個人資料保護法101年10月上路,當大家都還在狀況外,你呢?個人資料的保護已不再限於電腦處理之形式,你知道嗎?公司的電腦再怎麼防毒、防駭客,客戶的個人資料就算保護了嗎?在保障人格權的前提下,我們該如何合理地使用他人的個人資料呢?
本書將舊法時期之相關實務見解與新法之修正內容依條文編排,讓讀者容易查找翻閱,是實務者必備之工具書。
擁有本書,讓你比別人更快掌握個人資料保護法脈動。閱讀本書,讓你面對個人資料法時,不再一頭霧水,找不到方向了。
個人資料保護法101年10月上路,當大家都還在狀況外,你呢?個人資料的保護已不再限於電腦處理之形式,你知道嗎?公司的電腦再怎麼防毒、防駭客,客戶的個人資料就算保護了嗎?在保障人格權的前提下,我們該如何合理地使用他人的個人資料呢?
本書將舊法時期之相關實務見解與新法之修正內容依條文編排,讓讀者容易查找翻閱,是實務者必備之工具書。
擁有本書,讓你比別人更快掌握個人資料保護法脈動。閱讀本書,讓你面對個人資料法時,不再一頭霧水,找不到方向了。
作者簡介:
林鴻文律師
現為龐波國際法律事務所資深律師,並為專利代理人、TPIPAS個人資料管理師、個人資料內評師。曾合著「搶救被告:律師在警局交戰手冊」一書。
經歷:
法律扶助基金會審查委員
法律扶助基金會法規專門委員
中華民國律師公會全國聯合會刑事法委員會委員
中華民國律師公會全國聯合會國會聯繫委員會委員
台北律師公會司法改革委員會副主任委員
財團法人司法改革基金會執行委員
章節試閱
本論
第一章 總 則
第 1 條 (立法目的)
為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。
修正理由:
鑒於本法保護客體不再限於經電腦處理之個人資料,且本法規範行為除個人資料之處理外,將擴及至包括蒐集及利用行為,爰將本條修正為「為規範個人資料之蒐集、處理及利用」,以資明確。
名詞解釋:
1.個人:指現生存之自然人。(個資法施行細則2)
2.人格權:係以人的尊嚴價值及精神利益為其保護內容,與其人本身具有不可分的密切關係,具有排他性,得對任何人主張,屬於一身專屬權,於本法係指個人資料自主權。
3.合理利用:在一定條件下,得為特種資料及一般個人資料之蒐集、處理或利用。換言之,當私益與公益有所衝突時,於合乎憲法比例原則之考量下,立法者認為不必獲得當事人書面同意,即可本於法律明文規定;或公務機關基於執行法定職務之必要,蒐集或利用當事人之個人資料,如果所有例外情形都須要獲得當事人同意,可能影響公共任務或公權力之行使,有害於公益(例如行政執行機關蒐集公法債務人之財產資料,係本於法定職掌之作為,如需先獲得債務人本人同意,勢必無法達成債權保全之目的)。因此,個人的資訊自決權,在此一範圍內即應受到限制。
條文釋義:
1.依本條規範內容可知,個資法的立法目的包括以下3個部分:(1)建立個人資料的管理規範;(2)避免侵害資料主體的人格權;(3)促進個人資料的合理流通利用。詳言之,「為規範個人資料之蒐集、處理及利用」,即已宣示建立個資管理規範的意旨;又「避免人格權受侵害」,在傳統的法制下,對於個人隱私權雖已設有一定的保障,例如:憲法上的秘密通訊自由、居住自由;民法的人格權……等。然而,或由於傳統法制下個別權利的特殊構成要件,例如:秘密通訊需有通訊行為,居住自由需包含空間因素等;或因為個人資料保護本身的特殊性:權利範圍廣(包含所有與特定個人或得特定個人有關之資訊),及侵害行為的多樣性(包括蒐集、使用、比對、儲存),往往使得傳統法制的保護機制出現保護漏洞。因此關於個人資料的保護,實有單獨加以承認及另行設計之必要 。又個資法之規範,以保障「人格權」為核心,應包括消極面的資訊隱私不受侵犯及積極面的個人資訊自我決定權,即尊重人格自我型塑的權利 。再者,「並促進個人資料之合理利用」,此處明確揭櫫「資訊隱私權」的保護非屬絕對,其應同時注意「資訊之合理流通利用」,因此這樣的規範內容亦屬「利益衡量」(balance of interests)原則的具體呈現。因而,個資法的基本結構,應該由保護當事人「資訊自主決定權利」的規定,及要求資訊蒐集利用者負擔「資訊隱私保護義務」的規定兩大部分組成 。
