宪法法庭111年宪判字第13号判决 中华文库
← | 宪法法庭111年宪判字第12号判决 | 宪法法庭111年宪判字第13号判决 制定机关:宪法法庭 中华民国111年(2022年)8月12日 |
宪法法庭111年宪判字第14号判决 |
判决字号
111年宪判字第13号【健保资料库案】
原分案号
会台字第13769号
判决日期
111年08月12日
声请人
蔡季勋.邱伊翎.施逸翔.滕西华.黄淑英.刘怡显.洪芳婷
案由
声请人因个人资料保护法事件,认最高行政法院106年度判字第54号判决,所适用之个人资料保护法第6条第1项但书第4款规定等,有违宪疑义,声请解释宪法。
主文
一、个人资料保护法第6条第1项但书第4款规定:“有关病历、医疗、基因……健康检查……之个人资料,不得搜集、处理或利用。但有下列情形之一者,不在此限:……四、公务机关或学术研究机构基于医疗、卫生……之目的,为统计或学术研究而有必要,且资料经过提供者处理后或经搜集者依其揭露方式无从识别特定之当事人。”与法律明确性原则、比例原则尚属无违,不抵触宪法第22条保障人民资讯隐私权之意旨。
二、由个人资料保护法或其他相关法律规定整体观察,欠缺个人资料保护之独立监督机制,对个人资讯隐私权之保障不足,而有违宪之虞,相关机关应自本判决宣示之日起3年内,制定或修正相关法律,建立相关法制,以完足宪法第22条对人民资讯隐私权之保障。
三、就个人健康保险资料得由卫生福利部中央健康保险署以资料库储存、处理、对外传输及对外提供利用之主体、目的、要件、范围及方式暨相关组织上及程序上之监督防护机制等重要事项,于全民健康保险法第79条、第80条及其他相关法律中,均欠缺明确规定,于此范围内,不符宪法第23条法律保留原则之要求,违反宪法第22条保障人民资讯隐私权之意旨。相关机关应自本判决宣示之日起3年内,修正全民健康保险法或其他相关法律,或制定专法明定之。
四、卫生福利部中央健康保险署就个人健康保险资料之提供公务机关或学术研究机构于原始搜集目的外利用,由相关法制整体观察,欠缺当事人得请求停止利用之相关规定;于此范围内,违反宪法第22条保障人民资讯隐私权之意旨。相关机关应自本判决宣示之日起3年内制定或修正相关法律,明定请求停止及例外不许停止之主体、事由、程序、效果等事项。逾期未制定或修正相关法律者,当事人得请求停止上开目的外利用。
五、其馀声请部分,不受理。
理由
壹、原因案件背景事实及声请意旨等【1】
一、原因案件背景事实【2】
我国自中华民国84年起实施全民健康保险制度,全体国民合于法定加保要件者,均一律参加全民健康保险。全民健康保险对象接受特约医事服务机构之医疗照护服务,并由医事服务机构依全民健康保险法(下称健保法)第80条规定,向保险人即卫生福利部中央健康保险署(下称健保署)提供相关资料(含保险对象之相关病历与药历资料、处方笺、诊疗纪录等),以申报医疗费用。因之,健保署为办理全民健康保险业务(下称健保业务),多年来已搜集累积数量与种类均极其可观之全民健康保险资料(下称健保资料),其中包含个人健康保险资料(下称个人健保资料)。【3】
健保署所搜集之健保资料内容包括:健保医疗服务申报类总表、明细、医令档案;健保承保类档案;健保卡上传类档案;检验检查上传类档案(包含医学影像资料);VPN(虚拟私人网路)上传类档案;特约医事机构类档案;健保给付项目及支付标准类档案等。健保署前曾将健保资料委托财团法人国家卫生研究院(下称国卫院)建置全民健康保险研究资料库,并自89年起对外提供使用,此一全民健康保险研究资料库委托建置利用关系,已于105年6月28日终止且不再由国卫院对外提供,国卫院并已将原始资料及光碟资料档等交予健保署。健保署现设有全民健康保险保险人资讯整合应用服务中心,依其自订之全民健康保险保险人资讯整合应用服务中心作业要点、全民健康保险保险人资讯整合应用服务申请案件审核作业原则等规定,对外提供前开健保资料,该对外提供之健保资料均已透过加密演算法以假名化处理。政府机关因公务需求或学术研究及其他专业机构因研究需求而需使用该中心之资料者,得检具相关文件(包含伦理审查委员会证明),向健保署提出申请,由健保署审查;如健保署无法辨识或产生疑义之申请案,则由外部专家办理复审;如有申请医学影像,则另由全民健康保险影像资料应用审议会审议。【4】
