前言  

      無線射頻辨識系統(tǒng)（Radio Frequency Identification, RFID）被譽為「爆炸性的科技」，被視為影響未來全球產(chǎn)業(yè)發(fā)展之重要技術(shù)，而備受各方注目。然而RFID本身并不是一項新的技術(shù)，早在二次大戰(zhàn)期間，RFID已經(jīng)被運用而作為識別敵我雙方飛機的一項技術(shù)。隨著科技的發(fā)展與進步，尤其是微芯片技術(shù)上的改進，在芯片的微化與卷標成本的降低這兩項因素影響之下，讓RFID技術(shù)在日常生活中有了許多面向的應(yīng)用可能。RFID技術(shù)發(fā)展迄今，在技術(shù)的運用方面，從貨物的倉儲管理、衛(wèi)生健康控管、交通運輸管理到個人身分辨識等種種日常生活或商業(yè)應(yīng)用方面，都可以看到這項技術(shù)的影子。由于芯片微化的便捷與低功率的無線傳輸特性，讓這項技術(shù)的應(yīng)用不但多樣，而且更為密切的貼近我們的生活。舉例而言，如悠游卡的使用就是透過RFID技術(shù)而讓我們可以透過感應(yīng)而迅速通過捷運或公車的查證。早期的公車票證，從剪裁式的紙卡，到塑料的讀取卡片，發(fā)展到遠距感應(yīng)式的悠游卡，這種運用模式的改變，都是透過RFID技術(shù)所發(fā)展起來。  

      科技的進步，透過一顆小小的芯片，往往在瞬間就給我們的生活帶來了想象不到的變化。   

      RFID技術(shù)一方面帶來了生活與應(yīng)用上的便利，但在另一方面，所謂水能載舟，亦能覆舟，由于RFID技術(shù)在資料搜集上的便利與無處不在的特性，很有可能不為我們察覺地而輕易泄漏了個人的隱私資料。在公部門領(lǐng)域中，或許還可以具體要求規(guī)范政府在公開與透明的環(huán)境下應(yīng)用此項技術(shù)，例如限定RFID護照(e-Passport)于特定目的上的使用。但是在商業(yè)用途上，由于RFID技術(shù)的應(yīng)用往往呈現(xiàn)在不同的產(chǎn)業(yè)與不同的領(lǐng)域，很難有一個概括的規(guī)范或限定的使用方式存在。雖然技術(shù)本身是中立的，但是只要牽涉到與個人信息有關(guān)的部分，就可能會有法律上的爭議存在。這樣的情況，在一般零售業(yè)特別的明顯。雖然RFID技術(shù)可以有效的滿足銷售者在商品信息上的搜集與管理上的便利，但也由于該技術(shù)不易為人察覺的特性，往往使得RFID芯片上所記載或搜集到的信息，很輕易的便可以成為個人消費模式的一種記錄。  

      本文希冀從商業(yè)應(yīng)用的角度來分析RFID技術(shù)在使用上的方式與其情境，透過情境的仿真，進一步的討論其運用的方式是否有侵害消費者隱私與違反相關(guān)法令的疑慮。進而參考電子隱私信息中心(Electronic Privacy Information Center, EPIC) 的「利用RFID 科技指導綱領(lǐng)(Proposed 4 Guidelines For Use of RFID Technology)」探討RFID技術(shù)所可能觸及的隱私權(quán)爭議。不但以該指導綱領(lǐng)作為我國在推行該項技術(shù)時可得斟酌與參考的借鏡，同時以大法官會議解釋第603號之意旨檢討相關(guān)主管機關(guān)未來在規(guī)范RFID技術(shù)應(yīng)用規(guī)范上對于隱私權(quán)保障的相關(guān)規(guī)定。  

