修訂重點1 （一）擴大保護客體： （二）普遍適用主體：

Presentation on theme: "修訂重點1 （一）擴大保護客體： （二）普遍適用主體："— Presentation transcript:

1 修訂重點1 （一）擴大保護客體： （二）普遍適用主體：
為了落實對個人資料之保護，將保護客體予以擴大，不再以經電腦處理個人之資料為限（第1條）。 （二）普遍適用主體： １、刪除非公務機關行業之限制，使任何自然人及法人或其他團體，除為單純個人或家庭活動之目的而蒐集、處理或利用個人資料外，皆須適用本法（第2條第8款） 。 ２、公務機關及非公務機關，在中華民國領域外對中華民國人民蒐集、處理或利用個人資料者，亦有本法之適用。

2 舊電腦處理個人資料保護法保護客體 舊電腦處理個人資料保護法適用主體 （本法第3條第6款、第7款） 生存之自然人之個人資料且經電腦處理者
公務機關：依法行使公權力之中央或地方機關 非公務機關： 徵信業及以蒐集或電腦處理個人資料為主要業務之團體 或個人、醫院、學校、電信業、金融業、證券業、保險業、 大眾傳播業(八類行業) - 法務部會同其他中央目的事業主管機關指定者： 期貨業、中華民國產物、人壽保險商業同業公會、 台灣更生保護會、犯罪被害人保護協會(五個) 百貨公司業、大賣場、人力銀行、不動產仲介經紀業(四個)

3 不動產仲介業適用舊個資法之起始日 不動產仲介業自94年1月1日起適用「電腦處理個人資料保護法」之規範
已從事個人資料蒐集、處理及利用之仲介業者，須於94年底前依內政部訂定之「不動產仲介經紀業電腦處理個人資料管理辦法」規定提出申請，逾期得由主管機關處負責人新台幣2萬元以上10萬元以下罰鍰。

4 修訂重點2 （三）增修行為規範： １、有關醫療、基因、性生活、健康檢查及犯罪前科等五種資料為特種資料，除符合法定要件外，原則上不得蒐集、處理或利用（第6條） 。 ２、本法所稱書面同意，指經蒐集者告知本法所定應告知事項後，所為允許之書面意思表示。特定目的外利用個人資料需當事人書面同意者，不得以概括方式取得其同意，而應另以單獨書面同意方式為之，以確保當事人權益（第7條） 。

5 保險業得收集個人特種資料？ 新「個人資料保護法」第6條第1項第1款規定，除法律有明文規定外，醫療及健康檢查之個人資料不得蒐集、處理或利用。惟，基於考量保險業經營之需要，並為防制保險犯罪與道德危險，爰將於保險法修正，明文規定賦予保險業、保險輔助人及其他一定之保險相關行業，在一定條件下（原則上需經本人或主管機關之書面同意），得以蒐集、處理或利用病歷、醫療及健康檢查等特種（敏感）個人資料。 未來在保險法修正施行前，已經依法蒐集之特種資料，於修正施行後，仍得繼續為蒐集、處理，及於蒐集之特定目的必要範圍內利用，以免對保險業造成太大之衝擊。 而關於其他個人資料之蒐集、處理及利用，若係為了核保、理賠，或係基於防制保險犯罪或道德危險之公共利益者，得免告知義務。

6 「單獨所為書面意思表示」之定義 第7條　第十五條第二款及第十九條第五款所稱書面同意，指當事人經蒐集者告知本法所定應告知事項後，所為允許之書面意思表示。 第十六條第七款、第二十條第一項第六款所稱書面同意，指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後，單獨所為之書面意思表示。 施行細則第 15 條 本法第七條第二項所定單獨所為之書面意思表示，如係與其他意思表示於同一書面為之者，應於適當位置使當事人得以知悉其內容後並確認同意。

7 修訂重點3 ３、不論是直接或間接蒐集資料，除符合得免告知情事者外，均須明確告知當事人蒐集機關名稱、蒐集目的、資料類別、利用方式、資料來源等相關事項（第8條、第9條） 。 ４、違反本法之規定蒐集、處理或利用個人資料者，應主動或依當事人之請求，刪除或利用其資料；公務機關和非公務機關對其所保有之個人資料，並有更正、補充及通知義務（第11 、19條） 。 ５、從事商品行銷之非公務機關，應於首次行銷時免費提供當事人表示拒絕之方式；當事人表示拒絕接受行銷時，應即停止利用其個人資料行銷，以尊重當事人有拒絕接受行銷之權利（第20條） 。

