前言  

      無線射頻辨識系統（Radio Frequency Identification, RFID）被譽為「爆炸性的科技」，被視為影響未來全球產業發展之重要技術，而備受各方注目。然而RFID本身并不是一項新的技術，早在二次大戰期間，RFID已經被運用而作為識別敵我雙方飛機的一項技術。隨著科技的發展與進步，尤其是微芯片技術上的改進，在芯片的微化與卷標成本的降低這兩項因素影響之下，讓RFID技術在日常生活中有了許多面向的應用可能。RFID技術發展迄今，在技術的運用方面，從貨物的倉儲管理、衛生健康控管、交通運輸管理到個人身分辨識等種種日常生活或商業應用方面，都可以看到這項技術的影子。由于芯片微化的便捷與低功率的無線傳輸特性，讓這項技術的應用不但多樣，而且更為密切的貼近我們的生活。舉例而言，如悠游卡的使用就是透過RFID技術而讓我們可以透過感應而迅速通過捷運或公車的查證。早期的公車票證，從剪裁式的紙卡，到塑料的讀取卡片，發展到遠距感應式的悠游卡，這種運用模式的改變，都是透過RFID技術所發展起來。  

      科技的進步，透過一顆小小的芯片，往往在瞬間就給我們的生活帶來了想象不到的變化。   

      RFID技術一方面帶來了生活與應用上的便利，但在另一方面，所謂水能載舟，亦能覆舟，由于RFID技術在資料搜集上的便利與無處不在的特性，很有可能不為我們察覺地而輕易泄漏了個人的隱私資料。在公部門領域中，或許還可以具體要求規范政府在公開與透明的環境下應用此項技術，例如限定RFID護照(e-Passport)于特定目的上的使用。但是在商業用途上，由于RFID技術的應用往往呈現在不同的產業與不同的領域，很難有一個概括的規范或限定的使用方式存在。雖然技術本身是中立的，但是只要牽涉到與個人信息有關的部分，就可能會有法律上的爭議存在。這樣的情況，在一般零售業特別的明顯。雖然RFID技術可以有效的滿足銷售者在商品信息上的搜集與管理上的便利，但也由于該技術不易為人察覺的特性，往往使得RFID芯片上所記載或搜集到的信息，很輕易的便可以成為個人消費模式的一種記錄。  

      本文希冀從商業應用的角度來分析RFID技術在使用上的方式與其情境，透過情境的仿真，進一步的討論其運用的方式是否有侵害消費者隱私與違反相關法令的疑慮。進而參考電子隱私信息中心(Electronic Privacy Information Center, EPIC) 的「利用RFID 科技指導綱領(Proposed 4 Guidelines For Use of RFID Technology)」探討RFID技術所可能觸及的隱私權爭議。不但以該指導綱領作為我國在推行該項技術時可得斟酌與參考的借鏡，同時以大法官會議解釋第603號之意旨檢討相關主管機關未來在規范RFID技術應用規范上對于隱私權保障的相關規定。  

      RFID在商業應用上所進行的個人資料搜集、處理與利用  

      RFID簡介  

      無線射頻識別技術是一種非接觸式的自動識別技術，以射頻信號自動辨識目標對象并獲取相關資料的方式，來進行對象辨別及信息傳送的目的。簡單地說，RFID系統是透過IC芯片卷標(tag)、讀取器(reader)、后端應用程序與數據庫所組成。其運作的原理與方式系透過內崁式可發射電波訊號芯片的卷標，在卷標芯片間記錄了一系列信息，能讓動態產品上的卷標與周圍百公尺內的感應器(sensor)溝通，達到資料的交換、辨識的目的[1]。  

      而依據卷標是否含有電池以供應電能，又可將RFID卷標分成「主動式（active）」與「被動式（passive）」。前者系指內含電池，能主動發射電波以與讀取器做資料交換的系統。后者則指并無電池，僅具有線圈型天線而利用讀取器所發出的電場而提供臨時電力，在瞬間讀寫卡片內的資料[2]。  