2.隱私權存在著多義性,因此要對隱私權做出明確的定義並不容易。然而,大致上仍可以將隱私權劃分為以下幾種類型:(1)身體隱私權(Bodily privacy):即有關保障人之身體不受侵犯的部分,例如:藥品測試;(2)通訊的隱私權(privacy of communication):即有關信件、電話、電子郵件及其他形式通訊的安全及秘密的部分;(3)領域的隱私(Territorial privacy):即有關限制侵犯家庭、工作場所或其他領域的部分;(4)資訊隱私權(Information privacy):即涉及建立相關規範,管理個人資料(personal data)之蒐集及處理的部分 。
3.所謂「資訊隱私權」,係涉及建立相關規範,管理個人資料(personal data)之蒐集及處理的部分,其重心在於「個人資料(訊)」。而所謂「個人資料」,根據香港大學教授Raymond Wacks 在其著作「個人資訊」(Personal Information)一書中的定義,係指「有關個人的事實、通訊和意見,被合理的期待為私密的或敏感的,因而對它們的蒐集、使用或流傳會想加以阻止或限制」,這個定義突顯出個人資訊概念的「私密」與「敏感」特性 。又資訊隱私權的問題,在德國法上係所謂「資訊自決權」的討論範疇。所謂「資訊自決權」依照德國聯邦憲法法院在人口普查案判決的見解,「在現代資料處理(Datenverarbeitung)之條件下,應保護每個人之個人資料(persönliche Daten),免遭無限制之蒐集﹑儲存﹑運用﹑傳遞,此係屬基本法第二條第一項(一般人格權)及基本法第一條第一項(人性尊嚴)保護範圍。該基本人權保障每個人,原則上有權自行決定其個人資料之交付與使用。」 。
4.舊個資法在適用上常遭受批評者,在於其適用範圍侷限於徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業等俗稱的「八大行業」,而不及於一般事業及個人;且保護之客體,只限於經電腦處理之個人資料。個資法則刪除舊個資法中對非公務機關行業別之限制,且將適用之主體擴大至自然人、法人、公務與非公務機關等;並擴大保護客體至紙本處理的個人資料;增加犯罪前科、健康檢查、醫療、性生活及基因等5類「特種個資」,嚴格規範其蒐集處理與利用等等。又個資法賦予企業更重的個人資料安全維護責任,並賦予目的事業主管機關更大的介入查核權限。
5.公務機關及非公務機關對個人資料之利用,依個資法第16條但書及同法第20條但書規定,尚得為「特定目的外」之利用,如有符合前開規定但書所定各款情形之一時,亦允許該個人資料蒐集機關得為特定目的外之利用,以符合個資法第1條規定「個人資料之合理利用」宗旨。如學校基於教育目的,為獎勵學生而於該校之榮譽榜公布其姓名,並符合本法目的外之利用,即屬本法個人資料之合理利用。
6.個資法立法目的之一為個人人格權之隱私權保護,故惟有生存之自然人方有隱私權受侵害之恐懼情緒,及個人對其個人資料之自主決定。至於已死亡之人,已無恐懼其隱私權受侵害之可能,且其個人資料已成為歷史,故非在個資法保護之列。但如該當資料,性質上同時也屬於其家屬或家族之資料時(如有關死者財產資料,同時亦為其繼承人之資料),則應將此類資料視為其家屬等個資予以保護 。又本法所稱個人,不論其為本國人或外國人,均屬本法之保護對象,因此外國人的資訊自決權,應與我國國民受到同等的保護。
實務見解:
1.法務部101年9月5日法律字第10103106510號函
(1)土地登記規則第24之1條規定:「申請提供土地登記及地價資料,其資料分類、內容及申請人資格如下:一、第一類:顯示登記名義人全部登記資料;應由登記名義人、代理人或其他依法令得申請者提出申請。二、第二類:隱匿登記名義人之統一編號、出生日期及其他依法令規定需隱匿之資料;任何人均得申請。」
(2)查新修正之個人資料保護法已於99年5月26日經總統公布在案,代表我國政府重視民眾個人資料之隱私權,以強化憲法所保障人性尊嚴之精神。