8 蒐集個資時之告知事項 第8條 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時，應明確告知當事人下列事項：
第8條　公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時，應明確告知當事人下列事項： 一、公務機關或非公務機關名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對象及方式。 五、當事人依第三條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時，不提供將對其權益之影響。

9 蒐集個資時告知之除外事項 有下列情形之一者，得免為前項之告知： 一、依法律規定得免告知。
二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害第三人之重大利益。 五、當事人明知應告知之內容。

10 告知之方式 施行細則第 16 條 依本法第八條、第九條及第五十四條所定告知之方式，得以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。

11 銀行公會告知範本 銀行公會會員履行個人資料保護法第八條第一項告知義務內容參考範本(民國 101 年 10 月 08 日)
○○○○銀行依據個人資料保護法（以下稱個資法）第八條第一項規定，向台端告知下列事項，請台端詳閱： 一、蒐集之目的：（會員得參酌其業務種類、屬性，參考法務部公告新修正之「個人資料保護法之特定目的及個人資料之類別」，自行選擇適當項目） （一） （二） （三） 二、蒐集之個人資料類別：（例如：姓名、身分證統一編號、聯絡方式等，詳如相關業務申請書或契約書內容）

12 銀行公會告知範本 三、個人資料利用之期間、地區、對象及方式：
（一）期間：個人資料蒐集之特定目的存續期間／依相關法令規定或契約約定之保存年限（如：商業會計法等）／本行因執行業務所必須之保存期間。 （二）地區：本國、本行海外分支機構所在地、通匯行所在地、未受中央目的事業主管機關限制之國際傳輸個人資料之接收者所在地、本行業務委外機構所在地、與本行有業務往來之機構營業處所所在地。 （三）對象：本行、本行海外分支機構、通匯行、金融聯合徵信中心、聯合信用卡中心、臺灣票據交換所、財金資訊公司、信用卡國際組織、收單機構、信用保證機構、業務委外機構、未受中央目的事業主管機關限制之國際傳輸個人資料之接收者、本行所屬金控公司、本行之共同行銷或交互運用客戶資料之公司、本行合作推廣之單位、其他與本行有業務往來之機構、依法有調查權機關或金融監理機關。 （四）方式：以自動化機器或其他非自動化之利用方式。

13 銀行公會告知範本 四、依據個資法第三條規定，台端就本行保有台端之個人資料得行使下列權利：
（一）得向本行查詢、請求閱覽或請求製給複製本，而本行依法得酌收必要成本費用。 （二）得向本行請求補充或更正，惟依法台端應為適當之釋明。 （三）得向本行請求停止蒐集、處理或利用及請求刪除，惟依法本行因執行業務所必須者，得不依台端請求為之。 五、台端不提供個人資料所致權益之影響： 台端得自由選擇是否提供相關個人資料，惟台端若拒絕提供相關個人資料，本行將無法進行必要之審核及處理作業，致無法提供台端相關服務。

14 銀行公會告知範本 經 貴行向本人告知上開事項，本人已清楚瞭解 貴 行蒐集、處理或利用本人個人資料之目的及用途。
經 貴行向本人告知上開事項，本人已清楚瞭解　貴 行蒐集、處理或利用本人個人資料之目的及用途。 受告知人：_________________（簽章）（註） 中 華 民 國 年 月 日 註：會員履行上開告知義務，不限書面或取得當事人簽名，本參考範本之簽章欄位係為利於會員保全已盡告知義務證明之用，縱無簽署亦不影響告知效力。

15

16 非公務機關資料之蒐集或處理 第19條 非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者：
第19條　非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者： 一、法律明文規定。 二、與當事人有契約或類似契約之關係。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 五、經當事人書面同意。 六、與公共利益有關。 七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此限。 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料。

17 社團法人高雄市稅務研究會 會員個人資料直接蒐集告知聲明暨同意書
社團法人高雄市稅務研究會依據個人資料保護法（以下稱個資法）第八條第一項規定，向台端告知下列事項，請台端詳閱： 一、本會蒐集台端個人資料之目的： （一）推動社團法人高雄市稅務研究會相關會務。（如：上課傳真、簡訊及 等通知） （二）代理業務。（如：代訂稅務研究月刊等） （三）其他符合章程所定會務之需要。 二、本會蒐集台端個人資料類別： 識別類（例如：中、英文姓名、國民身分證統一編號、聯絡電話號碼、地址、電子郵遞地址、存款帳號與戶名、統一證號） 特徵類（例如：出生年月日、國籍） 社會情況類（例如：職業、證照） 財務細節類（例如：與本會相關往來之匯款紀錄）等。