      RFID具有非接觸式讀取、資料可更新、儲存資料容量大、可重復使用、可同時間讀取多個辨識系統與資料安全佳等優點。RFID最早于80年代就已經開始實用與商業化，最初運用在工廠自動化的生產線上與倉庫內部的貨柜管理上。只不過當時的技術發展受限于單一卷標的價格太貴，在應用上受到一定的局限。不過，在近年來，隨著半導體技術的進步，RFID芯片的價格已經可以控制在一定的成本之內。于是，其應用亦相對的多樣與快速發展起來。最常見的運用模式當推倉儲管理系統，透過RFID技術，在盤點商品及進、出貨時，不但可以節省物流的管理時間，同時，也可以正確地掌握物品所在位置、以及生產、出品及販賣過程的記錄[3]。 

      其它如廢棄物管理、交通運輸、圖書館管理[4]，在RFID技術的輔助下，也有了許多相關的應用實例。除了物品的追蹤管理外，在人員控管上RFID亦有一定的運用模式，例如美國科羅拉多州的Steamboat滑雪場，就將RFID技術應用到游客位置追蹤之上[5]，又或如國內的南湖國小亦導入主動式RFID系統，為目前校園安全提供新的解決方案[6]。基本上現在對于RFID的應用仍多半集中在「對象」的管理上，對于人員的控管，亦即將RFID技術運用于與「人」相關的事務上，是否有「監視」與侵犯隱私的可能，則可能存在著相當的爭議。RFID技術，基本上本來就存在著安全與隱私的問題，而這兩者又是息息相關的。在前者，包括保護資料與信息系統的機密性、完整性和有效性。而在后者，則包含知會消費者、追蹤個人動向、制作個人習慣、興趣和嗜好的檔案，這也是本文以下要討論的重點。 
  
      RFID在商業運用上的模式—以零售業為分析情境  

      為了能夠確實掌握與分析RFID在商業模式上所可能引起的法律爭議，本文嘗試以一般零售業的銷售行為態樣做分析。如同前面所提及的，RFID在單純對象的管理并不會有太大的法律爭議，但如果與人的行為模式或是運用在對于個人資料的搜集與管理方面，就有可能產生是否侵害他人隱私的法律爭議。觀察國內外對于RFID技術的應用，以位于德國Rheinberg的「Metro Group’s Extra Future Store」[7]為最早全面應用RFID技術的零售商店，以下本文就以該「未來商店」的運作情境來做為分析討論的樣本。  

      Metro Group在2003年所開始進行的Future Store計畫是一個跨公司與跨產業的合作計畫[8]，是以Metro Group的物流中心和Extra Rheinburg之間的物流操作以及店內的運作為計畫實施的范圍?；镜倪\作模式分為前端的物流管理與后端的店內運作。前者的設計是從物流中心開始，從物流中心送到商店的商品會被分別貼上RFID卷標，而裝箱的貨品在物流中心出貨區讀取到RFID信息后，就會被運送到零售店；出貨信息亦會在同一時間內自動送往庫存信息系統，使該零售店的負責人實時得知那個商品已從物流中心被送到店里。在商品送達后，便于入庫區讀取RFID，并核對出貨明細，不再透過人工的清點。如果商品數有所不足時，亦可透過RFID信息，了解異常狀況，審視運送流程的那一個環結有問題，同時并可迅速詢問物流中心，做出相對應的措施。 
  
      在后端的店內的操作，則是在商品上貼上RFID芯片，透過智能型貨架、自助式結帳系統、防竊裝置的結合，做有效的店內貨物銷售管理。當顧客來店時，會推著具有RFID的購物車通過RFID讀取器的閘門。閘門的設計是為了追?有多少顧客、花了多少時間來購物，另外也具有一定的防竊功能。顧客在利用手推車的同時，也可以透過手推車上的計算機，輸入想要的商品名稱及品牌，透過系統數據庫的搜尋，對照使用者的位置，可以迅速提醒顧客商品的所在；另一方面，在手推車經過店內的某處時，系統亦會自動提醒顧客上一次購買的商品與時間。同時，店內所有的商品皆附有RFID卷標，可透過店內的掃描儀與小型屏幕，供顧客了解與試看、試閱商品的詳細內容與信息。在結帳時，不再需要透過傳統的人工清點結帳模式，透過RFID的快速掃描可使得結帳的速度更為快速，同時亦可以有效地連結店內的庫存數據庫，紀錄銷售業績。最后等顧客結帳完畢，同時就關閉了RFID的防竊機能[9]。  

