壹、行動軟體應用程式之蓬勃發展及其隱憂
隨著全球智慧型手機及平板電腦之普及率持續攀升,搭載於該等行動裝置之各式功能型態的行動軟體應用程式(APP)也應勢而生。行動裝置劃時代地影響了行動裝置使用者的生活各層面,使用者以行動裝置接收郵件、閱讀新聞、使用地圖系統尋路、造訪社交網站與親友連絡等各項活動,使行動裝置逐漸成為最直接精準接觸終端消費者之媒介之一,連帶地牽動全球行動軟體應用程式產業鏈整體之飛軒上揚。
然而,行動通訊設備亦對於隱私權之保護,產生了極為特殊地挑戰,究其原因有三。其一,行動裝置頻繁地參與使用者之各項活動,使得行動裝置儲存了大量的個人資訊及其他敏感資訊,例如通訊錄、銀行帳戶、行事曆資訊、個人影音照片及GPS地理紀錄等;其二,此等儲存於行動裝置內之資訊,皆有可能於各個使用階段,被儲存或分享予不確定之第三人,例如:平台系統提供者(Amazon、Apple、Google等)、無線網路提供者(百貨公司或咖啡店提供之Wifi服務)、電信通訊業者、行動軟體應用程式開發者,甚或廣告通路商。使用者若有隱私受侵害之疑慮,甚至難以得知應向何人請求;其三,行動通訊設備本身的螢幕畫面通常較小,如何在此方寸之地妥適傳達足夠之資訊,亦是一大挑戰。
貳、美國對於行動軟體應用程式與隱私權保護議題之行動
一、聯邦層級之行動
在聯邦層級部分,美國聯邦貿易委員會(Federal Trade Commission,下稱“FTC”)FTC關注此議題甚久。為此其自2000年起舉辦了為數眾多的研討會及各類相關活動,並特設一行動科技單位(Mobile Technology Unit),專門進行對於行動通訊設備與隱私權之相關研究及調查,並對於有關行動通訊方面之欺瞞或不公平之情事,為監督及裁罰。FTC亦持續積極教育行動通訊使用者及各方相關業者,有關行動軟體應用程式與隱私權保護之相關事項,例如:為教育行動裝置使用者所發布之「FTC教您小訣竅:聰明地使用Wi-Fi網路」(“FTC offers Tips on Wise Use of Wi-Fi Networks“)、為教育行動軟體應用程式開發者所發布之「行動軟體應用程式開發者:從防護措施開始」(“Mobile App Developers: Start with Security“),期藉由推廣教育開始,保障隱私權於其開端。
二、州層級
1.平台系統提供者簽訂之聯合原則宣言
在美國州層級方面,美國Attorney General California Department of Justice(以下稱“Attorney General”) 為落實對於行動軟體應用程式使用者隱私權之保障,於2012年與主要的平台系統提供者(包括:Amazon、Apple、Google、Hewlett-Packard、Microsoft、Research in Motion 及Facebook)簽訂一「聯合原則宣言」(“Joint Statement of Principle“),旨在促進對於隱私權在行動通訊軟體層面之保護,以及落實加州相關隱私權保護之法令遵循。據此,平台系統提供者宣言承諾,將於其平台提供顯著的隱私權條款,並設置舉報管道,讓使用者對於未盡隱私權保護之行動通訊應用軟體,得藉此管道舉報並獲得回應;平台系統提供者更保證與Attorney General一起致力於行動裝置隱私之最適踐行。此聯合原則宣言亦確實收其成效,蓋自2012年10月起,簽訂上開宣言之主要平台系統提供者,皆已將上開承諾落實於其平台系統。
2.隱私執行及保障單位之設立
2012年6月, Attorney General 設立了專門之「隱私執行及保障單位」(“Privacy Enforcement and Protection Union“),其目標為保障由加州憲法所賦予的不可剝奪的隱私權,其職權為執行州與聯邦相關之隱私法規;以及擬訂計畫教育使用者與相關業界,有關隱私權之保障及其最適踐行方式,包括:
(1)透明化的資料使用方式(transparency about data practices);
(2)資料收集及留存之限制(limits on the collection and retention of data);
(3)使用者之有意義的選擇權利(meaningful choices for users);及
(4)所有相關業者提供安全及可靠之隱私保護 (security and accountability of all industry actors for privacy)。
3.持續之教育與推廣: 「隱私帶著走:行動通訊生態建言」(“Privacy On the Go: Recommendations for the Mobile Ecosystem”)
Attorney General另於今年初發布一「隱私帶著走:行動通訊生態建言(Privacy On the Go: Recommendations for the Mobile Ecosystem)」,旨在鼓勵行動軟體應用程式開發者及其他相關業者,在設計程式之初始階段即將隱私權之保護納入考量,並提供相關之建言,詳後述之。
參、行動軟體應用程式開發業者之法律責任風險控管
誠如上述,行動軟體應用程式與隱私權保護涉及之相關對象甚廣,除行動裝置使用者外,尚包括平台系統提供者、行動軟體應用程式開發者、及其他第三人如廣告通路商及行動裝置硬體業者,各方皆有落實及積極保障隱私權維護之著力點,及其應盡之相關法令遵循。本文以下僅先就行動軟體應用程式開發者著墨,討論其應遵循之措施,以踐行對使用者之隱私權保障,並降低其相關法律責任之風險。
