壹、行動軟體應用程式之蓬勃發展及其隱憂

隨著全球智慧型手機及平板電腦之普及率持續攀升，搭載於該等行動裝置之各式功能型態的行動軟體應用程式(APP)也應勢而生。行動裝置劃時代地影響了行動裝置使用者的生活各層面，使用者以行動裝置接收郵件、閱讀新聞、使用地圖系統尋路、造訪社交網站與親友連絡等各項活動，使行動裝置逐漸成為最直接精準接觸終端消費者之媒介之一，連帶地牽動全球行動軟體應用程式產業鏈整體之飛軒上揚。

然而，行動通訊設備亦對於隱私權之保護，產生了極為特殊地挑戰，究其原因有三。其一，行動裝置頻繁地參與使用者之各項活動，使得行動裝置儲存了大量的個人資訊及其他敏感資訊，例如通訊錄、銀行帳戶、行事曆資訊、個人影音照片及GPS地理紀錄等；其二，此等儲存於行動裝置內之資訊，皆有可能於各個使用階段，被儲存或分享予不確定之第三人，例如：平台系統提供者(Amazon、Apple、Google等)、無線網路提供者(百貨公司或咖啡店提供之Wifi服務)、電信通訊業者、行動軟體應用程式開發者，甚或廣告通路商。使用者若有隱私受侵害之疑慮，甚至難以得知應向何人請求；其三，行動通訊設備本身的螢幕畫面通常較小，如何在此方寸之地妥適傳達足夠之資訊，亦是一大挑戰。

貳、美國對於行動軟體應用程式與隱私權保護議題之行動

一、聯邦層級之行動

在聯邦層級部分，美國聯邦貿易委員會（Federal Trade Commission，下稱“FTC”)FTC關注此議題甚久。為此其自2000年起舉辦了為數眾多的研討會及各類相關活動，並特設一行動科技單位(Mobile Technology Unit)，專門進行對於行動通訊設備與隱私權之相關研究及調查，並對於有關行動通訊方面之欺瞞或不公平之情事，為監督及裁罰。FTC亦持續積極教育行動通訊使用者及各方相關業者，有關行動軟體應用程式與隱私權保護之相關事項，例如:為教育行動裝置使用者所發布之「FTC教您小訣竅:聰明地使用Wi-Fi網路」(“FTC offers Tips on Wise Use of Wi-Fi Networks“)、為教育行動軟體應用程式開發者所發布之「行動軟體應用程式開發者:從防護措施開始」(“Mobile App Developers: Start with Security“)，期藉由推廣教育開始，保障隱私權於其開端。

二、州層級

1.平台系統提供者簽訂之聯合原則宣言

在美國州層級方面，美國Attorney General California Department of Justice(以下稱“Attorney General”) 為落實對於行動軟體應用程式使用者隱私權之保障，於2012年與主要的平台系統提供者(包括:Amazon、Apple、Google、Hewlett-Packard、Microsoft、Research in Motion 及Facebook)簽訂一「聯合原則宣言」(“Joint Statement of Principle“)，旨在促進對於隱私權在行動通訊軟體層面之保護，以及落實加州相關隱私權保護之法令遵循。據此，平台系統提供者宣言承諾，將於其平台提供顯著的隱私權條款，並設置舉報管道，讓使用者對於未盡隱私權保護之行動通訊應用軟體，得藉此管道舉報並獲得回應；平台系統提供者更保證與Attorney General一起致力於行動裝置隱私之最適踐行。此聯合原則宣言亦確實收其成效，蓋自2012年10月起，簽訂上開宣言之主要平台系統提供者，皆已將上開承諾落實於其平台系統。

2.隱私執行及保障單位之設立

2012年6月， Attorney General 設立了專門之「隱私執行及保障單位」(“Privacy Enforcement and Protection Union“)，其目標為保障由加州憲法所賦予的不可剝奪的隱私權，其職權為執行州與聯邦相關之隱私法規；以及擬訂計畫教育使用者與相關業界，有關隱私權之保障及其最適踐行方式，包括:

(1)透明化的資料使用方式(transparency about data practices)；
(2)資料收集及留存之限制(limits on the collection and retention of data)；
(3)使用者之有意義的選擇權利(meaningful choices for users)；及
(4)所有相關業者提供安全及可靠之隱私保護 (security and accountability of all industry actors for privacy)。

3.持續之教育與推廣: 「隱私帶著走:行動通訊生態建言」(“Privacy On the Go: Recommendations for the Mobile Ecosystem”)

Attorney General另於今年初發布一「隱私帶著走:行動通訊生態建言(Privacy On the Go: Recommendations for the Mobile Ecosystem)」，旨在鼓勵行動軟體應用程式開發者及其他相關業者，在設計程式之初始階段即將隱私權之保護納入考量，並提供相關之建言，詳後述之。

參、行動軟體應用程式開發業者之法律責任風險控管

誠如上述，行動軟體應用程式與隱私權保護涉及之相關對象甚廣，除行動裝置使用者外，尚包括平台系統提供者、行動軟體應用程式開發者、及其他第三人如廣告通路商及行動裝置硬體業者，各方皆有落實及積極保障隱私權維護之著力點，及其應盡之相關法令遵循。本文以下僅先就行動軟體應用程式開發者著墨，討論其應遵循之措施，以踐行對使用者之隱私權保障，並降低其相關法律責任之風險。