(3)內政部規劃各類不動產登記謄本申請事宜,雖係依上開土地登記規則之特別規定為之,惟為妥善保護民眾個人資料之隱私權,建請內政部重新審酌上開土地登記規則第24條之1規定內容,參酌個資法規定意旨,於權衡「避免人格權(指個人資料隱私權)受侵害」與「促進個人資料之合理利用(維護交易安全)」之情形下,考量公開或提供第二類登記謄本之方式所涉個人資料之內容與範圍,是否僅限於隱匿登記名義人之統一編號、出生日期及其他依法令規定需隱匿之資料,並妥為處理。
2.法務部101年7月30日法律字第10103106010號函
(1)個人資料者,乃涉及當事人之隱私權益,故個資法立法目的之一乃在個人人格權中隱私權之保護。
(2)準此,依個資法第16條第5款或第20條第1項第5款規定,用於統計或學術研究之個人資料,經提供者處理後或蒐集者依其揭露方式無從再識別特定當事人,則該筆經提供者處理後之資料或蒐集者揭露之資料已非個資法第2條第1款所定「得以直接或間接方式識別該個人之資料」,即無個資法之適用。
3.法務部100年9月26日法律字第1000017452號函
(1)按民法第1148條規定:「繼承人自繼承開始時,除本法另有規定外,承受被繼承人財產上之一切權利、義務。但權利、義務專屬於被繼承人本身者,不在此限。」次按現行電腦處理個人資料保護法(簡稱個資法)第4條所定當事人個人資料之權利,係屬人格權(司法院釋字第603號解釋參照),為一身專屬之權利,尚不得為繼承之標的(郭振恭、黃宗樂、陳棋炎著,民法繼承新論,修訂版,頁111參照)。惟繼承人因繼承事件而有查詢被繼承人之銀行帳戶資料者,乃繼承人基於承受被繼承人財產上一切權利、義務之地位,而須行使之相關權利及履行義務,此似即財政部83年10月5日台融局(一)字第83162620號函之意旨。
(2)至於被繼承人之往來明細中涉有第三人(即受款人)之姓名及帳號等資料,如該第三人為生存之自然人,則該等資料即屬個資法第3條第1款所稱「個人資料」,其蒐集、處理或利用則應符合個資法之規定;如繼承人向銀行請求查詢,就銀行而言,即屬特定目的外之利用,應符合個資法第23條但書各款規定之一,始得為之。
相關條文:
(個人)個資法施行細則2。(個人資料)個資法2。(蒐集)個資法2。(直接蒐集告知) 個資法8。(間接蒐集告知)個資法9。(請求權限制)個資法10。(處理) 個資法2。(利用)2。(公務特定目的外使用)個資法16。(公務特定目的外使用)個資法20。(人格權)民法18、227-1。
第 2 條 (用詞定義)
本法用詞,定義如下:
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。
修正理由:
1.本法所保障之法益為人格權,惟個人資料種類繁多,第1款關於「個人資料之定義」,除現行條文例示之日常生活中經常被蒐集、處理及利用之個人資料外,另增加護照號碼、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式等個人資料,以補充說明個人資料之性質。此外,因社會態樣複雜,有些資料雖未直接指名道姓,但一經揭露仍足以識別為某一特定人,對個人隱私仍會造成侵害,爰參考1995年歐盟資料保護指令(95/46/EC)第2條、日本個人資訊保護法第2條,將「其他足資識別該個人之資料」修正為「其他得以直接或間接方式識別該個人之資料」,以期周全。
2.為配合本法將非經電腦處理之個人資料納入規範之修正意旨,爰修正第2款關於「個人資料檔案」之定義。
3.由於蒐集個人資料之行為態樣繁多,有直接向當事人蒐集者;有間接從第三人取得者,為落實保護個人資料隱私權益,爰參考德國聯邦個人資料保護法第3條規定,修正第4款「蒐集」之定義。
4.配合本法保護客體放寬之修正意旨,爰將現行條文第3款「電腦處理」中「電腦」二字刪除,並將款次移列至第4款。另現行條文「電腦處理」之定義包括資料之傳遞,易遭誤解為傳遞給外部之第三人,而與「利用」行為發生混淆。爰將「傳遞」修正為「內部傳送」,以資明確。