      RFID在商業(yè)應(yīng)用上所進行的個人資料搜集、處理與利用  

      RFID簡介  

      無線射頻識別技術(shù)是一種非接觸式的自動識別技術(shù)，以射頻信號自動辨識目標對象并獲取相關(guān)資料的方式，來進行對象辨別及信息傳送的目的。簡單地說，RFID系統(tǒng)是透過IC芯片卷標(tag)、讀取器(reader)、后端應(yīng)用程序與數(shù)據(jù)庫所組成。其運作的原理與方式系透過內(nèi)崁式可發(fā)射電波訊號芯片的卷標，在卷標芯片間記錄了一系列信息，能讓動態(tài)產(chǎn)品上的卷標與周圍百公尺內(nèi)的感應(yīng)器(sensor)溝通，達到資料的交換、辨識的目的[1]。  

      而依據(jù)卷標是否含有電池以供應(yīng)電能，又可將RFID卷標分成「主動式（active）」與「被動式（passive）」。前者系指內(nèi)含電池，能主動發(fā)射電波以與讀取器做資料交換的系統(tǒng)。后者則指并無電池，僅具有線圈型天線而利用讀取器所發(fā)出的電場而提供臨時電力，在瞬間讀寫卡片內(nèi)的資料[2]。  

      RFID具有非接觸式讀取、資料可更新、儲存資料容量大、可重復(fù)使用、可同時間讀取多個辨識系統(tǒng)與資料安全佳等優(yōu)點。RFID最早于80年代就已經(jīng)開始實用與商業(yè)化，最初運用在工廠自動化的生產(chǎn)線上與倉庫內(nèi)部的貨柜管理上。只不過當時的技術(shù)發(fā)展受限于單一卷標的價格太貴，在應(yīng)用上受到一定的局限。不過，在近年來，隨著半導體技術(shù)的進步，RFID芯片的價格已經(jīng)可以控制在一定的成本之內(nèi)。于是，其應(yīng)用亦相對的多樣與快速發(fā)展起來。最常見的運用模式當推倉儲管理系統(tǒng)，透過RFID技術(shù)，在盤點商品及進、出貨時，不但可以節(jié)省物流的管理時間，同時，也可以正確地掌握物品所在位置、以及生產(chǎn)、出品及販賣過程的記錄[3]。 

      其它如廢棄物管理、交通運輸、圖書館管理[4]，在RFID技術(shù)的輔助下，也有了許多相關(guān)的應(yīng)用實例。除了物品的追蹤管理外，在人員控管上RFID亦有一定的運用模式，例如美國科羅拉多州的Steamboat滑雪場，就將RFID技術(shù)應(yīng)用到游客位置追蹤之上[5]，又或如國內(nèi)的南湖國小亦導入主動式RFID系統(tǒng)，為目前校園安全提供新的解決方案[6]。基本上現(xiàn)在對于RFID的應(yīng)用仍多半集中在「對象」的管理上，對于人員的控管，亦即將RFID技術(shù)運用于與「人」相關(guān)的事務(wù)上，是否有「監(jiān)視」與侵犯隱私的可能，則可能存在著相當?shù)臓幾h。RFID技術(shù)，基本上本來就存在著安全與隱私的問題，而這兩者又是息息相關(guān)的。在前者，包括保護資料與信息系統(tǒng)的機密性、完整性和有效性。而在后者，則包含知會消費者、追蹤個人動向、制作個人習慣、興趣和嗜好的檔案，這也是本文以下要討論的重點。 
  
      RFID在商業(yè)運用上的模式—以零售業(yè)為分析情境  

      為了能夠確實掌握與分析RFID在商業(yè)模式上所可能引起的法律爭議，本文嘗試以一般零售業(yè)的銷售行為態(tài)樣做分析。如同前面所提及的，RFID在單純對象的管理并不會有太大的法律爭議，但如果與人的行為模式或是運用在對于個人資料的搜集與管理方面，就有可能產(chǎn)生是否侵害他人隱私的法律爭議。觀察國內(nèi)外對于RFID技術(shù)的應(yīng)用，以位于德國Rheinberg的「Metro Group’s Extra Future Store」[7]為最早全面應(yīng)用RFID技術(shù)的零售商店，以下本文就以該「未來商店」的運作情境來做為分析討論的樣本。  

