個資法修正要點說明
鼎新電腦-宋惠火宣
【前言】
為規範電腦處理個人資料,避免人格權受侵害,並促進個人資料之合理利用,研擬「電腦處理個人資料保護法」(以下簡稱個資法)草案,於八十四年制定公布施行迄今。鑒於電腦科技日新月異,利用電腦蒐集、處理、利用個人資料之情形日漸普遍,再加上各類型商務行銷廣泛大量蒐集個人資料,對個人隱私權之保護造成威脅。為使個資法規範內容得以因應急速變遷之社會環境,故研擬「電腦處理個人資料保護法修正草案」,而立法院已於今年4月27日正式三讀通過,並將名稱修正為「個人資料保護法」。
【何謂個人資料】
個資法所保護的個人資料包括自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
【修正要點提示】
一、擴大保護客體:
為落實對個人資料之保護,不以經電腦處理之個人資料為限。
二、擴大適用主體及範圍:
-
任何自然人、法人或其他團體,除為單純個人或家庭活動之目的而蒐集、處理或利用個人資料外,皆適用個資法。
-
在中華民國領域外對中華民國人民蒐集、處理或利用個人資料者,亦有個資法之適用。
三、增修行為規範:
-
有關醫療、基因、性生活、健康檢查及犯罪前科等五類資料為特種資料,除符合法定要件外,原則上不得蒐集、處理或利用。
-
個資法所稱書面同意,指經蒐集者告知個資法所定應告知事項後,所為允許之書面意思表示。特定目的外利用個人資料需當事人書面同意者,不得以概括方式取得其同意,而應另以單獨書面同意方式為之,以確保當事人之權益。
-
不論是直接或間接蒐集資料,除符合得免告知情形者外,均須明確告知當事人蒐集機關名稱、蒐集目的、資料類別、利用方式、資料來源等相關事項。
-
違反個資法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除或停止蒐集、處理或利用其個人資料;公務機關和非公務機關對其所保有之個人資料,並有更正、補充及通知之義務。
-
從事商品行銷之非公務機關,應於首次行銷時免費提供當事人表示拒絕之方式;當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷,以尊重當事人有拒絕接受行銷之權利。
-
大眾傳播業者基於新聞報導之公益目的而蒐集個人資料者,不須向當事人告知個人資料來源及相關事項。
-
非公務機關(公務機關以外之自然人、法人或其他團體)對個人資料之蒐集、處理或利用,如與公共利益有關,或是該個人資料是取自於一般可得之來源且使用該資料有比保護資料更重大利益,則不需要經過當事人同意即可使用,不過當事人可以主動請求刪除、停止使用相關個人資料。
-
公司或一般人如保有個人資料檔案,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。如違反個資法之規定致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。
-
自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料,或於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料,均不適用個資法之規定。
【時事議題連結】
一、針對網路使用的部分:
有關Facebook、部落格等張貼有他人合影的照片行為,如屬單純個人或家庭活動之目的範圍內,依新修正通過之個資法,可排除適用。另外,對於在公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料,亦排除在個資法之適用範圍外。
二、網路人肉搜索應與公共利益有關:
有關人肉搜索行為等,如非屬單純個人或家庭活動之目的範圍內,仍應依個資法之規定為蒐集、處理或利用;如屬公共利益有關或個人資料取自於一般可得之來源,則均屬合乎個資法蒐集或處理個人資料之規定。
依照新法,未來直接或間接蒐集個人資料前,原則上須盡到對當事人之告知義務。