㄧ關鍵監視畫面出現,影像中雖未拍攝到任何人,但確清楚收錄一女子聲音大喊「揍他!打他!」等語,觀眾從其他新聞資料、畫面比對,便可輕易的識別出該女聲所屬何人。電影「不可能的任務三」中有一幕場景,阿湯哥在廁所裡將大反派壓倒在地,要他唸出卡片上的一段文字,由阿湯哥的組員收錄聲音,再利用電腦模擬出與大反派一樣的聲音。阿湯哥如此辛苦的賣老命,無非是為了偽裝,不僅要變臉更要變聲,由聲音的模仿讓眾人將阿湯哥「識別」為大反派。
在此我們不禁要問,如果透過「聲音」可以識別出該個人,那麼「聲音」是不是屬於一個人的個人資料呢?
貳、國際個人資料法規之規定分析
各國個人資料相關法令對於個人資料的範圍多以概括文字描述其定義並搭配些許具體例示,其中有直接將「聲音」列入者,如美國在1974年的隱私權法案( The Privacy Act of 1974)第a條第4款[1]規定,個人資料係指「包含個人之教育、金融交易、醫療紀錄、犯罪前科及受雇紀錄之中關於個人之姓名、識別號碼、象徵或其他足以辨識個人如指紋、聲紋或相片之資料」。再依澳門個人資料保護法第4 條第1 款[2],個人資料是「與某個身份已確定或身份可確定的自然人(資料當事人)有關的任何資訊,包括聲音和影像,不管其性質如何以及是否擁有載體。所謂身份可確定的人是指直接或間接地,尤其透過參考一個認別編號或者身體、生理、心理、經濟、文化或社會方面的一個或多個特徵,可以被確定身份的人」。
另有其他國家,雖於其個人資料保護相關法規中,未明文將「聲音」或「聲紋」納入規範,但透過法規之文義解釋,應可認為「聲音」為個人資料,而受個人資料保護法規所規範。歐盟的個人資料保護指令(Personal Data Protection Directive 95/46/EC)第2條第a項[3],其將個人資料的定義為「直接或間接識別或足資識別自然人或資料當事人的任何資訊,含身體、生理、精神、經濟、文化或社會等」,此外,歐盟依「個人資料保護指令」第29條成立之「歐盟資料保護工作小組」,在2003年8月1日公布「生物辨識工作文件」(working document on biometrics)[4],該文件針對屬於得以辨識出特定個人之生物特徵資料的應用有完整的準則規範,要求歐盟成員國在制訂相關生物辨識法規時應確實遵守,其中即包含聲音辨識在內;德國聯邦個人資料保護法(Bundesdatenschtzgesetz,BDSG)第2條[5]對個人資料之定義為「關於特定或得特定之自然人屬人或屬事之個別資料。」;依日本個人資訊保護法(個人情報の保護に関する法律)第2條[6]規定,個人資訊為「關乎個人生存之資訊而言,包含姓名、出生年月日及其他足以識別該特定個人之資訊者」,而日本的民間企業日立集團也在其公開的隱私權政策中向客戶說明「聲音」亦含於該集團可能蒐集個人資料的範圍[7];俄羅斯的獨聯體成員國個人資料示範法(ЗАКОНОПРОУКТ ОБ ИНФОРМАЦИИ ПЕРСОНАЛЬНОГО ХАРАКТЕРА)第2條[8]則將個人資料定義為「(固定在物質載體上的)可以識別或足資識別關於具體個人的資訊。包含履歷資料和識別資料、個人特徵、關於家庭狀況、社會狀況、教育、職業、職務和財務狀況、健康狀況的資訊等。」;最後,澳洲的隱私權法案(Privacy Act)[9]所規範之個人資料係指「得以識別或足資識別該個人之資料」。
參、從我國個資法規定分析
我國「電腦處理個人資料保護法」(現行法)及「個人資料保護法」(新法)對於個人資料的定義均未明文提及「聲音」或「聲紋」,但基於下述理由,本文認為,個人之「聲音」應包含在我國個人資料保護法所謂個人資料的範圍。
一、文義解釋
從文義解釋出發,現行「電腦處理個人資料保護法」第3條第1款或新修正「個人資料保護法」第2條第1款對於個人資料其中之一項例示為「特徵」,而聲音為生物特徵中的行為特徵,係每位自然人所獨有,縱不若指紋等身體特徵之特性穩固不變,但亦不失其為一特徵之性質。
退歩而言,或謂「聲音」可被模仿而無法涵攝於「特徵」之範圍,但從現行「電腦處理個人資料保護法」第3條第1款對個人資料的概括描述「其他足資識別該個人之資料」及新修正「個人資料保護法」第2條第1款修正文字為「其他得以直接或間接方式識別該個人之資料」觀察,每個聲音的「音調」和「音色」皆因人而異,以聲音作為辨識他人之方法並不少見,縱使無法憑藉聲音本身「直接」識別該個人,但若與其他資料如生日、職業、電話號碼等對照、組合、連結,仍能「間接」識別出該個人之身分。要之,個人的聲音應符合現行法及新法在個人資料定義上的文義理解範圍。
二、目的解釋