此外,健保署并将健保资料中之健保医疗服务申报类总表、明细、医令档案以及健保承保类档案,以金钥加密后,提供予卫生福利部(下称卫福部)所建置之卫生福利资料科学中心(前称为健康资料加值应用协作中心)。该中心除健保资料外,尚包含其他卫生福利资料(包括出生通报档、死亡通报档、身心障碍者档、国民健康访问调查等),自100年开始对外提供使用。依其99年5月12日订定发布之行政院卫生署健康资料加值应用协作中心使用资料作业要点第6点,请求提供资料供使用者,应检具文件向该署统计室申请。该中心更名为卫生福利资料科学中心后,则设置卫福部卫生福利资料统计应用管理审议会,并订有卫福部卫生福利资料应用管理要点、卫福部卫生福利资料申请案件审核作业原则等。该中心所搜集之一级资料(具编号栏位且经处理使其无从识别特定个人之资料),仅有政府部门、学研单位或取得当事人书面同意使用卫生福利资料之卫生福利相关产业得申请使用,申请时应检附之文件包含伦理审查委员会证明;申请案由卫福部就程序进行初审后,再由外部专家就内容进行复审。【5】
声请人认健保署将健保资料交由国卫院建置全民健康保险研究资料库对外提供使用,以及将健保资料传输予卫福部卫生福利资料科学中心对外提供使用,系将健保资料中所包含之受宪法隐私权保障之个人健保资料用于健保业务以外之目的,为原始搜集目的外之使用,有违法之情事,于101年5月至6月间,分别以存证信函向健保署表示,拒绝健保署将声请人之个人健保资料释出给第三人,用于健保相关业务以外之目的。健保署于同年6月至7月间函复声请人,拒绝其主张,其理由略以:健保署办理健保业务,而拥有全国民众之纳保及就医资料,为促进健保相关研究,以提升医疗卫生发展,对外提供资料时,均依行为时即84年制定公布之电脑处理个人资料保护法规定办理;且其资料之提供,已有严格之资料管理措施,足资保障研究资料之合理使用等语。声请人不服,提起诉愿,遭驳回。【6】
声请人遂以健保署为被告,向台北高等行政法院起诉,请求撤销原处分及诉愿决定,并命健保署准予声请人所请,停止将声请人之个人健保资料,提供予国卫院之全民健康保险研究资料库及卫生福利资料科学中心作学术或商业利用。台北高等行政法院以102年度诉字第36号判决驳回声请人之诉,声请人上诉后经最高行政法院103年度判字第600号判决废弃原判决,发回台北高等行政法院更审;嗣台北高等行政法院作成103年度诉更一字第120号判决仍驳回声请人之诉,声请人上诉后,末经最高行政法院106年度判字第54号判决(下称确定终局判决),以无理由驳回声请人之上诉。【7】
声请人认确定终局判决所适用之个人资料保护法(下称个资法)第6条第1项但书第4款等规定,有违宪疑义,于106年12月5日依司法院大法官审理案件法(下称大审法)第5条第1项第2款规定声请解释宪法,请求宣告法规范违宪。【8】
二、声请意旨【9】
声请人主张略谓:1、个资法第6条第1项但书第2款及第5款、第15条第1款、第16条但书第5款,及有重要关联性之同法第11条第3项但书、健保法第79条与第80条,允许国家仅依公务机关之组织法,即可强制搜集、处理或利用人民之一般或私密敏感性个人资料(下称个资),或大规模强制搜集、处理或利用个资,或于原始搜集目的外强制留存个资,违反法律保留原则;2、个资法第6条第1项但书第2款、第4款及第5款,第15条第1款、第16条但书第2款、第5款,未区别大规模、建立资料库与小规模、个别性之个资搜集、处理或原始搜集目的外之利用行为,分别订定不同之合法要件,与比例原则不符,侵害资讯隐私权;3、个资法第6条第1项但书第4款、第16条但书第5款,及有重要关联性之个资法施行细则第17条,允许公务机关未经个资当事人同意,即一律得对仍具有间接识别可能性之个资,为强制搜集、处理或进行原始搜集目的外利用,违反比例原则,侵害资讯隐私权;4、具重要关联性之个资法第11条第2项、第3项及第4项,因立法规范不足导致国家于正确性有争议、特定目的消失或期限届满、违反个资法以外之情形,均得恣意禁止当事人对其个资进行事后控制之权能,侵害资讯隐私权;5、司法院释字第603号解释应予补充等语。【10】
三、本件主要争议【11】
声请人于原因案件诉讼中,并未对健保署因办理健保业务,而搜集、处理、自行利用个人健保资料之合法性有所争执。其主要争执系针对健保署将健保资料含个人健保资料,交予国卫院建置资料库(现已停止,而由健保署设置全民健康保险保险人资讯整合应用服务中心),以及交予卫福部之卫生福利资料科学中心设置资料库,并对外提供学术研究此一超越原始搜集健保资料目的(办理健保业务)之行为。【12】