      Metro Group在2003年所開始進行的Future Store計畫是一個跨公司與跨產(chǎn)業(yè)的合作計畫[8]，是以Metro Group的物流中心和Extra Rheinburg之間的物流操作以及店內(nèi)的運作為計畫實施的范圍?；镜倪\作模式分為前端的物流管理與后端的店內(nèi)運作。前者的設(shè)計是從物流中心開始，從物流中心送到商店的商品會被分別貼上RFID卷標，而裝箱的貨品在物流中心出貨區(qū)讀取到RFID信息后，就會被運送到零售店；出貨信息亦會在同一時間內(nèi)自動送往庫存信息系統(tǒng)，使該零售店的負責人實時得知那個商品已從物流中心被送到店里。在商品送達后，便于入庫區(qū)讀取RFID，并核對出貨明細，不再透過人工的清點。如果商品數(shù)有所不足時，亦可透過RFID信息，了解異常狀況，審視運送流程的那一個環(huán)結(jié)有問題，同時并可迅速詢問物流中心，做出相對應(yīng)的措施。 
  
      在后端的店內(nèi)的操作，則是在商品上貼上RFID芯片，透過智能型貨架、自助式結(jié)帳系統(tǒng)、防竊裝置的結(jié)合，做有效的店內(nèi)貨物銷售管理。當顧客來店時，會推著具有RFID的購物車通過RFID讀取器的閘門。閘門的設(shè)計是為了追?有多少顧客、花了多少時間來購物，另外也具有一定的防竊功能。顧客在利用手推車的同時，也可以透過手推車上的計算機，輸入想要的商品名稱及品牌，透過系統(tǒng)數(shù)據(jù)庫的搜尋，對照使用者的位置，可以迅速提醒顧客商品的所在；另一方面，在手推車經(jīng)過店內(nèi)的某處時，系統(tǒng)亦會自動提醒顧客上一次購買的商品與時間。同時，店內(nèi)所有的商品皆附有RFID卷標，可透過店內(nèi)的掃描儀與小型屏幕，供顧客了解與試看、試閱商品的詳細內(nèi)容與信息。在結(jié)帳時，不再需要透過傳統(tǒng)的人工清點結(jié)帳模式，透過RFID的快速掃描可使得結(jié)帳的速度更為快速，同時亦可以有效地連結(jié)店內(nèi)的庫存數(shù)據(jù)庫，紀錄銷售業(yè)績。最后等顧客結(jié)帳完畢，同時就關(guān)閉了RFID的防竊機能[9]。  

      綜觀上述的流程，基本上在貨品前端的管理部份，并不會有太多的法律爭議，只是，頗值得關(guān)注的是從消費者走入店家開始，亦即是從手拿推車開始，RFID就已經(jīng)如影隨形的跟著我們，從手推車上的RFID位置追蹤，到一般貨品上的RFID卷標所可能搜集到的個人消費習性，到結(jié)帳時，由個人所持的商店會員卡結(jié)合個人的相關(guān)資料。這些環(huán)結(jié)可能都存在著是否侵犯個人隱私的問題。  

      利用RFID搜集個人資料之模式  

      為了便于說明，本文將從前述的案例進而分析銷售行為的每個階段所利用RFID而可能獲得的相關(guān)個人信息。  

      （一）定位信息與導引系統(tǒng)  
      顧客在可以手推車上的計算機找尋自己想要的商品，這樣的技術(shù)系利用RFID傳感器所提供的定位服務(wù)(location based service)，同時結(jié)合店內(nèi)的貨品數(shù)據(jù)庫，加以確認顧客與商品的相對位置。透過定位服務(wù)，一方面可以使得顧客迅速了解自己于店內(nèi)的位置；另一方面，也方便顧客透過電子地圖的指示而簡單、迅速地尋找到自己所需要的商品。  

      （二）商品卷標紀錄  
      由于RFID技術(shù)的進步，以往條形碼式的管理只能對于對象做到「類別」記錄，但是由于RFID芯片記憶容量的增大，使得管控可以達到「個別物品(item)」，易言之，在每個商品上都可以使用RFID卷標，方便記錄每樣貨品的進貨出貨等詳細資料。透過RFID的紀錄，可以詳細的記錄每樣商品，但同時，也因為資料的完備，使得消費者在購買時，很自然便會由系統(tǒng)紀錄下所有的相關(guān)信息。原始設(shè)計的用意可能是物流管理上的便利，不過，累積足夠的資料量后，這些資料自然而然便會成為行銷與統(tǒng)計上可茲利用的信息。如果再結(jié)合個人身份，便可以輕易的得出個人的消費習性與偏好。 例如：固定的消費品牌，特殊偏好的商品樣式。 
  