18 社團法人高雄市稅務研究會 會員個人資料直接蒐集告知聲明暨同意書
三、本會利用台端個人資料之期間、地區、對象及方式： （一）期間：本會存續期間或本會因執行會務所必須之保存期間。 （二）地區：包括但並不限於本國、本會會務委外機構所在地、與本會有會務往來之機關（構）所在地或營業處所所在地。 （三）對象：包括但並不限於本會、本會會務委外機構(如台灣省稅務研究會) 、與本會共同行銷或與本會合作推廣之單位、其他與本會有會務往來之機關（構）(如國稅局路跑活動、義守大學24小時訓練課程等) 。 （四）方式：以自動化機器或其他非自動化之利用方式。

19 社團法人高雄市稅務研究會 會員個人資料直接蒐集告知聲明暨同意書
四、依據個資法第三條規定，台端就本會保有台端之個人資料得行使下列權利： （一）得向本會查詢、請求閱覽或請求製給複製本。 （二）得向本會請求補充或更正，惟依法台端應為適當之釋明。 （三）得向本會請求停止蒐集、處理或利用及請求刪除，惟依法本會因執行會務所必須者，得不依台端請求為之。 五、台端不提供個人資料所致權益之影響： 台端得自由選擇是否提供相關個人資料，惟台端若拒絕提供相關個人資料，本會將無法進行如上開蒐集目的之作業，致無法提供台端相關服務。

20 經紀仲介業者之各式契約書應注意事項 在舊個資法時代為符合法律規定，各經紀業者應已將各式契約書（委託契約書、購買意願書、要約書等）增列客戶同意蒐集其個人資料之條款 而新個資法第8條更詳細明定各經紀業經營者（非公務機關）依第19條規定蒐集個人資料時應告知及說明事項，所以各經紀業必須針對此一規定修正內部作業內容，俾符合法律規定。

21 經紀仲介業者陌生開發應注意事項 依個資法第9條之規定，非經由當事人提供之個人資料，應於處理或利用前，向當事人告知個人資料來源（個資法第8條所定之告知事項），有關房仲業為開發物件之需向地政事務所所調閱之第2類謄本是否屬於免為告知權利人之事項，在主管機關未明確表態前則應謹慎低調為宜，切勿造成擾民之行為。 至於其他非以正式管道獲取客戶個人資料的方法，諸如購買名單自大樓管理員或管理委員會，私下取得名單等方式在未來繼續使用之風險將很高。

22 修訂重點4 （四）強化行政監督： １、為加強防制個人資料之濫用，中央目的事業主管機關或直轄市、縣（市）政府，發現非公務機關違反本法規定或認有必要時，得派員攜帶執行職務證明文件進入檢查，如發現有違法情事，並得採取必要處分（第22條） 。 ２、上述單位檢查時，所採取之措施、或相關強制、扣留或複製行為，當事人如有不服，得聲明異議（第24條） 。

23 修訂重點5 （五）促進民眾參與： １、為結合民間力量，發揮本法保護個人資料之功能，爰增訂財團法人或公益社團法人符合本規定者，得提起團體訴訟，以協助隱私權益遭侵害之當事人進行民事或行政訴訟（第32條至第40條） 。 ２、為鼓勵當事人透過團體訴訟主張權利，增訂團體訴訟裁判費減免之規定：訴訟標的超過新臺幣60萬元之超過部分免徵（第34條） 。

24 施行細則第31條 本法第五十二條第一項所稱之公益團體，指依民法或其他法律設立並具備個人資料保護專業能力之公益社團法人、財團法人及行政法人。

25 修訂重點6 （六）調整責任內涵： １、對於違法蒐集、處理或利用個人資料者，區別其是否具有「意圖營利」之主觀要件，科予程度不等之刑事責任：2年以下或5年以下（第41條） 。 ２、為提昇法益保護之周延程度，中華民國人民在我國領域外觸犯本法之罪者，亦適用本法（第43條） 。 ３、提高對非公務機關所課之罰鍰額度；非公務機關之代表人、管理人或其他有代表權人，除能證明已盡防止義務者外，並應課以同一額度之罰鍰（2-20萬元），以加強其監督之責任（第50條） 。

26 修訂重點7 （七）配合增修條文： １、明定修法前不受本法規範之行業、團體或個人，在本法施行前已蒐集個人資料者，應於一定時間內（1年內），補行告知當事人（第54條） 。 ２、為使民眾有充足準備時間，政府亦能在本法修正施行前充分宣導，爰修正規定本法施行日期由行政院定之（第56條） 。

27 新法引發之迴響~新法太嚴格 ! ? 本法採「二元並立」之立法模式： 第1條 為規範個人資料之蒐集、處理及利用， 以避免人格權受侵害，
並促進個人資料之合理利用，特制定本法。 不確定法律概念、概括條款、除外條款眾多 本法賦予相當寬鬆的法制形成空間!!

