論著

© 臺大法學論叢 NTU Law Journal

第 48 卷第 2 期 / Vol.48, No.2 (06. 2019)

警察存取預防性資料之職權與個人資料
保護：以監視器之運作模式為例*

李寧修**

<摘要>

國家面對風險社會中潛在的眾多不確定情況，在正向運用科技所帶來的
影響與成果的同時，亦需思索將其可能招致之負面效應，有效防範風險轉變
為實害。「預防」係基於維護公共安全、秩序之考量，在危害尚未發生，但
可預期將對權利或法益造成損害或減損的事實狀態，即採行前置準備之行
為，警察法中看似行之有年而相安無事之預防性干預措施，隨著警察在預防
不法任務執行上職權之擴張，被賦予更高的期待，其中以資料之蒐集、處理
及利用，作為預防任務履行之手段者，所在多有，若由個人資料保護之觀點
觀察，其實有干預、甚至剝奪人民憲法上自由與權利之高度可能性，不得不
慎。就此，本文欲聚焦於我國現行於公共場所設置與運用固定式監視器之法
律規範，並以德國相關法制為借鏡，針對監視器「預先」取得資料之後續處

*
本文首次發表於真理大學、行政法學會、刑事警察局、內政部警政署及中華警政
研究學會共同主辦之「司法改革與警察資料之蒐集研討會」，感謝主持人章光明
老師、與談人周佳宥老師給予的寶貴建議及指正，以及兩位匿名審查人所提供的
具體修改意見以及具啟發性的提問，作者受惠良多，銘感在心，惟文責仍應自負。
另，本文係執行科技部補助專題研究計畫「自由與安全之衡平：國家預防性干預
行政理論與法制之研究（MOST 104-2410-H-034-007）」之部分研究成果，敬謹一
併致謝。
**
中國文化大學法律學系副教授，德國慕尼黑大學（LMU）法學博士。
E-mail: Lnx2@ulive.pccu.edu.tw
‧投稿日：01/31/2018；接受刊登日：09/28/2018。
‧責任校對：顏良家、李佳蓉、何思奕。
‧DOI:10.6199/NTULJ.201906_48(2).0001
392 臺大法學論叢第 48 卷第 2 期

理及利用，可能衍伸之爭議及其應遵循之法制框架，進行探究與解析，提出
個人之觀察與建議，希望得提供未來法制興革之參考。

關鍵詞：預防性資料存取、警察職權、資訊隱私權、個人資料保護、監視器

目 次
壹、前言
貳、警察存取預防性資料職權之發展及其憲法界限
一、發展趨勢
二、基本權利之限制及其界限
參、警察設置與運用監視器之法制：輔以德國法之觀察
一、我國監視器之相關規範及其運作模式
二、德國監視器之相關規範及其運作模式
肆、安全與自由之衡平：監視器運用與管制要件之再思考
一、目的之確立
二、規範模式之選擇
三、要件之細緻化
四、維護「自由」之必要配套：監督機制之設計
伍、結語

壹、前 言

國家面對風險社會（Risikogesellschaft）中潛在的眾多不確定情況，產
生新的規範需求，力求有效預先防範風險（Risiko）轉變為危害（Gefahr）
之可能性，然而，在擁抱創新的同時，面對伴隨而生之風險，是否有充分的
應變能力，亦應有積極之對策。風險立法中常由立法授權行政採行預防性措
施，以因應風險社會中所存在多樣不確定性，嘗試在法律保留原則與授權明
確性原則之下，涵納未來發展的彈性；另外，在基本權利功能之理論下，國
 警察存取預防性資料之職權與個人資料保護 393

家保護義務之內容與強度是否需有不同於以往之理解，以作為支持「國家應
提前介入、盡其所能地預先防範風險轉變為對人民權益的實質危險」主張之
法理基礎？面對具有預防性質任務之履行，法治國家應如何適當回應，備受
考驗。
「預防（Vorsorge）」之概念實由傳統警察法或秩序法中崛起1，基於
維護公共安全、秩序之考量，在危害尚未發生，但可預期將對權利或法益造
成損害或減損的事實狀態，即採行前置準備之行為，例如巡邏、守望。而國
家藉由預防性（präventiv）行政手段或措施提前介入干預，防護人民得免於
受到風險波及之相關作為，亦應運而生。但面對科技創新所帶來的改變與衝
擊，人類社會對於自由（Freiheit）與安全（Sicherheit）概念的演繹，不再
侷限於追求絕對的安全或全然的自由，面對此一趨勢，現行法制的理論與實
務，是否足以適當回應當代社會的需求與問題，值得探索；另外，由於預防
性之作為往往具有高度不確定性，除需要更行強化其合理與必要性之說理及
論據外，國家功能的定位應如何由傳統法治國原則下所強調之依法行政重新
調整，確保透過上述預防性之干預措施加諸於自由權利之上的種種限制，不
至於比例失衡，應皆是屬於現代國家無法迴避的重要課題。
警察法中看似行之有年而相安無事之預防性干預措施，隨著警察在預防
不法任務執行上職權之擴張，被賦予更高的期待，其中以資料之蒐集、處理
及利用，作為預防任務履行之手段者，所在多有，警察職權行使法第 2 章所
規定之身分查證及資料蒐集之眾多型式，例如：集會遊行資料之蒐集（警察
職權行使法第 9 條）及公共場所之監視（警察職權行使法第 10 條），皆為
立法者賦予警察存取預防性資料權限之適例。臺灣目前監視器設置之密度，
由警政署於 2017 年 11 月 22 日所發布之統計數據，可窺其一斑：截至 2017
年 10 月底，針對公共場所或公眾得出入場所攝錄影（音）之錄影監視設備，
計 13 萬 2627 處，並以臺北市（3 萬 2315 處）、新北市（3 萬 1574 處）及
高雄市（1 萬 6586 處）分居設置數量之前三名。由個人資料保護之觀點，
其實有干預、甚至剝奪人民憲法上自由與權利之高度可能性，本文欲聚焦於

1
Aulehner, Polizeiliche Gefahren- und Informationsvorsorge, 1998, S. 128-131.
394 臺大法學論叢第 48 卷第 2 期

我國現行於公共場所設置與運用固定式監視器之法律規範，並針對監視器
「預先」取得資料之後續處理及利用，應遵循之法制框架及可能衍伸之爭
議，進行探究與解析，並借鏡德國法之相關規範架構，提出個人之觀察與建
議，希望得提供未來法制興革之參考。

貳、警察存取預防性資料職權之發展及其憲法界限

一、發展趨勢

傳統法治國下警察法制之建構，多將關注焦點置於危害防止任務之踐
履，即針對具體明確之危險，運用國家干預之權限，防止其將對公共安全與
秩序所帶來之損害，同時要求以法律明確規制警察之權限，以避免其不當擴
張甚或濫用，導致不當侵害人民之自由權利。故傳統警察法在預防概念之闡
明及於法益權衡中之應用，較持保留態度，認仍應循法治國原則下法律保
留、法律明確性之要求，由立法者明確授權為之，較為妥適2。
警察法上危害防止之任務得依其性質再區分為防止行政不法與制止刑
事不法，而對於危害尚未發生之預防危害之作為，則屬於新興之第三領域。
然而，隨著社會環境中危害之成因增多與新一波激進主義的興起，人民的恐
懼感與安全需求強度升高，若依然將警察職權嚴格限於危害防止任務之履
行，是否仍得提供充分之安全防護？在此客觀環境變遷之過程中，漸有將警
察任務擴張至得預先發動職權釐清風險的情狀，並採行相關必要措施之趨
勢，此種由「危害防止（Gefahrenabwehr）」至「危險預防（Gefahrenvorsorge）」
的典範轉移，使得「預防國家（Präventionsstaat）」隨著風險社會的來臨逐
漸成形。國家往往為預防特別類型的重大危害，例如：具組織、隱密、高科
技、高度再犯性質之不法行為，透過立法，授權在危險尚未發生之時，即得
預先採取限制、禁止之干預性措施，釐清風險的情狀，並以預防危害、風險

2
林明鏘（2010），〈由防止危害到危險預防：由德國警察任務與權限之嬗變檢討
我國之警察法制〉，《臺大法學論叢》，39卷4期，頁174-175。
 警察存取預防性資料之職權與個人資料保護 395

或犯罪等公益目的，作為干預權行使正當化之理論基礎3。然而，由於預防
性干預行政之採行，往往係基於預測或預設之立場，在因果關係尚未確證前
即限制人民的自由權利，但預測危害與具體危害之間，一旦產生落差，將會
造成相對人基本權利之侵害，故應如何確保其符合憲法之基本權利保護體系
及其所揭示之相關基本原則，例如：法律保留原則、法律明確性原則等，使
其在風險決策下為適當之演繹，在強化安全管制強度的同時，如何確保不走
警察國家的回頭路，相關法制確實有再次檢證之需求與必要。
同時，值得關注的，尚有現今科技日新月異的高度發展，其負面的利用
將帶來新型態的風險及危害，可能對安全造成極大的威脅，例如：監控設備
之微型化，讓人無法察覺，亦使得監控無孔不入、無所不在；儲存技術的提
升，讓資料僅需花費低廉之成本，即得長期甚至永久被保存，隨著技術與發
明不斷地創新，讓警察得以藉由便捷且簡易的技術，預先存取相關資料，建
置大型資料庫以備未來不時之需，在以維護「安全」為名之旗幟之下，看似
成為國家踐履其保護義務之有效手段，其多元之形式包括：針對集會遊行運
用全覽式攝錄技術預先蒐證4；運用監視器、GPS 定位及行車紀錄等資訊之
整合以掌握車輛行進路徑；向電信事業調取過去之通聯記錄以追訴犯罪5；
或是運用人臉辨識技術，防範恐怖攻擊或執行犯罪偵查等6，警察「善用」

3
李震山（2011），〈公權力運用定位科技措施與基本權利保障〉，氏著，《人性
尊嚴與人權保障》，4版，頁299，臺北：元照。
4
請參考李寧修（2016），〈國家蒐集集會遊行資料的憲法界限：德國聯邦憲法法
院「巴伐利亞邦集遊法部分暫停適用」裁定之反思〉，《東吳法律學報》，27卷3
期，頁151-186。
5
李寧修（2015），〈預防性通信資料存取之憲法界限：以歐盟儲備性資料存取指
令（2006/24/EG）之發展為借鏡〉，《興大法學》，17期，頁90-91。Schmidt, Polizei-
und Ordnungsrecht, 15. Aufl., 2014, S. 112-113.
6
我國現行對於人臉辨識技術應用之形式，多限於具體犯罪案件中針對特定嫌疑對
象之身分識別；或是為強化國境入出管控，維護國家安全，依據入出國及移民法
及相關法令，取得、保存並利用人臉特徵資料，達到身分識別之目的。惟其若結
合不同之資料庫及人工智慧，使其得預先判斷危險之環境或危害之發生，其所運
用之演算法是否可能導致隱藏性、預設性的偏見或預斷，而使具有特定身分、外
觀、意見取向之人，成為易受監視器捕捉、並進行通報之族群，而致生寒蟬效應？
值得思考。李寧修（2018），〈警察運用科技辨識設備預防危害之法律爭議：以
396 臺大法學論叢第 48 卷第 2 期

科技技術之便，在蒐證或是偵查的階段，藉由預防性之資訊蒐集來釐清不法
事實與調查證據，大幅擴張並升級警察獲取資訊之權限與效能之趨勢，尤其
反應在國際社會因應日益激化之恐怖份子攻擊行動，藉由預防性資料之存取
以及後續利用，追蹤及釐清組織性犯罪之足跡與脈絡，以求國家安全及社會
秩序等重大公益之維護，安全與自由之平衡，似乎又再次陷入擺盪之中7。
行政權究應如何妥適承接憲法基本權利在風險社會中重新詮釋後的委託，依
循依法行政原則之要求，將管制形式予以升級8；發揮行政權彈性、專業、
主動的特質，並善用當代科技發展所帶來之優勢，同時透過組織與程序，強
化具有預防性與高度保護需求決策之正當性，誠屬當前的重大挑戰9。

二、基本權利之限制及其界限

傳統法治國下警察法制之建構，多將關注焦點置於危害防止任務之踐
履，即針對具體明確之危險，運用國家干預之權限，防止其將對公共安全與
秩序所帶來之損害，同時要求以法律明確規制國家之權限，以避免不當擴張
甚或濫用，導致不當侵害人民之自由權利。然而，警察法上危害防止之任務
隨著社會環境中危害之成因增多與新一波激進主義的興起等客觀環境之變
遷，國家基於對抗激進份子、打擊犯罪等以維護公眾安全為目的而進行之資
料蒐集，雖然目的正當，但該目的並不當然得因此合理化其所採行之措施及
決策，而仍應受到憲法比例原則與正當法律程序之檢驗。警察架設監視器存
取資料、以及後續對於資料之運用，即是藉由將公權力介入之時點提前，以

人臉自動辨識系統為例〉，發表於：《2018年警察與危害防止法制研討會》，頁
61-66，國立高雄大學法律學系、中華警政研究學會、國立高雄大學法學院、法學
院人權研究中心、法學院公法研究中心（主辦），高雄。
7
透過擴張資料蒐集與處理之權限作為警察危險預防之策略，其詳細之類型化與評
述Vgl. Aulehner, (Fn. 1), S. 135-136.
8
行政機關透過預測決定實現國家任務及保護人民基本權利，已然於行政法中的諸
多領域中成形，陳春生（1996），〈行政上預測決定與司法審查〉，氏著，《行
政法之學理與體系（一）：行政行為形式論》，頁181-182，臺北：三民。
9
關於 風險決定 之概念及 其運 作模式， Vgl. Di Fabio, Risikoentscheidungen im
Rechtsstaat, 1994, S. 115-117.
 警察存取預防性資料之職權與個人資料保護 397