再從目的解釋來看,個人資料保護的目的在於避免資料當事人的人格權遭受侵害,為達到此目的,所有得以辨認、識別出某特定個人之資料均應視為個人資料保護法律所定義的個人資料,即便該資料須與他資料相結合比對始能識別資料當事人,亦無損其「個人資料」的本質。每個自然人的聲音不盡相同,藉由音調與音色來判斷發聲者的身分所在多有,縱然須與他資料結合始得識別,但從保護資料當事人的目的以察,並無理由將「聲音」排除於個人資料的範圍之外。
肆、結論
在日常生活中,隨處可見以「聲音」作為辨別他人的方式(如接聽他人來電),即便係不識之人,若將其聲音與其他個人資料結合紀錄,下次再依聲音對照出該人身分亦非難事。我國現行「電腦處理個人資料保護法」及新修正「個人資料保護法」所要保護者是避免個人人格權遭受不法侵害,「聲音」既屬於可以識別出特定個人之資料,即應受到我國法的規範。從文義解釋、目的解釋及各國立法實務現況及我國個人資料保護法之規定觀之,將「聲音」理解為個人資料項目之一應為妥適。
審閱:葉奇鑫 律師/葉亭巖 律師
壹、前言
日前震驚社會的「藝人毆打計程車司機」案中,有ㄧ關鍵監視畫面出現,影像中雖未拍攝到任何人,但確清楚收錄一女子聲音大喊「揍他!打他!」等語,觀眾從其他新聞資料、畫面比對,便可輕易的識別出該女聲所屬何人。電影「不可能的任務三」中有一幕場景,阿湯哥在廁所裡將大反派壓倒在地,要他唸出卡片上的一段文字,由阿湯哥的組員收錄聲音,再利用電腦模擬出與大反派一樣的聲音。阿湯哥如此辛苦的賣老命,無非是為了偽裝,不僅要變臉更要變聲,由聲音的模仿讓眾人將阿湯哥「識別」為大反派。
在此我們不禁要問,如果透過「聲音」可以識別出該個人,那麼「聲音」是不是屬於一個人的個人資料呢?
貳、國際個人資料法規之規定分析
各國個人資料相關法令對於個人資料的範圍多以概括文字描述其定義並搭配些許具體例示,其中有直接將「聲音」列入者,如美國在1974年的隱私權法案( The Privacy Act of 1974)第a條第4款[1]規定,個人資料係指「包含個人之教育、金融交易、醫療紀錄、犯罪前科及受雇紀錄之中關於個人之姓名、識別號碼、象徵或其他足以辨識個人如指紋、聲紋或相片之資料」。再依澳門個人資料保護法第4 條第1 款[2],個人資料是「與某個身份已確定或身份可確定的自然人(資料當事人)有關的任何資訊,包括聲音和影像,不管其性質如何以及是否擁有載體。所謂身份可確定的人是指直接或間接地,尤其透過參考一個認別編號或者身體、生理、心理、經濟、文化或社會方面的一個或多個特徵,可以被確定身份的人」。
另有其他國家,雖於其個人資料保護相關法規中,未明文將「聲音」或「聲紋」納入規範,但透過法規之文義解釋,應可認為「聲音」為個人資料,而受個人資料保護法規所規範。歐盟的個人資料保護指令(Personal Data Protection Directive 95/46/EC)第2條第a項[3],其將個人資料的定義為「直接或間接識別或足資識別自然人或資料當事人的任何資訊,含身體、生理、精神、經濟、文化或社會等」,此外,歐盟依「個人資料保護指令」第29條成立之「歐盟資料保護工作小組」,在2003年8月1日公布「生物辨識工作文件」(working document on biometrics)[4],該文件針對屬於得以辨識出特定個人之生物特徵資料的應用有完整的準則規範,要求歐盟成員國在制訂相關生物辨識法規時應確實遵守,其中即包含聲音辨識在內;德國聯邦個人資料保護法(Bundesdatenschtzgesetz,BDSG)第2條[5]對個人資料之定義為「關於特定或得特定之自然人屬人或屬事之個別資料。」;依日本個人資訊保護法(個人情報の保護に関する法律)第2條[6]規定,個人資訊為「關乎個人生存之資訊而言,包含姓名、出生年月日及其他足以識別該特定個人之資訊者」,而日本的民間企業日立集團也在其公開的隱私權政策中向客戶說明「聲音」亦含於該集團可能蒐集個人資料的範圍[7];俄羅斯的獨聯體成員國個人資料示範法(ЗАКОНОПРОУКТ ОБ ИНФОРМАЦИИ ПЕРСОНАЛЬНОГО ХАРАКТЕРА)第2條[8]則將個人資料定義為「(固定在物質載體上的)可以識別或足資識別關於具體個人的資訊。包含履歷資料和識別資料、個人特徵、關於家庭狀況、社會狀況、教育、職業、職務和財務狀況、健康狀況的資訊等。」;最後,澳洲的隱私權法案(Privacy Act)[9]所規範之個人資料係指「得以識別或足資識別該個人之資料」。
參、從我國個資法規定分析
我國「電腦處理個人資料保護法」(現行法)及「個人資料保護法」(新法)對於個人資料的定義均未明文提及「聲音」或「聲紋」,但基於下述理由,本文認為,個人之「聲音」應包含在我國個人資料保護法所謂個人資料的範圍。
一、文義解釋
從文義解釋出發,現行「電腦處理個人資料保護法」第3條第1款或新修正「個人資料保護法」第2條第1款對於個人資料其中之一項例示為「特徵」,而聲音為生物特徵中的行為特徵,係每位自然人所獨有,縱不若指紋等身體特徵之特性穩固不變,但亦不失其為一特徵之性質。