28 個資法窒礙難行? 1/5 新版個人資料保護法又有新發展了，部分條款有可能暫緩實施。法務部在101年2月16日的行政院院會上，提議暫緩實施部分爭議較大的條款，包括1年內完成書面告知、不得使用敏感性個人資料，以及罰則過嚴的問題，並且進行修法。 新版個人資料保護法在2010年4月27日三讀通過，迄今距離三讀通過早已滿2年了。然而，現在個資法施行細則只公告了草案，但個資法仍無法上路。

29 個資法窒礙難行? 2/5 相較於鄰國日本，其個人資料保護法是適用於擁有超過5千筆個資的組織，而臺灣則是沒有此一門檻限制，任何組織只要擁有個資法所規範的個人資料，就算只有1筆資料，也得遵守個資法的規範。在這樣的情況下，臺灣沒有一家公司能躲得過個資法。就算你的公司沒有任何顧客資料，但你總有員工資料，在最基本的員工資料表中，一定有緊急聯絡人資訊，通常員工會在這一欄填寫家屬或朋友的姓名與聯絡方式，而這就構成了個資法所規範的個人資料。 依照個資法的規定，在正式實施的1年內要以書面告知個資當事人，那麼企業也得逐一通知員工的緊急聯絡人，取得當事人的書面同意，才能合法擁有這些個人資料。

30 個資法窒礙難行? 3/5 大公司如臺灣證券集中保管公司，他們有8百多萬筆證券戶個資，經估算若全以書面通知取得個資當事人同意，起碼就需要3億元以上的成本，還好個資法實行細則草案允許可以使用電子文件通知的作法，這個成本可大幅降低，但如何有效取得8百多萬戶同意，仍是一件大工程。 而小公司，也不能置之不理，因為新版個資法的規定，對於違法的公司不只可以處上限2億元的高額賠償，而且若是故意違法，那麼違法的員工與企業老闆不只罰錢，還有可能要坐牢。

31 個資法窒礙難行? 4/5 除此之外，個資法第6條對於敏感性個人資料的使用限制，過於嚴格。當中的規定是，醫療、基因、性生活、健康檢查與犯罪前科等敏感性個資不得蒐集、處理、利用，除非是法律明文規定、執行法定義務而有必要使用、學術研究或統計之需，以及當事人自行公開。 這個保障人民個人隱私的立意沒有錯，但在現今社會型態多樣的情況下，有些產業就會面臨實際作業上的困難。例如計程車公司或保全公司若要嚴格挑選司機或保全人員，要過濾其是否有前科就會變得不可行。

32 個資法窒礙難行? 5/5 這些種種爭議都突顯了實務上難以執行的問題，因而有些人開始呼籲要修法，而法務部也不得不建議暫緩實施第6條敏感性個資的合理使用範圍、第41條第1項規範的2年以下徒刑，以及第54條的1年內完成告知當事人等規定。 在行政院院會上，行政院院長陳冲則要求法務部在2個月內提出評估報告，並指示法務部評估電腦大量處理個資的特性，是否要以專章來規範，以及在境外使用個資的情況。 因此，個資法引起重大爭議的部分，由法務部的態度來看，似乎會有緩衝的解決方法，不過2個月後的評估報告是否會再轉彎，則仍是變數。

33 新法爭議釋疑 資訊自主權之意義-- 「誰對我知道什麼？何時知道？因何事而知道？ …」 第5條
個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。

34 就業服務法／逼問員工結婚沒 雇主恐觸法 （2012.06.07 聯合新聞網）
就業服務法／逼問員工結婚沒 雇主恐觸法 （ 聯合新聞網） 詢問員工或求職者的隱私，未來雇主可能觸法。立法院社福委員會昨天初審通過就業服務法第五條修正草案，雇主不得要求員工、求職人提供「非屬就業所需」的隱私資料，違者可處新台幣六萬元至卅萬元罰鍰。 昨天社福委員會審理就業服務法等多項法案，現行就業服務法第五條規定，雇主不得以種族、階級、思想、語言、婚姻、性傾向等多項理由，歧視求職人或員工；立委江惠貞提出修正條文，增列雇主招募或雇用員工，不能違反求職人或員工意思，要求提供非就業所需之隱私資料。 江惠貞說，民間求職網調查，最常遇到的私人問題為家庭背景，約百分之五十三的上班族曾遇過，約百分之三十四被問過婚姻狀況。百分之十七點六曾被詢問性取向，百分之十七點三則遇過政黨相關問題，百分之十五點四被問及貼身衣物或驗孕報告。