      綜觀上述的流程，基本上在貨品前端的管理部份，并不會有太多的法律爭議，只是，頗值得關注的是從消費者走入店家開始，亦即是從手拿推車開始，RFID就已經如影隨形的跟著我們，從手推車上的RFID位置追蹤，到一般貨品上的RFID卷標所可能搜集到的個人消費習性，到結帳時，由個人所持的商店會員卡結合個人的相關資料。這些環結可能都存在著是否侵犯個人隱私的問題。  

      利用RFID搜集個人資料之模式  

      為了便于說明，本文將從前述的案例進而分析銷售行為的每個階段所利用RFID而可能獲得的相關個人信息。  

      （一）定位信息與導引系統  
      顧客在可以手推車上的計算機找尋自己想要的商品，這樣的技術系利用RFID傳感器所提供的定位服務(location based service)，同時結合店內的貨品數據庫，加以確認顧客與商品的相對位置。透過定位服務，一方面可以使得顧客迅速了解自己于店內的位置；另一方面，也方便顧客透過電子地圖的指示而簡單、迅速地尋找到自己所需要的商品。  

      （二）商品卷標紀錄  
      由于RFID技術的進步，以往條形碼式的管理只能對于對象做到「類別」記錄，但是由于RFID芯片記憶容量的增大，使得管控可以達到「個別物品(item)」，易言之，在每個商品上都可以使用RFID卷標，方便記錄每樣貨品的進貨出貨等詳細資料。透過RFID的紀錄，可以詳細的記錄每樣商品，但同時，也因為資料的完備，使得消費者在購買時，很自然便會由系統紀錄下所有的相關信息。原始設計的用意可能是物流管理上的便利，不過，累積足夠的資料量后，這些資料自然而然便會成為行銷與統計上可茲利用的信息。如果再結合個人身份，便可以輕易的得出個人的消費習性與偏好。 例如：固定的消費品牌，特殊偏好的商品樣式。 
  
      （三）會員卡的資料整合  
      基本上，一般零售商店為了行銷上的理由，通常都會發給顧客一張會員卡(club card)，可能是提供一定的折扣，也可能是會員卡的個人資料。最初在Metro的Future Store計畫里，發給了顧客一定數量的貴賓卡，只是，引起爭議的是，Metro在每張卡片里裝設了RFID芯片，Metro的解釋是認為：這樣可以有效的提供顧客消費信息，同時也可以有效的預防與阻止竊盜行為的發生。只是，會員卡中內含RFID芯片，就比像把「人」也貼上了卷標，這使得商店可以輕易地追蹤到持卡人的行蹤，不管是在店內或是店外都是一樣的。  

      再者，會員卡內的芯片亦有可能載有個人的姓名、住址、信用卡號等個人資料，這些資料的儲存可能只是為了方便在結帳時可以快速的對照與處理交易資料，可是這也無形中的使得持卡人的資料有暴露的可能。如果會員卡再結合個人消費的記錄，那更使得持卡人的所有消費習性無所隱藏。  

      RFID應用于零售業所引起之隱私權爭議
  
      隱私權的概念與內涵是會隨著時代與科技的進步而改變，傳統上對于隱私權的概念僅限于「不被打擾的權利(the right to be alone)」[10]，而隨著時代的進步，隱私權的觀念已經不再局限于這樣的消極想法，在現代社會中，由于數據采集的方便與迅速，隱私權亦隨之具有兩種不同的面向：一是消極的不受干擾權利；其二是積極掌控其它人掌握的關于自己的資料的權益[11]。以下我們就以前一個章節對于零售業的營運模式，探討RFID在不同應用模式下所獲得的個人信息于隱私權上可能引起的爭議。 
  
