2013 年 02 月 27日

吳登銓撰編

個人資料保護法

1

主要經歷

2

中華歐亞教育基金會 董事國家安全會議 助理研究員國家安全會議 副研究員國家安全會議 研究員大陸事務委員會 副研究員國防部官保會 委員考試院保訓會 委員（ 2001~2010 ）

3

近期報告專題

• 公務人員保障法案例•依法行政與案例解析•公務溝通與衝突化解•政府資訊公開法案例•個人資料保護法案例•行政程序法案例解析•因公涉訟辦法與案例

一、前言

4

Q1 ：何謂政府資訊？何謂個資？Q2 ：受個資法規範的範圍？Q3 ：如何才算合法蒐集、處理、利用？Q4 ：個資當事人有何權限？Q5 ：法律責任為何？

研討重點

6

二、我國立法沿革

7

8

三、建立個資保護的機制

9

信用卡、健保卡資料外洩 情形嚴重！

10

詐騙集團猖厥

2008 年為例，全台遭詐騙金額高達 117 億，每天

平均 3000 多萬！

反詐騙電話 165

11

未來趨勢：多卡合一的時代

不久的將來身份證、健保卡、信用卡、駕照等種種個人身份證件將

合而為一！

12

Q ：一定數量的個資如遭惡意刪改，損害如何評估？

13

國安層級的「網軍」攻擊！

不對稱戰爭！

14

Q ：依個資法及其施行細則規定，機關應有何「適當安全維護措施」？

15

保護個資的重要概念

從人員訓練做起

加強法治觀念

16

建議：機關訂定個資管理規則

四、本法的主要內容

17

18

（一）、立法目的

個資法第 1 條 為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人 資料之合理利用，特制定本法。

19

公開個資需合於「比例原則」、「最小侵擾原則」

20

Q ：法院或行政執行分署

拍賣公告上可否註明債務人（義務人）之姓名？

21

22

23

個資之利用，在公共領域有助於政府為行政管理、做正確之行政給付，提升行政效率；而在工商界方面有助於開發行銷產品、進行市場分析、提升經濟效率。

24

個資法之立法目的，並非限制、甚或禁止使用個資。而是要求個人資料的應用，必需符合正當程序。

25

26

27

所謂正當程序，其內涵主要為告知當事人、徵得當事人同意及當事人擁有個資請求權。

28

正當程序：

29

（二 )本法定位為普通法

Q ：個資法施行後，考生

參加考試院舉辦之國家考試發生違規事件，一律不得公布違規考生姓名？

30

31

（三）受規範的主體

32

33

34

Q ：何謂個人資料保護法第 4條 所稱視同委託機關？

35

適用除外規定

36

第 51 條 有下列情形之一者，不適用本法規定： 一、自然人為單純個人或家庭活動之目的，而蒐集、處理或利用個人資料。 二、於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。

37

Q ：依個資法規定，個資之蒐集與

利用需告知被收集者。機關如辦理懷舊老相片活動時，雖經被收集者之同意，但其他合照者是否應一併告知？

38

（四）重要用詞的定義界定

Q ：何謂個人資料？

39

40

Q ：個資法定義的個資範圍為何？

Q ：何謂個人資料？

A ：實行後以個人資料保護法第二條為依據

41

第 2 條 本法用詞，定義如下： 一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

42

43

個人資料保護法施行細則2012 年 9 月 26日修正

44

個人資料保護法施行細則

不確定法律概念的具體化

45

EX. 施行細則第 4 條界定何謂病歷、基因、性生活、健康檢查、犯罪前科？…

不確定法律概念的具體化

Q ：擬提起訴願的當事人甲君，申請「閱覽」「政府機關」保有之「機密」等級的「個人資料」「檔案」，可能涉及何法？應優先適用何法？

46

47

Q ：個人資料檔案是否包含備份檔案？

48

Q ： Google 的個資搜尋是否違反個資法？

49

Q ：何謂個人資料法所稱之「政府機關」？「非政府機關」？「當事人」？

50

敏感個資從嚴保護

51

第 6 條 有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用。

52

第 6 條敏感性「特種資料」規定並未施行，因即使當事人出面同意也不能蒐集。此一規定引發醫療機構質疑，基於「增進公共利益」，法務部擬恢復原送立法院版本，即

「經當事人同意可以蒐集」。

（五）、尊重當事人權益

53

54

個資保護應是個人之資訊自我決定權

之保護，讓本人對自己之資料如何被

蒐集、處理、利用均能掌控，避免他

人濫行蒐集、處理、利用個人資料。

Q ：依據個資法，當事人有那些權益？

55

56

Q ：外國人得否向我政府申請所保有的政府資訊？

57

Q ：依政府資訊公開法，得申請政府資訊的客體為何？

58

Q ：依個資法，公務機關蒐集、 處理、利用個資，首應注意者為何？

59

（六）、「明確告知」原則

60

第 8 條 公務機關…蒐集個人資料 時，應明確告知當事人下列事項： 一、機關名稱 二、蒐集之目的 三、個資的類別 四、個資利用之期間、地區、對象及方式 五、當事人得行使之權利及方式 六、當事人不提供將對其權益之影響

61

第 8 條但書例外免為告知之條件

62

一、依法律規定得免告知。二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。三、告知將妨害公務機關執行法定職務。四、告知將妨害第三人之重大利益。五、當事人明知應告知之內容。

63

間接蒐集的告知義務

64

但書例外免為告知

65

（七）、公務機關蒐集、處理個資的要件

66

Q ：何謂 15 條 2 款：經當事人書面同意？

67

Q ： 15 條 2 款經當事人書面同意之方式，是否得以電子文件方式為之？

68

（八）、專人維護的指定

69

（九）、通知與損害賠償

70

（十）、公告以供閱覽

71

（十一）、公務機關對個資的利用

72

16 條但書例外規定

目的外利用

73

（十二）、違反之罰則

74

（十三）、加強行政監督

75

（十四）、提供複製、閱覽的受理期限與收費