35 就業服務法／逼問員工結婚沒 雇主恐觸法 （2012.06.07 聯合新聞網）
就業服務法／逼問員工結婚沒 雇主恐觸法 （ 聯合新聞網） 王如玄表示，雇主詢問婚姻狀況、是否懷孕等，都涉及隱私；光問婚姻狀況即可作為婚姻歧視舉證。她會後受訪時說，法案通過後，民眾若認為雇主涉及個人隱私，可向各地勞工局處申訴。 不過立委陳歐珀等人說，最近的「狼師」案例令人震驚，這樣的規定是否變相保護犯罪？王如玄說，修法立意是禁止歧視，但不同的職業可能需顧慮不同的安全議題，例如計程車司機、幼稚園老師需注意是否有性犯罪前科。 親民黨黨團提出廢止民國廿五年實施以來從未用過的「勞動契約法」。 立委吳育仁表示，提廢止案是督促勞委會研擬相關法案，勞基法目前無法規範派遣員工等非典型工作，王如玄則承諾兩年內提出新版本。

36 面試問幾個小孩 雇主可罰30萬 （2012年11月14日蘋果日報）
面試問幾個小孩 雇主可罰30萬 （2012年11月14日蘋果日報） 僱主面試時亂問隱私恐挨罰！立法院於11月13日三讀通過國民黨立委江惠貞提案的《就業服務法》修正案，增訂僱主招募或僱用員工時，不得違反求職者的意思，要求提供「非屬就業所需的隱私資料」，例如問有幾個小孩、有無離過婚，甚至性向等私密問題，違者可處6萬到30萬元罰鍰。至於哪些屬與工作無關的隱私，勞委會將在半年內擬訂施行細則。 勞委會官員表示，在法令實施後、施行細則出爐前，僱主是否違法將由各縣市勞工局處做個案認定，有些明顯與工作無關的隱私資料，例如是否懷孕、性傾向、婚姻狀況等，若僱主強迫求職者提供就會違法；不過像保全業要求提供無犯罪紀錄的良民證，若是與工作內容有關，就不會違法。 1111人力銀行發言人張旭嵐說，僱主擔心女性求職者一上班就請婚假、產假，常會先問清楚，但這其實是歧視，也有僱主會問有沒有男朋友，暗示需要應酬等，也是騷擾，修法將能保障求職者權益。

37

38

39

40

41 施行細則第32條 本法修正施行前已蒐集或處理由當事人提供之個人資料，於修正施行後，得繼續為處理及特定目的內之利用；其為特定目的外之利用者，應依本法修正施行後之規定為之（即需告知並徵求同意後始得為之）。

42

43

44 新法之基本觀念 個人資料保護的基本原則： 為規範個人資料之蒐集、處理及利用， 以避免人格權受侵害， 並促進個人資料之合理利用，特制定本法。
規範行為：蒐集、電腦處理、利用 規範對象：公務機關 & 非公務機關

45 新法之基本觀念 本法三個重點： 「個人資料自主決定權」(資訊自主權) 「安全維護義務」 「合理利用」

46 個人資料當事人之權利（新法第3條） ☆不得預先拋棄或以特約限制☆ 1. 查詢及請求閱覽 2. 請求製給複製本 3. 請求補充或更正
4. 請求停止蒐集、處理或利用 5. 請求刪除 ☆不得預先拋棄或以特約限制☆

47 施行細則第19條 當事人依本法第十一條第一項規定向公務機關或非公務機關請求更正或補充其個人資料時，應為適當之釋明。 釋明與證明之不同

48 新法之基本觀念 「個人資料自主決定權」之整體行為義務為： 給予個資請求權(第3條) 被告知/同意(第8條) 合比例性之個資運用(第5條)
正確使用(第11條) 安全維護義務(第18條)

49 個人資料保護之比例原則 及不正當連結禁止原則 第5條
第5條　 個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。 例如：大法官釋字第603號解釋

50 大法官釋字第603號解釋(94.9.28) （一）隱私權及人格發展自由之憲法保障 （二）按捺指紋與隱私權之關係：比例原
則及不正當連結禁止原則(禁止恣意原 則) （三）按捺指紋之重大公益原則、法律保留原 則及蒐集使用目的特定原則

