92

歐美研究

資料的保障必須強化，而非減弱，而法律理論也必須隨之進化而非

停滯不前。

其次，

ECJ

這個判決，也可以讓我們認真思考，到底是應該由

政府部門或私人部門負責保存個人資料。在歐盟的

DRD

之下，個

人資料是由私人部門進行蒐集並予以保存，情資與執法單位並無法

直接使用這些資料，而是只能間接向私人部門取得這些資料。相反

地，在美國前述監控計畫下，則是直接由政府進行個人資料的蒐集

與儲存，也因此激起大眾的關注，產生了是否應該將此一權限從

NSA

移轉到私人部門的辯論。而歐巴馬總統最終也表示其願意交由

網路及電話公司執行這項權限，國會亦以此作為處理

NSA

監控問題

的方向之一

(

Keller, Parlapiano, Sanger, & Savage, 2014

)。

但是，

ECJ

的

Digital Rights Ireland

案判決，卻是認為私人與政

府的區分並無意義，真正對隱私權造成侵害的，其實正是資料保存

本身。換言之，

ECJ

指出了更尖銳的問題：對個人數據資料的廣泛

蒐集、儲存是否可以作為政府反恐的政策工具？正如

David Cole

所

說的，較大的問題不是誰保有這些資料，而是政府以流刺網式的做

法蒐集所有人的資料這件事

(

Cole, 2014

)。從這個角度來看，

ECJ

的判決也有助於質疑這種大規模監控計畫的有效性。換言之，

ECJ

的

Digital Rights Ireland

案，不但提供了美國反思其監控政策方向的

機會，也可能有助於美國更強化其隱私保障，使雙方未來在反恐合

作上有更深入的檢討空間。尤其是此一判決出現之後，足以證明過

去區分個人資料蒐集由私人或政府為之的界線已經不再重要，因

為，其實是「資料保存」這件事本身，而非保存資料的機關，影響

了人民與政府的關係，並且對民主社會造成威脅，因此，如何對「資

料保存」進行程序面與組織面的雙重控制，應是通訊監察的民主監

督時，值得關切的重點。