達到防患於未然的效果，屬針對尚未發生之危害所採行之預防性干預措施，
往往亦因此導致限制基本權利之結果。
監視器所得攝錄之內容相當廣泛，除單一監視器所得呈現者，包括個人
之外型、特徵、舉措，甚至是容貌、聲音等；以及透過連結不同監視器或其
他科技技術，例如人臉辨識系統，所能得出之連續反應、行蹤等，一旦人民
知悉其一舉一動將為監視器所捕捉、留存，甚而與其他資料進行比對，恐將
影響其人格之自由發展與行為之自主決定。德國聯邦憲法法院即曾於人口普
查判決中論及：「在一個法律秩序中，人民若無法知道其個人資料被何人所
知悉、何以被知悉、為何被知悉、以及在何種機會下被知悉，則此一社會秩
序及其所賴以存在之法律秩序，將與資訊自決權之意旨未盡合致。10」作為
個人資料之主體，對於其自身之個人資料應享有自由、自主決定之權利。
無獨有偶，於司法院釋字第 603 號解釋中，亦正面肯定每個人皆得依據
憲法第 22 條主張「個人生活私密領域免於他人侵擾及個人資料之自主控制」
之權利，「其中就個人自主控制個人資料之資訊隱私權而言，乃保障人民決
定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭
露之決定權，並保障人民對其個人資料之使用有知悉與控制權及資料記載錯
誤之更正權」，因此，欲將監視器所存取之資料，為進一步之處理及利用之
際，必須關注該資料所得特定之個人，對於其個人資料所得主張之自主控制
權利之維護；且資訊隱私權之保障，並不因其身處公共場域，而減損其必要
性，「是個人縱於公共場域中，亦應享有依社會通念得不受他人持續注視、
監看、監聽、接近等侵擾之私人活動領域及個人資料自主」11，因為一旦當
陷入隨時遭到監控之情境時，其言行舉止及人際互動即難保不受干擾，而恐
影響人格之自由發展12，故監視器即便設置於公共場所，所攝錄之內容亦屬

10
上述中譯請參考克里斯提安‧史塔克（Christian Starck）（著），李建良、林三
欽、張嫺安、許宗力、陳英鈐、陳愛娥、楊子慧（譯）（2006），《法學、憲法
法院審判權與基本權利》，頁425-426，臺北：元照。
11
司法院釋字第689號解釋理由書參照。
12
司法院釋字第603號解釋林大法官子儀所提出之協同意見書中，即曾提出：「所
謂已公開的資訊即不受隱私權之保障，並非的論。至多僅得謂：已為眾所週知或
398 臺大法學論叢第 48 卷第 2 期

發生於公共場所之行為，仍應於法律授權之目的與範圍內，尊重個人資料主
體之個人資料自主控制權，為合理、必要之蒐集、處理及利用13。
但資訊隱私權所受保障亦非絕對，於符合憲法第 23 條規定意旨之範圍
內，國家仍得以法律明確規定，予以適當之限制。「至該法律是否符合憲法
第 23 條之規定，則應就國家蒐集、利用、揭露個人資訊所能獲得之公益與
對資訊隱私之主體所構成之侵害，通盤衡酌考量。並就所蒐集個人資訊之性
質是否涉及私密敏感事項、或雖非私密敏感但易與其他資料結合為詳細之個
人檔案，於具體個案中，採取不同密度之審查。而為確保個人主體性及人格
發展之完整，保障人民之資訊隱私權，國家就其正當取得之個人資料，亦應
確保其合於目的之正當使用及維護資訊安全，故國家蒐集資訊之目的，尤須
明確以法律制定之」14，如此方得謂符合憲法期待。
另外，考量大型資料庫之建置似乎已成為大數據時代下所不可避免之趨
勢，司法院釋字第 603 號解釋中明確揭示其應遵守之重要原則：首先在資料
之蒐集、處理與利用，「應以法律明定其蒐集之目的，其蒐集應與重大公益
目的之達成，具有密切之必要性與關聯性，並應明文禁止法定目的外之使
用」，在目的拘束原則之下，立法者不可卸責，應以法律明確訂定其目的，
同時，其後續之利用應合於資料蒐集之特定目的之必要範圍內，禁止目的外

相當多數之人所知之資訊，或個人自願公開之資訊，並在其授權公開之範圍內，
即難以再主張受到隱私權之侵害。且基於重視個人資訊隱私權之保障之觀點，縱
係個人自願公開資訊下，也不意謂第一次的授權之後，個人對其自願公開之資訊
即因此完全喪失控制，而不能對違反其授權目的或範圍的侵害行為有所主張。」
13
個人資料保護法第51條第1項第2款針對在公開場所或活動中所蒐集、處理或利
用，而未與其他個人資料結合之影音資料，得例外不適用個人資料保護法之規
定，似認為在公開場所或活動中，已不具備有「合理隱私期待」，視同「放棄」
其資訊隱私權，而認其應當然容忍國家（或其他私人）毫無瞻顧地對參與者採取
「全天候、無差別性之照相錄影，並任意保有、處理及利用該影音資料」之行為。
惟若藉此卸除個人資料保護法課予國家於蒐集、處理與利用相關個人資料實應遵
循的原則，則恐與憲法保障人民資訊隱私權之意旨背道而馳，而產生倒果為因之
謬誤，故應認為對於公共場域中已公開個人資料之蒐集、處理及利用，並非得當
然逸脫個人資料保護法所定要件。吳秋宏（2012），《照相錄影與刑事程序》，
頁89-90，臺北：承法。李寧修，前揭註4，頁161。
14
司法院釋字第603號解釋理由書參照。
 警察存取預防性資料之職權與個人資料保護 399

使用，例如避免「將零散的資料，結合其他資料庫的處理及分析，整合為足
資識別個人之資料」，大幅提升資料目的外利用之風險15。除了目的拘束原
則與法律保留原則外，亦應遵循個資法中所規範之告知義務，使當事人知
悉；在資料之應用上，除應確保其已去識別化，同時應給予當事人相應之退
場機制，落實個人資料自主之權利。主管機關尤應配合當代科技發展，採取
組織上與程序上必要之防護措施，確保資訊之正確及安全16。

參、警察設置與運用監視器之法制：
輔以德國法之觀察

警察架設監視器預先存取資料之行為，確實將對於人民受憲法保障之個
人資料自主控制權造成限制，但司法院釋字第 603 號解釋亦明確指出，國家
對於該等權利並非不得限制，惟其應恪遵憲法所設定之界限，妥適於人民基
本權利之保障及公共利益之維護間，取得平衡。因此，立法者應如何落實憲
法所保障之價值與託付之任務，建構警察設置與運用監視器之法制，具體回
應風險社會的需求，實為警察行政法學在面對風險之具體調控行為時之艱鉅
任務。以下將針對我國現行監視器之運作模式進行介紹，同時輔以德國法之
觀察，並藉此檢視我國警察行政法回應風險社會之具體作為。

15
關於資料庫結合利用禁止之說明，請參考李惠宗（2013），〈個人資料保護法上
的帝王條款：目的拘束原則〉，《法令月刊》，64卷1期，頁54。
16
林明鏘，前揭註2，頁201-203。黃昭元（2005），〈無指紋則無身分證？：換發
國民身分證與強制全民捺指紋的憲法爭議分析〉，國際刑法學會臺灣分會（編），
《民主、人權、正義：蘇俊雄教授七秩華誕祝壽論文集》，頁469，臺北：元照。
400 臺大法學論叢第 48 卷第 2 期

一、我國監視器之相關規範及其運作模式

（一）相關規範

以下將分別針對個人資料保護法、警察職權行使法、道路交通管理處罰
條例（以下簡稱道交條例）以及臺北市錄影監視系統設置管理自治條例，分
究其規範之架構及要件。

1. 個人資料保護法

個人資料保護法乃承襲電腦處理個人資料保護法而來，擴大既有適用範
圍，不再侷限於經電腦處理個人資料之保護，以因應運用個人資料之多元態
樣。個人資料保護法自 2012 年 10 月 1 日施行，並於 2015 年進行修正，該
次修正於 2016 年 3 月 15 日施行，形成現行個人資料保護法之樣貌。
個人資料保護法第 2 條第 1 款將「個人資料」定義為自然人之姓名、出
生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教
育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、
財務情況、社會活動及其他得以直接或間接方式識別該個人之資料，並再將
其區分為一般個人資料，如姓名、身份證字號、社會活動等；以及性質較為
特殊或具敏感性之特種個人資料，例如：醫療、基因、性生活、健康檢查及
犯罪前科等資料，並分別訂定其蒐集、處理與利用之要件。個人資料之形式
與載體並不侷限於特定形式，包括存在於文書、圖畫、照片、磁碟、磁帶、
光碟片、微縮片、積體電路晶片等媒介物及其他得以讀、看、聽或以技術、
輔助方法理解之任何紀錄，應皆屬之17。
個人資料判斷之重心，在於該資料與自然人間應得以直接或間接方式連
結，使該自然人因此得自群體中被識別，個人資料之識別性就像是一把鑰
匙，可以開啟一個人的個人圖像，而當一個人的圖像得被任意搜索、拼湊、
轉載時，隱私權將受到極大的威脅，亦將使個人活在隨時被窺探的恐懼之
中。為保護每個人作為主體對於其人格型塑之自主與自由，個人資料保護法

17
此處乃參考政府資訊公開法第3條對於「政府資訊」之定義。
 警察存取預防性資料之職權與個人資料保護 401

即針對具有識別性個人資料之蒐集、處理及利用，設定合法運用之要件。因
此，個人資料保護法第 2 條第 1 款除將日常生活經常被蒐集、處理及利用之
個人資料加以列舉外，並因應社會態樣複雜，「有些資料雖未指名道姓，但
一經揭露仍足以識別為某一特定人，對個人隱私仍會造成侵害」，故將「其
他得以直接或間接方式識別該個人之資料」納入，以直接或間接識別性作為
判斷個人資料之要件，以期周延18。而所謂「得以間接方式識別」，依據個
人資料保護法施行細則第 3 條規定，係「指保有該資料之公務或非公務機關
僅以該資料不能直接識別，須與其他資料對照、組合、連結等，始能識別該
特定之個人。19」各式資料包括代替姓名之檔案號碼、E-Mail 地址、車牌號
碼、地理資料（如 Google 街景拍攝）、IP 位址等20，均須就個案情況為個
別認定21。因此，若主張監視器舉發交通違規，僅係以牌照號碼或交通工具
為主，並未涉及駕駛人之「人格」，故非屬個人資料之類型，而無個人資料
保護法之適用，亦無侵害資訊隱私權之疑慮，即恐略嫌率斷22。
個人資料保護法第 5 條明訂：「個人資料之蒐集、處理或利用，應尊重
當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍，並

18
個人資料保護法第2條立法理由第1點參照。
19
對於個人資料定義之評論，請參考范姜真媺（2013），〈個人資料保護法關於「個
人資料」保護範圍之檢討〉，《東海大學法學研究》，41期，頁97-100。劉定基
（2012），〈個人資料的定義、保護原則與個人資料保護法適用的例外：以監視
錄影為例（上）〉，《月旦法學教室》，115期，頁48-50。蕭奕弘（2012），〈論
個人資料保護法的法制性問題〉，《成大法學》，23期，頁160-165。
20
以IP位址以及浮動IP位址為例，德國聯邦憲法法院即於判決中強調隨著網際網路
技術之發展，IP位址能夠連結至使用者相關資訊之潛力亦不斷提升，與特定人連
結之可能性亦大幅提升，而應認定屬個人資料之類型，而就個人資料之保護，立
法者即負有持續關注並於必要時立法改善之義務。BVerfGE 130, 151, 199.
21
Plath/Schreiber, in: BDSG, Kommentar zum BDSG sowie den
Datenschutzbestimmungen des TMG und TKG, 2013, S. 49-50.
22
相關討論請參考劉靜怡（2016），〈監視科技設備與交通違規執法〉，《月旦法
學雜誌》，248期，頁78-79。蕭明欽（2016），〈警察運用監視錄影系統舉發交
通違規之研究：以臺北高等行政法院104年度交上字第80號判決探討〉，《警學
叢刊》，47卷3期，頁41-42。桃園地方法院102年度交字第270號行政判決。臺北
高等行政法院104年度交上字第78號行政判決。
402 臺大法學論叢第 48 卷第 2 期

