何谓RFID？关于RFID（Radio Frequency Identification）它的中文译名有无线射频身份识别、感应式电子芯片或是近接卡、感应卡、非接触卡...等，其特性为非接触式自动识别技术的一种。

RFID的由来可溯及至第二次世界大战发展的飞机敌我识别装置，然而近年RFID突破核心关键技术，使得RFID无线射频组件微型化，并促使成本逐渐降低至商业实用范围，现今加以条形码技术运用成熟之激励，RFID业已引发热烈的关注与应用，并预期掀起下一代物流管理产业革命。不仅如此，RFID应用范围相当广泛，举凡门禁管理、追踪管理、医疗保健、交通管理等均有其实用价值，因此RFID相关技术已成为明星产业。然而由于RFID势将改变人类生活，并于日常生活中普遍应用，关于RFID所造成的隐私权侵犯问题亦值得关注。

RFID之原理及特性

一般而言，RFID系统是由卷标（Tag）、读取器（Reader）和天线（Antenna）三部分组成。当卷标进入磁场区域后，接收的读取器发出信号，凭借感应无电源卷标或称被动卷标（Passive Tag）的电流所获得的能量发送出存储在芯片中的产品信息，也可以透过主动发送电源卷标或称主动卷标（Active Tag）频率的信号，在读取器读取信息并译码后，送至中央信息系统进行有关的处理。

因此RFID大致可分被动式、半主动式及主动式三种特性。被动式最为简单，由前述读取器及天线组成，其能量来自读取器的射频场，本身不配置电源，成本也最低。半主动式及主动式卷标均需要内置电源，以扩大其有效范围，或进一步具有从传感器记录数据的功能。

除此之外，只读式（Read only）卷标所赋予的编码是不容改变的，但多数是可以多次读出的。即可读又可写（Read ＆ Write）的卷标其所存有的数据就可根据需要多次修改更正。

依目前RFID发展技术而言，RFID具有下列特性：

1.数据的读写（Read ＆ Write）机能：只要通过RFID 读取器即可不需接触，直接读取讯息至数据库内，且可一次处理多个卷标，并可以将物流处理的状态写入卷标，供下一阶段物流处理的读取判断之用。

2.微型化和多样化的形状：RFID在读取上并不受尺寸大小与形状之限制，不需为了读取精确度而配合纸张的固定尺寸和印刷质量。此外，RFID TAG更可往小型化与多样型态发展，以应用在不同产品。

3.耐环境性：纸张一受到脏污就会看不到，但RFID对水、油和药品等物质却有强力的抗污性。RFID在黑暗或脏污的环境之中，也可以读取数据。

4.重复使用性：由于RFID为电子数据，可以反复被覆写，因此可以回收卷标重复使用。如被动式RFID，不需要电池就可以使用，没有维护保养的需要。

5.穿透性：RFID若被纸张、木材和塑料等非金属或非透明的材质包覆的话，也可以进行穿透性通讯。不过如果是铁质金属的话，就无法进行通讯。

6.数据的记忆容量大：数据容量会随着记忆规格的发展而扩大，未来物品所需携带的数据量愈来愈大，对卷标所能扩充容量的需求也增加，对此RFID不会受到限制。

由此可知，RFID不仅可读可写、记忆容量大，而且基于微型化及利用电波频谱传送之特性，数据传送可谓无远弗届。然而，RFID具有主动发送信号之功能，因此只要能拦截RFID读取器发出信号并译码，即能随时获取数据。目前RFID应用之适例，举凡门禁管制、回收资产、货物管理、物料处理，甚至防盗应用、野生动物生态追踪等，不一而足。就目前现状而言，包括小区或公司行号普遍使用之门禁感应卡、宠物辨识芯片、捷运悠游卡及高速公路电子收费等，均可称为RFID应用实例，足见RFID发展潜力无穷，更已逐渐深入日常生活。

RFID之隐私权保护问题

隐私究竟是什么？当我们处于今日社会，大从政治人物、明星、小至一般老百姓，大家都曾脱口而出：「请尊重我们的隐私权！」，我们可能知道隐私权是民法中人格权所保障的一种，但是隐私究竟是什么，这个观念是模糊而不确定的。至一九六五年，美国联邦最高法院才第一次将隐私权纳入宪法之保障中，认为宪法第四修正案（Forth Amendment）及第五修正案（Fifth Amendment）系宪法上对于人民隐私权的保护。

