何謂RFID？關於RFID（Radio Frequency Identification）它的中文譯名有無線射頻身份識別、感應式電子晶片或是近接卡、感應卡、非接觸卡…等，其特性為非接觸式自動識別技術的一種。

RFID的由來可溯及至第二次世界大戰發展的飛機敵我識別裝置，然而近年RFID突破核心關鍵技術，使得RFID無線射頻元件微型化，並促使成本逐漸降低至商業實用範圍，現今加以條碼技術運用成熟之激勵，RFID業已引發熱烈的關注與應用，並預期掀起下一代物流管理產業革命。不僅如此，RFID應用範圍相當廣泛，舉凡門禁管理、追蹤管理、醫療保健、交通管理等均有其實用價值，因此RFID相關技術已成為明星產業。然而由於RFID勢將改變人類生活，並於日常生活中普遍應用，關於RFID所造成的隱私權侵犯問題亦值得關注。

RFID之原理及特性

一般而言，RFID系統是由標籤（Tag）、讀取器（Reader）和天線（Antenna）三部分組成。當標籤進入磁場區域後，接收的讀取器發出信號，憑借感應無電源標籤或稱被動標籤（Passive Tag）的電流所獲得的能量發送出存儲在晶片中的產品信息，也可以透過主動發送電源標籤或稱主動標籤（Active Tag）頻率的信號，在讀取器讀取信息並譯碼後，送至中央信息系統進行有關的處理。

因此RFID大致可分被動式、半主動式及主動式三種特性。被動式最為簡單，由前述讀取器及天線組成，其能量來自讀取器的射頻場，本身不配置電源，成本也最低。半主動式及主動式標籤均需要內置電源，以擴大其有效範圍，或進一步具有從感應器記錄數據的功能。

除此之外，唯讀式（Read only）標籤所賦予的編碼是不容改變的，但多數是可以多次讀出的。即可讀又可寫（Read ＆ Write）的標籤其所存有的資料就可根據需要多次修改更正。

依目前RFID發展技術而言，RFID具有下列特性：

1.數據的讀寫（Read ＆ Write）機能：只要通過RFID 讀取器即可不需接觸，直接讀取訊息至數據庫內，且可一次處理多個標籤，並可以將物流處理的狀態寫入標籤，供下一階段物流處理的讀取判斷之用。

2.微型化和多樣化的形狀：RFID在讀取上並不受尺寸大小與形狀之限制，不需為了讀取精確度而配合紙張的固定尺寸和印刷品質。此外，RFID TAG更可往小型化與多樣型態發展，以應用在不同產品。

3.耐環境性：紙張一受到髒污就會看不到，但RFID對水、油和藥品等物質卻有強力的抗污性。RFID在黑暗或髒污的環境之中，也可以讀取數據。

4.重複使用性：由於RFID為電子數據，可以反覆被覆寫，因此可以回收標籤重複使用。如被動式RFID，不需要電池就可以使用，沒有維護保養的需要。

5.穿透性：RFID若被紙張、木材和塑料等非金屬或非透明的材質包覆的話，也可以進行穿透性通訊。不過如果是鐵質金屬的話，就無法進行通訊。

6.數據的記憶容量大：數據容量會隨著記憶規格的發展而擴大，未來物品所需攜帶的資料量愈來愈大，對標籤所能擴充容量的需求也增加，對此RFID不會受到限制。

由此可知，RFID不僅可讀可寫、記憶容量大，而且基於微型化及利用電波頻譜傳送之特性，資料傳送可謂無遠弗屆。然而，RFID具有主動發送信號之功能，因此只要能攔截RFID讀取器發出信號並譯碼，即能隨時獲取資料。目前RFID應用之適例，舉凡門禁管制、回收資產、貨物管理、物料處理，甚至防盜應用、野生動物生態追蹤等，不一而足。就目前現狀而言，包括社區或公司行號普遍使用之門禁感應卡、寵物辨識晶片、捷運悠遊卡及高速公路電子收費等，均可稱為RFID應用實例，足見RFID發展潛力無窮，更已逐漸深入日常生活。

RFID之隱私權保護問題

隱私究竟是什麼？當我們處於今日社會，大從政治人物、明星、小至一般老百姓，大家都曾脫口而出：「請尊重我們的隱私權！」，我們可能知道隱私權是民法中人格權所保障的一種，但是隱私究竟是什麼，這個觀念是模糊而不確定的。至一九六五年，美國聯邦最高法院才第一次將隱私權納入憲法之保障中，認為憲法第四修正案（Forth Amendment）及第五修正案（Fifth Amendment）係憲法上對於人民隱私權的保護。