贰、受理依据、审查范围及审理程序【13】
一、受理依据【14】
(一)受理部分及审查范围【15】
按人民、法人或政党声请解释宪法,须于其宪法上所保障之权利,遭受不法侵害,经依法定程序提起诉讼,对于确定终局裁判所适用之法律或命令,发生有抵触宪法之疑义者,始得为之,大审法第5条第1项第2款定有明文。又依司法院大法官第948次会议决议,当事人对于确定终局裁判所适用之司法院解释,发生疑义,声请解释时,仍依大审法有关规定视个案情形审查决定之。【16】
查声请意旨所主张之个资法第6条第1项但书第4款规定:“有关病历、医疗、基因……健康检查……之个人资料,不得搜集、处理或利用。但有下列情形之一者,不在此限:……四、公务机关或学术研究机构基于医疗、卫生……之目的,为统计或学术研究而有必要,且资料经过提供者处理后或经搜集者依其揭露方式无从识别特定之当事人。”(下称系争规定一)为确定终局判决所适用,且声请人就此部分之声请符合大审法第5条第1项第2款规定之要件,经司法院大法官于110年间决议受理。【17】
至声请人主张个资法第6条第1项但书第4款其馀规定违宪部分,本庭认为本件判决应仅以该款规定中与本件原因案件主要相关部分(即系争规定一)为审查核心范围。是个资法第6条第1项但书第4款所规范之个资原包括病历、医疗、基因、性生活、健康检查及犯罪前科,且其得搜集、处理、利用之法定目的包括基于医疗、卫生或犯罪预防,但本件原因案件所争议之个人健保资料不包含性生活及犯罪前科资料,且其利用之目的也不及于犯罪预防,故本件审查范围就个资部分仅以病历、医疗、基因及健康检查资料为限,而目的部分仅以法定之医疗、卫生目的相关者为限。【18】
又人民声请宪法解释之制度,除为保障当事人之基本权利外,亦有阐明宪法真义以维护宪政秩序之目的,故其解释范围自得及于该具体事件相关联且必要之法条内容,而不以确定终局裁判所适用者为限。如非将声请解释以外之其他规定纳入审查,无法整体评价声请意旨者,自应认该其他规定为相关联且必要,而得将其纳为解释客体(司法院释字第445号及第737号解释参照)。查声请人主张应以重要关联性,将健保法第79条及第80条规定纳入审查范围。健保法第79条规定:“保险人为办理本保险业务所需之必要资料,得请求相关机关提供之;各该机关不得拒绝。保险人依前项规定所取得之资料,应尽善良管理人之注意义务;相关资料之保存、利用等事项,应依个人资料保护法之规定为之。”及第80条规定:“主管机关为审议保险争议事项或保险人为办理各项保险业务,得请保险对象、投保单位、扣费义务人及保险医事服务机构提供所需之帐册、簿据、病历、诊疗纪录、医疗费用成本等文件或有关资料,或对其访查、查询。保险对象、投保单位、扣费义务人及保险医事服务机构不得规避、拒绝、妨碍或作虚伪之证明、报告或陈述。前项相关资料之范围、调阅程序与访查、查询等相关事项之办法,由主管机关定之。”(下并称系争规定二)虽然未经确定终局判决所适用,惟系争规定二为健保法第9章“相关资料及文件之搜集、查阅”之全部内容,用以规范保险人即健保署就健保资料及相关资料之搜集、保存及利用行为,是针对原始搜集目的外,个人健保资料之合理搜集、处理及利用争议言,系争规定二与系争规定一具密切关联,如不将其纳入审查,尚难为整体适当评价,本庭爰将系争规定二纳入审查范围。【19】
另宪法诉讼法已于111年1月4日起施行,爰依该法第90条规定,由本庭适用该法规定继续审理。【20】
(二)不受理部分【21】
至声请人主张个资法第6条第1项但书第2款及第5款、第11条第2项至第4项、第15条第1款、第16条但书第2款及个资法施行细则第17条规定违宪部分,前开规定均非确定终局判决作成裁判之核心基础;声请人主张个资法第16条但书第5款部分违宪部分,并未经确定终局判决直接适用,且与本件核心争议之高敏感特种个资无涉;声请人主张补充司法院释字第603号解释部分,除本件争议与该解释之争议无直接关联外,另查该解释意旨及内容阐释甚为明确,并无文字晦涩或论证不周之情形,难谓有声请补充解释之正当理由,核无补充解释之必要。是以上部分之声请,均不符大审法第5条第1项第2款规定之要件,均应不受理。【22】
二、言词辩论程序【23】
本庭于111年4月26日上午9时行言词辩论,除通知声请人及关系机关健保署、卫福部及国家发展委员会外,另邀请监察院国家人权委员会及专家学者到庭陈述。声请人及关系机关于言词辩论之陈述要旨如下:【24】