5.現行條文第5款對於「利用」之定義,係將保有之個人資料檔案,為內部使用或提供當事人以外之第三人。惟直接對當事人本人使用其個人資料(如對當事人從事行銷行為),是否屬本法所稱之利用行為,滋生疑義。準此,爰參考德國聯邦個人資料保護法第1條規定,並將文字予以精簡,修正「利用」之定義。
6.現行條文第9條、第24條規定之「國際傳遞」,究屬機關內部之「資料傳送」?抑或為「提供當事人以外第三人之利用」?易滋生疑義。爰將各該條規定之「國際傳遞」一語修正為「國際傳輸」,並增訂第6款「國際傳輸」定義規定。不論是機關內部之資料傳送(屬資料處理),例如:總公司將資料傳送給分公司、公務機關將資料傳送給國外辦事處等;或將資料提供當事人以外第三人(屬資料利用),例如:母公司將資料提供給子公司或他公司、公務機關將資料傳送給他公務機關,只要該資料作跨國(境)之傳輸,不論是屬處理或利用行為,皆屬本法所稱之「國際傳輸」。
7.由於執行公務爾後將不限中央或地方機關,行政法人之組織型態亦將成為其中之一,爰將現行條文第6款公務機關之定義,納入行政法人,以期周全,並改列款次為第7款。
8.為配合本法放寬規範主體之修正意旨,爰修正現行條文第7款非公務機關之定義,並改列款次為第8款。
9.本條係定義規定,而「特定目的」及「資料類別」之指定,並非屬定義事項,爰將現行條文第9款之「特定目的」及現行條文第10條第2項之「資料類別」予以合併規定,並移列至第6章附則第52條規定。
名詞解釋:
1.得以間接方式識別:指保有該資料之公務或非公務機關,僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人。(個資法施行細則3)
2.病歷個人資料:指醫療法第67條第2項所列之各款資料。包括(1)醫師依醫師法執行業務所製作之病歷。(2)各項檢查、檢驗報告資料。(3)其他各類醫事人員執行業務所製作之紀錄。(個資法施行細則4Ⅰ)
3.醫療個人資料:指病歷及其他由醫師或其他之醫事人員,以治療、矯正、預防人體疾病、傷害、殘缺為目的,或其他醫學上之正當理由,所為之診察及治療;或基於以上之診察結果,所為處方、用藥、施術或處置所產生之個人資料。(個資法施行細則4Ⅱ)
4.基因個人資料:指由人體一段去氧核醣核酸構成,為人體控制特定功能之遺傳單位訊息。(個資法施行細則4Ⅲ)
5.性生活個人資料:指性取向或性慣行之個人資料。(個資法施行細則4Ⅳ)
6.健康檢查個人資料:指非針對特定疾病進行診斷或治療之目的,而以醫療行為施以檢查所產生之資料。(個資法施行細則4Ⅴ)
7.犯罪前科個人資料:指經緩起訴、職權不起訴或法院判決有罪確定、執行之紀錄。(個資法施行細則4Ⅵ)
8.個人資料檔案:包括備份檔案亦屬之 。(個資法施行細則5)
9.刪除:指使已儲存之個人資料自個人資料檔案中消失 。(個資法施行細則6Ⅰ)
10.內部傳送:指公務機關或非公務機關本身內部之資料傳送(個資法施行細則6Ⅱ)。例如:公務機關內部各單位間之資料傳送(不包括上級機關傳送個人資料予下級機關),或者法人或團體或自然人之內部資料傳送。
11.行政法人:指國家及地方自治團體以外,由中央目的事業主管機關,為執行特定公共事務,依法律設立之公法人。而所稱「特定公共事務」須符合下列規定方屬之:(1)具有專業需求或須強化成本效益及經營效能者;(2)不適合由政府機關推動,亦不宜交由民間辦理者;(3)所涉公權力行使程度較低者。
12.機關、獨立機關、機構、單位(中央行政機關組織基準法3):
(1)機關:指就法定事務,有決定並表示國家意思於外部,而依組織法律或命令設立,行使公權力之組織。
(2)獨立機關:指依據法律獨立行使職權,自主運作,除法律另有規定外,不受其他機關指揮監督之合議制機關。
(3)機構:機關依組織法規將其部分權限及職掌劃出,以達成其設立目的之組織。
(4)單位:基於組織之業務分工,於機關內部設立之組織。
條文釋義:
1.本次修正,為落實對個人資料之保護,故擴大個資法之保護客體,除經電腦處理之個人資料,亦包括人工紙本之個人資料,詳言之,凡屬具體的、可見的資料,例如薪酬、贈款、保險種類、要保金額、交易契約等……均包括在內。是故,本條第2款所稱「個人資料檔案」,係指依系統建立,而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