然而隱私權的概念實在非常廣泛，於不同的情況下會有不同之意義。有時候隱私權係指個人資訊之取得及揭露、有時候係指人身遷徙及隱居之自由、有時候係指人對於自身財產事務之控制、或有時係指個人之自我決定權利，如婦女墮胎之自我決定權被歸類為憲法上所保障之隱私權。因此，隱私權包括個人資訊、身體、財產或是自我決定等部份，簡單的說，就是個人資訊的自我決定權。

為何RFID會侵害隱私權？目前RFID已逐漸由工業及物流通路領域應用至零售業及服務業，美國Wal-Mart、Target及Tesco等知名大型連鎖賣場，也分別宣佈將藉由RFID簡化零售通路流程。然而由於RFID相關讀取技術在讀取價格的同時，加以RFID的微型化、適形性及穿透性，及主動標籤不可預測的電波發送資訊、時間及區域，部分RFID電波發送範圍更遠達十五呎，不僅曝露消費者購買的物品資訊，甚至侵犯消費者其他私領域行為，諸如行程、地點等，不僅如此，若未妥善處理物品上的RFID，舉凡衣服、食品、汽車甚至垃圾等，都會不經意透露出個人相關資訊。依目前發展之RFID技術，對於個人的私密物品與採購等一般消費情形的隱私權，已足以讓大眾產生疑慮，隨著RFID技術普及到各層面，未來更可能使用在證照或身份證件等方面，資料曝光的危險性相形更高；同時，隨之而來如駭客或是政府的監視，也都影響到每一個民眾的權益。

然而RFID記載之資訊是否歸類於個人資訊，尚有爭議。一般而言，對於個人資訊隱私權之保護，係指政府、私人機構或是個人，取得或是散佈該自然人個人資訊之管理與限制，而個人資訊係指依據某特定資訊，可得辨識出該個人或是該個人之私人活動。個人資訊被認為係隱私權之一部份，係因將個人資料蒐集之後，可以知悉該個人之活動及該個人之喜好。然而由於RFID功能及種類繁多，是否侵犯個人資訊之隱私，需依具體個案事實逐一考量下列因素：

一、RFID記載之資料是否足使特定人之個人資料有揭露之虞？

RFID記載之資料如包含姓名、電話、地址、身分證字號及出生年月日等，均應屬於特定人之個人資料，此等資料非經當事人同意，不得記載於RFID上。然有疑問者，即下列資訊是否屬於個人資料：

1.就診紀錄、病史及使用藥物資訊：此部份依多數國家之立法例，亦屬於個人資料之範疇，故非經當事人同意，不得記載於RFID上；

2.地點追蹤：如產品位置等，通常非屬足資識別該個人之資料，但產品離開消費場所或進入私人場域時，RFID是否可以持續追蹤並定位，應持否定見解；

3.使用紀錄：如產品或場所使用紀錄等，如管理委員會設置之門禁管制進出社區紀錄或學校圖書館進出或借閱書籍紀錄，是否屬於足資識別該個人之資料，實務傾向否定；

3.有問題者，關於消費者購買產品時之購物品牌、種類、金額、購買地點及日期是否屬於特定人之個人資料？顯有疑義。按該資訊通常無法足資識別該個人之資料，但經蒐集整理分析後，可能歸納出個人購物特性及習慣，此際尚有爭議，容後詳述。

二、根據RFID蒐集而得之資訊是否需當事人同意？

目前產品上之RFID均可為使用人蒐集，毋需當事人同意，如超市結帳台得藉由RFID蒐集消費者購買產品時之購物品牌、種類、金額、購買地點及日期等資料；惟如門禁資料、追蹤管理等用途，此等紀錄之保存及使用政策，應公告使用人周知為當。

三、第三人有無利用或攔截RFID下載資料之權利？是否需取得當事人同意？

有爭議者，第三人有無利用或攔截RFID下載資料之權利？本文以為，應以肯定為當，蓋RFID使用人使用RFID時，應已考慮RFID記載資料公開傳輸之特性，並有期待他人使用之可能性；又此等資料是否需取得當事人同意？應視是否屬於個人資料而定。

四、RFID記載之資料屬於何人所有？當事人有無自行刪除RFID記載資料之權利？

RFID記載資料之所有權在RFID使用人使用區域，應屬於RFID使用人所有，但產品移轉所有權時，RFID記載資料應屬於消費者所有，並有自行刪除RFID記載資料之權利；如Wal-Mart就準備廣發手冊告訴消費者，只要結完帳，就可以撕下標籤。除前述情形以外，需視RFID之用途及特別約定。