(一)声请人略谓:1、依司法院释字第603号解释,大规模之资料蒐用,应至少采中度审查标准。本件涉及大规模资料之强制蒐用,且健保资料有更为深远之串连效应,故应采严格审查。2、依司法院释字第603号解释,涉及资料库或大规模蒐用资料时,应有行为法之具体规定。系争规定一允许公务机关得以执行法定职务为名,以组织法为蒐用个资之依据,违反法律保留原则。3、依有权机关之解释,透过代码连结比对而得间接识别特定当事人之情形,仍符合系争规定一关于无从识别特定当事人之要件;声请人无意摧毁健保资料库之完整性,但依系争规定一,为学术研究之目的即一律得就尚有间接识别可能性之个资为目的外利用,未区分不同公益重要性,与比例原则仍有未符。4、系争规定一欠缺对于目的外利用之审议程序,允许机关单方面认定是否满足目的外利用要件,不符正当法律程序原则。5、个资法未规范包含退出权之一般性事后控制权能,系对事后控制权之过度限制,违反宪法对资讯隐私权之保障等语。【25】
(二)关系机关健保署略谓:1、系争规定一已规定高敏感特种个资须经去识别化始得为蒐用,无违比例原则。2、就健保资料之目的外利用,健保署已订有全民健康保险保险人资讯整合应用服务中心作业要点,作为目的外利用及相关管理之依据;并订有全民健康保险保险人资讯整合应用服务申请案件审核作业原则,就申请案是否符合公益、隐私保障等为审查,已足资保护个人之资讯隐私权,如若仍有不足之处,并愿与时俱进持续改善等语。【26】
(三)关系机关卫福部略谓:1、系争规定一于健保资料供学术研究时仍符合比例原则:(1)健保资料之目的外利用,系为追求重大公益;(2)系争规定一已有“无从识别当事人”之规定,即采取匿名、代码、隐藏部分资料等方式处理后,方提供给研究者利用,或研究者直接取得个资,但发表时应确保揭露方式无从识别特定之当事人,已符合最小侵害原则;(3)如允许当事人请求删除健保资料或退出健保资料库,恐造成取样偏差,故系争规定一限制个人之删除或退出权,尚无明显法益失衡之情形。2、个资法之规范密度,纵因时代演进而有不足,仍不应因认高敏感特种个资在学术研究利用应另有法律明文规范,而迳认系争规定一违反法律保留原则。3、就健保资料之目的外利用,卫福部已订有卫福部卫生福利资料应用管理要点作为目的外利用及相关管理之依据;并订有卫福部卫生福利资料申请案件审核作业原则,就申请案是否符合公益、隐私保障等为审查,已足资保护个人之资讯隐私权等语。【27】
(四)关系机关国家发展委员会略谓:1、司法院释字第603号解释之原因案件涉及指纹个资,其搜集目的在识别特定当事人;而本件健保资料并非用于识别特定当事人,故本件声请与司法院释字第603号解释有本质差异,无适用或补充该解释之必要。2、司法院释字第603号解释涉及户籍法专法,而本件所涉之系争规定一为个资利用之一般性规范,就审查标准而言,自不应采取较该号解释更为严格之审查标准。3、系争规定一原则禁止搜集、处理、利用高敏感特种个资,仅例外于符合主体、公益及利用目的与方式,且满足必要性之严格控制之情形,始得为蒐用,故系争规定一无违宪法对资讯隐私权之保障。4、就事后控制权部分,个资法第3条第5款已赋予请求删除权、第5条规范利用个资之一般原则、第11条课予搜集利用个资者主动停止处理或利用个资之义务,当事人亦得依同条第3项、第4项请求删除、停止处理或利用个资,故个资法实已赋予事后控制权等语【28】
参、形成判决主文第1项至第4项之法律上意见【29】
一、据以审查之宪法权利【30】
隐私权虽非宪法明文列举之权利,惟基于人性尊严与个人主体性之维护及人格发展之完整,并为保障个人生活私密领域免于国家与他人侵扰及个资之自主控制,隐私权乃为不可或缺之基本权利,而受宪法第22条所保障。其中就个人自主控制个资之资讯隐私权而言,乃保障人民决定是否揭露其个资、及在何种范围内、于何时、以何种方式、向何人揭露之决定权,并保障人民对其个资之使用有知悉与控制权及资料记载错误之更正权(司法院释字第603号解释参照)。【31】
进一步而言,资讯隐私权保障当事人原则上就其个资,于受利用之前,有同意利用与否之事前控制权,以及受利用中、后之事后控制权。除当事人就获其同意或符合特定要件而允许未获当事人同意而经搜集、处理及利用之个资,仍具事后控制权外,事后控制权之内涵并应包括请求删除、停止利用或限制利用个资之权利。【32】
二、系争规定一及二构成对个人资讯隐私权之限制【33】