然而隐私权的概念实在非常广泛，于不同的情况下会有不同之意义。有时候隐私权系指个人信息之取得及揭露、有时候系指人身迁徙及隐居之自由、有时候系指人对于自身财产事务之控制、或有时系指个人之自我决定权利，如妇女堕胎之自我决定权被归类为宪法上所保障之隐私权。因此，隐私权包括个人信息、身体、财产或是自我决定等部份，简单的说，就是个人信息的自我决定权。

为何RFID会侵害隐私权？目前RFID已逐渐由工业及物流通路领域应用至零售业及服务业，美国Wal-Mart、Target及Tesco等知名大型连锁卖场，也分别宣布将藉由RFID简化零售通路流程。然而由于RFID相关读取技术在读取价格的同时，加以RFID的微型化、适形性及穿透性，及主动卷标不可预测的电波发送信息、时间及区域，部分RFID电波发送范围更远达十五呎，不仅曝露消费者购买的物品信息，甚至侵犯消费者其他私领域行为，诸如行程、地点等，不仅如此，若未妥善处理物品上的RFID，举凡衣服、食品、汽车甚至垃圾等，都会不经意透露出个人相关信息。依目前发展之RFID技术，对于个人的私密物品与采购等一般消费情形的隐私权，已足以让大众产生疑虑，随着RFID技术普及到各层面，未来更可能使用在证照或身份证件等方面，数据曝光的危险性相形更高；同时，随之而来如黑客或是政府的监视，也都影响到每一个民众的权益。

然而RFID记载之信息是否归类于个人信息，尚有争议。一般而言，对于个人信息隐私权之保护，系指政府、私人机构或是个人，取得或是散布该自然人个人信息之管理与限制，而个人信息系指依据某特定信息，可得辨识出该个人或是该个人之私人活动。个人信息被认为系隐私权之一部份，系因将个人资料搜集之后，可以知悉该个人之活动及该个人之喜好。然而由于RFID功能及种类繁多，是否侵犯个人信息之隐私，需依具体个案事实逐一考虑下列因素：

一、RFID记载之数据是否足使特定人之个人资料有揭露之虞？

RFID记载之数据如包含姓名、电话、地址、身分证字号及出生年月日等，均应属于特定人之个人资料，此等数据非经当事人同意，不得记载于RFID上。然有疑问者，即下列信息是否属于个人资料：

1.就诊纪录、病史及使用药物信息：此部份依多数国家之立法例，亦属于个人资料之范畴，故非经当事人同意，不得记载于RFID上；

2.地点追踪：如产品位置等，通常非属足资识别该个人之数据，但产品离开消费场所或进入私人场域时，RFID是否可以持续追踪并定位，应持否定见解；

3.使用纪录：如产品或场所使用纪录等，如管理委员会设置之门禁管制进出小区纪录或学校图书馆进出或借阅书籍纪录，是否属于足资识别该个人之数据，实务倾向否定；

3.有问题者，关于消费者购买产品时之购物品牌、种类、金额、购买地点及日期是否属于特定人之个人资料？显有疑义。按该信息通常无法足资识别该个人之数据，但经搜集整理分析后，可能归纳出个人购物特性及习惯，此际尚有争议，容后详述。

二、根据RFID搜集而得之信息是否需当事人同意？

目前产品上之RFID均可为使用人搜集，毋需当事人同意，如超市结账台得藉由RFID搜集消费者购买产品时之购物品牌、种类、金额、购买地点及日期等数据；惟如门禁数据、追踪管理等用途，此等纪录之保存及使用政策，应公告使用人周知为当。

三、第三人有无利用或拦截RFID下载数据之权利？是否需取得当事人同意？

有争议者，第三人有无利用或拦截RFID下载数据之权利？本文以为，应以肯定为当，盖RFID使用人使用RFID时，应已考虑RFID记载数据公开传输之特性，并有期待他人使用之可能性；又此等数据是否需取得当事人同意？应视是否属于个人资料而定。

四、RFID记载之数据属于何人所有？当事人有无自行删除RFID记载数据之权利？

RFID记载数据之所有权在RFID使用人使用区域，应属于RFID使用人所有，但产品移转所有权时，RFID记载数据应属于消费者所有，并有自行删除RFID记载数据之权利；如Wal-Mart就准备广发手册告诉消费者，只要结完帐，就可以撕下卷标。除前述情形以外，需视RFID之用途及特别约定。