應與蒐集之目的具有正當合理之關聯。」其中不難看出個人資料保護法相當
重視目的拘束原則（Zweckbindung），其係指資料之蒐集、處理應基於特定
目的，且該目的須於行為發動前即已確認，並應具體、明確並正當；必須向
當事人明確闡述蒐集的目的，或依法令另為告知；而個人資料之蒐集、處理、
利用之行為僅得於此事前所設定之原始目的下進行，不得作為其他目的使
用，意即目的與運用之手段間應具備正當合理之關聯，在例外情況下，如：
為增進公共利益或取得當事人同意，方得為目的外之蒐集、處理、利用23。
另外，個人資料之運用尚須遵守必要性原則（Erforderlichkeit），在必要性
之判斷上要求蒐集之目的與手段間的平衡，必要性原則乃作為限縮合法及合
目的之資料處理範圍的要件，如果該資料之蒐集在當下無法循得與特定目的
之合理正當關聯性，則即無蒐集之必要，若以「未來可能有用」之預設立場
進行資料之蒐集，除違反特定目的應於蒐集前確認之要求，恐亦有逾越必要
範圍之疑慮24。
個人資料保護法作為公務機關及非公務機關蒐集、處理及利用個人資料
之法律基礎，其監督係交由各該主管機關分別執掌，採分散式監管之模式，
其管制手段包括：蒐集、處理與利用個人資料之合法要件（第 15、16 條及
第 19、20 條）；蒐集或處理個人資料前之告知義務（第 8、9 條）；安全維
護措施之採行（第 18、27 條）；個人資料遭違法侵害之通知義務（第 12
條）以及違反相關規定所需承擔之民事賠償責任（第 28-31 條）、行政罰（第
47-50 條）甚至刑罰（第 41-46 條）。

23
李惠宗，前揭註15，頁50-51。李婉萍（2013），〈歐盟個資小組對「目的拘束原
則」之詮釋及該詮釋對界定個資法上「特定目的」之啟發〉，《科技法律透析》，
25卷9期，頁20-21。黃清德（2015），〈利用監視器錄影取締違規停車的法律問
題〉，《警專論壇》，15期，頁6-11。
24
例如德國聯邦個人資料保護法第28條第1項第1款所定基於履行民法上契約之義
務；或是第13條第1項針對行政機關履行法定任務之規定，皆僅得於該具體處理
資料屬達成目的之必要範圍內為之。Vgl. Wolff, in: Datenschutzrecht in Bund und
Ländern, 2013, S. 5-8.
 警察存取預防性資料之職權與個人資料保護 403

2. 警察職權行使法

關於監視器之設置，警察職權行使法第 10 條第 1 項賦予警察「對於經
常發生或經合理判斷可能發生犯罪案件之公共場所或公眾得出入之場所，為
維護治安之必要時，得協調相關機關（構）裝設監視器，或以現有之攝影或
其他科技工具蒐集資料。」其將架設監視器之目的與功能設定為「維護治
安」，並將設置之地點限定於與犯罪案件有高度關聯性的「公共場所」或「公
眾得出入之場所」25，並考量「維持公共秩序，保護社會安全，防止一切危
害，促進人民福利」係警察之任務26，故將設置監視器之權限交由警察機關，
協調相關機關（構）行使之。
上述規定中，得見設置監視器之要件以維護治安「必要」為前提，呼應
同法第 3 條第 1 項所指「警察行使職權，不得逾越所欲達成執行目的之必要
限度，且應以對人民權益侵害最少之適當方法為之。」的要求，將警察維護
治安之公益與該職權行使可能涉及之人民自由權利限制，課以套用比例原則
加以權衡之責，確保其間之衡平，此亦應為上述規範在實務操作時，不應忽
略之要件。
針對警察透過監視器所取得之資料，其後續之處理及利用，除應遵循蒐
集之特定目的外，並應限於法令職掌之必要範圍內為之（警察職權行使法第
17 條）。於其行使職權之目的範圍內，警察得於必要時，依其他機關之請

25
關於公共場所，係指「公眾得任意逗留、集合或利用之場所」，一般係指供不特
定多數人共同使用或集合之場所，著重「公用」之使用模式，如公園、道路、廣
場、公署等；惟如公署已劃出一部分為職員眷屬居住，若另闢有出入門戶，不與
該公署同一門禁者，自不能謂為公共場所。至於公眾得出入之場所，係指不特定
人得隨時出入之場所，強調「任意出入」，如餐廳、旅館、酒樓、百貨公司等。
由於大部分之公共場所皆得任意出入，故其概念亦會及於公眾得出入之場所；而
不特定人得隨時出入之場所卻不一定是作為公共使用，亦可能係經私人或社會通
念之允許或默示得自由出入，一旦私人不再允許任意出入，其即非屬公眾得出入
之場所。李震山（2006），〈國家蒐集資訊與個人資料保護之研究：以警察設置
監視錄影器及指紋建檔為例〉，內政部警察法學研究中心、內政部警政署（編），
《95年度警察執法專題研究年報》，頁35，臺北：內政部警察法學研究中心、內
政部警政署。
26
警察法第2條參照。
404 臺大法學論叢第 48 卷第 2 期

求，將與個人有關之資料傳遞至該機關；其他機關亦得依警察之請求，傳遞
其保存與個人有關之資料（警察職權行使法第 16 條）。惟其對於蒐集之特
定目的外之情況，並未有明確之要件規範，僅於第 17 條但書提及「但法律
另有規定者，不在此限」，針對公務機關特定目的外利用個人資料之要件，
留給立法者自由形成之空間。
一旦該資料對警察完成任務不再有幫助時，應即予註銷或銷毀，而應註
銷或銷毀之資料，不得傳遞，亦不得為不利於被蒐集對象之利用（警察職權
行使法第 18 條）；若無前述情形，資料之保存期限原則上為 1 年，但若因
調查犯罪嫌疑或其他違法行為，有保存之必要；或註銷或銷毀將危及被蒐集
對象值得保護之利益者，得延長之（警察職權行使法第 10 條第 2 項；第 18
條第 2 項），其延長保存之期限應得參酌警察職權行使法第 18 條第 4 項規
定，一旦資料「對警察之完成任務不再有幫助者，應予以註銷或銷毀」，且
為避免無限期之永久保存，所蒐集之資料，「至遲應於資料製作完成時起 5
年內註銷或銷毀之」，若需逾期留存，則應另以法律特別規定。而對於警察
未依上述規定，註銷或銷毀資料，當事人依據個人資料保護法第 3 條第 5
款，享有請求刪除之權利；若因未刪除而導致後續資料遭到不法蒐集、處理
或利用，則有追究個人資料保護法第 28 條至第 31 條所定民事賠償責任以及
同法第 41 條及第 42 條之刑事責任的可能，若有國家賠償法所定國家負賠償
責任之情事者，人民亦得提請國家賠償（警察職權行使法第 30 條）。

3. 道路交通管理處罰條例

道交條例第 1 條明訂：「為加強道路交通管理，維護交通秩序，確保交
通安全，制定本條例。」針對違反道交條例之行為，其訂有三種舉發之類型：
當場舉發、逕行舉發以及民眾舉發。考量稽查人員僅有於當場舉發之情形，
方有機會藉由與違規行為人互動，釐清違規事實，且即時排除違規狀態，有
效達到「維護交通秩序，確保交通安全」之目的，故應以當場舉發為原則，
例外情形方以民眾舉發或逕行舉發為輔助27。

27
關於交通違規之處罰程序及舉發方式，請參考蕭明欽，前揭註22，頁50-52。
 警察存取預防性資料之職權與個人資料保護 405

道交條例第 7 條之 2 第 1 項所定逕行舉發之要件，將其限於「當場不能
或不宜攔截製單舉發」之情形，「例如發生在警察眼前『稍縱即逝』之闖紅
燈嚴重違規行為，根本『不及』攔查，或攔查反造成更具交通危害之情，或
即使得花費時日追逐攔停，惟相較違規態樣，顯不符經濟效益及成本」28，
但警察機關仍得視具體個案，作成是否逕行舉發之決定裁量。另外，道交條
例第 7 條之 2 第 1 項第 7 款所稱「經以科學儀器取得證據資料證明其行為違
規」者，因同屬逕行舉發之發動要件之一，自亦受前述「當場不能或不宜攔
截製單舉發」之要件所拘束，若進一步結合同條第 2 項之規定共同觀察，科
學儀器之設置，原則應採固定式，並應定期於網站公布其設置地點；但若有
同條項但書下各款之情況存在，則得例外以移動式科學儀器蒐證。故舉發應
以當場對違規行為人作成為原則，除非是駕駛人不在場之情況下，方才例外
對汽車所有人為被通知人製單舉發29。
道交條例第 7 條之 2 對於為達到取締交通違規之目的，以科技設備作為
其輔助，現行包括自動測速及攝像之設備，皆被大幅的運用。由於法律並未
明文界定「科學儀器」之種類，故於公共場所設置監視器似乎也是一種可能
的選項，甚至被認為是得以大幅減輕員警值勤負擔之佳法30。然而，由於道
交條例向來強調「本法非以處罰為目的之立法」31，若將監視器作為處罰交

28
桃園地方法院行政訴訟庭104年度交字第29號行政判決參照。
29
道交條例第7條之2第4項：「第1項逕行舉發，應記明車輛牌照號碼、車型等可資
辨明之資料，以汽車所有人為被通知人製單舉發。」李寧修（2016），〈逕行舉
發要件之再檢證／桃園地院104交29判決〉，《台灣法學雜誌》，298期，頁151。
30
2015年時任臺北市市長之柯文哲先生即曾主張，為整頓交通秩序，警察得在違規
停車熱點，運用路口監視器畫面舉發違停，或於該地點設置監視器，作為取締依
據，因而引發高度議論。The News Lens 關鍵評論網（04/29/2015），〈用監視器
抓 違 停 合 法 嗎 ？ 柯 P ： 國 道 攝 影 機 每 天 都 在 開 罰 〉 ，
https://www.thenewslens.com/article/15955（最後瀏覽日：08/30/2018）。
31
道交條例第7條之2第3項於2014年修正理由第2點參照。於此，係輔以個人資料保
護法上所強調之「目的拘束原則」，以對監視器之設置與運用，產生一定自我節
制功能；但監視器所攝錄之資料，確實可能會有運用於個案中之犯罪追訴，甚至
是作為證據之可能，則此種「目的」，若非為初始之蒐集目的所涵蓋，則應視為
目的外利用，而必須有法律之明文規範作為其依據，方得行之。
406 臺大法學論叢第 48 卷第 2 期

通違規之手段，則其設置目的與手段間似即欠缺緊密關聯；再者，道交條例
並未訂定監視器架設地點的選擇標準，或是課以設置機關以適當方法釋明等
要件，亦缺乏對運用監視器攝錄資料之明確規範，包括事後告知、保存期限
等；最後，針對交通違規之攝錄，究係採「即時攝錄」或為「持續性攝錄」，
若以後者，以維護交通秩序為名，進行全天候之監控，是否得通過比例原則
之檢驗，亦不無疑義，故若欲以監視器作為取締交通違規之「常態」，恐仍
有諸多尚待釐清之處，實應以法律明確加以規範為當。

4. 自治法規：以臺北市錄影監視系統設置管理自治條例為例

除前述警察職權行使法及道交條例外，於自治法規中亦得見針對監視器
設置予以規範者。地方自治之制度乃將國家之任務，劃歸為屬於中央及地方
各自或共同之權責，因此，地方自治團體針對某些事項，即享有立法及執行
之權限。憲法針對中央與地方權限之劃分，於第 108 條第 1 項第 17 款將警
察制度列屬由中央立法並執行之，或交由省縣執行之事項；由於憲法第 118
條明定直轄市之自治，由法律另為規範，故結合地方制度法第 18 條共同觀
察，其中第 11 款關於公共安全事項下，包括直轄市警政、警衛之實施，皆
屬直轄市得自為立法並執行之自治事項。而針對中央與地方權限之劃分，其
具體分工如有不明時，應本於憲法第 118 條之均權原則為判斷，使中央與地
方自治團體在垂直分權之基礎上，仍得就特定事務相互合作，形成共同協力
之關係，以收因地制宜之效32。以臺北市為例，其為健全臺北市政府所屬各
機關錄影監視系統之設置管理，維護治安，保障人民權益，訂定臺北市錄影
監視系統設置管理自治條例，以臺北市政府警察局為主管機關，確保錄影監
視系統所蒐集之資料，「應以維護公共安全、社會秩序、犯罪預防及偵查為
目的，並兼顧人民權益，以適當方法為之，不得逾達成目的之必要限度。」
（第 4 條第 1 項）。

32
司法院釋字第738號解釋參照。有學者指出，國家與地方自治團體彼此間係處於
「對等」（獨立）及「夥伴」（合作協力）關係，此一關係並透過「地方制度」
予以具體化。林明鏘（2017），〈國家與地方自治團體之關係〉，《東吳公法論
叢》，10卷，頁208-209。
 警察存取預防性資料之職權與個人資料保護 407

臺北市錄影監視系統設置管理自治條例第 3 條第 1 項定義其所規範之錄
影監視系統，
「指市政府所屬各機關於本市公共場所設置之攝錄影音設備」，
其規制對象係公務機關於公共場所設置錄影監視系統之行為，相較於前述警
察職權行使法及道交條例之規定，其並不僅以警察機關為設置監視器之主
體，而進一步擴及「臺北市政府所屬各機關」。而相關攝錄設備之主要攝影
方向，應以公共場所為主，而不得針對特定私人處所設置（第 4 條第 2 項），
所謂公共場所，係指：臺北市政府及其所屬機關（構）受理民眾事務或供民
眾使用、往來、聚合或參觀遊覽之場所（不含內部辦公區域）；臺北市政府
及其所屬機關（構）建築體外附連圍繞之土地（不含未對外開放使用之區
域）；公路、街道、巷弄、廣場、騎樓、走廊或其他供公眾通行之場所以及
公車場站、捷運場站、碼頭或其他大眾運輸場站33，臺北市錄影監視系統設
置管理自治條例第 10 條同時要求，「警察局及設置機關應每半年公告其設
置區位」34。
臺北市錄影監視系統設置管理自治條例第 11 條明訂，透過錄影監視系
統所蒐集之影音資料，應予保密，非依法定程序，不得處理及利用。公務機
關因執行職務之需要，得申請調閱，必要時並得複製、利用該影音資料；當
事人或利害關係人於有必要時，亦得向公務機關申請調閱35。錄影監視系統
影音資料，原則上保存 1 年後銷毀，然當其他法律另有規定或因調查犯罪及
其他違法行為，而有繼續保存之必要者，不在此限。
在設置之程序上，欲設置錄影監視系統之機關，應向主管機關提出書面
申請，經會勘核准後始得設置。申請時應就設置機關與管理人姓名、職稱、