系争规定一系就原则上禁止搜集、处理或利用之高敏感特种个资,例外容许公务机关或学术研究机构基于医疗、卫生法定目的之统计或学术研究必要,且拟搜集、处理或利用之资料经一定程序处理后或揭露时,无从识别特定当事人之前提下,得未经当事人同意予以强制搜集、处理或利用之规定。其属对个人资讯隐私权中当事人(个资主体)于事前以同意方式控制其个资权利之限制。【34】
其次,个资若经处理,依其资料型态与资料本质,客观上仍有还原而间接识别当事人之可能时,无论还原识别之方法难易,若以特定方法还原而可间接识别该个人者,其仍属个资。当事人就此类资料之自主控制权,仍受宪法资讯隐私权之保障。反之,经处理之资料于客观上无还原识别个人之可能时,即已丧失个资之本质,当事人就该资讯自不再受宪法第22条个人资讯隐私权之保障。个资法第2条第1款以“得直接或间接识别该个人”为是否属个资之标准,即在表彰上开宪法对个人资讯隐私权保障界限之意旨。【35】
查个人健保资料包含系争规定一之高敏感特种个资,具有高度个体差异,于客观上非无以极端方式还原而间接识别特定当事人之可能性,此为科学上之事实。因此,个人健保资料无论为原始型态或经处理,均必然仍属“得直接或间接识别该个人”之资料,当事人对于此类资料之自主控制权,受宪法保障。【36】
综上所述,系争规定一容许公务机关或学术研究机构基于医疗、卫生之统计或学术研究目的,而得于一定条件下强制搜集、处理或利用个人健保资料,包括自行搜集、处理与原始利用,以及就他人搜集、处理、提供之资料之延伸利用,均毋须有当事人之同意;于此范围内,当事人已大幅丧失对其个人健保资料之自主控制权,是系争规定一已构成对当事人受宪法第22条保障之资讯隐私权之限制,应受法律明确性原则与比例原则之审查。又系争规定二明定健保署就健保资料之搜集、查阅,暨其保存、利用,应依个资法规定办理,是系争规定二联结系争规定一后,亦构成对资讯隐私权之限制。【37】
三、判决主文第1段法律明确性原则部分【38】
法律明确性之要求,非谓法律文义应具体详尽而无解释之空间或必要。立法者制定法律时,自得衡酌法律所规范生活事实之复杂性及适用于个案之妥当性,选择适当之法律概念与用语。如其意义,自立法目的与法体系整体关联性观点观察非难以理解,且个案事实是否属于法律所欲规范之对象,为一般受规范者所得预见,并可经由法院审查认定及判断者,即无违反法律明确性原则(司法院释字第432号、第799号、第803号及第804号等解释参照)。【39】
系争规定一中“公务机关或学术研究机构”、“医疗、卫生目的”、“为统计或学术研究之必要”均属客观上非难以理解之用语。而系争规定一以“无从识别特定之当事人”为利用病历、医疗、基因、健康检查等个人健保资料之条件,“无从识别特定之当事人”之文义,首可明确排除“可直接识别该个人”之资料型态;又与个资法第2条第1款规定之个资定义合并观察,亦可排除“完全匿名且无还原可能性,因此不在个资法保护范围内”之资料型态。准此,系争规定一所采“无从识别特定之当事人”文义,尚非难以理解,且应已足使一般受规范者得预见,并可经由司法审查加以认定及判断:系争规定一之意旨,系指基于医疗或卫生法定目的,为统计或学术研究必要而搜集、处理及利用个人健保资料之际,应采取去识别化之措施,使资料不含可直接识别特定当事人之资讯,但其资料仍属可能间接识别特定当事人之资讯之情形。【40】
是系争规定一容许公务机关或学术研究机构为医疗或卫生之法定目的,于统计或学术研究之必要时搜集、处理及利用个人健保资料,并规定相关要件,其意义尚非难以理解、受规范者所不能预见,或无从经由司法审查加以认定及判断,与法律明确性原则尚无违背。【41】
四、判决主文第1项比例原则部分【42】
(一)审查标准【43】
资讯隐私权之保障核心既在于保护个人对资料之自主控制权,则个资之搜集、处理及利用,即应以取得当事人同意为原则。于未取得当事人同意,而允许基于其他事由强制搜集、处理及利用个资之情形,本庭于审查时,应视所蒐用之个资属性及其对隐私之重要性,而采不同宽严之审查标准,以定其是否合于比例原则。司法院释字第603号解释就指纹个资之搜集,因指纹属具备高度人别辨识功能之个资,且居于开启完整个人档案锁钥之地位,而采取中度审查(其目的应为重大公益,且手段应为与目的间具备密切关联之侵害较小手段;司法院释字第603号解释参照)。【44】
