2012年11月號生活情報

認識新「個人資料保護法」

遠東新世紀 / 法制室

【背景】
　　鑑於個人資料保護議題日益受重視，原本於民國84年公佈施行之《電腦處理個人資料保護法》已無法因應現今資訊快速流通社會日新月異的利用行為，立法院因此於民國99年4月27日三讀通過修正《電腦處理個人資料保護法》，修正後名稱為《個人資料保護法》。新法開始施行後，所有企業及個人均適用該規定，如未採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏，縱使被害人不能證明實際損害額，仍應負損害賠償之責。由於新法對企業及個人之影響甚鉅，實有瞭解相關規定並規劃因應措施以將自身風險降至最低之必要。

　　行政院已於今年9月21日公布（註1），新《個人資料保護法》除第6條「敏感性資料蒐集處理利用之限制」及第54條「新法施行前間接取得之個人資料於施行後一年內完成告知事項」等條文暫緩施行外，其餘條文自今年10月1日開始施行。

【說明】
　　新《個人資料保護法》與《電腦處理個人資料保護法》相較，究竟有哪些重大變革？以下摘要說明如下：
一、擴大保護客體
　　新《個人資料保護法》之保護客體不再以「經電腦處理」之個人資料為限，無論是寫在紙上的個人資料，或是電腦中的數位資料，全都適用新《個人資料保護法》。

二、普遍適用主體
　　新《個人資料保護法》刪除「非公務機關行業別」之限制，不論自然人、法人或其他團體均適用新《個人資料保護法》。

三、增列個人資料類型
　　新《個人資料保護法》所規範必須保護的個人資料類型，除原有的姓名、出生年月日、國民身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、病歷、財務情況、社會活動之外，更增列護照號碼、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式及其他得以直接或間接方式識別該個人之資料等類型。其中，「醫療、基因、性生活、健康檢查、犯罪前科」等五類資料又稱為敏感性資料或特種資料，依新法第6條規定，除符合法定要件之外，原則上不得蒐集、處理或利用敏感性資料。惟本條條文之施行日期尚未公布，故目前暫緩施行前開敏感性資料之限制規定。

四、增課告知義務
　　新《個人資料保護法》規範，直接蒐集個人資料之情形，除法定例外情況外，都必須盡到告知當事人之義務，告知之事項包括：事業名稱、蒐集目的、資料類別、資料利用期間、地區、對象及方式，以及當事人權利與當事人不提供個人資料時，對其權益之影響……等。如果委託第三方蒐集個人資料時，於利用該筆個人資料時，亦必須告知當事人下列事項：事業名稱、蒐集目的、資料類別、資料利用期間、地區、對象及方式，以及當事人權利。

五、利用個資需符合特定目的
　　新《個人資料保護法》規定，不僅蒐集、處理或利用個人資料應有特定目的（註2），超過特定目的而利用個人資料時，需經當事人書面同意，且不得以概括方式取得其同意，應另以單獨書面同意方式為之。

六、放寬查詢或請求閱覽之權利
　　依《電腦處理個人資料保護法》之規定，查詢或請求閱覽個人資料或製給複製本者，僅限於向公務機關為之，但新《個人資料保護法》放寬相關權利，個人亦得向企業查詢或請求閱覽個人資料或製給複製本。

七、企業必須自行舉證未違反《個人資料保護法》
　　新《個人資料保護法》規定，企業必須證明自己確實符合法規要求，沒有故意或過失違反法律。當企業進行各項遵循《個人資料保護法》的行動時，不論是各種告知義務、爭取當事人同意或回應個人請求等行為都必須記錄，以作為未來舉證之用。

八、強化行政監督
　　新《個人資料保護法》第二十七條規定，企業保有個人資料檔案者，應採行適當安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。中央目的事業主管機關得指定企業訂定個人資料檔案安全維護計畫或業務終止後之個人資料處理方法。

九、適用團體訴訟，促進民眾參與
　　為鼓勵當事人結合民間力量，便於透過訴訟主張權利，發揮保護個人資料之功能，增訂財團法人或公益社團法人符合規定者，得提起團體訴訟，以協助遭受侵害之當事人進行民事或行政救濟。

十、提高企業各項責任
（一）刑事罰則部分：
1.違法蒐集、處理或利用個資而產生損害時，處2年以下有期徒刑、拘役或併科20萬元以下罰金。
2.違法蒐集、處理或利用個資，意圖營利者，處5 年以下有期徒刑、拘役或併科100萬元以下罰金。

（二）行政罰鍰部分：
1.違反蒐集、處理與利用相關法規，限期未改善，每次可罰5～50萬元。
2.違反告知義務、維護義務、個人請求相關法規，限期未改善，每次可罰2～20萬元。
3.拒絕主管機關檢查者，每次可罰2～20萬元。
4.企業代表人未盡力防止發生上述違反事項，處相同額度罰款。

（三）民事損害賠償部分：
當事人可向違反個資法的企業求償，每人每件5百元～2萬元，相同原因合計最高求償金額2億元。

＊備註＊
1.參照行政院中華民國101年9月21日院臺法字第1010056845號令。
2.現有之特定目的項目詳參http://mojlaw.moj.gov.tw/LawContentDetails.aspx?id=FL010631，法務部將修訂該項目後於《個人資料保護法施行細則》中詳列。
3.引自「『個資法風暴來襲』，專訪法務部法律事務司承辦科長黃荷婷」一文，刊於Ithome2
電腦報451期www.ithome.com.tw。
4.參考陳佑寰律師撰，「個人資料保護法修正　網站經營者如何因應」一文，刊登於2009
年7月「網路資訊」雜誌第55頁。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

回上一頁回單元索引