33
主管機關依據臺北市錄影監視系統設置管理自治條例第3條第2項所公告之公共
場 所 ， 請 參 考 臺 北 市 政 府 (102) 府 警 預 字 第 10233969901 號 公 告 ， 載 於 ：
http://police.gov.taipei/ct.asp?xItem=68378390&ctNode=67725&mp=10800G （ 最 後
瀏覽日：08/30/2018）。
34
目前公告之設置區位，請參考臺北市政府警察局錄影監視系統網站，https://cctv.
police.gov.taipei/News.aspx?n=52DDBB5D1E50AF72&sms=94AC2E5C069CB36A
（最後瀏覽日：08/30/2018）。
35
臺北市錄影監視系統設置管理自治條例第12條第4項規定，錄影監視系統影音資
料之處理、利用辦法，得由設置機關另定之。
408 臺大法學論叢第 48 卷第 2 期

所屬單位、聯絡電話及電子信箱；設置目的及監控範圍；監視器數量、設置
地點及攝影方向；監控機房之管理；維修經費以及設置地點之所有權或使用
權同意文件為說明（臺北市錄影監視系統設置管理自治條例第 5 條第 1 項、
第 6 條第 1 項）。設置機關並應就錄影監視系統影音資料之調閱、複製、利
用作成紀錄，供警察局查核（臺北市錄影監視系統設置管理自治條例第 14
條第 2 項）。
為確保錄影監視系統及其存取資料之合法運作，作為主管機關之警察
局，應每年至設置機關查核錄影監視系統管理、調閱、複製、利用及影音資
料保存情形，設置機關不得拒絕（臺北市錄影監視系統設置管理自治條例第
14 條第 1 項）。若經查核發現設置機關有違法行為，包括：設置內容與核
准事項不符；錄影監視系統未維持正常運作；違反定期公告、保密義務、資
料銷毀之規定；違反配合查核或作成紀錄之規定；未依法備查等，得要求限
期改善，屆期仍未改善者，得廢止其設置及使用許可，並要求設置機關自行
拆除錄影監視系統設備，屆期仍未拆除者，得逕予拆除（臺北市錄影監視系
統設置管理自治條例第 16 條）。

（二）法規交錯下之運作模式

由前述可知，我國現行對於警察設置與運用監視器之職權，並未採集中
規範之形式，而係散見於不同之法規中，包括以「規範警察依法行使職權，
以保障人民權益，維持公共秩序，保護社會安全」為目的之警察職權行使法；
「為加強道路交通管理，維護交通秩序，確保交通安全」而制定之道交條例；
以及「為維護治安，保障人民權益」所制定之臺北市錄影監視系統設置管理
自治條例中，皆有所著墨。另外，考量監視器之設置與運用，同時涉及個人
資料之蒐集、處理及利用行為，故勢必須面對個人資料保護法於此適用之問
題。由於個人資料保護法係採框架式立法，故當其他法律針對個人資料之蒐
集、處理或利用，予以特別規範時，則應取得優先適用之地位；但若以特別
法優於普通法之思維，全面排除個人資料保護法之適用，卻可能因特別法中
對於個人資料之蒐集、處理及利用，未必建構有完整的個人資料保護規範架
 警察存取預防性資料之職權與個人資料保護 409

構，而恐導致個人資料保護之疏漏。因此，特別法之規範於解釋及適用時，
實仍應關注個人資料保護法所揭示之相關原則與規定，在當今法規交錯之情
況下，方屬允當之運作模式。
若進一步觀察各別法規所定之要件：首先，警察職權行使法第 10 條所
設定之目的（維護治安）、設置範圍（經常發生或經合理判斷可能發生犯罪
案件之公共場所或公眾得出入之場所）、設置機關（警察機關）以及保存期
限（資料製作完成時起 5 年），應足以作為警察機關設置監視器所應遵循之
基本法制框架。然而，若進一步觀察同法第 16 條針對個人資料於不同機關
間之傳遞，其僅有「行使職權之目的範圍內」及「必要」之要件，由於警察
之職權相當廣泛，故看似廣開警察機關與其他機關間相互傳遞資料之大門；
但若從體系上解釋，不同機關間之資料傳遞，因亦屬「資料之利用」，故亦
應受警察職權行使法第 17 條之拘束，而限於「法令執掌之必要範圍內」，
且「須與蒐集之特定目的相符」，意即排除目的外利用之可能性。然而，在
實務操作上，基於保護特定重大公益，如國家安全之維護、具體犯罪之追訴，
而產生將監視器所攝錄資料為「目的外利用」需求之情形，並不罕見，現行
警察職權行使法看似完全阻絕目的外利用可能性之作法，是否妥適？抑或其
仍可保有回頭適用個人資料保護法之空間？惟若將個人資料保護法對於目
的外利用（第 6 條第 1 項但書、第 16 條第 1 項但書）之規定，理解為警察
職權行使法第 17 條但書所指「法律有特別規定者，不在此限」，是否亦將
落入倒果為因之謬誤？另外，警察職權行使法在程序上，透過警察職權行使
法第 29 條之異議權36，給予人民於執法程序中參與之機會與權利，但由於
異議必須「當場陳述」，此對於監視器設置之情況而言，似乎有落實之困難，
就此，是否應回歸個人資料保護法所賦予當事人之查詢、請求閱覽、請求停
止蒐集、處理或利用、請求刪除等權利，以強化對於當事人權利之保護。前

36
警察職權行使法第29條：「義務人或利害關係人對警察依本法行使職權之方法、
應遵守之程序或其他侵害利益之情事，得於警察行使職權時，當場陳述理由，表
示異議。」
410 臺大法學論叢第 48 卷第 2 期

述法規交錯適用之問題，因警察職權行使法中並未有明確之規定，似乎在運
作上亦未能得出一致標準供遵循。
其次，對於道交條例而言，監視器作為逕行舉發之可能方式之一，其除
應遵守道交條例所設定之要件，僅得於「當場不能或不宜攔截製單舉發」之
前提下，方得行之。但道交條例對於設置之主體（係由舉發機關抑或裁罰機
關）、目的（專就交通違規之取締或一般性之維護交通秩序）、地點（是否
僅限於交通違規熱點）、方式（即時攝錄或持續性攝錄）、保存期限等規定
皆付之闕如，而目前既存之監視器，其所攝錄之資料，是否可直接作為逕行
舉發之用？抑或，依據道交條例所設置之監視器，其攝錄之資料，是否得作
為「維護治安」之用？針對此種資料目的外利用之要件，道交條例中亦無著
墨。而其應優先以警察職權行使法，或個人資料保護法之規定為補充，亦未
有明確之判斷基準。
最後，就臺北市錄影監視系統設置管理自治條例之地方立法，由於直轄
市之公共安全事項，包括直轄市警政與警衛，係屬自治事項，得由地方自治
團體自為立法並執行，故臺北市制定臺北市錄影監視系統設置管理自治條
例，應無逾越地方立法權之疑義。但若進一步觀察，其規範內涵與中央之立
法，仍有所差異：首先，其以較為廣泛之「維護公共安全、社會秩序、犯罪
預防及偵查」為目的；適用之地域雖僅及於臺北市，但相較於前述警察職權
行使法及道交條例，其規範對象並不以警察機關為限，而及於臺北市政府所
屬各機關，甚至以臺北市政府警察局擔任主管機關，掌有受理申請、進行會
勘、查核等監督之職權；而針對攝錄所得之影音資料，得於公務機關間，基
於執行職務之「需要」（而非「必要」）而流通，但要求設置機關應作成紀
錄。不過，就保存期限、保密義務、申請設置監視器之程序、設置區位透明
性之要求、當事人之權利以及監督機關之裁罰權限等，臺北市錄影監視系統
設置管理自治條例確有較為明確之規範。
綜上，現行法規交錯之運作模式，並未提供警察機關設置及運用監視
器，明確且一致之標準，亦欠缺完整之個人資料保護架構，其是否已提供人
 警察存取預防性資料之職權與個人資料保護 411

民受憲法保障之資訊隱私權充分且完整之保障，恐不無疑義。故接續將就德
國監視器之相關規範，予以介析，期得作為借鏡。

二、德國監視器之相關規範及其運作模式

（一）相關規範

1. 德國聯邦個人資料保護法：於公眾得出入之場所設置監視器

隨著眾所矚目之歐盟第 2016/679 規則以及歐盟 2016/680 指令於 2016

年 4 月間問世，德國亦於 2017 年 6 月 30 日公布新的聯邦個人資料保護法
（Bundesdatenschutzgesetz），進行結構性之調整，由原先之 48 個條文大幅
擴張為 85 條，並配合前述歐盟規範，於 2018 年 5 月 25 日同步施行。惟針
對設置監視器之規定，新、舊德國聯邦個人資料保護法之內容僅有微幅調
整，以下將就現行規定為說明：德國聯邦個人資料保護法第 4 條中，針對在
公眾得出入之場所（öffentlich zugängliche Räume）設置監視器，訂定一般
性之規定，其適用對象同時及於聯邦層級之公務單位（öffentliche Stelle）及
非公務單位。若監視器設置之地點，並非屬於公眾得出入之場所，則應回歸
適用同法就運用個人資料所訂定之一般性要件37。德國各邦亦訂定有各邦之
個人資料保護法（Landesdatenschutzgesetz），惟其多亦循聯邦個人資料保
護法之規範模式與要件，故本文以下僅針對聯邦機關於公眾得出入之場所設
置監視器之管制要件予以介紹。
依據聯邦個人資料保護法第 4 條38，聯邦機關因為履行其任務，或為踐
行家主權（Hausrecht）而有必要時，得於公眾得出入之場所設置監視器39，

37
Kühling/Seidel/Sivridis, Datenschutzrecht, 3. Aufl., 2015, S. 241-244.
38
聯邦個人資料保護法第4條：「（第1項）1以電子設備監視公眾得出入之場所（錄
影監視），僅於下列情形而有必要，且未有事由足認當事人值得保護之利益應為
優先時，方得為之：
1.公務單位為履行任務；
2.為維護家主權；
3.為具體確定之目的而保護合法利益。
2錄影監視使用於
412 臺大法學論叢第 48 卷第 2 期

其除須通過比例原則中「必要性」之檢證外40，尚須經法益之權衡，僅有在
當事人值得保護之利益未具備應受優先保障之充分事由時，方得為之，當事
人利益值得保護之程度，往往會隨著其涉及之權利類型與採行之侵害手段，
而有不同之評價，例如對於私密空間之監視或採行不間斷監視之情況，多會
於法益權衡時，提升當事人之保護程度41。對於多數聯邦機關而言，其多係
出於維護自身安全之考量，而於機關所在之建築及其周遭架設監視器。而針
對架設於特定處所之監視器，包括公眾所得近用之幅員廣大設施，例如運動
場、集會或娛樂場所、購物中心或停車場等，或是設置於交通工具及公眾所
得近用之幅員廣大之公共火車、船舶及巴士站等之監視器，對於停留於上述
地點之人的生命、健康及自由之保護，應在法益權衡之過程中，將其視為特
別重要之利益（聯邦個人資料保護法第 4 條第 1 項）。

1. 公眾所得近用之幅員廣大設施，特別是如運動場、集會或娛樂場所，購物中心
或停車場，或
2. 交通工具及公眾所得近用之幅員廣大之公共火車、船舶及巴士站，
對於停留於上述地點之人的生命、健康及自由之保護，屬特別重要之利益。
（第2項）應以適當之方式，儘早使人知悉監視之情況及負責單位之名稱及聯絡
資料。
（第3項）1儲存或使用依據第1項所蒐集之資料，以達成蒐集目的所必要者為限，
且未有事由足認當事人值得保護之利益應為優先時，方得為之。2第1項第2句準用
之。3基於其他目的為進一步之處理時，僅以防止國家或公共安全之危害或追訴犯
罪所必要者為限。
（第4項）1錄影監視所蒐集之資料與特定人比對者，其處理應依歐盟第2016/679
號規則第13條及第14條通知該當事人。2第32條準用之。
（第5項）該資料為達成目的已無必要，或繼續儲存違反當事人值得保護之利益
時，應立即刪除之。」
39
聯邦個人資料保護法第4條第1項第3款所定「為具體確定之目的而保護合法利益」
而設置監視器之要件，一般認為僅適用於非公務單位於私有但公眾所得出入之場
所設置監視器之情形，故於此未就該要件進行說明。
40
於此多會輔以個人資料保護法制中「資料免除（Datenvermeidung）」及「資料縮
減（Datensparsam）」等要求予以審視。Kühling/Seidel/Sivridis, (Fn. 37), S. 590.
41
例如於聯邦政府提案之理由中，曾提出若以預防竊盜為由，於更衣間或廁所架設
監視器之作法，即非合理之法益權衡結果。Vgl. BT-Drs. 14/5793, S. 62. Scholz, in:
Kommentar zum BDSG, 8. Aufl., 2014, S. 747-748.
 警察存取預防性資料之職權與個人資料保護 413