      （三）會員卡的資料整合  
      基本上，一般零售商店為了行銷上的理由，通常都會發(fā)給顧客一張會員卡(club card)，可能是提供一定的折扣，也可能是會員卡的個人資料。最初在Metro的Future Store計畫里，發(fā)給了顧客一定數(shù)量的貴賓卡，只是，引起爭議的是，Metro在每張卡片里裝設(shè)了RFID芯片，Metro的解釋是認為：這樣可以有效的提供顧客消費信息，同時也可以有效的預(yù)防與阻止竊盜行為的發(fā)生。只是，會員卡中內(nèi)含RFID芯片，就比像把「人」也貼上了卷標，這使得商店可以輕易地追蹤到持卡人的行蹤，不管是在店內(nèi)或是店外都是一樣的。  

      再者，會員卡內(nèi)的芯片亦有可能載有個人的姓名、住址、信用卡號等個人資料，這些資料的儲存可能只是為了方便在結(jié)帳時可以快速的對照與處理交易資料，可是這也無形中的使得持卡人的資料有暴露的可能。如果會員卡再結(jié)合個人消費的記錄，那更使得持卡人的所有消費習性無所隱藏。  

      RFID應(yīng)用于零售業(yè)所引起之隱私權(quán)爭議
  
      隱私權(quán)的概念與內(nèi)涵是會隨著時代與科技的進步而改變，傳統(tǒng)上對于隱私權(quán)的概念僅限于「不被打擾的權(quán)利(the right to be alone)」[10]，而隨著時代的進步，隱私權(quán)的觀念已經(jīng)不再局限于這樣的消極想法，在現(xiàn)代社會中，由于數(shù)據(jù)采集的方便與迅速，隱私權(quán)亦隨之具有兩種不同的面向：一是消極的不受干擾權(quán)利；其二是積極掌控其它人掌握的關(guān)于自己的資料的權(quán)益[11]。以下我們就以前一個章節(jié)對于零售業(yè)的營運模式，探討RFID在不同應(yīng)用模式下所獲得的個人信息于隱私權(quán)上可能引起的爭議。 
  
      卷標與接收器所獲得的個人位置信息
  
      透過RFID技術(shù)可以很輕松的追蹤與記錄個人位置的相關(guān)信息。這樣的位置信息，基本上應(yīng)屬于個人資料隱私權(quán)的一部分[12]?；旧?，位置信息含有高度之個人特性并可以清楚辨識個人本體的資料，可以說是一種個人的間接屬性，因此應(yīng)該是要受到隱私權(quán)的相關(guān)保護[13]。與此相對的是商業(yè)行為所不可避免會產(chǎn)生的情報探知行為，由于個人在進入商店后，基本上便會與店家產(chǎn)生一定的連系關(guān)系。基于這樣的連系關(guān)系去獲取一定的信息，一方面可能是基于管理上的便利，另一方面也是利用這樣的信息去推測顧客的消費習性與癖好，進而去推銷一定的商品。只是，值得注意的是這樣的營業(yè)行為是不是在消費者合理的期待與容許范圍內(nèi)。  

      從上述的情境分析得知，透過手推車上的RFID芯片，使得讀取器可以探知到個人活動的位置，進而提供予消費者定位與指引的相關(guān)資料。乍聽之下，似乎是個蠻貼心的服務(wù)，但這樣的「服務(wù)」，本質(zhì)上是不是有侵害消費者不欲讓人得知的隱私保護；或者另從一個角度來看，是不是消費者在進入商店后，就概括地允許營業(yè)商家對于位置的信息就具有一定的營業(yè)合理使用行為。  