如何解決RFID侵害隱私的疑慮？

目前政府、消費者團體及業者間關於如何解決RFID侵害隱私的疑慮，主要分為科技面及法律面二種方式：

小標:一、科技面的解決方式

為消除各界對於RFID可能侵害隱私權之疑慮，Wal-Mart已宣稱未來應用RFID時，在消費者步出消費場所後即「失去效用」，此外在科技方面的解決方式，業者已大致發展出「選擇取消」（Opt-out）模式、「銷毀」（kill）模式、「休眠」（sleep）模式或「干擾」模式，但各有利弊，且無法完全防堵隱私權受侵害之疑慮。

小標:二、法律面的解決方式

除科技面的解決方式外，有鑑於RFID侵害隱私權的疑慮，部分美國隱私權保護相關團體及消費者團體已發起抵制行動，發動抵制的團體如CASPIAN(Consumers Against Supermarket Privacy Invasion and Numbering)等，甚至於去年推動「2003年RFID受告知權法案」（RFID Right to Know Act of 2003），主張多項聯邦法令的修正案，以規範RFID之應用。此外，美國電子隱私資訊中心（Electronic Privacy Information Center, EPIC）於2004年6月提出一份關於消費者與私人企業使用RFID的綱領（Proposed Guidelines For Use of RFID Technology : Enumerating the Rights and Duties of Consumers and Private Enterprises），建議使用RFID技術的私人企業應有下列措施：

1. 應告知RFID的存在，包括在倉庫、展示架或結帳處透過標籤或商標展示等，並合理揭露使消費者了解RFID系統及資訊處理的本質；

2. 在產品銷售完成前即應關閉RFID，除非因個人需要，否則使之永久失去效用；假如消費者不知有此選擇，即應主動關閉。一旦標籤關閉後，非經消費者同意不得主動重新開啟；

3. RFID應使用最簡單的可移除方式裝置；

4. 指定專人遵守這些綱領。

此外，使用RFID技術的私人企業不應有下列行為：

1. 經由RFID追蹤個人行動或在賣場外藉RFID獲取個人消費資訊或其他個人資訊；

2. 記錄或儲存RFID標籤上不屬於個人的資訊，或已完成購買行為的標籤；

3. 在完成購買行為後持續保持RFID開啟。

關於使用RFID技術的私人企業使用RFID應限於下列事項：

1. 任何個人資訊，諸如：姓名、地址、電話號碼、信用卡號經由RFID儲存、記錄或其他收集方式取得前，所記載之書面內容；同時企業應至少在藉由RFID儲存、記錄或其他收集方式取得前，告知個人收集資訊的目的；

2. 個人資訊及RFID標籤辨別資訊的取得：不得將RFID標籤辨別資訊結合或連結個人資訊；不得將個人資訊藉由RFID標籤辨別資訊揭露予企業非關係人之第三人；亦不得直接透過關係人或非關係人之第三人使用RFID標籤辨別資訊辨別個人。

3. 至少不要求個人提供非必要的個人資訊；

4. 採取合理措施確保透過RFID收集的個人資訊均安全傳送與儲存，並限操作與維持RFID系統的人員取得；

5. 確保收集的資訊精確、完整並定期更新；

6. 僅將需使用的個人資訊保存；

7. 公告其RFID隱私權政策。

關於消費者的權利方面：

1. 有權獲取透過RFID收集包含個人資訊的所有資訊，並有權更正；

2. 有權移除RFID標籤；

3. 針對未遵守或違反前述RFID使用責任與義務的私人企業，有權提出訴訟。

結論

RFID科技不僅提昇物流效率，且應用範圍普遍，因此RFID大規模應用指日可待，其趨勢沛然莫之能禦。政府與其消極抵制，不如逐步引導管制。然而立法規範緩不濟急，且政府管制無法跟上科技變化的腳步，徒然增加不便，阻礙科技進步，反而有害提昇社會整體福利。

本文以為，參照國外先進規範體例，在RFID技術應用及發展成熟前，政府應秉持「技術中立」原則，輔導業者自制自律，並喚醒消費者自我保護意識，宜有下列做法可供參酌：首先，消費者應有受告知的權利，包括提醒消費者產品包含RFID且正在運作或可被偵測，並公告RFID隱私權政策；其次，當產品已結帳或已離開消費場所時，商家應主動移除或關閉RFID；第三，RFID應置於產品包裝處而非產品本身；最後，RFID應置於明顯處且具移除性。

在兼顧科技進步與保障個人權利間，如何權衡，實有待業者、消費者及政府三方儘早共同面對關於RFID之隱私權保護課題，以兼顧消費大眾之權益及基本權保障。

＜作者為太穎國際法律事務所顧問＞