如何解决RFID侵害隐私的疑虑？

目前政府、消费者团体及业者间关于如何解决RFID侵害隐私的疑虑，主要分为科技面及法律面二种方式：

小标:一、科技面的解决方式

为消除各界对于RFID可能侵害隐私权之疑虑，Wal-Mart已宣称未来应用RFID时，在消费者步出消费场所后即「失去效用」，此外在科技方面的解决方式，业者已大致发展出「选择取消」（Opt-out）模式、「销毁」（kill）模式、「休眠」（sleep）模式或「干扰」模式，但各有利弊，且无法完全防堵隐私权受侵害之疑虑。

小标:二、法律面的解决方式

除科技面的解决方式外，有鉴于RFID侵害隐私权的疑虑，部分美国隐私权保护相关团体及消费者团体已发起抵制行动，发动抵制的团体如CASPIAN(Consumers Against Supermarket Privacy Invasion and Numbering)等，甚至于去年推动「2003年RFID受告知权法案」（RFID Right to Know Act of 2003），主张多项联邦法令的修正案，以规范RFID之应用。此外，美国电子隐私信息中心（Electronic Privacy Information Center, EPIC）于2004年6月提出一份关于消费者与私人企业使用RFID的纲领（Proposed Guidelines For Use of RFID Technology : Enumerating the Rights and Duties of Consumers and Private Enterprises），建议使用RFID技术的私人企业应有下列措施：

1. 应告知RFID的存在，包括在仓库、展示架或结账处透过卷标或商标展示等，并合理揭露使消费者了解RFID系统及信息处理的本质；

2. 在产品销售完成前即应关闭RFID，除非因个人需要，否则使之永久失去效用；假如消费者不知有此选择，即应主动关闭。一旦卷标关闭后，非经消费者同意不得主动重新开启；

3. RFID应使用最简单的可移除方式装置；

4. 指定专人遵守这些纲领。

此外，使用RFID技术的私人企业不应有下列行为：

1. 经由RFID追踪个人行动或在卖场外藉RFID获取个人消费信息或其他个人信息；

2. 记录或储存RFID卷标上不属于个人的信息，或已完成购买行为的卷标；

3. 在完成购买行为后持续保持RFID开启。

关于使用RFID技术的私人企业使用RFID应限于下列事项：

1. 任何个人信息，诸如：姓名、地址、电话号码、信用卡号经由RFID储存、记录或其他收集方式取得前，所记载之书面内容；同时企业应至少在藉由RFID储存、记录或其他收集方式取得前，告知个人收集信息的目的；

2. 个人信息及RFID卷标辨别信息的取得：不得将RFID卷标辨别信息结合或链接个人信息；不得将个人信息藉由RFID卷标辨别信息揭露予企业非关系人之第三人；亦不得直接透过关系人或非关系人之第三人使用RFID卷标辨别信息辨别个人。

3. 至少不要求个人提供非必要的个人信息；

4. 采取合理措施确保透过RFID收集的个人信息均安全传送与储存，并限操作与维持RFID系统的人员取得；

5. 确保收集的信息精确、完整并定期更新；

6. 仅将需使用的个人信息保存；

7. 公告其RFID隐私权政策。

关于消费者的权利方面：

1. 有权获取透过RFID收集包含个人信息的所有信息，并有权更正；

2. 有权移除RFID卷标；

3. 针对未遵守或违反前述RFID使用责任与义务的私人企业，有权提出诉讼。

结论

RFID科技不仅提升物流效率，且应用范围普遍，因此RFID大规模应用指日可待，其趋势沛然莫之能御。政府与其消极抵制，不如逐步引导管制。然而立法规范缓不济急，且政府管制无法跟上科技变化的脚步，徒然增加不便，阻碍科技进步，反而有害提升社会整体福利。

本文以为，参照国外先进规范体例，在RFID技术应用及发展成熟前，政府应秉持「技术中立」原则，辅导业者自制自律，并唤醒消费者自我保护意识，宜有下列做法可供参酌：首先，消费者应有受告知的权利，包括提醒消费者产品包含RFID且正在运作或可被侦测，并公告RFID隐私权政策；其次，当产品已结账或已离开消费场所时，商家应主动移除或关闭RFID；第三，RFID应置于产品包装处而非产品本身；最后，RFID应置于明显处且具移除性。

在兼顾科技进步与保障个人权利间，如何权衡，实有待业者、消费者及政府三方尽早共同面对关于RFID之隐私权保护课题，以兼顾消费大众之权益及基本权保障。

＜作者为太颖国际法律事务所顾问＞