2.舊個資法之適用主體有行業別之限制,僅適用於徵信業等8類行業,及其他經法務部會同中央目的事業主管機關指定之事業、團體或個人 ,一般行業及個人均不受規範,對於保護個人資料隱私權益規範不足。本次修正,將適用主體普遍化,刪除非公務機關行業別之限制,使任何自然人、法人或其他團體,除為單純個人或家庭活動之目的而蒐集、處理或利用個人資料外,皆須適用個資法。
3.依本條第1款個人資料定義可知,任何可以直接或間接識別出個人的資料,都屬於個人資料。再者,個資法將個人資料區分為「一般個人資料」(包括:姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、財務情況、聯絡方式、社會活動、其它可以直接或間接識別該個人之資料),及「特種個人資料」(包括「醫療」、「基因」、「性生活」、「健康檢查」及「犯罪前科」)。因為特種個人資料具有較高之隱私性,是故需有較高的保護標準,個資法對於特種個人資料的蒐集、處理與利用,亦另訂有獨立規定規範之。
4.判斷某一特定資料是否屬於個人資料,其判斷基準主要係檢視是否得經由該資料,進而直接或間接識別其所屬之個人。依個資法施行細則第3條之規定,所謂得以間接方式識別該個人之資料,係指須與其他資料對照、組合、連結等,始能識別該特定個人的資料。又法務部於較早提出之個資法施行細則草案第3條係規定「得以間接方式識別該個人之資料,指僅以該資料不能識別,須與其他資料對照、組合、連結等,始能識別該特定個人者。但查詢困難、需耗費過鉅或耗時過久始能特定者,不在此限。」;惟法務部嗣後重新考量認為,「查詢困難、需耗費過鉅或耗時過久」等相關文字,需從蒐集者本身個別加以判斷,原無一致性之標準,為了避免滋生疑義,應依個資法相關規定加以判斷。至於各公務或非公務機關,如在適用本條規定要件上有明確之必要者,各公務機關或目的事業主管機關得斟酌訂定裁量基準,藉此提供所屬機關或所管行業遵循。本於以上考量,所以法務部最後報行政院審查之個資法施行細則版本,將「查詢困難、需耗費過鉅或耗時過久」等文字移除。
5.舊個資法原規定「刪除」,需至已儲存之個人資料自個人資料檔案中消失而不復存在而言。然修法後鑑於刪除行為之認定,應視刪除當時科技水準及技術,參酌適用主體之組織型態,使用一般社會通念之標準,如一般人得以利用一般商業軟硬體作為刪除即已足。而大企業自須利用較專業刪除作業流程,雙方標準自有不同。因此個資法現行「刪除」不需達「不復存在」之標準。
實務見解:
1.法務部101年11月1日法律字第10103109040號函
(1)有關各級公私立學校於「個人資料保護法」(以下簡稱本法),宜屬公務機關或非公務機關疑義一案。
(2)按本法所定之公務機關,係指依法行使公權力之中央或地方機關或行政法人(本法第2條第7款參照)。準此,公立學校如係各級政府依法令設置實施教育之機構,而具有機關之地位,應屬本法之公務機關。至於非由各級政府設置之私立學校,則屬本法之非公務機關(本部100年12月28日法律字第100025794號函意旨參照)。
2.法務部101年8月7日法律字第10103012730號函
(1)投信事業提供之持股明細及投資組合是否屬於新法所規範之個人資料,須視該等資料是否為得以直接或間接方式識別特定個人之資料。如僅以該等資料無法識別,須與其他資料對照、組合、連結始可識別該特定個人時,亦屬新法所規範之個人資料而有新法之適用。
(2)個資法第2條第1款規定以及同法施行細則第2條規定:「本法所稱個人,指現生存之自然人。」故須為自然人之資料方屬新法保護之範疇,若非自然人之資料,則不受個資法之規範。是以本件投信事業所提供之持股明細及投資組合,若該等資料僅為法人等組織之持股明細及投資組合,而未涉自然人之資料,即無個資法之適用。
2.法務部101年7月30日法律字第10103106010號函
按個人資料者,乃涉及當事人之隱私權益,故個資法立法目的之一乃在個人人格權中隱私權之保護。準此,依個資法第16條第5款或第20條第1項第5款規定,用於統計或學術研究之個人資料,經提供者處理後或蒐集者依其揭露方式無從再識別特定當事人,則該筆經提供者處理後之資料或蒐集者揭露之資料已非本法第2條第1款所定「得以直接或間接方式識別該個人之資料」,即無本法之適用。