為確保個人資料當事人之資訊自決權，並提升監視器設置之透明性，聯
邦個人資料保護法第 4 條第 2 項要求設置單位應以適當之方式，使人知悉監
視之情況及負責單位之名稱與聯絡資料。而針對監視器所蒐集之資料，其後
續之處理及利用行為，必須以達成蒐集目的所必要者為限，同時未有事由足
認當事人值得保護之利益應為優先時，方得為之。若有目的外之處理或利用
之需求，聯邦個人資料保護法第 4 條第 3 項第 3 句將其限於以防止國家或公
共安全之危害或為追訴犯罪所必要之情況，方得為之，例如：調閱百貨公司
原先基於防盜目的所架設監視器之畫面，作為搜捕對百貨公司內顧客發動攻
擊者之用，若其係屬必要之證據時，則應得許其於目的外為運用42。另外，
由於立法者就此處所稱「犯罪」，並未區分其類型，為避免目的外利用之範
圍不成比例之擴張，在體系解釋上，進行目的外之利用前，仍須依據同條第
1 項進行法益之權衡43。因此，針對特定地點監視器之設置，應將停留於該
處之人的生命、健康及自由納入特別考量之要求，於處理及利用該等資料
時，皆有其適用。
錄影監視所蒐集之資料若需與特定當事人進行比對，則應依歐盟第
2016/679 號規則第 13 條及第 14 條通知該當事人（聯邦個人資料保護法第 4
條第 4 項）。另外，針對資料保存期限之規定，聯邦個人資料保護法第 4
條第 5 項明定，一旦該資料對於目的之達成已無必要，或繼續儲存違反當事
人值得保護之利益時，應立即刪除之，此處之「立即」，應是確認前述刪除
要件是否存在所需之作業時間，其雖未明確指明其期間，惟觀諸其立法理由
之說明，則認 1 至 2 個工作天當屬已足44。而對於前述義務之違反，聯邦個
人資料法雖未有明文之罰則規定，但其仍得透過相應之制度配套為監督：首
先，得由當事人積極主張刪除權，並於受有損害時，請求賠償，另外，其亦
得向監督機關提起異議或申訴；同時，聯邦個人資料保護法第 8 條所定之監

42
Kühling/Seidel/Sivridis, (Fn. 37), S. 247.
43
Scholz, (Fn. 41), S. 757.
44
BT-Drs. 14/5793, S. 63. Kühling/Seidel/Sivridis, (Fn. 37), S. 247. Scholz, (Fn. 41), S.
760.
414 臺大法學論叢第 48 卷第 2 期

督機關亦得透過相關監管措施之採行，包括：限期改正或是命其停止監視器
之運作並刪除資料等，確保法規之遵循45。
為確保前述規範之切實遵守，德國聯邦個人資料保護法要求不論公務單
位或是非公務單位，凡是有自行或受託蒐集、處理或利用個人資料者，均應
採行適當之技術與組織上必要措施，確保符合該法對於個人資料保護水準之
期待，其中德國聯邦個人資料保護法第 5 條及第 38 條所規範之資料保護監
察人（Datenschutzbeauftragter），即為透過組織與人員之設置，以求達到此
一法律要求之監督機制。此一制度融合了自律與他律之特質，其一方面分擔
了監督機關之部分責任，作為機關內部的「獨立單位」，管控個人資料保護
之運作情況，並與監督機關保持密切的聯繫，提供一雙向溝通之管道46；另
一方面，其作為各機關對外在個人資料保護業務上的專責單位，擔負建立機
關內部個人資料保護體系的重責大任，包括建立機關成員在個人資料保護領
域應有之先備知識，處理因個人資料蒐集、處理、利用而生之事件並提供諮
詢47，並配合科技與法律發展隨時確保個人資料保護之強度與密度等，即時
掌握各機關蒐集、處理及利用個人資料之情形，並為相應之建議或處理。
另外，為確保個人資料保護之落實，於外部設置獨立之個人資料保護專
責監督機關，亦刻不容緩。德國依據聯邦個人資料保護法
（ Bundesdatenschutzgesetz ） 以 及 聯 邦 資 訊 自 由 法
（Informationsfreiheitsgesetz）於聯邦層次建置「聯邦個人資料保護及資訊自
由 監 察 官 （ Bundesbeauftragte für Datenschutz und Informationsfreiheit,
BfDI）」，專司監督資訊公開以及個人資料保護之監督，並提供各公務或
非公務單位與此相關事務之諮詢與建議。其組織型態皆採首長制，但人事任
命權係由聯邦議會（Bundestag）掌握，其作為最高層級之聯邦機關，除國
會及法院外，聯邦內政部僅得就其所作成具有直接法效力之決定或採行之措

45
Scholz, (Fn. 41), S. 766.
46
聯邦個人資料保護法第7條第1項第4款規定，資料保護監察人應與監督機關共同
合作。
47
依據德國聯邦個人資料保護法第6條第5項規定，當事人得隨時洽詢資料保護監察
人。
 警察存取預防性資料之職權與個人資料保護 415

施，進行合法性監督，以確保其受聯邦個人資料保護法第 10 條所保障之獨
立性48。

2. 聯邦及各邦之警察法規：警察機關設置監視器之依據

聯邦警察法就聯邦警察任務之履行49，允許其得運用自動照相及攝影設
備，以辨明危險（Gefahren zu erkennen），包括查明未經授權之越境以及對
邊境安全之危害（聯邦警察法第 27 條第 1 句第 1 款），或釐清對第 23 條第
1 項第 4 款所稱處所或同於該處之人及物的危害（聯邦警察法第 27 條第 1
句第 2 款）。基於透明性之要求，該設備架設之地點應足資辨識，但並不以
該攝錄器材明顯可見即為已足，尚應有「告知」之具體作為，一般多見以架
設告示牌之方式予以告知，但其內容除了文字外，尚應附加圖案及聲音，以
確保其係以當事人得理解之方式履行告知50。其所存取之個人資料，除為防
止現時之危害或為追訴犯罪或違反秩序行為所需者外，第 27 條第 1 句第 1
款之資料，應於 2 日後刪除；同條、句第 2 款之資料，則應於 30 日後刪除。
另外，針對警察蒐集資料之後續處理及利用，聯邦警察法除於第 29 條中規
範個人資料儲存、修改及利用之要件，以及機關間或是歐盟各會員國間傳遞
個人資料之要件（聯邦警察法第 32 條、第 32a 條及第 33 條）外，並針對聯
邦警察執行任務時，可預見之特定具體利用個人資料情形，明確區分其類型

48
此一對於監督機關獨立性之要求，已由聯邦憲法法院及歐洲法院在多次判決中大
聲疾呼：個人資料保護之監督乃確保資訊自決權所不可或缺之把關機制，對此基
本權利之侵害僅有在一獨立個人資料保護監察機關存在之前提下方得被允許。歐
洲法院即曾於2010年3月9日作成C-158/07判決，認德國違反歐盟95/46/EG指令第
28條第1項之規定，未得讓非公務單位之監督機關以「全然獨立」（in völlig
Unabhängigkeit ） 之 型 態 履 行 其 任 務 。 Vgl. EuGH C-518/07 vom 09.03.2010,
ECLI:EU:C:2010:125。Kruse, Der öffentlich-rechtliche Beauftragte, 2007, S. 207 ff.
Zöllner, Der Datenschutzbeauftragte im Verfassungssystem, 1995, S. 21 ff., 167-170.
Wohlgemuth/Gerloff, Datenschutz, 3. Aufl., 2005, S. 143-145.
49
依據聯邦警察法之規定，聯邦警察之任務主要涵蓋邊境維安（第2條）、鐵路警
察（第3條）、航空（器）之安全（第4條及第4a條）、各聯邦機關（構）之維安
（第5條）、海洋巡防（第6條）以及緊急和防禦案件之處理（第7條）等。
50
Schmidt, (Fn. 5), S. 57.
416 臺大法學論叢第 48 卷第 2 期

與要件，例如：為達成邊境之管制與犯行追緝，而對個人資料進行傳遞與發
布（聯邦警察法第 30 條及第 31 條）；將個人資料與其他檔案進行比對（聯
邦警察法第 34 條），並於聯邦警察法第 37 條明定其與聯邦個人資料保護法
之適用關係51。
各邦警察若欲架設監視器，則多依據各邦之警察及秩序相關法規行之，
以巴伐利亞邦（Bayern）為例，巴伐利亞邦警察任務與職權法（Gesetz über
die Aufgaben und Befugnisse der Bayerischen Staatlichen Polizei）第 32 條第
2、3、4 項中52，可見相關之要件規範。首先，警察得公開對人攝影、錄音
或錄影之情形，包括：為防止危害或對於重要法益之即刻危害；或是於同法
第 13 條第 1 項第 2 款53所定之易生危害地點（gefährliche Orten），且其屬

51
聯邦警察法第37條規定，聯邦警察於履行該法第1條至第7條所定任務之範圍內，
排除聯邦個人資料保護法相關規定之適用，包括：第3條第2項及第8項第1句（關
於自動化處理及接收者之定義），第4條第2、3項（直接向當事人蒐集資料之要
件），第4b條、第4c條、第10條第1項（向外國或跨國單位為資料傳遞之要件及
其例外、自動化檢索程序之建立），第13條、第14條第1、2、5項（資料之蒐集、
資料之儲存、修正及利用），第15條、第16條、第18條第2項第2、3句（向公務
單位進行資料傳遞、向非公務單位進行資料傳遞、關於聯邦行政機關間個人資料
之自動化處理）及第19a條和第20條（通知、刪除及限制資料利用；異議權）之
適用。
52
巴伐利亞邦警察任務與職權法第32條：「（第2項）1警察於下列情形，得公開對
人攝影、錄音或錄影：
1. 為防止
(1) 危害，或
(2) 對於重要法益之即刻危害，
2. 於本法第13條第1項第2款所定地點，且其屬公眾得出入者，或
3. 有事實足認該地點為實施重大違反秩序行為之處所，且其屬公眾得出入者。
2於第1句第2款及第3款應以適當方式指明該攝影、錄音或錄影之採行。

（第3項）警察得於本法第13條第1項第3款所稱處所中或其周遭，對人攝影、錄音或
錄影，當有事實足認於該處將有犯罪行為之實施，而該人將對此處所或其中之物
造成危害。
（第4項）該攝影、錄音或錄影以及從中製作之資料，除對違反秩序之重大行為或犯
罪行為之追訴有必要，至遲應於資料蒐集時起2個月內刪除或銷毀之。」
53
巴伐利亞邦警察任務與職權法第13條第1項第2款所稱處所，係指：「有下列情形
之一者，警察得查證該人之身分：……2. 當該人停留於某地，
 警察存取預防性資料之職權與個人資料保護 417

公眾得出入者；或在有事實足認該地點為實施重大違反秩序行為之處所，且
其屬公眾得出入者。考量為防止危害或對於重要法益之即刻危害之情況恐怕
有事前告知之困難，故巴伐利亞邦警察任務與職權法第 32 條第 2 項第 2 句
未課予應以適當方式指明該攝影、錄音或錄影之義務，但其他情況下，皆應
為之。警察並得於同法第 13 條第 1 項第 3 款所稱易遭危害之處所（gefährdete
Orten）中或其周遭54，對人攝影、錄音或錄影，且該處所並未限於「公眾得
出入之場所」，只要當有事實足認於該處將有犯罪行為之實施，而該人將對
此處所或其中之物造成危害時，即得採行（巴伐利亞邦警察任務與職權法第
32 條第 3 項）。上述之攝影、錄音或錄影以及從中製作之資料，除對違反
秩序之重大行為或犯罪行為之追訴有必要，依據巴伐利亞邦警察任務與職權
法第 32 條第 4 項之規定，至遲應於資料蒐集時起 2 個月內刪除或銷毀之55。
而針對資料後續之利用，包括儲存、修正、傳遞等，巴伐利亞邦警察任務與
職權法於第 37 至第 42 條中，予以規範，其中針對傳輸對象，進一步區分為
其他公務單位（巴伐利亞邦警察任務與職權法第 40 條）、公務單位以外之
人或單位（巴伐利亞邦警察任務與職權法第 41 條）、其他警察機關（巴伐
利亞邦警察任務與職權法第 42 條）等不同情形，分別訂定其細部之要件及

a)根據事實線索足認該地：
aa) 有人約定、預備、實施犯罪行為，
bb) 有無停（居）留許可之人聚集，或
cc) 有藏匿人犯，或
b)該地有人從事性交易，
c) 其 係 作為 居 留或 類 似處 所 ， 或 為 庇護 申 請人 及非 法 居留 者 之 暫時 停留 處
所。……」
54
巴伐利亞邦警察任務與職權法第13條第1項第3款：「有下列情形之一者，警察得
查證該人之身分：……3. 當其停留於交通設施、供給設施或機構、大眾交通工具、
政府辦公大樓或其他特別易受危害之處所，或於其周遭，且有事實足認，於該等
處所內或其周遭將可能實施犯罪行為，且該犯罪行為將對此處所自身或其中及周
圍之人造成危害。……」
55
就保存期限而言，巴伐利亞邦警察任務與職權法所定之保存期限較長，其他如§ 21
PolG BaWü即依其監控目的再為細緻化之區分，針對犯罪熱點之攝錄影像，若無
追訴個案犯罪之必要者，應於48小時內刪除，例外則得延長至2個月。類似的規
定同時得見於 § 14 HSOG, § 27 Saarl. PolG, § 16 SOG LSA, § 38 Sächs. PolG。
418 臺大法學論叢第 48 卷第 2 期