查系争规定一所规范之个人健保资料,此等个资承载大量个人资讯,借由个人健保资料内所含之年龄、就医机构,可能描绘个人生活区域、行动轨迹,由病历、医疗及健康检查资料内所含之伤病与医疗处遇史,诸如职业伤病、家暴伤害或性犯罪伤害、罹病与投药纪录、手术与诊疗影像纪录、家族高危险疾病因子、生育纪录、疫苗接种纪录,亦可能描绘个人曾经历之职业环境、社会生活事件、家庭与经济环境、个人决策模式等极私密敏感事项。亦即,个人健保资料乃属得深入解读并预测资料当事人人格与身心状况,进而模拟建构其人格图像之重要个资,其具有私密敏感与潜在延伸影响资料当事人之社会、经济生活(例如保险或就业)之特质。此等个人健保资料如受侵害,其所致生危害结果之严重性,尤甚于指纹。本庭爰认就系争规定一是否合于比例原则,应采较指纹个资搜集更高之严格标准予以审查。即其目的应系为追求特别重要之公益,其所采取手段应有助于目的之达成,且为最小侵害手段,所牺牲之私益与所追求之公益间应具相称性,始与比例原则相符(司法院释字第690号、第799号及第812号解释参照)。【45】
(二)目的审查【46】
个资法第6条第1项但书第4款规定之立法目的系以:基于统计或学术研究之目的,经常会搜集、处理或利用个资法第6条第1项所定之个资;基于资料之合理利用,促进学术研究发展,故应允许学术研究机构基于医疗、卫生等目的,为统计或学术研究之必要,得搜集、处理、利用个资法第6条第1项所定之个资;而公务机关依法执行职务时需搜集敏感资料进行统计,亦有相同之需要(立法院公报,第97卷第48期,院会纪录,第131页至第132页;立法院公报,第99卷第26期,院会纪录,第68页至第69页参照)。【47】
申言之,系争规定一已明定搜集、处理及利用之目的限于医疗与卫生,其立法目的系容许公务机关及学术研究机构得搜集、处理及利用个人健保资料,以透过统计或学术研究方式,而促成法定目的即医疗、卫生之发展。按宪法第157条规定:“国家为增进民族健康,应普遍推行卫生保健事业及公医制度。”宪法增修条文第10条第5项规定:“国家应……促进现代和传统医药之研究发展。”第8项规定:“国家应重视……医疗保健等社会福利工作……。”即宪法已明示国家有促进卫生与医疗之责任,系争规定一寓有透过统计或学术研究累积科学知识技术等公共财,诸如发现或确认辨识疾病有效治疗方法,以提升医疗与公共卫生之目的,是系争规定一所称基于医疗、卫生之统计及学术研究目的,基本上尚难即谓不符特别重要公益目的之标准。惟实际操作上应由一定之独立监督机制,依申请个案之相关情状作严格之审查。【48】
(三)手段审查【49】
1、手段有助于目的之达成【50】
系争规定一所采取之手段,系强制人民于公务机关或学术研究机构基于系争规定一所定医疗或卫生目的,于统计或学术研究有必要且符合一定条件下时,有义务容忍其个人健保资料供统计或学术研究利用。公务机关或学术研究机构基于医疗、卫生之法定目的,为统计或学术研究而有必要利用个人健保资料,并非罕见。例如公务机关为制定符合国情与科学事实之医疗照护、社会保险、人口、传染病防治政策,而须统计或学术研究者;或例如学术研究机构为学术研究之必要,利用已合法搜集之病历、医疗、基因及健康检查等个资,有助于降低搜集研究样本成本、开展具有可行性之学术研究主题,进而达于制定有效医疗与卫生政策、累积医学知识技术之目的者均属之。是系争规定一采取强制人民容忍其个人健保资料,供此类为特别重要公益之医疗、卫生法定目的之统计或学术研究而蒐用,其手段应有助于其目的之达成。【51】
2、手段为最小侵害手段且符合相称性【52】
系争规定一以“经过提供者处理后或揭露时无从识别特定之当事人”为利用个人健保资料之合法要件,亦即为医疗、卫生法定目的,蒐用个人健保资料,其提供者至迟于揭露时须为已经采取去识别化措施处理,使该个资成为非可直接识别当事人之资料。【53】
系争规定一课予采取去识别化措施之义务,使一般人采取当时存在技术与合理成本,在不使用额外资讯时,不能识别特定当事人。虽个人健保资料于客观上非无以极端方式还原而间接识别特定当事人之可能性,惟系争规定一所采之去识别化手段已足大幅降低蒐用个人健保资料所生之个人资讯隐私权所生之侵害。【54】
而且系争规定一除已明定目的限于医疗、卫生(排除其他目的),暨蒐用主体以公务机关及学术研究机构为限(排除其他人)外,并明定以统计或学术研究且必要为另一要件,亦已排除非为统计或学术研究者,暨非必要之统计及学术研究,是系争规定一应与个人资讯隐私权之最小蒐用原则尚属相符。【55】