51 可以向聯徵中心要求刪除個資!? 全民個人資料保護聯盟的訴求： 一、業界的聯合行徑，消費者的保障何在? 二、聯徵中心使用個資之正當性與合法性
三、當事人刪除之請求權，完全於法有據 四、採取行動 ! 要求立法規範聯徵中心

52 聯徵中心蒐集、處理及交換之資料 聯徵中心負責銀行間授信資料之蒐集、處理及交換之範圍包括有：金融機構所報送之授信資料、信用卡資料、信用卡戶帳款資料、及票據交換所之退票資料、授信股票質押等資料，並未蒐集所得、財產、存款及信用卡刷卡消費明細資料等。

53 聯徵中心設立及營運之法規依據 財團法人金融聯合徵信中心（以下簡稱：聯徵中心）係依據銀行法第47條之3第2項規定及「銀行間徵信資料處理交換服務事業許可及管理辦法（以下簡稱：管理辦法）」、電腦處理個人資料保護法（以下簡稱：個資法）等相關法規設立，經目的事業主管機關許可成立之跨銀行間信用報告機構，業務營運亦均遵循銀行法、管理辦法及個資法等相關規範執行各項業務。

54 什麼是個人資料？ 依據民國99年5月26日修正公布的「個人資料保護法」中定義，個人資料包括：自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 Q2、第三人未給全名，僅“X小姐”,”電話號碼”算是個資?或一般資料？ （係屬個資）

55

56 醫療法的特別規定 第 66 條 醫院、診所對於診治之病人交付藥劑時，應於容器或包裝上載明病人姓名、性別、藥名、劑量、數量、用法、作用或適應症、警語或副作用、醫療機構名稱與地點、調劑者姓名及調劑年、月、日。 第 67 條 醫療機構應建立清晰、詳實、完整之病歷。 前項所稱病歷，應包括下列各款之資料： 一、醫師依醫師法執行業務所製作之病歷。 二、各項檢查、檢驗報告資料。 三、其他各類醫事人員執行業務所製作之紀錄。 醫院對於病歷，應製作各項索引及統計分析，以利研究及查考。

57 你曾想過何時會使用或留下個人資料嗎？ 向政府機關申辦各項業務時-- 例如，報稅、申辦行駕照、戶籍登記、變更等等。
與金融機構往來時-- 例如，申辦信用卡、開立帳戶、辦理貸款、以電話、網路查詢你的銀行帳戶資料、或轉帳等等。 購物時-- 例如，申辦手機門號、使用信用卡刷卡購物、旅遊、付帳單、或捐款、使用郵購目錄、電話、或網路進行購物等等。 參加各種團體成為會員時-- 例如，健身俱樂部、政黨團體、網站會員、公益團體等等。 參加各項商業促銷活動時-- 例如，參加廠商的產品抽獎活動，領取免費獎品參觀各項商品展覽等。

58 新法擴大個人資料保護之範圍 而於擴大保護個人資料之部分，此次修法參考歐盟之規定，規定「醫療、基因、性生活、健康檢查、犯罪前科」等屬於特種資料，除非法律明定、履行法定義務且有適當之防護措施、自行公開或已合法公開、統計或學術研究，否則不得蒐集、處理、利用（第6條）。 因此，將來就此種特種資料之保護，會較其他個人資料更嚴謹，應可減少目前部分醫師拿名人之病歷或整型經過來炒作之亂象。

59 新修正個資法第6條:特種資料之保護 有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用。但有下列情形之一者，不在此限： 一、法律明文規定。 二、公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當安全維護措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資料。 前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法，由中央目的事業主管機關會同法務部定之。

60 蒐集個資時之告知事項 第8條 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時，應明確告知當事人下列事項：
第8條　公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時，應明確告知當事人下列事項： 一、公務機關或非公務機關名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對象及方式。 五、當事人依第三條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時，不提供將對其權益之影響。

61 蒐集個資時告知之除外事項 有下列情形之一者，得免為前項之告知： 一、依法律規定得免告知。
二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害第三人之重大利益。 五、當事人明知應告知之內容。

62 處理利用個資時之告知事項 第9條 公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料，應於處理或利用前，向當事人告知個人資料來源及前條第一項第一款至第五款所列事項。 Q、透由Google或任何搜群引擎，FB上公開的資訊是否可用？（係屬其他已合法公開之個人資料）