一、FTC提供之基本原則

有關於隱私之保護的相關法規雖為數眾多，且鑒於行動軟體應用程式之無國界性，行動軟體應用程式開發業者於實際執行面上，難免擔憂有掛一漏萬之遺憾。實則，有關此點應得以FTC發布之「公平資訊踐行原則」(“Fair Information Practice Principles“ ，FIPPs)為基準，蓋此原則廣被接受並成為許多隱私法規之基石，例如美國「1974聯邦隱私法」(the Federal Privacy Act of 1974)、「1977加州資訊踐行法」(California Information Practices Act of 1977)。「公平資訊踐行原則」的五大保護個人隱私及資料之核心原則為:  (1) 通知及認識(Notice/Awareness)； (2)選擇及同意( Choice/Consent)； (3) 管道及參與 (Access/Participation)； (4) 誠信與安全(Integrity/Security)；以及 (5)執行與補償 (Enforcement/Redress)。行動軟體應用程式開發者得以此五大原則，做為其對於踐行隱私權及個人資料保護之法令遵循之基本指標。

二、FTC相關案例分享

1.違反真實廣告原則(Truth in Advertising)之案例

(1)基本原則

行動軟體應用程式(APP)之簡介及描述應力求真實，若宣稱該程式有任何功能或效用，應有充分且可靠之證據足以印證該功能或效用，不得誇大不實。

(2)案例內容

曾有一行動軟體應用程式開發業者，發行名為AcneApp以及Acne Pwner 的行動軟體應用程式，宣稱啟動該程式後，由行動裝置螢幕散發之彩色光束具有治療青春痘之效用，FTC質疑其是否有違反相關美國聯邦貿易法規，雖該行動軟體應用程式業者宣稱：該行動軟體應用程式係由皮膚科醫師研發，並另有英國皮膚期刊文章為證，FTC仍以該行動軟體應用程式有欺瞞使用者，及不實宣稱該程式之積極功效為理由，認其違反美國聯邦貿易法規。

2. 違反透明原則(Transparency)之案例

(1)基本原則

行動軟體應用程式業者就執行該應用程式相關之重要事項，應以明確顯著之方式使使用者理解及控管，例如:該程式將會蒐集何等資料、此等資料將如何使用、該等資料將會保留多久、何者將會接觸到此等資料，以及行動軟體應用程式業者將給予使用者何種控管該等資料之選擇。在實際踐行上，行動軟體應用程式業者應使使用者者於下載前，以及下載後之任何階段，皆可閱覽該隱私權政策；有關資料之蒐集，除避免蒐集敏感性資料外，行動軟體應用程式應把握一基本原則，即僅蒐集最低限度之資料，且蒐集之資料應與執行該程式具有功能性之關聯，保留該等資料之期間，應不超過發揮該行動軟體應用程式功能所需之時間；此外，應提供使用者控管及拒絕行動軟體應用程式，使用或蒐集其資料之機會及選擇，並解釋拒絕同意行動軟體應用程式蒐集或使用該等資料之效果。

(2)案例內容

2011年，曾有一行動軟體應用程式開發業者發行名為FrostWire for Android的行動軟體應用程式，該應用程式提供其使用者點對點之檔案共享服務，分享之範圍包括使用者於行動裝置內儲存之影音照片、文件以及音樂等等資料，一經下載，使用者之檔案資料等，將有可能與所有該應用程式使用者分享及共用，惟該應用程式竟未於使用者之檔案遭分享時，告知使用者，亦未提供使用者拒絕分享檔案之選項。FTC認為該應用程式有不公平及欺瞞使用者之行為，該等行為違反了美國聯邦貿易委員會法案，為此對之向美國地方法院提起民事訴訟，此案最後以和解告終。該行動軟體應用程式開發者，就有關「隱私權透明原則」部分，承諾將於使用者下載該應用程式前，明確並顯著地揭露使用者何等檔案將與何等人分享，下載後，並明確及顯著地提供與告知使用者如何停止檔案分享之功能。

三.隱私及個人資料之保護建議之踐行方式

Attorney General於其發布之上開「隱私帶著走:行動通訊生態建言」(Privacy On the Go: Recommendations for the Mobile Ecosystem)，提供行動軟體應用程式開發者有關於行動軟體應用程式開發階段，納入有關隱私保護之建言及推薦作法，包括:

1. 隱私權保護政策之提供

規劃行動軟體應用程式之隱私權政策，並使使用者於下載前即得於行動軟體應用程式之平台系統閱讀之。

2. 即時揭露

使用者下載完成後，若該行動軟體應用程式將進行涉及敏感資訊之蒐集、使用或其他未預期之處理應用，應提供即時及明顯之告知，吸引使用者之注意，並提供其選擇接受或拒絕之選項，未獲得明確同意前，該行動軟體應用程式應不得進行該等特殊事項之處理應用。考量行動通訊設備之螢幕尺寸，行動軟體應用程式開發者，應使上開之即時揭露以精簡之文字或圖示為之，便於使用者閱讀及使用。

3. 相關業者間之協調及溝通:

誠如上述，行動軟體應用程式所牽涉之對象甚多，包括平台系統提供者、無線網路提供者、電信通訊業者、行動軟體應用程式開發者，及廣告通路商，盼望透過相關業者間之協調溝通及理解，共同致力在行動通訊設備之層面，更加妥適踐行隱私權及個人資料保護。

肆、小結
在行動通訊設備帶給使用者日新月異的功能服務，及便利使用者生活各層面之同時，行動通訊設備亦對隱私之保障產生了前所未有之新型挑戰及隱憂，相關產業雖努力就各層面致力於使用者之權利保障及損害防範，而建構了上開諸多之各項研究結果、建言書及法令，惟面對科技快速推陳出新的今日，在行動通訊生態圈之相關各界，仍應積極致力於相關最適規範及配套措施等之產生及踐行，期許法律及權利保障與科技同時脈動，相輔相成，不致偏頗或相互阻礙。