或有主张将个人健保资料处理成为完全不具还原识别可能性之匿名资料再予利用,同样能达成系争规定一之法定目的等语。惟完全不具还原识别可能性之匿名资料,已非受宪法第22条资讯隐私权保障之个资;而且匿名资料固非全然不具学术研究价值,但已丧失病历、医疗、基因及健康检查资料作为学术研究样本时可择定变因交互比对、建立相关性之特性者,将无从达成系争规定一所欲追求之特别重要公益目的。是系争规定一以去识别化及公务机关及学术研究机构为医疗、卫生之统计或学术研究目的必要为合法蒐用要件,属最小侵害手段。【56】
再者,系争规定一所牺牲之个人敏感资讯隐私权固属特别重要法益,但公务机关、学术研究机构基于医疗、卫生法定目的之统计或学术研究,系为救治或预防疾病,事涉公众之健康,与社会集体安全之维护必要相关,更是特别重要公益。两者相权,应认为系争规定一之手段原则上尚符合相称性要求。【57】
(四)小结【58】
综上所述,系争规定一与比例原则尚属无违,不抵触宪法第22条保障人民资讯隐私权之意旨。【59】
五、判决主文第2项部分【60】
就资讯隐私权之保障而言,除应以法律明确订定蒐用个资之目的及要件外,应配合当代科技发展,运用足以确保资讯正确及安全之方式,并对所搜集之个资采取组织上与程序上必要之防护措施,以符宪法保障人民资讯隐私权之本旨(司法院释字第603号解释参照)。前述组织上与程序上必要之防护措施中,个资保护之独立监督机制为重要之关键制度。此一独立监督机制之目的,在于确保个资蒐用者对于个资之蒐用,均符合相关法令之规定,以增强个资蒐用之合法性与可信度,尤其个人健保资料业已逸脱个人控制范围,如何避免其不受滥用或不当泄漏,更有赖独立机制之监督。又其审酌事项尤应包括特予注意个案利用之申请,其具体情状是否合于比例原则,比如:依系争规定一为高敏感特种个资之原始搜集目的外利用者,因医疗、卫生之范围甚广,于具体个案中是否合于系争规定一所欲达成之特别重要公益目的,可能因统计或学术研究之内涵而有差异,是就为医疗、卫生目的之统计或学术研究原始搜集目的外利用之申请者,其是否确实符合特别重要公益标准,以使所牺牲之法益与所欲保护之法益不致轻重不相称而失衡,暨是否确有强制蒐用必要等事项之审酌即属之。至于监督机制如何设置,例如设置一个统筹性之独立监管机制,或于各相关法律设置依各该专业领域设计之独立监督机制,属立法形成自由(注)。【61】
惟由个资法暨其他相关法律规定整体观察,均欠缺个资保护之独立监督机制,对个人资讯隐私权之保障自有不足,而有违宪之虞。相关机关应自本判决宣示之日起3年内,制定或修正相关法律,建立相关法制,以完足宪法第22条对人民资讯隐私权之保障。【62】
六、判决主文第3项部分【63】
根据宪法第23条之法律保留原则,国家限制人民受宪法保障之基本权利,应依其规范对象、内容或法益本身及其所受限制之严重程度,或直接根据法律,或经法律明确授权之命令,始得为之(司法院释字第443号解释参照)。又特定基本权利就其性质或保障内容,需仰赖国家积极提供适当组织与程序规定,始能获得具体实践者,国家亦应以法律或法律明确授权之命令为之,始符合法治国家法律保留原则之要求。【64】
基于个人健保资料所涉资讯隐私权之重要性,国家搜集个人健保资料,构成对个人资讯隐私权之限制,即应有法律保留原则之适用;另就国家将强制搜集之个人健保资料进一步储存、处理,建立成资料库,甚至对外传输,作原始搜集目的外之利用而言,因已完全脱离个别资讯主体控制范围,是如何确保该业已逸脱个人控制范围之个人健保资料,不受滥用或不当泄漏,而导致资讯隐私权之侵害继续扩大,国家亦有义务以法律积极建置适当之组织与程序性防护机制,以符法律保留原则之意旨(本庭111年宪判字第1号判决参照)。【65】
查系争规定二系健保法第9章健保相关资料、文件之搜集、查阅之全部内容,惟其只直接规定健保署本身就健保资料及相关资料之搜集等,至健保署就所搜集资料包括个人健保资料应如何为保存、利用,其应遵循之法定要件与正当程序,暨应如何避免该等资讯不受滥用与不当泄漏之适当防护机制等重要事项,系争规定二仅规范应依个资法规定为之,而个资法系框架性规范,并非关于个人健保资料蒐用之专法,其规定不及于对外传输、处理或利用个人健保资料相关法定组织上与程序上要求之重要事项。【66】