得傳輸之個人資料類型與範圍；另外，考量警察透過不同方式蒐集所得資
料，後續常有與其他資料進行共同運用之需求，例如：與警察機關之其他檔
案進行比對（Abgleich）、發動巨量資料搜索（Rasterfahndung）、啟動自動
檢索程序（automatisiertes Abrufverfahren）等，故針對其要件，包括目的、
範圍及程序予以規範，使監視器所攝錄資料之後續利用，有明確之要件得以
遵循。

（二）運作模式之觀察與比較

針對規範之模式，對應於我國並未訂定公務及非公務機關一致適用之共
同法制框架，而是選擇以特別法為分散式規範的作法，德國法就監視器所採
規範模式，係於其聯邦及各邦所制定之個人資料保護法中，訂定設置及運用
監視器之一般性框架規範，並依據架設監視器之「主體」及其「目的」判斷
其適用規範之類型：若係由聯邦機關（Bundesbehörde）或是非公務單位
（nicht-öffentliche Stelle）所設置，則須依據聯邦個人資料保護法之規定行
之；各邦及鄉鎮（Kommunen）作為設置機關時，則是適用各邦之個人資料
保護法。另外，針對檢警機關及情治機關運用監視器之權限，則另以特別法
予以規範，以警察機關為例，其設置監視器之要件，得見於聯邦警察法
（Bundespolizeigesetz）及各邦之警察及秩序法中。
聯邦或各邦之警察法，多以聯邦個人資料保護法的規定為本，並以防止
危害及偵查犯罪為目的，同時配合警察職權之特性予以專精化之細部規範。
德國所採行之層級化規範模式，一方面透過一般性規範完整涵蓋所有公務及
非公務單位設置監視器之情形，亦為特別法建立一足資依循之基本框架；另
一方面，透過聯邦及各邦警察法之特別規定，將警察運用監視器執行職務之
特殊性納入考量，再為細緻化之規範，例如：明定將監視器所攝錄資料為目
的外利用之要件，包括：傳遞至其他國內或外國之單位、與其他檔案進行比
對、公布資料等，相較於我國警察職權行使法對於「目的外利用」相當簡略
之規定，德國之作法應更有助於警察機關利用資料時，有具體、明確之法律
依據以資遵循。
 警察存取預防性資料之職權與個人資料保護 419

針對設置地點的部分，聯邦個人資料保護法將其限於「公眾得出入場
所」，此與我國警察職權行使法第 10 條所定「公共場所」或「公眾得出入
之場所」相類，值得關注者，係巴伐利亞邦警察任務與職權法中，則將架設
地點再細分為「易生危害」及「易遭危害」之地點，同時依其特性，指明警
察機關依法進行法益權衡時，所應特別衡酌之法益，此種依據不同地點所可
能面臨之危害，因地制宜設定不同要件之規範方式，應具有參考之價值。另
外，考量監視器之運作往往有事前告知之困難，為了確實保障人民對於自身
個人資料自主自決之權利，透明性之提升，係德國法上普遍之作法，包括於
設置地點之公告、並允許當事人事後查閱攝錄資料等，同時搭配保存期限之
規定，為權利之限制設下停損點。最後，針對個人資料保護，德國除於聯邦
層次設有獨立之專責監督機關，即聯邦個人資料保護及資訊自由監察官，並
搭配各公務及非公務單位中所設置之資料保護監察人，共同合作，以確保個
人資料保護之落實。此對於未就個人資料保護設置獨立、專責監督機關之我
國，著實屬值得思考之發展方向。
綜上所述，德國監視器之相關規範中，有許多與我國不盡相同之處，雖
未必有全盤接收之必要，但確實有參考之價值。以下即將針對我國就監視器
之規範，從蒐集、處理及利用之目的；規範的模式；設置與運用之要件以及
監督機制之配套等四個面向，立基於前述與德國法之比較，嘗試進一步點出
我國相關法制未來可能的行進方向。
420 臺大法學論叢第 48 卷第 2 期

肆、安全與自由之衡平：監視器運用與管制要件之
再思考

一、目的之確立

個人資料保護法第 5 條所揭示之「目的拘束原則」，應是檢視國家透過
監視器蒐集、處理及利用個人資料行為之首要依據，透過監視器預防性地存
取資料之行為，自應確立其目的，並於達成目的之必要範圍內進行蒐集，並
藉此劃定後續處理及利用之範圍。觀諸警察職權行使法所稱「維護治安」、
道交條例所指「加強道路交通管理，維護交通秩序，確保交通安全」或臺北
市錄影監視系統設置管理自治條例所提及之「維護公共安全、社會秩序、犯
罪預防及偵查」，其所欲對抗之不法行為類型與程度皆有所不同56。若要通
過憲法比例原則之檢驗，國家預先存取資訊之目的，應與公益密切相關，且
伴隨著對於基本權利侵害強度之增高，其目的正當性之要求亦應隨之提升，
立法者應儘量避免以抽象且概括的維護國家安全、增進公共利益或防止重大
危害等作為目的，並應於事前以個別法律明確規定。
惟觀諸德國聯邦憲法法院於 2016 年 4 月 20 日作成之「聯邦刑事犯罪調
查局法（BKAG）部分違憲」判決57，其對於所謂目的內利用的範圍，似轉

56
蕭明欽，前揭註22，頁54。實務上持相同見解者，得見桃園地方法院行政訴訟庭
103年度交字第54號行政判決。
57
該判決係德國聯邦憲法法院針對2009年增定之聯邦刑事犯罪調查局法（BKAG），
將原專屬各邦之防範國際恐怖主義任務，轉移置於聯邦刑事犯罪調查局
（Bundeskriminalamt）既有之犯罪追緝職權中，所涉及人民基本權利之維護與國
家保護人民安全義務履行之衝突，進行違憲審查。但應注意者為，聯邦刑事犯罪
調查局法係規範聯邦刑事犯罪調查局之職權，其雖與預防性資料存取相關，但與
本文所欲探究之警察機關並不相同；另外，就蒐集資料之目的、手段及範圍而言，
該判決中著墨於「運用特殊手段，於住家以外場所進行監控，包括透過監看、錄
影、錄音、追蹤裝置（Pilsender）及線民（V-Leute）等方式為之者」、「居家監
控之資料蒐集」、「資訊系統之截取」以及「通訊監察」等形式，與本文欲探究
之監視器亦有所區別，為避免混淆，故本文僅擇共通之基本原則部分為簡要說
 警察存取預防性資料之職權與個人資料保護 421

為傾向只要在符合原始蒐集目的之情況下，立法者得允許其除於原先之偵查
程序外，提供更廣泛之利用（weitere Nutzung），只要該蒐集機關將其使用
於自身任務之履行，所欲保障之法益同一，且係為追溯或預防同類型犯罪，
即被視為不違反目的拘束原則。若考量監視器於攝錄過程中，不可避免會將
與設置目的有關聯及無關聯之內容一併攝錄之特性58，故將「目的內」之範
圍為擴張解釋，以維護「安全」；然而，此一標準一旦搭配有高度解讀空間
之「社會安全與秩序」作為設置目的，恐怕將會導致目的拘束原則被架空，
而無法發揮其應有之節制功能，不可不慎。不過，德國聯邦憲法法院於此判
決中，雖然似乎有放寬認定標準，賦予國家在運用個人資料時較為彈性空間
之趨勢，但其同時也再三強調，相應之配套機制乃不可或缺，包括：告知義
務之履行；經常性、持續性之監管機制；法官保留之設計；救濟管道的暢通
以及透過向國會或公眾公開相關資訊之方式為制衡等，以確保個人資料之妥
善保護。
針對將監視器所存取之資料，用於特定目的外之情況，例如：將資料傳
輸至國內或國外其他公務及非公務機關；將資料與其他資訊系統進行交互檢
索及比對；將監視器所攝錄之資料對外公開等，不論是警察職權行使法、道
交條例或臺北市錄影監視系統設置管理自治條例，均欠缺明確之要件規範，
若採嚴格之限縮解釋，似乎亦可導出「禁止為目的外利用」之推論；惟若觀
察警察職權行使法第 17 條但書中得見：「但法律另有規定者，不在此限」
之說明，以及臺北市錄影監視系統設置管理自治條例第 12 條第 4 項亦有「錄

明。BVerfG, Urteil des Ersten Senats vom 20. April 2016 - 1 BvR 966/09 - Rn. (1-29),
http://www.bverfg.de/e/rs20160420_1bvr096609.html（最後瀏覽日：08/30/2018）。
關於該判決之簡要譯介，請參考李寧修（2015），〈自由與安全之衡平：國家預
防性干預行政理論與法制之研究〉，科技部104年委託研究計畫期末成果報告，
頁8-10，臺北：科技部。
58
例如：依據警察職權行使法架設之監視器，若攝錄到交通違規之行為，是否可以
其作為裁罰之依據？關於監視器於設置目的外之利用，請參考李錫棟、梁世興
（2006），〈警察資料蒐集權之研究：以特殊型式之資料蒐集為中心〉，內政部
警察法學研究中心、內政部警政署（編），《95年度警察執法專題研究年報》，
頁271，臺北：內政部警察法學研究中心、內政部警政署。
422 臺大法學論叢第 48 卷第 2 期

影監視系統影音資料之處理、利用辦法，得由設置機關另定之」之規定，似
乎欲將目的外利用之情況，留待「特別法」再予訂定。考量藉由監視器攝錄
所得資料，確實可能產生目的外利用之需求，故若得以法律明確規範其要
件，應屬允當。參考前述「聯邦刑事犯罪調查局法（BKAG）部分違憲」判
決，放寬對於「目的」之解釋，或許可作為其中一種途徑，但此種選擇，若
於目的中置入「公共安全」、「社會秩序」等較為寬泛之概念59，且未有妥
善配套之情況下，恐怕只會讓「目的」無所不包，而「拘束」流於形式；因
此，針對目的外利用之情形，建議仍是交由立法者增訂條文或訂定特別法較
為妥適。立法時，應先針對已可預見之目的外利用具體情況，包括：資料傳
輸、交互比對等，就其要件及範圍為明確規範；其次，就一般性要件之設定，
得參照個人資料保護法第 16 條之規定為設計，於確立目的外利用要件之同
時，並強調「必要性原則」，而非僅以「執行職務之需要」為已足60，將其
限於必要範圍內之合理利用；最後，可於上述規範中，針對目的外之利用，
部分準用個人資料保護法之相關規定，以避免法規適用標準不一之情況。

二、規範模式之選擇

觀諸現行對於架設監視器之規範，除未有如德國就監視器之設置及運用
制定一般性之條文，就特別領域之資料蒐集、處理及運用，立法者多於特別
法中予以規範，故其散見於各個法規中，且未能完整涵蓋「蒐集、處理及利
用」等各階段之情形，導致其適用要件略顯繁雜且未臻明確。建議應可參考
德國法之規範模式，首先，於個人資料保護法中訂定一般性之條款，為監視
器之設置，確立框架式之規範，提供中央及地方之公務機關及非公務機關，
一致之遵循標準；其次，整併現行關於警察設置監視器之各個規範，於現行
警察職權行使法所建立之基礎框架上，再為細緻化之要件規範，並明訂個人

59
臺北市錄影監視系統設置管理自治條例第4條第1項即是以「維護公共安全、社會
秩序、犯罪預防及偵查」，作為設置錄影監視系統之目的。
60
臺北市錄影監視系統設置管理自治條例第12條第1項針對公務機關間之資料傳
輸，將要件設定為「執行職務之需要」，相較於申請人或利害關係人之申請，限
於「必要」，似較為寬鬆。
 警察存取預防性資料之職權與個人資料保護 423

資料保護法中相關規範準用之可能性，例如：基本原則、當事人權利、救濟
等。
另，考量警察對於尚未發生之危害採行預防性之資料存取，其所涉及人
民基本權利之限制，在法律保留之層級上，應採行國會保留之層級為當。尤
其當人民無法預先知悉其行為或資料可能在何種要件下將被錄存，甚至於無
法掌握被錄存之資料，將會被作何種後續之利用，一旦危害之預測與實際之
情況產生落差，則此類預防性之存取恐將造成對於人民基本權利過度之侵害
，因此，當確實有預防危害或犯罪之公益理由存在，而致生預防性資料存
61

取之需求時，應即由立法者將其發動要件、執行機關、程序以及救濟等明確
訂定於法律中；若例外有授權行政機關或地方自治團體為細部規範之必要，
亦應具體明確62。
地方自治制度透過區分中央及地方之權責，達到權力之垂直分立，使中
央及地方就其掌理之事項，或各司其職，或相互合作，以實現住民自治之理
念，使地方人民對於地方事務及公共政策有參與或形成之權。但地方自治團
體所享有之立法權，並未給予其置身於國家主權以外立法之空間，地方立法
權作為國家立法權行使態樣之一種，仍應遵循憲法及法律對於立法權所設下
之限制，而有其界限63。針對地方自治之權限，若屬於直轄市自治事項，其
於不牴觸中央法規之範圍內，得以自治條例為因地制宜之規範。觀諸前述臺
北市錄影監視系統設置管理自治條例之規範，其大致依循警察職權行使法所
建立之框架，故應無牴觸中央法規之疑義，並就細節之部分，包括設置要件
與程序之規定，都有較警察職權行使法更為深化之琢磨，應屬因地制宜之立
法。惟有疑義者，係該自治條例適用對象相較於中央之立法，有擴張之趨勢，