      其次，除了被動的讓消費者知道自己的位置外，透過這樣的位置信息，進而主動提供購買信息給消費者，是不是屬于一種「不請自來」的推銷行為?；旧希M者因為在店內(nèi)消費，可能因為推車位置，也可能因為貨品卷標持續(xù)的放出電波，而暴露自身處于何種商品區(qū)以及所可能停滯的時間。利用這樣的信息，去推斷消費者的使用慣性，進而結(jié)合對象數(shù)據(jù)庫，立即或是定期的提供一定的商品行銷。如此的行為是否仍在可容許的資料取得范圍內(nèi)，也有一定的爭議。  

      商品卷標所記錄的個人消費習性  

      由于RFID技術(shù)的特性，使得營業(yè)商家可以從消費者取用商品中的卷標信息中得到一些有用的信息，不再需要透過結(jié)帳跟貨物清點的程序。簡單的說，廠商或是零售商可以透過卷標與讀取器間的互動感應(yīng)，得知那一種商品較為顧客所喜好。舉例而言，不同顏色的衣服，可以透過卷標感應(yīng)，得知同一款式的那一種顏色最常為顧客所拿起來觀看或是試穿。一方面這是商品本身的情報調(diào)查，但同時，如果這樣的信息與個人所連結(jié)，那這也可以透露出個人的消費偏好與習性，這些都將成為商品行銷所可以運用的資料。換言之，經(jīng)由這樣的資料，可進而提供顧客一定的服務(wù)，例如從商品卷標所接收的資料，知悉顧客購買了某特定廠牌的洗發(fā)精，于是便推銷相同廠牌的化妝品或是給予一定的折扣以吸引消買者購買。 
  
      基本上，RFID的技術(shù)如果應(yīng)用在廠商送至零售商之間的商品搬運貨盤等用途上，以強化供應(yīng)鍵管理(SCM)是沒有什么問題的，但如果使用在廠商送至陳列架上的商品裝設(shè)RFID，則有可能會探知到「在店里的那個部門買了些什么」，透過RFID來獲得個人行動的過程與消費的模式是否合理，可能尚有待考量。而透過商品卷標信息而搜集到的特定消費習性與偏好，是否允以紀錄搜集或是僅透過告知后的移除要求來排除，這樣的問題端視如何衡量商業(yè)資料搜集在個人隱私上的界限。  

      除了對于消費習性資料的搜集外，商品卷標所可能產(chǎn)生的另一個問題在于：由于商品上的RFID卷標含有商品本身的相關(guān)信息，這樣的信息可能為其它人所獲得利用。由于物品本身也可以內(nèi)含卷標（例如技術(shù)上已經(jīng)做到讓RFID的卷標編織到衣物上），因此，當人們使用、穿著相關(guān)內(nèi)含RFID卷標的商品，便有可能讓具有讀取能力的第三者可以獲得商品持有人所擁有的對象信息?，F(xiàn)在RFID技術(shù)的發(fā)展，可以讓RFID在結(jié)帳完成后使其失效，但失效后能否再被激活；同時，這樣的商品信息可否允許被其它人所使用，如果可以，則其范圍究竟該置于那里，可能都還有討論的余地。  

      會員卡與個人資料的結(jié)合  

      在前一個章節(jié)我們借用Metro Group的未來商店做為RFID使用情境的設(shè)計，現(xiàn)實狀況中，Metro Group的確因為在會員卡內(nèi)使用RFID芯片，而引起了許多的爭議。后來在消費者的不斷抗議下，Metro Group才答應(yīng)全面換新會員卡片，將RFID芯片取下[14]。頗值得注意的是，最初在給予會員卡時，Metro并沒有主動告知消費者會員卡上有這樣的裝置存在，直到某個會員將卡片折開來后，才發(fā)現(xiàn)在卡片里內(nèi)含有RFID卷標。換言之，在消費者進行日常消費行為時，是很難得知自己的信息究竟被如何被搜集與利用。  

      這樣的卡片可能是記錄消費者每次進入商店的時間與消費所花費的時間，亦或有可能記錄了消費者的每筆交易內(nèi)容，結(jié)合前述的商品卷標，而將消費者的消費習性與行為特性做資料上的整合處理。更甚者，有可能在結(jié)帳的時候，結(jié)合信用卡或會員卡來提供一定的折扣，而將個人的姓名與行動過程連結(jié)在一起，這就會有明顯侵犯隱私權(quán)的疑慮了。  