63 處理利用個資時告知之除外事項 有下列情形之一者，得免為前項之告知： 一、有前條第二項所列各款情形之一。
二、當事人自行公開或其他已合法公開之個人資料。 三、不能向當事人或其法定代理人為告知。 四、基於公共利益為統計或學術研究之目的而有必要，且該資料須經提供者處理後或蒐集者依其揭露方式，無從識別特定當事人者為限。 五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。 第一項之告知，得於首次對當事人為利用時併同為之

64 隱私權認證標章之推行 為因應新版個人資料保護法的實施，企業應先做好個資盤點，釐清手上每份客戶資料、名片等取得與運用情況，並確認蒐集該項個資的過程有無合法，否則就是構成違法蒐集、處理與利用資料。市面上的個資標章及資料隱私保護標章等，都只能證明企業個資安全不會外洩，但資料的蒐集、處理與利用是否均符合同法第19條第1項各款規定，則是企業將面臨的問題。 經濟部商業司表示，未來將引進國外著名隱私權認證標章，結合資安與法律，羅列出一百多項資安項目，例如資料適法性、使用個資需不需要告知、企業內部有無資安組織等。如果企業取得標章後，不小心觸犯個人資料保護法第19條第1項各款等規定的話，可持該標章主張其未有故意洩漏個資，保障企業不會動輒觸法。

65 我國的DP Mark制度 經濟部商業司推動我國相關的「資料隱私保護標章」（Data Privacy Protection Mark, DP Mark） 日本的P Mark標章、韓國ePrivacy Mark、美國的TRUSTe。

66 建立隱私標章發放與驗證機制 建立個資管理制度驗證與隱私標章發放機制 個資管理制度驗證機制 隱私標章機制 隱私標章設計 導入企業
企業得依循管理 制度申請導入流程 提出驗證申請，以 取得標章使用資格 驗證機構資格與管理規則 隱私標章設計 明確擔任資格 個資管理制度驗證機制 (首年度遴選儲備驗證機構1家) 隱私標章機制 (通過驗證得提出申請) 驗證 工作 標章 發放 完善驗證要求 標章發放與管理規則 導入企業 驗證機構驗證規則 透過取得隱私標章 成功彰顯企業信譽 落實標章管理

67 個資之答覆查詢、提供閱覽及複製 第10條　公務機關或非公務機關應依當事人之請求，就其蒐集之個人資料，答覆查詢、提供閱覽或製給複製本。但有下列情形之一者，不在此限： 一、妨害國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益。 二、妨害公務機關執行法定職務。 三、妨害該蒐集機關或第三人之重大利益。

68 個資之更正、補充、刪除及停止處理利用 第11條 公務機關或非公務機關應維護個人資料之正確，並應主動或依當事人之請求更正或補充之。
第11條　公務機關或非公務機關應維護個人資料之正確，並應主動或依當事人之請求更正或補充之。 個人資料正確性有爭議者，應主動或依當事人之請求停止處理或利用。但因執行職務或業務所必須並註明其爭議或經當事人書面同意者，不在此限。 個人資料蒐集之特定目的消失或期限屆滿時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者，不在此限。 違反本法規定蒐集、處理或利用個人資料者，應主動或依當事人之請求，刪除、停止蒐集、處理或利用該個人資料。 因可歸責於公務機關或非公務機關之事由，未為更正或補充之個人資料，應於更正或補充後，通知曾提供利用之對象。

69 對個資當事人請求之准駁 第13條　 公務機關或非公務機關受理當事人依第十條規定之請求，應於十五日內，為准駁之決定；必要時，得予延長，延長之期間不得逾十五日，並應將其原因以書面通知請求人。 公務機關或非公務機關受理當事人依第十一條規定之請求，應於三十日內，為准駁之決定；必要時，得予延長，延長之期間不得逾三十日，並應將其原因以書面通知請求人。 立法理由：當事人向公務機關或非公務機關請求查詢、閱覽、製給複製本，或請求更正、補充、刪除、停止蒐集、處理或利用其個人資料，遭駁回拒絕或未於規定期間內決定時，得依相關法律提起訴願或訴訟，自不待言。

70 提問問題研析 Q、債務人口頭要求停止處理或利用曾經留下的聯絡資訊(非登記債務人所有)，但當債務人又失聯後是否可再繼續使用----個資法第11條？（參第11條第3項但書） Q、債務人本人要求提供或複製本是否可拒絕？（依第13條第1項規定須於15日內為准駁決定）