61
李震山，前揭註3，頁299。
62
黃清德，前揭註23，頁4。劉靜怡，前揭註22，頁79。蕭文生（2004），〈自基
本權保障觀點論街頭監視錄影設備裝設之問題〉，法治斌教授紀念論文集編輯委
員會（編），《法治與現代行政法學：法治斌教授紀念論文集》，頁250-251，臺
北：元照。
63
劉文仕（2018），《地方制度法釋義》，3版，頁293-295，臺北：五南。蔡茂寅
（1997），〈地方自治立法權的界限〉，《月旦法學雜誌》，30期，頁69-70。
424 臺大法學論叢第 48 卷第 2 期

亦即該自治條例所規範設置監視器之機關，並不限於警察機關，而是允許市
政府所屬各機關皆得向作為該條例主管機關之臺北市警察局提出申請；且其
於設立目的中，引入「維護公共安全、社會秩序」等較為寬泛的概念，似乎
亦不排除基於「維護交通秩序，確保交通安全」之目的而設置之可能性，以
大方向而言，其規範之目的雖應屬同一，但在警察職權行使法、道交條例甚
或個人資料保護法皆未明確規定、亦未有授權之情況下，臺北市所訂定之自
治條例在適用上，是否超越了「揣摩立法者的心意」，而越俎代庖地代行立
法院之職權？恐怕不無疑義64。為避免各自治法規各行其是，中央立法機關
實責無旁貸，應建置監視器之完整要件規範，並建立相應配套，方為正本清
源之道。

三、要件之細緻化

（一）紀錄與告知義務

憲法保障每個人對於自身之個人資料享有自主控制之權利，因此在個人
資料保護之法制中往往得見當事人書面同意與蒐集機關告知義務之相關規
定，藉此確保個人資料之當事人對於其個人資料之蒐集、處理及利用之知情
並進一步選擇的權利。無論是事前或事後告知，一旦缺乏告知義務之規制，
人民之個人資料雖由國家依法蒐集，但何時會被利用？如何利用、基於何種
目的之利用？當事人皆無法掌握，其恐導致人民生活在隨時被監控之恐懼之
中，亦等同被剝奪其作為個人資料主體所得主張之任何權利。因此，即便在
追求安全而預先蒐集資料之過程中，恐怕某種程度上必須犧牲「事前告知」
之可能性，但德國聯邦憲法法院仍強調，立法者依然必須設計事後告知之配
套，以減緩對於人民資訊自決權之衝擊。

64
臺北市政府於2004年即訂有「臺北市錄影監視系統設置管理暫行辦法」，與此相
較，現行之臺北市錄影監視系統設置管理自治條例確實有所「進步」，但在先天
體質並未改善的情況下，其仍有相當幅度的檢討空間。對於臺北市錄影監視系統
設置管理暫行辦法之評析，請參考李震山，前揭註25，頁51-52。
 警察存取預防性資料之職權與個人資料保護 425

考量監視器之設置，係為預防危害之發生，而並非以處罰為目的，故原
則上宜事先以適當方式公告監視器之設置情形，讓人民知悉後，使其有行為
選擇之自由。履行事前之告知，包括公開設置地點、攝錄範圍，並針對已設
置之監視器定期檢討其設置之必要性，無必要者應即移除；並於設置處為醒
目標示，包括文字、圖像及聲音。預防危害與處罰，雖在監視器運作之過程
中，可能會有區辨困難之灰色地帶，但以目的而言，預防性措施之重點應在
防患於未然，因此，若藉由「高調宣傳」現行高密度設置之監視錄影器，已
得產生嚇阻危害發生之效果，或許即屬達成維護治安及秩序的目地，達到預
防危害之目標65。若有將監視器所攝錄資料，運用於具體個案裁罰之需求，
則應屬「目的外利用」之情形，而應以明確之法律作為其依據為當。
除此之外，建議應課予設置機關記錄資料使用歷程之義務，除交由監督
機關定期查核66，亦應通知當事人或供其查詢、閱覽、複製，尤其是當該資
料被運用於個案中對抗該當事人，或是結合其他資料以識別特定人之情況，
個人資料保護法第 3 條對於個人資料之當事人，就其個人資料應得享有之揭
露決定權、知悉與控制權以及資料記載錯誤之更正權等，有具體之規定，此
應得作為人民事後監督國家蒐集資料行為之途徑，例如透過事後查詢、請求
閱覽，確認國家所蒐集之資料及其利用狀況，於此，通訊保障及監察法第
15 條關於事後告知制度之設計，值得參酌67。

65
李震山（2016），《警察行政法論：自由與秩序之折衝》，4版，頁315，臺北：
元照。
66
臺北市錄影監視系統設置管理自治條例第14條第2項要求設置機關應就錄影監視
系統影音資料之調閱、複製、利用做成紀錄，供主管機關查核之規定，值得參考。
67
通訊保障及監察法第15條第1項關於通訊監察結束後之通知，規定：「第5條、第
6條及第7條第2項通訊監察案件之執行機關於監察通訊結束時，應即敘明受監察
人之姓名、住所或居所、該監察案件之第11條第1項各款及通訊監察書核發機關
文號、實際監察期間、有無獲得監察目的之通訊資料及救濟程序報由檢察官、綜
理國家情報工作機關陳報法院通知受監察人。如認通知有妨害監察目的之虞或不
能通知者，應一併陳報。」另，第3項：「法院對於第1項陳報，除有具體理由足
認通知有妨害監察目的之虞或不能通知之情形外，應通知受監察人。」
426 臺大法學論叢第 48 卷第 2 期

（二）資料保存期限

應針對監視器所存取資料訂定保存之期限，當已達成目的或其對於目的
達成不再有所助益時，即課予持有機關將其刪除或銷毀之義務。警察職權行
使法第 10 條第 2 項要求：「依前項規定蒐集之資料，除因調查犯罪嫌疑或
其他違法行為，有保存之必要者外，至遲應於資料製作完成時起 1 年內銷毀
之。」臺北市錄影監視系統設置管理自治條例第 13 條亦有相類之規定，並
同是設定以 1 年為原則，相較於德國聯邦個人資料保護法要求於目的消失後
立即刪除、聯邦警察法基於使用目的區分為 2 天或 30 天、巴伐利亞邦警察
任務與職權法之 2 個月，其保存期限之設定偏長，且就基於特殊原因而有延
長保存必要資料，並未確認其延長之期限，一旦欠缺刪除或銷毀之壓力，加
以現今儲存技術便捷且成本低廉，是否可能導致「永久保存」以備「不時之
需」的結果，應亦為個人資料法制中，普遍訂定有保存期限，以防免可能不
合比例地利用個人資料之情形。

（三）設置之地點

我國警察職權行使法將警察設置監視器之地點，限於可能發生犯罪案件
之「公共場所」或「公眾得出入之場所」；而德國法上大多採用在概念上應
可涵蓋公共場所之「公眾得出入場所」，另外，於巴伐利亞邦警察任務與職
權法中，又再區分「易生危害之地（gefährliche Orten）」（第 32 條第 2 項
第 2 款）與「易遭危害之地（gefährdete Orten）」（第 32 條第 3 項），將
監視器設置之地點限於「必要之範圍」，避免對公眾得出入場所進行全面性
之監控，與我國「經常發生或經合理判斷可能發生犯罪案件」之要件似有異
曲同工之妙68。
惟於道交條例中，對於用於舉發交通違規之「科學儀器」，並未就其設
置地點為規範或限制，僅要求應定期於網站公布其設置地點；而臺北市錄影
監視系統設置管理自治條例第 3 條第 1 項則是將監視器設置之地點限於「公

68
李震山，前揭註25，頁35、55。
 警察存取預防性資料之職權與個人資料保護 427

共場所」，並依據同條第 2 項授權市政府警察局公告其範圍，同時課予警察
局及設置機關定期公告設置區位之責，惟其多僅就具體之處所或位置為指
定。上述規範皆未區分設置地點是否為交通違規或是犯罪熱點，或該地點具
有易遭危害之特殊性質等，因此，是否確實有設置監視器之「必要」，恐不
無疑義。建議應將警察職權行使法之要件引入，並加入「必要性」之要求，
配合設立目的，強化對設置監視器正當性之要求，避免監視器對公共場所進
行全面性之監控69。

四、維護「自由」之必要配套：監督機制之設計

在力求提升安全管制強度的氛圍下，為確保不走警察國家的回頭路，建
構有效、持續之監督機制，誠屬重要且必要，以覓得國家預防危害任務執行
與人民自由權利保障間之衡平，適度紓解其可能帶來的法益衝突與緊張關
係。以下僅先由權力分立之角度，思考衡平警察架設監視器權限之可能模
式，另外，則是關注設立獨立之內、外部監督機關專責個人資料保護任務之
可行性。

（一）權力分立之制衡

由於警察藉由監視器存取資料，在蒐集、處理及利用之過程中，並未給
予人民有相應得以參與程序或表達意見之機會，而此一情況，亦將導致其無
法於警察機關運用監視器所攝錄影像進行執法的同時，即時依據警察職權行
使法第 29 條為陳述或爭執，表示異議，此恐怕是該類預防性措施必然要面
對之程序不正當的質疑70，因此，如何妥適衡酌權利及自由之類型及其所加
諸限制之輕重，透過權力分立，給予相應之制衡，此對於當事人權利保護別
具意義。

69
對於警察機關基於犯罪預防之目的，於購物中心設置監視器，即有認其未必得當
然通過比例原則之檢驗，而恐屬違憲之主張，Vgl. Schmidt, (Fn. 5), S. 59-60.
70
劉靜怡，前揭註22，頁81。
428 臺大法學論叢第 48 卷第 2 期

對於行政權運用監視器預先存取資料之作為，首先應得透過立法權加以
把關，除要求立法者於制定抽象法規範時，應善盡法益權衡之職責，協調自
由與安全間之衝突，明確於法律中訂定其要件及判斷標準，以供行政權遵循
外；同時可藉由課予行政機關事後向國會及公眾報告之義務，並公開相關資
訊，提高其透明性，接受民意之檢視與監督。而在司法權之部分，應可區分
對於人民權利限制之輕重，分別透過事前或事後之司法監督，予以制衡：若
對於透過監視器預先存取之資料，有進行目的外利用之必要，例如：欲結合
其他資料庫或技術為鑑別，或是針對特定人進行系統化之資料剖析
（Profiling）時，則應可借鏡通訊保障暨監察法之規定，置入事前法官保留
之機制；而事後之司法審查，則應可藉由強化審查密度與範圍，針對包括採
行手段是否合於比例、是否合於目的拘束原則、與執行職務之合理必要關聯
等，就其合法性與適當性進行實質監督，以調和在預防性措施中因尊重「專
業判斷」而衍生行政專擅之可能性。

（二）獨立之內、外部監督機制

預防性之資料存取，係為預防危害之發生，故其往往具有隱密性，監督
不易，除事前以法律明確規範，劃定權限行使之要件及範圍，並透過司法機
、72
關事後予以把關外，如何確保該職權行使之節制，值得思索71 。司法院釋
字第 603 號解釋曾闡明：「主管機關尤應配合當代科技發展，運用足以確保
資訊正確及安全之方式為之，並對所蒐集之指紋檔案採取組織上與程序上必
要之防護措施，以符憲法保障人民資訊隱私權之本旨。」於此基本權利逐漸
相互衝突而需要平衡的時代，透過組織與程序之建構，應是緩解基本權利衝
突之適切方法。所謂「組織與程序之必要防護措施」，一方面應可透過個人
資料保護法第 18 條：「公務機關保有個人資料檔案者，應指定專人辦理安

71
李震山，前揭註3，頁309-312。
72
Vgl. von dem Bussche, in: BDSG, Kommentar zum BDSG sowie den
Datenschutzbestimmungen des TMG und TKG, 2013, S. 199 ff.. Wohlgemuth/Gerloff,
(Fn. 48), S. 145-150.
 警察存取預防性資料之職權與個人資料保護 429

全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏」之規定，強
化警察機關本身之內控機制，參考德國之個人資料保護監督之組織架構，於
警察機關內部設置資料保護監察人，專責就警察蒐集、處理及利用資料之行
為予以建議與監督，並確實監督並執行個人資料保護法對於「安全維護措施」
之要求73；另一方面，為確保個人資料保護之落實，於外部設置獨立之個人
資料保護專責監督機關，亦有其必要性，由於目前我國個人資料保護法係採
分散式管理，交由各目的事業主管機關監管，並由國家發展委員會擔任法律
主管機關，致力於個人資料保護業務之協調與相關法規之統一適用，但此種
監管型態，除欠缺德國在個人資料保護監管機制中強調之獨立性，某種程度
上，亦有弱化對公務機關自身監督之疑慮，以臺北市錄影監視系統設置管理
自治條例第 7 條為例，其要求作為主管機關之臺北市警察局，於受理市政府
所屬各機關設置錄影監視系統之申請後，應召集相關機關辦理現場會勘，設
置機關應派員列席說明，其即可能讓應被監督之警察機關，躍升成為監督機
關，恐無法免除「球員兼裁判」之批評。考量個人資料之蒐集、處理及利用，
涉及多方利益之權衡，故監督機關之獨立性，應格外重視，故建議應設置獨