      誠如前述，這樣的信息探知行為是很難為消費者所察知的，尤其在一定折扣或是優(yōu)待的提供下，大部分的消費者都會偏好持有固定商店的會員卡。如何規(guī)范什么樣的信息是可以搜集、用什么樣的方式搜集及如何的利用這些信息，可能是在RFID使用規(guī)范上所必須面臨到的一個重要課題。 

【備注解釋】 
1 高凱聲，RFID各項推廣計劃積極展開中，通訊雜志第122期，2004年7月，第60頁 
2 非接寫型IC卡與RFID將取代定期車票和商品條形碼，RFID技術(shù)與應(yīng)用，日經(jīng)BP RFID技術(shù)編輯部 編，2004 
年，第25頁 
3 美國的Wal-Mart百貨已經(jīng)要求前一百大供貨商，得在運貨用的棧板如出貨產(chǎn)品中導入RFID系統(tǒng)，其它 
的百貨零售業(yè)者，如Sears Holdings Corp.亦逐步跟進，在其所供應(yīng)的商品上使用RFID技術(shù)，以利于回收 
中心管理。參見http://www.informationweek.com/story/showArticle.jhtml?articleID=164900914 (last visited 
December 12, 2005) 
4 臺北市東門國小已將RFID技術(shù)應(yīng)用在圖書館借還書系統(tǒng)，相關(guān)信息參見 
http://taiwan.cnet.com/news/comms/0,2000062978,20099611,00.htm (last visited December 10, 2005) 
5 這樣的技術(shù)主要是讓主要是讓滑雪的游客戴上一個具有RFID功能的手表，并配合衛(wèi)星定位系統(tǒng)，以確切掌握游客的位置。由于雪場太大，利用此裝置，可以讓團隊知道其它成員在山上的地理位置，并提供景點位置以及相關(guān)氣候信息。 
6 臺北市南湖國小亦在近期導入主動式RFID系統(tǒng)，為校園安全提供一種新的解決方法。目前已在南湖國小的校門口、頂樓、交通車上各安裝4、2、1個感應(yīng)器，從四個班級中選出65個小朋友進行測試。學童只要進入學?；螂x開學校，就可在每個班級的計算機上顯示，另外也可設(shè)定發(fā)送簡訊到家長的手機，相關(guān)信息參見http://www.ithome.com.tw/itadm/news/news.php?c=34836 (last visited December 22, 2005) 
7 Extra Future Store位在德國的Rheinburg，原本屬于Metro集團下的Extra便利商店系統(tǒng)，Metro為了實施RFID的應(yīng)用技術(shù)，將原本的店面改裝，易名為Extra Future Store做為實驗的示范商店。 
8 德國的Metro Group是世界排名第五的零售業(yè)集團，其在2003年進行的Future Store計畫，乃是結(jié)合了Metro Group、SAP、Intel、IBM等許多跨國大公司所共同進行的一項零售物流改善計畫，其主要目標在于提升與促進科技在零售業(yè)的運用，相關(guān)資料說明參見http://www.future-store.org/ (last visited June 20, 2005) 
9 RFID改變了零售業(yè)—觀察德國的超市實驗店，RFID技術(shù)與應(yīng)用，日經(jīng)BP RFID技術(shù)編輯部 編，2004年，第61頁以下 
10 See Samuel D. Warren & Louis D. Brandeis, The Right to Privacy, 4 Harv. L. Rev. 193, 205 (1890) 
11 See Simone Fischer-Hubner, IT-Security and Privacy, p 6 (2001) 
12 張景云，網(wǎng)際網(wǎng)絡(luò)上的信息隱權(quán)，http://itrifamily.itri.org.tw/life/91/life910730-4.html (accessed on 2005/6/10) 
13舒心慧，「從全球定位系統(tǒng)看電信業(yè)者對位置信息隱私之保護」，元智大學信息社會學研究所碩士論文，中華民國92年，第4頁 
14 See http://www.spychips.com/metro/scandal-payback.html (accessed on 2005/6/14)