3.法務部101年2月2日法律字第10102102580號函
新修正個資法公告施行後,擴大各行業均有適用。是故,免稅商店設置管理辦法規定免稅商店銷售貨物時,應於售貨單載明購貨人之「護照號碼或旅行證件號碼」,此項「護照號碼或旅行證件號碼」即屬新修正個資法第2條第1款規定之「得以直接方式識別該個人之資料」。
4.法務部94年5月6日法律決字第0940017397號函
(一)按電腦處理個人資料保護法第3條第1款規定:「本法用詞定義如左:1.個人資料:指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料。」而有關公務機關將收集他人電子郵遞住址(EMAIL)資料提供他人查詢服務,如其並未與自然人之姓名等相結合,尚不足以識別該個人者,則該資料即非上開規定所稱之個人資料,並無電腦處理個人資料保護法規定之適用。至該電子郵遞住址(EMAIL)如與自然人其他資料結合,而足資識別個人資料者,該利用是否符合該法第8條但書各款所列情形之一,係屬事實認定問題,應由保有資料之機關本於職權自行認定之。又如採肯定見解,則請一併注意本法第6條等規定,自屬當然,併予指明。責衡酌之。
5.法務部92年7月4日法律字第0920026192號函
次按電腦處理個人資料保護法第三條第一款規定:「本法用詞定義如左:一、個人資料:指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料。」有關收集他人房屋外觀資料提供查詢服務,如其並未與自然人之姓名等相結合,尚不足以識別該個人者,則該資料即非上開規定所稱之個人資料,並無電腦處理個人資料保護法規定之適用。
相關條文:
(自然人)民法6~24。(姓名、指紋)個資法之特定目的及個人資料之類別C001。(國民身分證統一編號、護照號碼)個資法之特定目的及個人資料之類別C003。(出生年月日、特徵)個資法之特定目的及個人資料之類別C011~C014。(婚姻、家庭)個資法之特定目的及個人資料之類別C021~C024。(教育、職業)個資法之特定目的及個人資料之類別C051~C058。(得以間接方式識別)個資法施行細則3。(病歷個資)個資法施行細則4Ⅰ、醫師法12、醫療法67Ⅱ、醫療法施行細則49、52、全民健康保險醫療辦法13、醫療機構電子病歷製作及管理辦法、人工生殖法14、人體器官移植條例11、全民健康保險法80、安寧緩和醫療條例9、聯合診所管理辦法5。(醫療個資)個資法施行細則4Ⅱ、個資法之特定目的及個人資料之類別C111。(基因個資)個資法施行細則4Ⅲ、去氧核醣核酸採樣條例3、人體生物資料庫管理條例7,人體研究法§6,人體試驗管理辦法7。(性生活個資)個資法施行細則4Ⅳ、個資法之特定目的及個人資料之類別C112。(健康檢查個資)個資法施行細則4Ⅴ、個資法之特定目的及個人資料之類別C111。(犯罪前科個資)個資法施行細則4Ⅵ。(財務情況個資) 個資法之特定目的及個人資料之類別C081~C103。(社會活動個資) 個資法之特定目的及個人資料之類別C031~C041。(刪除)個資法施行細則6Ⅰ。(內部傳送)個資法施行細則5、6Ⅱ。(行政法人)行政法人法2Ⅰ,中央行政機關組織基準法37,農田水利會組織通則1Ⅱ。(機關)中央行政機關組織基準法3。
本論
第一章 總 則
第 1 條 (立法目的)
為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。
修正理由:
鑒於本法保護客體不再限於經電腦處理之個人資料,且本法規範行為除個人資料之處理外,將擴及至包括蒐集及利用行為,爰將本條修正為「為規範個人資料之蒐集、處理及利用」,以資明確。
名詞解釋:
1.個人:指現生存之自然人。(個資法施行細則2)
2.人格權:係以人的尊嚴價值及精神利益為其保護內容,與其人本身具有不可分的密切關係,具有排他性,得對任何人主張,...