73
針對個人資料保護法第6條第1項但書第2款及第5款所稱適當安全維護措施、第18
條所稱安全維護事項、第19條第1項第2款及第27條第1項所稱適當之安全措施，
其係「指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩
漏，採取技術上及組織上之措施」（個人資料保護法施行細則第12條第1項）。
而依據個人資料保護法施行細則第12條第2項，其得包括下列事項，並以與所欲
達成之個人資料保護目的間，具有適當比例為原則：
一、配置管理之人員及相當資源。
二、界定個人資料之範圍。
三、個人資料之風險評估及管理機制。
四、事故之預防、通報及應變機制。
五、個人資料蒐集、處理及利用之內部管理程序。
六、資料安全管理及人員管理。
七、認知宣導及教育訓練。
八、設備安全管理。
九、資料安全稽核機制。
十、使用紀錄、軌跡資料及證據保存。
十一、個人資料安全維護之整體持續改善。
430 臺大法學論叢第 48 卷第 2 期

立之個資保護專責機關，除可發揮統一事權之功效，同時也可建立專業且一
致的法益權衡標準與保障模式，並提供當事人行使權利統一之窗口與即時之
申訴管道，例如臺北市錄影監視系統設置管理自治條例第 7 條所定會勘程
序，若得納入個人資料保護監督機關之代表及具有個人資料保護相關領域專
業之學者、專家代表，以保障人民資訊隱私權之觀點，對於「設置目的及監
控範圍；監視器數量、設置地點及攝影方向；監控機房之管理」等面向，實
質參與主管機關之判斷與裁量，應不失為一衡平之監督機制。透過內、外部
監督機制共同合作，致力於促進合於個人資料自主控制權利保障之個人資料
合理利用。

伍、結 語

監視器在現在的臺灣，俯拾即是，不足為奇，而廣設監視器，亦常被視
為對抗不法、維護安全的解藥，人民一方面期待透過監視器，保障自身的安
全；但另一方面，卻也擔心「榮登」監視器中的主角，成為老大哥監控的對
象。警察法中預防性職權之擴張，凸顯了人類社會對「安全」強烈的渴求，
但其某種程度上亦以犧牲人民之自由作為對價，應如何因應現階段所面臨的
眾多不確定風險，保持新的動態平衡，為人民提供無須恐懼的安全生活環
境，同時確保人民自由權利於此環境中的適度保障，值得關注。尤其是在激
進主義興起，自殺或毀滅性之行動日益活躍之情境下，國家面對保障基本權
利之誡命，一方面致力於人民生命、財產安全之確保；但另一方面，其所選
擇之手段，以及操作該手段之方式，卻須以犧牲部分之自由作為代價，面對
衡平自由與安全的難題，國家權力的行使，自應謹慎。
監視器或許可以達到嚇阻效果，以防範風險成真；或是當危害發生時，
國家得藉由預先錄存之影像，有效快速地反應，恢復秩序。但監視器並非萬
能，其亦有可能反而引發犯案動機，或誤導辦案，故使用上必須受到法律之
規範。而觀諸我國現行監視器之設置及運作法制，係由中央立法之個人資料
保護法、警察職權行使法、道交條例，以及各個地方立法之自治條例，共同
 警察存取預防性資料之職權與個人資料保護 431

型塑而成，惟其仍有許多待釐清與強化之處：針對警察運用監視器存取預防
性資料之職權，首要應確立其目的，並針對目的外利用之情形，以法律明確
規範其要件；其次，在規範模式上，應可參考德國之作法，於個人資料保護
法中訂定一般性條款，作為各公務與非公務機關設置與運用監視器存取資料
之基本法制框架，於此框架下，再就警察運用監視器所攝錄個人資料之要
件，於警察職權行使法中為專精化、細節化之規定；接續，應透過事前公告
監視器之設置情形，並記錄存取資料之使用歷程，提供人民事後查詢，落實
對個人資料當事人自主控制權利之保障；再而，以法律明定資料之保存期限
與刪除義務，以防免警察預防性地將資料作永久性保存；另外，應劃定監視
器之設置地點，並「因地制宜」，針對不同地點、不同危害之類型，設定不
同之要件，避免老大哥式無所不在的全面性監控：最後，透過法治國所強調
權力分立、相互制衡之監督，避免行政權之專擅，特別是建置具有獨立性之
內、外部監督機制，確保警察存取預防性資料之適法性與適當性，應屬維護
「自由」所不可或缺之配套機制。
監視器雖某種程度上有可能嚇阻犯罪，但其對於一般人，恐怕也會引發
類似的「嚇阻」效應，在被監看的氛圍下，因此放棄其權利之主張或行使。
在當前以網路串連的社會中，個人資料的流通、散布與串連，以前所未見之
速度與規模進行著，也同時快轉了每個人人格圖像透明化的速度，個人若無
法對於其個人資料之蒐集、處理及利用，透過自主控制權利之主張，適度參
與，則其藉由個人資料所得展現之人格、尊嚴及隱私，恐怕亦將因此受到大
幅度的限制，甚至是剝奪，實應引以為戒！
432 臺大法學論叢第 48 卷第 2 期

參考文獻

一、中文部分

克里斯提安‧史塔克（Christian Starck）（著），李建良、林三欽、張嫺安、
許宗力、陳英鈐、陳愛娥、楊子慧（譯）（2006），《法學、憲法法院
審判權與基本權利》，臺北：元照。
吳秋宏（2012），《照相錄影與刑事程序》，臺北：承法。
李婉萍（2013），〈歐盟個資小組對「目的拘束原則」之詮釋及該詮釋對界
定個資法上「特定目的」之啟發〉，《科技法律透析》，25 卷 9 期，
頁 18-24。
李惠宗（2013），〈個人資料保護法上的帝王條款：目的拘束原則〉，《法
令月刊》，64 卷 1 期，頁 37-61。
李寧修（2015），〈自由與安全之衡平：國家預防性干預行政理論與法制之
研究〉，科技部 104 年委託研究計畫期末成果報告，臺北：科技部。
--------（2015），〈預防性通信資料存取之憲法界限：以歐盟儲備性資料存
取指令（2006/24/EG）之發展為借鏡〉，《興大法學》，17 期，頁 87-140。
doi: 10.3966/199516202015050017003
--------（2016），〈國家蒐集集會遊行資料的憲法界限：德國聯邦憲法法院
「巴伐利亞邦集遊法部分暫停適用」裁定之反思〉，《東吳法律學報》，
27 卷 3 期，頁 151-186。
--------（2016），〈逕行舉發要件之再檢證／桃園地院 104 交 29 判決〉，
《台灣法學雜誌》，298 期，頁 149-153。
--------（2018 年 4 月），〈警察運用科技辨識設備預防危害之法律爭議：以
人臉自動辨識系統為例〉，發表於：《2018 年警察與危害防止法制研
討會》，國立高雄大學法律學系、中華警政研究學會、國立高雄大學法
學院、法學院人權研究中心、法學院公法研究中心（主辦），高雄。
 警察存取預防性資料之職權與個人資料保護 433

李震山（2006），〈國家蒐集資訊與個人資料保護之研究：以警察設置監視
錄影器及指紋建檔為例〉，收於：內政部警察法學研究中心、內政部警
政署（編），《95 年度警察執法專題研究年報》，頁 1-70，臺北：內
政部警察法學研究中心、內政部警政署。
--------（2011），《人性尊嚴與人權保障》，4 版，臺北：元照。
--------（2016），《警察行政法論：自由與秩序之折衝》，4 版，臺北：元
照。
李錫棟、梁世興（2006），〈警察資料蒐集權之研究：以特殊型式之資料蒐
集為中心〉，收於：內政部警察法學研究中心、內政部警政署（編），
《95 年度警察執法專題研究年報》，頁 247-321，臺北：內政部警察法
學研究中心、內政部警政署。
林明鏘（2010），〈由防止危害到危險預防：由德國警察任務與權限之嬗變
檢討我國之警察法制〉，《臺大法學論叢》，39 卷 4 期，頁 167-212。
doi: 10.6199/NTULJ.2010.39.04.04
--------（2017），〈國家與地方自治團體之關係〉，《東吳公法論叢》，10
卷，頁 207-240。
范姜真媺（2013），〈個人資料保護法關於「個人資料」保護範圍之檢討〉，
《東海大學法學研究》，41 期，頁 91-123。
陳春生（1996），《行政法之學理與體系（一）：行政行為形式論》，臺北：
三民。
黃昭元（2005），〈無指紋則無身分證？：換發國民身分證與強制全民捺指
紋的憲法爭議分析〉，收於：國際刑法學會臺灣分會（編），《民主、
人權、正義：蘇俊雄教授七秩華誕祝壽論文集》，頁 461-507，臺北：
元照。
黃清德（2015），〈利用監視器錄影取締違規停車的法律問題〉，《警專論
壇》，15 期，頁 2-12。
劉文仕（2018），《地方制度法釋義》，3 版，臺北：五南。
434 臺大法學論叢第 48 卷第 2 期

劉定基（2012），〈個人資料的定義、保護原則與個人資料保護法適用的例
外：以監視錄影為例（上）〉，《月旦法學教室》，115 期，頁 42-54。
劉靜怡（2016），〈監視科技設備與交通違規執法〉，《月旦法學雜誌》，
248 期，頁 73-84。doi: 10.3966/102559312016010248005
蔡茂寅（1997），〈地方自治立法權的界限〉，《月旦法學雜誌》，30 期，
頁 69-78。
蕭文生（2004），〈自基本權保障觀點論街頭監視錄影設備裝設之問題〉，
收於：法治斌教授紀念論文集編輯委員會（編），《法治與現代行政法
學：法治斌教授紀念論文集》，頁 233-262，臺北：元照。
蕭明欽（2016），〈警察運用監視錄影系統舉發交通違規之研究：以臺北高
等行政法院 104 年度交上字第 80 號判決探討〉，《警學叢刊》，47 卷
3 期，頁 37-56。
蕭奕弘（2012），〈論個人資料保護法的法制性問題〉，《成大法學》，23
期，頁 141-191。

二、德文部分

Aulehner, J. (1998). Polizeiliche Gefahren- und Informationsvorsorge. Berlin:

Duncker & Humblot.
Di Fabio, U. (1994). Risikoentscheidungen im Rechtsstaat. Tübingen: Mohr
Siebeck.
Kruse, J. (2007). Der öffentlich-rechtliche Beauftragte. Berlin: Duncker &
Humblot.
Kühling, J./Seidel, C./Sivridis, A. (2015). Datenschutzrecht (3. Aufl.).
Heidelberg: C.F. Müller.
Plath, K.-U. (Hrsg.) (2013). BDSG, Kommentar zum BDSG sowie den
Datenschutzbestimmungen des TMG und TKG. Köln: Dr. Otto Schmidt.
Schmidt, R. (2014). Polizei- und Ordnungsrecht (15. Aufl.). Grasberg: Dr. Rolf
Schmidt.
 警察存取預防性資料之職權與個人資料保護 435

Simitis, S. (Hrsg.) (2014). Kommentar zum BDSG (8. Aufl.). Baden-Baden:

Nomos.
Wohlgemuth, H. H./Gerloff, J. (2005). Datenschutz (3. Aufl.). München:
Hermann Luchterhand Verlag.
Wolff, A. H./Brink, S. (Hrsg.) (2013). Datenschutzrecht in Bund und Ländern.
München: C. H. Beck.
Zöllner, D. (1995). Der Datenschutzbeauftragte im Verfassungssystem. Berlin:
Duncker & Humblot.
436 臺大法學論叢第 48 卷第 2 期

The Authority of Police to Access Precautionary Data and

Personal Data Protection: Using the Operation Mode of
Surveillance Camera as an Example

Ning-Hsiu Lee*

Abstract

When a state faces numerous potential and unpredictable circumstances in a

risk society, while positively utilizing the impacts and outcomes of technology,
the state also needs to consider the possible negative effect of technology, and
effectively prevents potential risks turning into actual harms. The word
“precaution” is the factual state when proactive measure is taken to protect
public safety and order before substantive harms occur, and when the point of
anticipation of harms or impairment to rights or legal interest is imminent. The
precautionary interference measure embedded in relevant police laws and
regulations of Taiwan seems to have been long-established and uncontested.
However, as the authority of police expands when carrying out its course of duty,
the expectation of the role played by the precautionary interference measures in
the relevant police laws and regulations of Taiwan has been raised. In many
cases, data is collected, processed and utilized for the purpose of precautionary
measures. From protecting people’s personal data point of view, caution should
be taken, because these precautionary measures have likely intervened or even
deprived the people’s freedom and rights set out in the Constitution of Taiwan.
Therefore, this research will focus on the regulation of the installment and
application of stationary surveillance camera in public. Furthermore, this
research will draw experience from relevant German regulations, focusing on the

*
Associate Professor, Department of Law, Chinese Culture University; Dr. jur.
Ludwig-Maximilians-University Munich, Germany.
E-mail: lnx2@ulive.pccu.edu.tw
 警察存取預防性資料之職權與個人資料保護 437

analysis and inquiry of possible derivative disputes and legal framework which
should be followed when dealing with the issue of the aftermath process and
usage of the surveillance footage retrieved in advance. This research will provide
personal observations and suggestions on the issue of the police authority to
access precautionary data and personal data protection, in hope to provide some
reference to the future reformation of the legal framework in Taiwan.
Keywords: Accessing Precautionary Data, Police Authority, Right to
Information Privacy, Personal Data Protection, Surveillance