2012年11月號生活情报

认识新「个人资料保护法」

远东新世纪 / 法制室

【背景】
　　监於个人资料保护议题日益受重视，原本於民国84年公布施行之《电脑处理个人资料保护法》已无法因应现今资讯快速流通社会日新月异的利用行为，立法院因此於民国99年4月27日三读通过修正《电脑处理个人资料保护法》，修正後名称为《个人资料保护法》。新法开始施行後，所有企业及个人均适用该规定，如未采行适当之安全措施，防止个人资料被窃取、窜改、毁损、灭失或泄漏，纵使被害人不能证明实际损害额，仍应负损害赔偿之责。由於新法对企业及个人之影响甚钜，实有了解相关规定并规划因应措施以将自身风险降至最低之必要。

　　行政院已於今年9月21日公布（注1），新《个人资料保护法》除第6条「敏感性资料蒐集处理利用之限制」及第54条「新法施行前间接取得之个人资料於施行後一年内完成告知事项」等条文暂缓施行外，其余条文自今年10月1日开始施行。

【说明】
　　新《个人资料保护法》与《电脑处理个人资料保护法》相较，究竟有哪些重大变革？以下摘要说明如下：
一、扩大保护客体
　　新《个人资料保护法》之保护客体不再以「经电脑处理」之个人资料为限，无论是写在纸上的个人资料，或是电脑中的数位资料，全都适用新《个人资料保护法》。

二、普遍适用主体
　　新《个人资料保护法》删除「非公务机关行业别」之限制，不论自然人、法人或其他团体均适用新《个人资料保护法》。

三、增列个人资料类型
　　新《个人资料保护法》所规范必须保护的个人资料类型，除原有的姓名、出生年月日、国民身分证统一编号、特徵、指纹、婚姻、家庭、教育、职业、病历、财务情况、社会活动之外，更增列护照号码、医疗、基因、性生活、健康检查、犯罪前科、联络方式及其他得以直接或间接方式识别该个人之资料等类型。其中，「医疗、基因、性生活、健康检查、犯罪前科」等五类资料又称为敏感性资料或特种资料，依新法第6条规定，除符合法定要件之外，原则上不得蒐集、处理或利用敏感性资料。惟本条条文之施行日期尚未公布，故目前暂缓施行前开敏感性资料之限制规定。

四、增课告知义务
　　新《个人资料保护法》规范，直接蒐集个人资料之情形，除法定例外情况外，都必须尽到告知当事人之义务，告知之事项包括：事业名称、蒐集目的、资料类别、资料利用期间、地区、对象及方式，以及当事人权利与当事人不提供个人资料时，对其权益之影响……等。如果委托第三方蒐集个人资料时，於利用该笔个人资料时，亦必须告知当事人下列事项：事业名称、蒐集目的、资料类别、资料利用期间、地区、对象及方式，以及当事人权利。

五、利用个资需符合特定目的
　　新《个人资料保护法》规定，不仅蒐集、处理或利用个人资料应有特定目的（注2），超过特定目的而利用个人资料时，需经当事人书面同意，且不得以概括方式取得其同意，应另以单独书面同意方式为之。

六、放宽查询或请求阅览之权利
　　依《电脑处理个人资料保护法》之规定，查询或请求阅览个人资料或制给复制本者，仅限於向公务机关为之，但新《个人资料保护法》放宽相关权利，个人亦得向企业查询或请求阅览个人资料或制给复制本。

七、企业必须自行举证未违反《个人资料保护法》
　　新《个人资料保护法》规定，企业必须证明自己确实符合法规要求，没有故意或过失违反法律。当企业进行各项遵循《个人资料保护法》的行动时，不论是各种告知义务、争取当事人同意或回应个人请求等行为都必须记录，以作为未来举证之用。

八、强化行政监督
　　新《个人资料保护法》第二十七条规定，企业保有个人资料档案者，应采行适当安全措施，防止个人资料被窃取、窜改、毁损、灭失或泄漏。中央目的事业主管机关得指定企业订定个人资料档案安全维护计画或业务终止後之个人资料处理方法。

九、适用团体诉讼，促进民众参与
　　为鼓励当事人结合民间力量，便於透过诉讼主张权利，发挥保护个人资料之功能，增订财团法人或公益社团法人符合规定者，得提起团体诉讼，以协助遭受侵害之当事人进行民事或行政救济。

十、提高企业各项责任
（一）刑事罚则部分：
1.违法蒐集、处理或利用个资而产生损害时，处2年以下有期徒刑、拘役或并科20万元以下罚金。
2.违法蒐集、处理或利用个资，意图营利者，处5 年以下有期徒刑、拘役或并科100万元以下罚金。

（二）行政罚锾部分：
1.违反蒐集、处理与利用相关法规，限期未改善，每次可罚5～50万元。
2.违反告知义务、维护义务、个人请求相关法规，限期未改善，每次可罚2～20万元。
3.拒绝主管机关检查者，每次可罚2～20万元。
4.企业代表人未尽力防止发生上述违反事项，处相同额度罚款。

（三）民事损害赔偿部分：
当事人可向违反个资法的企业求偿，每人每件5百元～2万元，相同原因合计最高求偿金额2亿元。

＊备注＊
1.参照行政院中华民国101年9月21日院台法字第1010056845号令。
2.现有之特定目的项目详参http://mojlaw.moj.gov.tw/LawContentDetails.aspx?id=FL010631，法务部将修订该项目後於《个人资料保护法施行细则》中详列。
3.引自「『个资法风暴来袭』，专访法务部法律事务司承办科长黄荷婷」一文，刊於Ithome2
电脑报451期www.ithome.com.tw。
4.参考陈佑寰律师撰，「个人资料保护法修正　网站经营者如何因应」一文，刊登於2009
年7月「网路资讯」杂志第55页。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

回上一页回单元索引