退歩而言,或謂「聲音」可被模仿而無法涵攝於「特徵」之範圍,但從現行「電腦處理個人資料保護法」第3條第1款對個人資料的概括描述「其他足資識別該個人之資料」及新修正「個人資料保護法」第2條第1款修正文字為「其他得以直接或間接方式識別該個人之資料」觀察,每個聲音的「音調」和「音色」皆因人而異,以聲音作為辨識他人之方法並不少見,縱使無法憑藉聲音本身「直接」識別該個人,但若與其他資料如生日、職業、電話號碼等對照、組合、連結,仍能「間接」識別出該個人之身分。要之,個人的聲音應符合現行法及新法在個人資料定義上的文義理解範圍。
二、目的解釋
再從目的解釋來看,個人資料保護的目的在於避免資料當事人的人格權遭受侵害,為達到此目的,所有得以辨認、識別出某特定個人之資料均應視為個人資料保護法律所定義的個人資料,即便該資料須與他資料相結合比對始能識別資料當事人,亦無損其「個人資料」的本質。每個自然人的聲音不盡相同,藉由音調與音色來判斷發聲者的身分所在多有,縱然須與他資料結合始得識別,但從保護資料當事人的目的以察,並無理由將「聲音」排除於個人資料的範圍之外。
肆、結論
在日常生活中,隨處可見以「聲音」作為辨別他人的方式(如接聽他人來電),即便係不識之人,若將其聲音與其他個人資料結合紀錄,下次再依聲音對照出該人身分亦非難事。我國現行「電腦處理個人資料保護法」及新修正「個人資料保護法」所要保護者是避免個人人格權遭受不法侵害,「聲音」既屬於可以識別出特定個人之資料,即應受到我國法的規範。從文義解釋、目的解釋及各國立法實務現況及我國個人資料保護法之規定觀之,將「聲音」理解為個人資料項目之一應為妥適。
[1] 法案詳細內容請參考:http://www.justice.gov/opcl/privstat.htm,最後到訪日:2012/03/29。
[2] 法條詳細內容請參考:http://www.gpdp.gov.mo/cht/forms/lei-8-2005.pdf,最後到訪日2012/3/29
[3] 指令詳細內容請參考:https://www.cdt.org/privacy/eudirective/EU_Directive_.html,最後到訪日2012/3/29
[4] 文件詳細內容請參考:http://www.statewatch.org/news/2004/feb/biometric-wp80_en.pdf,最後到訪日2012/3/29
[5] 法條詳細內容請參考:http://dejure.org/gesetze/BDSG,最後到訪日2012/3/29
[6] 法條詳細內容請參考:http://law.e-gov.go.jp/htmldata/H15/H15HO057.html,最後到訪日2012/3/29
[7] 政策詳細內容請參考:http://www.hitachi.eu/utility/privacy/index2.html,最後到訪日2012/3/29
[8] 法條中譯請參考:http://www.swupl.edu.cn/elsf/News_View.asp?NewsID=975,最後到訪日2012/3/29
[9] 法案詳細內容請參考:http://www.privacy.gov.au/law/act,最後到訪日2012/3/2
[2] 法條詳細內容請參考:http://www.gpdp.gov.mo/cht/forms/lei-8-2005.pdf,最後到訪日2012/3/29
[3] 指令詳細內容請參考:https://www.cdt.org/privacy/eudirective/EU_Directive_.html,最後到訪日2012/3/29
[4] 文件詳細內容請參考:http://www.statewatch.org/news/2004/feb/biometric-wp80_en.pdf,最後到訪日2012/3/29
[5] 法條詳細內容請參考:http://dejure.org/gesetze/BDSG,最後到訪日2012/3/29
[6] 法條詳細內容請參考:http://law.e-gov.go.jp/htmldata/H15/H15HO057.html,最後到訪日2012/3/29
[7] 政策詳細內容請參考:http://www.hitachi.eu/utility/privacy/index2.html,最後到訪日2012/3/29
[8] 法條中譯請參考:http://www.swupl.edu.cn/elsf/News_View.asp?NewsID=975,最後到訪日2012/3/29
[9] 法案詳細內容請參考:http://www.privacy.gov.au/law/act,最後到訪日2012/3/2