      卷標與接收器所獲得的個人位置信息
  
      透過RFID技術可以很輕松的追蹤與記錄個人位置的相關信息。這樣的位置信息，基本上應屬于個人資料隱私權的一部分[12]?；旧希恢眯畔⒑懈叨戎畟€人特性并可以清楚辨識個人本體的資料，可以說是一種個人的間接屬性，因此應該是要受到隱私權的相關保護[13]。與此相對的是商業行為所不可避免會產生的情報探知行為，由于個人在進入商店后，基本上便會與店家產生一定的連系關系?；谶@樣的連系關系去獲取一定的信息，一方面可能是基于管理上的便利，另一方面也是利用這樣的信息去推測顧客的消費習性與癖好，進而去推銷一定的商品。只是，值得注意的是這樣的營業行為是不是在消費者合理的期待與容許范圍內。  

      從上述的情境分析得知，透過手推車上的RFID芯片，使得讀取器可以探知到個人活動的位置，進而提供予消費者定位與指引的相關資料。乍聽之下，似乎是個蠻貼心的服務，但這樣的「服務」，本質上是不是有侵害消費者不欲讓人得知的隱私保護；或者另從一個角度來看，是不是消費者在進入商店后，就概括地允許營業商家對于位置的信息就具有一定的營業合理使用行為。  

      其次，除了被動的讓消費者知道自己的位置外，透過這樣的位置信息，進而主動提供購買信息給消費者，是不是屬于一種「不請自來」的推銷行為?；旧?，消費者因為在店內消費，可能因為推車位置，也可能因為貨品卷標持續的放出電波，而暴露自身處于何種商品區以及所可能停滯的時間。利用這樣的信息，去推斷消費者的使用慣性，進而結合對象數據庫，立即或是定期的提供一定的商品行銷。如此的行為是否仍在可容許的資料取得范圍內，也有一定的爭議。  

      商品卷標所記錄的個人消費習性  

      由于RFID技術的特性，使得營業商家可以從消費者取用商品中的卷標信息中得到一些有用的信息，不再需要透過結帳跟貨物清點的程序。簡單的說，廠商或是零售商可以透過卷標與讀取器間的互動感應，得知那一種商品較為顧客所喜好。舉例而言，不同顏色的衣服，可以透過卷標感應，得知同一款式的那一種顏色最常為顧客所拿起來觀看或是試穿。一方面這是商品本身的情報調查，但同時，如果這樣的信息與個人所連結，那這也可以透露出個人的消費偏好與習性，這些都將成為商品行銷所可以運用的資料。換言之，經由這樣的資料，可進而提供顧客一定的服務，例如從商品卷標所接收的資料，知悉顧客購買了某特定廠牌的洗發精，于是便推銷相同廠牌的化妝品或是給予一定的折扣以吸引消買者購買。 
  
      基本上，RFID的技術如果應用在廠商送至零售商之間的商品搬運貨盤等用途上，以強化供應鍵管理(SCM)是沒有什么問題的，但如果使用在廠商送至陳列架上的商品裝設RFID，則有可能會探知到「在店里的那個部門買了些什么」，透過RFID來獲得個人行動的過程與消費的模式是否合理，可能尚有待考量。而透過商品卷標信息而搜集到的特定消費習性與偏好，是否允以紀錄搜集或是僅透過告知后的移除要求來排除，這樣的問題端視如何衡量商業資料搜集在個人隱私上的界限。  

      除了對于消費習性資料的搜集外，商品卷標所可能產生的另一個問題在于：由于商品上的RFID卷標含有商品本身的相關信息，這樣的信息可能為其它人所獲得利用。由于物品本身也可以內含卷標（例如技術上已經做到讓RFID的卷標編織到衣物上），因此，當人們使用、穿著相關內含RFID卷標的商品，便有可能讓具有讀取能力的第三者可以獲得商品持有人所擁有的對象信息?，F在RFID技術的發展，可以讓RFID在結帳完成后使其失效，但失效后能否再被激活；同時，這樣的商品信息可否允許被其它人所使用，如果可以，則其范圍究竟該置于那里，可能都還有討論的余地。  

      會員卡與個人資料的結合  

      在前一個章節我們借用Metro Group的未來商店做為RFID使用情境的設計，現實狀況中，Metro Group的確因為在會員卡內使用RFID芯片，而引起了許多的爭議。后來在消費者的不斷抗議下，Metro Group才答應全面換新會員卡片，將RFID芯片取下[14]。頗值得注意的是，最初在給予會員卡時，Metro并沒有主動告知消費者會員卡上有這樣的裝置存在，直到某個會員將卡片折開來后，才發現在卡片里內含有RFID卷標。換言之，在消費者進行日常消費行為時，是很難得知自己的信息究竟被如何被搜集與利用。  