作者序
「法律絕非一成不變,相反地,正如天空和海面因風浪而起變化一樣,法律也因情況和時運而變化。」《法哲學原理,黑格爾》
隨著民主社會發展,隱私權儼然成為不可或缺的基本權利。在科技、網路資訊傳遞蓬勃發展的現代,人與人之間的交流更為頻繁,民眾對自身之隱私也越發地重視。進而,保護個人資料的相關法律修正與適用,也成為各行各業「應該」且也「必須」關切的話題。
從民國101年10月1日「個人資料保護法」施行至今還未滿三個月,也許,大多數的人一如往常般,每天接觸著為數不少的個人資料,卻從來不知道「個人資料保護法」的存在,等到資訊安全有了漏洞,或是企業內部管理有了疏失,甚至招來麻煩的訴訟程序後才發覺,原來這是一部如緊身衣般貼近你我生活的法律。
作者希望能帶給翻開本書的你,多瞭解「個人資料保護法」帶給我們生活的改變,提早在觸犯法律的紅線前,給自己與周遭的人多一點警惕。保護他人權利的同時,也捍衛自己的權利。
最後,感謝我的家人以及施冠君、林培杰、蔣秀珣、謝佳芸等人,因為他們的用心與支持,本書才得以順利出版。又本書相關內容之編排,雖已力求完備,惟疏漏誤繕在所難免,敬請讀者賢達不吝指正,俾使本書更臻周妥。
「法律絕非一成不變,相反地,正如天空和海面因風浪而起變化一樣,法律也因情況和時運而變化。」《法哲學原理,黑格爾》
隨著民主社會發展,隱私權儼然成為不可或缺的基本權利。在科技、網路資訊傳遞蓬勃發展的現代,人與人之間的交流更為頻繁,民眾對自身之隱私也越發地重視。進而,保護個人資料的相關法律修正與適用,也成為各行各業「應該」且也「必須」關切的話題。
從民國101年10月1日「個人資料保護法」施行至今還未滿三個月,也許,大多數的人一如往常般,每天接觸著為數不少的個人資料,卻從來不知道「個人資料保護法」的存在,...
目錄
出版緣起
凡例
自序
序論
本論
第一章 總則
第 二 章 公務機關對個人資料之蒐集、處理及利用
第 三 章 非公務機關對個人資料之蒐集、處理及利用
第 四 章 損害賠償及團體訴訟
第 五 章 罰則
出版緣起
凡例
自序
序論
本論
第一章 總則
第 二 章 公務機關對個人資料之蒐集、處理及利用
第 三 章 非公務機關對個人資料之蒐集、處理及利用
第 四 章 損害賠償及團體訴訟
第 五 章 罰則
商品資料
出版社:書泉出版日期:2013-04-25ISBN/ISSN:9789861218236 語言:繁體中文For input string: ""
裝訂方式:平裝頁數:440頁
購物須知
退換貨說明:
會員均享有10天的商品猶豫期(含例假日)。若您欲辦理退換貨,請於取得該商品10日內寄回。
辦理退換貨時,請保持商品全新狀態與完整包裝(商品本身、贈品、贈票、附件、內外包裝、保證書、隨貨文件等)一併寄回。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
訂購本商品前請務必詳閱退換貨原則。