一、111憲判13號判決最主要的貢獻在於「除當事人就獲其同意或符合特定要件而允許未獲當事人同意而經蒐集、處理及利用之個資,仍具事後控制權外,事後控制權之內涵並應包括請求刪除、停止利用或限制利用個資之權利。」,由判決主文第一項及第四項來看,大法官似乎將事後控制權與對資訊隱私權的侵害分開檢視,而且將事後控制權的行使方式委諸於立法裁量。
二、但如果細譯判決理由,將事後控制權與對資訊隱私權的侵害分開檢視有些突兀。個人以為,事後控制權依照大法官的論理是屬於資訊隱私權的內涵(如同物權與物上請求權的關係),那麼事後控制權本質上是資訊隱私權的行使方式(資訊隱私權的一束權利),因此,事後控制權實際上應該是由資訊隱私權的防禦面向推導而出,否定或限制事後控制權是對資訊隱私權本身的侵害。
三、如果貫徹「限制事後控制權是對資訊隱私權本身的侵害」,那麼判決主文第四項就會略顯奇怪,因為以防禦功能面向為出發點,理論上不待立法就能行使此一權利,判決主文第四項不應成為限制人民在當下行使事後控制權的依據。而判決主文第四項的意義或在於二點,第一是限期立法,第二是指出立法者仍得限制事後控制權。
四、承前,因為「限制事後控制權是對資訊隱私權本身的侵害」,至少就本件所涉健保資料,在日後立法時,對於限制事後控制權的規範亦應採取嚴格標準檢視其合憲性,而且對於涉及限制事後控制權下利用資料,亦應有獨立的監督機制、完善的組織及程序。
五、在判決以外,判決所揭示的法理對於目前政府的數位政策應有一定的指引作用,而且在個案中也賦予人民就不同的個資利用方式行使事後控制權的可能性。我們可以將「請求刪除、停止利用或限制利用個資之權利」再添加幾個字,請求刪除部分或全部資訊的權利、請求停止以任何或特定方式利用個資的權利、請求限制利用部分或全部個資的權利,而如果在法令上沒有明文規定此類權利,即構成對於資訊隱私權的侵害,一方面不排除人民可以回歸憲法規範行使此一權利,另一方面如果立法者未制定有關事後控制權如何行使的規定,恐有違憲之虞。
六、事實上在法院實務中即有相關例子,例如北高行110年度訴字第696號判決有關身分證部分資料不予載列就可以說是前述刪除部分資訊權的展現。在北高行109年度訴字第1195號判決及109年度訴字第439號判決中,從基本權防禦面向肯認行政處分的第三人具有訴訟權能而得提起撤銷之訴,那麼同樣從防禦權面向出發所得行使的事後控制權,理論上也可以在行政訴訟中作為請求排除侵害的請求權基礎。