      這樣的卡片可能是記錄消費者每次進入商店的時間與消費所花費的時間，亦或有可能記錄了消費者的每筆交易內容，結合前述的商品卷標，而將消費者的消費習性與行為特性做資料上的整合處理。更甚者，有可能在結帳的時候，結合信用卡或會員卡來提供一定的折扣，而將個人的姓名與行動過程連結在一起，這就會有明顯侵犯隱私權的疑慮了。  

      誠如前述，這樣的信息探知行為是很難為消費者所察知的，尤其在一定折扣或是優待的提供下，大部分的消費者都會偏好持有固定商店的會員卡。如何規范什么樣的信息是可以搜集、用什么樣的方式搜集及如何的利用這些信息，可能是在RFID使用規范上所必須面臨到的一個重要課題。 

【備注解釋】 
1 高凱聲，RFID各項推廣計劃積極展開中，通訊雜志第122期，2004年7月，第60頁 
2 非接寫型IC卡與RFID將取代定期車票和商品條形碼，RFID技術與應用，日經BP RFID技術編輯部 編，2004 
年，第25頁 
3 美國的Wal-Mart百貨已經要求前一百大供貨商，得在運貨用的棧板如出貨產品中導入RFID系統，其它 
的百貨零售業者，如Sears Holdings Corp.亦逐步跟進，在其所供應的商品上使用RFID技術，以利于回收 
中心管理。參見http://www.informationweek.com/story/showArticle.jhtml?articleID=164900914 (last visited 
December 12, 2005) 
4 臺北市東門國小已將RFID技術應用在圖書館借還書系統，相關信息參見 
http://taiwan.cnet.com/news/comms/0,2000062978,20099611,00.htm (last visited December 10, 2005) 
5 這樣的技術主要是讓主要是讓滑雪的游客戴上一個具有RFID功能的手表，并配合衛星定位系統，以確切掌握游客的位置。由于雪場太大，利用此裝置，可以讓團隊知道其它成員在山上的地理位置，并提供景點位置以及相關氣候信息。 
6 臺北市南湖國小亦在近期導入主動式RFID系統，為校園安全提供一種新的解決方法。目前已在南湖國小的校門口、頂樓、交通車上各安裝4、2、1個感應器，從四個班級中選出65個小朋友進行測試。學童只要進入學?；螂x開學校，就可在每個班級的計算機上顯示，另外也可設定發送簡訊到家長的手機，相關信息參見http://www.ithome.com.tw/itadm/news/news.php?c=34836 (last visited December 22, 2005) 
7 Extra Future Store位在德國的Rheinburg，原本屬于Metro集團下的Extra便利商店系統，Metro為了實施RFID的應用技術，將原本的店面改裝，易名為Extra Future Store做為實驗的示范商店。 
8 德國的Metro Group是世界排名第五的零售業集團，其在2003年進行的Future Store計畫，乃是結合了Metro Group、SAP、Intel、IBM等許多跨國大公司所共同進行的一項零售物流改善計畫，其主要目標在于提升與促進科技在零售業的運用，相關資料說明參見http://www.future-store.org/ (last visited June 20, 2005) 
9 RFID改變了零售業—觀察德國的超市實驗店，RFID技術與應用，日經BP RFID技術編輯部 編，2004年，第61頁以下 
10 See Samuel D. Warren & Louis D. Brandeis, The Right to Privacy, 4 Harv. L. Rev. 193, 205 (1890) 
11 See Simone Fischer-Hubner, IT-Security and Privacy, p 6 (2001) 
12 張景云，網際網絡上的信息隱權，http://itrifamily.itri.org.tw/life/91/life910730-4.html (accessed on 2005/6/10) 
13舒心慧，「從全球定位系統看電信業者對位置信息隱私之保護」，元智大學信息社會學研究所碩士論文，中華民國92年，第4頁 
14 See http://www.spychips.com/metro/scandal-payback.html (accessed on 2005/6/14)