综上,由系争规定二及其他相关法律规定整体观察,关于涉及个人资讯隐私权限制,应受法律保留原则拘束之健保署就个人健保资料之对外传输或提供利用相关行为,其所应遵循之法定要件与正当程序,包括上开资料以资料库储存、处理、对外传输及对外提供利用之主体、目的、要件、范围及方式,暨相关组织上及程序上之监督防护机制等重要事项,均未见相关法律有所规定,而充其量仅有若干非法律位阶、尚不完足之卫福部与健保署自订之行政规则规定,即均仍欠缺法律位阶之明确规定,于此范围内,不符宪法第23条法律保留原则之要求,违反宪法第22条保障人民资讯隐私权之意旨。相关机关应自本判决宣示之日起3年内,修正健保法或其他相关法律,或制定专法明定之。【67】
七、判决主文第4项部分【68】
宪法第22条个人资讯隐私权保障当事人原则上应有事后控制权,且当事人就获其同意或符合特定要件而允许未获当事人同意而经搜集、处理及利用之个资,仍具事后控制权,不因其曾表示同意或因符合强制蒐用要件,当事人即丧失请求删除、停止利用或限制利用个资之权利。系争规定一系对个人资讯隐私权中当事人于事前以同意方式控制其个资权利之限制,其合宪性固经本庭肯认,惟此应不妨碍当事人对仍受宪法保障之个人健保资料事后控制权之行使。【69】
查由系争规定一、二及相关法律整体观察:个资法第3条规定系以当事人同意为基础,而系争规定一非以当事人同意为前提,故系争规定一应为个资法第3条之特别规定,应优先适用。此外,仅有个资法第11条第2项规范个资正确性有争议时,应主动或依当事人之请求停止处理或利用;第3项规范搜集之特定目的消失或限期届满时,应主动或依当事人之请求,删除、停止处理或利用该个资;第4项规范违反个资规定搜集、处理或利用个资者,应主动或依当事人之请求,删除、停止搜集、处理或利用该个资。惟个资法第11条第2项至第4项规定,并未涵盖所有利用个资之情形,比如合法搜集、处理或利用正确之个资,其特定目的尚未消失、限期尚未届满之情形,如本件争议者,即不在其适用范围,故尚难以有个资法第11条第2项至第4项规定,即认全部蒐用个资之行为,均符合宪法保障个资事后控制权之要求。【70】
次查依前述对事后控制权之说明,就健保署因办理健保业务而合法搜集健保资料中个人健保资料,并提供公务机关或学术研究机构原始搜集目的外利用此一限制个人资讯隐私权之行为,当事人之停止利用权应仍受宪法第22条规定保障。但由相关法制整体观察,却未见立法者依所保护个人资讯隐私权与利用目的间法益轻重及手段之必要性,而为适当权衡及区分,一律未许当事人得请求停止利用,停止利用应遵循之相关程序亦无规定,亦即欠缺当事人得请求停止利用之相关规定,显然于个人资讯隐私权之保护有所不足;于此范围内,违反宪法第22条保障人民资讯隐私权之意旨。相关机关应自本判决宣示之日起3年内制定或修正相关法律,明定请求停止利用及例外不许停止利用之主体、事由、程序、效果等事项。逾期未制定或修正相关法律者,当事人得请求停止上开目的外利用。【71】
注:例如欧盟一般资料保护规则(General Data Protection Regulation,下称GDPR)即规定各会员国应设置至少一独立监管机关(supervisory authority),职司个人资讯隐私权之保障;该监管机关应依照GDPR规定独立行使职权(GDPR第51条及第52条参照)。各国依上开规定,多于联邦或国家层级设置个资监管机关,例如法国Commission Nationale de l'Informatique et des Libertés–CNIL、芬兰Office of the Data Protection Ombudsman、德国Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit,以及爱尔兰Data Protection Commission等。各国监管机关之名单请见欧盟资料保护委员会(European Data Protection Board)网站https://edpb.europa.eu/about-edpb/about-edpb/members_en (最后浏览日为111年8月12日)。【72】
宪法法庭 审判长 大法官 许宗力
大法官 蔡炯炖 黄虹霞 吴陈镮 蔡明诚
林俊益 许志雄 张琼文 黄瑞明
詹森林 黄昭元 谢铭洋 吕太郎
杨惠钦 蔡宗珍
主笔大法官记载
本判决由黄大法官虹霞主笔。
意见书
判决全文
确定终局裁判/停止程序裁定
判决摘要
公开之卷内文书
声请人声请书、补充声请书
相对人答辩书、补充答辩书
专家咨询意见书
法庭之友意见书
鉴定人意见书
其他
言词辩论笔录