一、FTC提供之基本原則
有關於隱私之保護的相關法規雖為數眾多,且鑒於行動軟體應用程式之無國界性,行動軟體應用程式開發業者於實際執行面上,難免擔憂有掛一漏萬之遺憾。實則,有關此點應得以FTC發布之「公平資訊踐行原則」(“Fair Information Practice Principles“ ,FIPPs)為基準,蓋此原則廣被接受並成為許多隱私法規之基石,例如美國「1974聯邦隱私法」(the Federal Privacy Act of 1974)、「1977加州資訊踐行法」(California Information Practices Act of 1977)。「公平資訊踐行原則」的五大保護個人隱私及資料之核心原則為: (1) 通知及認識(Notice/Awareness); (2)選擇及同意( Choice/Consent); (3) 管道及參與 (Access/Participation); (4) 誠信與安全(Integrity/Security);以及 (5)執行與補償 (Enforcement/Redress)。行動軟體應用程式開發者得以此五大原則,做為其對於踐行隱私權及個人資料保護之法令遵循之基本指標。
二、FTC相關案例分享
1.違反真實廣告原則(Truth in Advertising)之案例
(1)基本原則
行動軟體應用程式(APP)之簡介及描述應力求真實,若宣稱該程式有任何功能或效用,應有充分且可靠之證據足以印證該功能或效用,不得誇大不實。
(2)案例內容
曾有一行動軟體應用程式開發業者,發行名為AcneApp以及Acne Pwner 的行動軟體應用程式,宣稱啟動該程式後,由行動裝置螢幕散發之彩色光束具有治療青春痘之效用,FTC質疑其是否有違反相關美國聯邦貿易法規,雖該行動軟體應用程式業者宣稱:該行動軟體應用程式係由皮膚科醫師研發,並另有英國皮膚期刊文章為證,FTC仍以該行動軟體應用程式有欺瞞使用者,及不實宣稱該程式之積極功效為理由,認其違反美國聯邦貿易法規。
2. 違反透明原則(Transparency)之案例
(1)基本原則
行動軟體應用程式業者就執行該應用程式相關之重要事項,應以明確顯著之方式使使用者理解及控管,例如:該程式將會蒐集何等資料、此等資料將如何使用、該等資料將會保留多久、何者將會接觸到此等資料,以及行動軟體應用程式業者將給予使用者何種控管該等資料之選擇。在實際踐行上,行動軟體應用程式業者應使使用者者於下載前,以及下載後之任何階段,皆可閱覽該隱私權政策;有關資料之蒐集,除避免蒐集敏感性資料外,行動軟體應用程式應把握一基本原則,即僅蒐集最低限度之資料,且蒐集之資料應與執行該程式具有功能性之關聯,保留該等資料之期間,應不超過發揮該行動軟體應用程式功能所需之時間;此外,應提供使用者控管及拒絕行動軟體應用程式,使用或蒐集其資料之機會及選擇,並解釋拒絕同意行動軟體應用程式蒐集或使用該等資料之效果。
(2)案例內容
2011年,曾有一行動軟體應用程式開發業者發行名為FrostWire for Android的行動軟體應用程式,該應用程式提供其使用者點對點之檔案共享服務,分享之範圍包括使用者於行動裝置內儲存之影音照片、文件以及音樂等等資料,一經下載,使用者之檔案資料等,將有可能與所有該應用程式使用者分享及共用,惟該應用程式竟未於使用者之檔案遭分享時,告知使用者,亦未提供使用者拒絕分享檔案之選項。FTC認為該應用程式有不公平及欺瞞使用者之行為,該等行為違反了美國聯邦貿易委員會法案,為此對之向美國地方法院提起民事訴訟,此案最後以和解告終。該行動軟體應用程式開發者,就有關「隱私權透明原則」部分,承諾將於使用者下載該應用程式前,明確並顯著地揭露使用者何等檔案將與何等人分享,下載後,並明確及顯著地提供與告知使用者如何停止檔案分享之功能。
三.隱私及個人資料之保護建議之踐行方式
Attorney General於其發布之上開「隱私帶著走:行動通訊生態建言」(Privacy On the Go: Recommendations for the Mobile Ecosystem),提供行動軟體應用程式開發者有關於行動軟體應用程式開發階段,納入有關隱私保護之建言及推薦作法,包括:
1. 隱私權保護政策之提供
規劃行動軟體應用程式之隱私權政策,並使使用者於下載前即得於行動軟體應用程式之平台系統閱讀之。
2. 即時揭露
使用者下載完成後,若該行動軟體應用程式將進行涉及敏感資訊之蒐集、使用或其他未預期之處理應用,應提供即時及明顯之告知,吸引使用者之注意,並提供其選擇接受或拒絕之選項,未獲得明確同意前,該行動軟體應用程式應不得進行該等特殊事項之處理應用。考量行動通訊設備之螢幕尺寸,行動軟體應用程式開發者,應使上開之即時揭露以精簡之文字或圖示為之,便於使用者閱讀及使用。
3. 相關業者間之協調及溝通:
誠如上述,行動軟體應用程式所牽涉之對象甚多,包括平台系統提供者、無線網路提供者、電信通訊業者、行動軟體應用程式開發者,及廣告通路商,盼望透過相關業者間之協調溝通及理解,共同致力在行動通訊設備之層面,更加妥適踐行隱私權及個人資料保護。
肆、小結
在行動通訊設備帶給使用者日新月異的功能服務,及便利使用者生活各層面之同時,行動通訊設備亦對隱私之保障產生了前所未有之新型挑戰及隱憂,相關產業雖努力就各層面致力於使用者之權利保障及損害防範,而建構了上開諸多之各項研究結果、建言書及法令,惟面對科技快速推陳出新的今日,在行動通訊生態圈之相關各界,仍應積極致力於相關最適規範及配套措施等之產生及踐行,期許法律及權利保障與科技同時脈動,相輔相成,不致偏頗或相互阻礙。