解析個人資料保護法修正重點

• 發布日期： 105-9-2
• 最後更新日期：108-1-2
• 資料點閱次數：1857

國家通訊傳播委員會政風室科長 李志強 保護個人資料( 簡稱個資) 之概念係源自於隱私權，此乃繼受英美法，今日已成為法治國家的普世價值。我國早在84 年即頒行《電腦處理個人資料保護法》( 全文45 條)，惟在非公務機關部分因僅適用於與電腦處理個資有關之行業，並無法拘束一般行業及個人，而保護客體又限於經電腦處理之個資，不及於非經電腦處理者，以致難以發揮嚇阻及懲處之效。因此，我國於99 年5 月26 日修正公布《個人資料保護法》( 簡稱個資法；共計56 條)，行政院於101 年9 月21日發布本法除第6 條、第54 條外，其餘條文自101 年10 月1 日施行。 為解決部分條文在實務上窒礙難行，使個資法確實可行，兼顧人格權保障及個資合理利用，立法院於104 年12 月15 日三讀通過個資法部分條文修正案，共修正12 條，同年12 月30 日經總統令發布，並於105 年3 月15 日施行。由於本次修法攸關民眾權益甚鉅，特在此歸納說明之。 個資法修正重點 一、 增修特種個資之範圍及例外條款 為杜爭議，本次修正第6 條，增列病歷( 指醫師依醫師法執行業務所製作之病歷；各項檢查、檢驗報告資料；其他各類醫事人員執行業務所製作之紀錄。) 為特種個資，與原定的醫療、基因、性生活、健康檢查及犯罪前科同屬特種個資之保護範圍。另修正得以例外蒐集、明文規定。( 二) 公務機關執行法定職務或非公務機關履行法定義務必要範圍內，且事前或事後有適當安全維護措施。( 三) 當事人自行公開或其他已合法公開之個資。( 四) 公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。( 五) 為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內，且事前或事後有適當安全維護措施。( 六) 經當事人書面同意，但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用，或其同意違反其意願者，不在此限。此外，依前項規定蒐集、處理或利用個資，準用第8 條、第9 條規定；其中第6 款之書面同意，並準用第7 條規定。期藉此加強保護較為特殊或具敏感性之個資，避免當事人遭受難以彌補之傷害，又能兼顧合理利用之情形。 本次增訂例外條款，如為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內，得蒐集、處理或利用特種個資，以使公務機關或非公務機關在特定情況下而請求相關單位提供特種個資時，雙方有法源依據，以符合實際需要；另增訂經當事人書面同意得以蒐集、處理或利用特種個資，以尊重當事人之個資自主決定權。申言之，本次修法後，保險業務員或是健身教練若需要了解客戶的健康情形，只要當事人書面同意，即可取得其病歷、醫療、健康檢查等資料，而學校徵聘教師、保全業招募員工，經當事人書面同意後，也可取得其犯罪前科資料。 二、修正一般個資表示同意之方式 為落實尊重當事人意願之精神，個資法原定有當事人書面同意之規定，並將之列為公務機關及非公務機關對一般個資蒐集、處理或利用的合法要件之一。然在實務上，要求當事人同意都必須要「書面同意」，在當前科技發達與各種人脈網絡互動頻繁之時，此種方式早已不符時代潮流。鑒於現今社會活動多元及人際關係複雜，資訊科技網路、電子商務之發展也日益蓬勃，書面同意已不足以因應當今社會，故本次修法將現行一般個資蒐集、處理及利用之「書面同意」修正為「同意」，即不再限定以書面方式為之。 所謂同意，係指當事人經蒐集者告知個資法所定應告知事項後，所為允許之意思表示，而公務機關或非公務機關得為特定目的外利用之法定要件亦改為同意，然此則指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後，單獨所為之意思表示。另為減少爭議，個資法第7 條第3 項新增推定同意之規定，當公務機關或非公務機關明確告知當事人第8 條第1 項各款應告知事項時，當事人如未表示拒絕，並已提供其個資者，推定當事人表示同意。此外，同法條第4 項則規定對於經當事人同意之事實，應由蒐集者負舉證責任。舉例來說，業者透過電話行銷，只要民眾口頭應允即符合同意之要件，而在餐廳用餐常見顧客填寫問卷情形，民眾若勾選同意，即使並未簽名，業者亦取得同意，然依前述規定，業者應負舉證責任。 三、非意圖營利者免除刑事責任 為期發揮嚴懲效果，個資法在上次修正時將非意圖營利而違反本法者採以刑事罰，法務部表示，因此種行為原則以民事損害賠償、行政罰等救濟為已足，且觀諸其他特別法有關洩漏資料之行為縱使非意圖營利，並非皆以刑事處罰，再者，非意圖營利違反本法規定之行為，須課予刑責者，於相關刑事法規已有規範足資適用，為避免刑事政策重複規範，故本次修正第41 條，其重點為非意圖營利而違反本法者，改採民事損害賠償及行政罰，亦即刪除非意圖營利行為之刑事處罰規定。依新修個資法規定，限於「意圖為自己或第三人不法之利益或損害他人之利益」，而違反本法者，始構成刑事責任。 四、修正間接蒐集個資之告知時點 個資法第54 條設有過渡條款，原規定本法修正施行前非由當事人提供之個資，依第9 條規定應於處理或利用前向當事人為告知者，應自本法修正施行之日起1 年內完成告知，逾期未告知而處理或利用者，以違反本法第9 條論處，惟考量1 年內完成告知之規定實際執行確有困難，故法條文字修改為99年5 月26 日修正公布之條文施行前，非由當事人提供之個資，於本法修正之條文施行後( 即105 年3 月15 日以後) 為處理或利用者，應於處理或利用前，依第9 條規定向當事人告知，而前項告知，得於首次利用時併同為之，未依規定告知而利用者，以違反第9 條規定論處。 五、其他 ( 一) 個資法第6 條定有向當事人直接蒐集個資之告知義務，於本次新增「個資之蒐集非基於營利之目的，且對當事人顯無不利之影響」，得免為告知，此係考量因公益目的而蒐集個資之情形。 ( 二) 個資法第16 條定有公務機關得為特定目的外利用之7 種例外事由，本次將為維護國家安全或增進公共利益乙款，增加「所必要」文字，以避免公務機關利用個資過於浮濫。 ( 三) 為強化保管義務，修正個資法第19條，有關非公務機關蒐集或處理個資之要件，如與當事人有契約或類似契約之關係乙款，新增「且已採取適當之安全措施」文字，而與公共利益有關乙款則修改為「為增進公共利益所必要」。 ( 四) 個資法第20 條定有非公務機關得為特定目的外利用之6 種例外事由，本次參照公務機關之規定，新增「有利於當事人權益」乙款，以促使個資合理利用。 結語 由上可知，本次修法主要是修正因爭議過大故暫緩實施之第6 條、第54 條，不僅使特種個資受到較為完善之保護，同時也可兼顧合理利用之需要，而個資法第1 次修正公布施行前，間接蒐集之個資，原則應於處理或利用前，依法向當事人告知，本次放寬為「得於首次利用時併同為之」，可有效解決實際執行之困難。此外，將蒐集、處理及利用一般個資之「書面同意」修改為「同意」，此種賦予彈性之規定，提供更加多元之作法，而非意圖營利者免除刑事責任，可望減少民眾誤觸法網而身陷囹圄之憾事。 摘自法務部調查局105年7月清流月刊