71 少年紀錄之塗銷 第 83-1 條 （紀錄之塗銷） 少年受第29條第1項之轉介處分執行完畢二年後，或受保護處分或刑之執行完畢或赦免三年後，或受不付審理或不付保護處分之裁定確定後，視為未曾受各該宣告。 少年法院於前項情形應通知保存少年前科紀錄及有關資料之機關，將少年之前科紀錄及有關資料予以塗銷。 前項紀錄及資料非為少年本人之利益或經少年本人同意，少年法院及其他任何機關不得提供。 第 83-2 條 （未將紀錄塗銷之處罰） 違反前條規定未將少年之前科紀錄及有關資料塗銷或無故提供者，處六月以下有期徒刑、拘役或新台幣三萬元以下罰金。

72 全都露的網路時代 嘗試著在Google上搜尋自己或朋友的名字嗎？
過去有使用過BBS嗎？也可以試試看鍵入自己的匿稱，或許還找得到自己青澀的發言喔！ 網路留言版發言的來源位址 IP位址是每一個人連上網路時，都會使用到的協定，任何ISP業者，都可以知道當時使用該IP位址的人是用哪一隻電話或ADSL上線的 網路的匿名性，其實只有在特定的狀況下發揮作用，我們以為匿名很安全，其實，一切都在別人的掌握之中

73 隱私權的概念逐漸擴張 隱私權(private right)
Louis D. Brandeis “the right to be let alone.”（1895年 Harvard Law Review） 個人資料(personal data) 姓名、年齡、連絡方式、社會活動等可以用來表彰個人或與個人相關的資料 傳統的隱私權主要是避免私生活領域受到他人不當的干擾，隨著隱私保護意識的抬頭，近年來逐漸將與個人資料、私人事實(private fact)都納入廣義的隱私權權概念中

74 資訊科技對個人隱私保護的影響 電腦比對(computer matching) 資料探勘(data mining)
1980年代中期美國政府各部門間對於其所掌握之資料進行電腦比對，比對結果除資料正確性的議題外，亦引發對人民不利結果的處置，故1988年通過The Computer Matching and Privacy Protection Act 來規範電腦比對的問題 資料探勘(data mining) 隨著電腦運算功能提昇、電子商務個人資料的蒐集等，資料探勘已成為企業最有興趣的議題 資料庫的串連與比對，會產生資料提供者未曾預期的衍生性資料

75 電腦資料比對的魅力無法擋

76 對腦比對、組合、連結等之個資 施行細則第3條
本法第二條第一款所稱得以間接方式識別，指保有該資料之公務或非公務機關僅以該資料不能直接識別，須與其他資料對照、組合、連結等，始能識別該特定之個人。

77 八千多筆個人資料外洩 知名購物網站再現資安漏洞
八千多筆個人資料外洩 知名購物網站再現資安漏洞 民眾在網路上填寫個人資料要小心了！知名購物台網站總計有8千多筆消費者的個人資料外流。 根據民眾表示，98.6.8在網路上有看到有人在賣信用卡資料，強調是該知名購物台流出，所提供的資料竟然包括客戶姓名、信用卡號、身分證字號等一應俱全，一筆資料賣新臺幣0.5元，還提供兩個檔案，多達8千筆免費資料供有意購買者參考選購。

78 八千多筆個人資料外洩 知名購物網站再現資安漏洞
八千多筆個人資料外洩 知名購物網站再現資安漏洞 據查該購物台擁有300多萬名會員是全國最大購物頻道的購物網，近年來時常傳出客戶資料外洩。某位網友在二手市場網站發文販賣信用卡資料，並且強調是由知名購物網流出，一般民眾不需使用帳號密碼，只要鍵入所提供的驗證碼並且等候約45秒左右，即可順利下載兩個檔案。檔案裡約有8,000筆個人交易的相關資料，包括客戶姓名、商品名稱、訂單金額、付款方式、配送地址以及消費者行動電話、市內電話、信用卡卡號、發卡銀行、信用卡有效期限、生日、身分證字號等重要的個人資料。

79 花旗洩漏客戶資料受罰 財部下令暫停新網路業務(2003.11.12蘋果日報)
花旗銀行網路發生客戶資料外洩，財政部開鍘。金融局副局長黃天牧表示：「這起事件，花旗應注意而未注意，不能原諒。」因此決定即日起，全面暫停花旗新種網路銀行業務申請，以及現行各種透過網路方式申請的消費金融申請案，直到央行金檢處確定其網路風險無虞後才能開放。 對於客戶資料外洩事件，花旗銀行消費金融負責人管國霖說：「花旗將負全責，並對客戶表達歉意。」

80 花旗洩漏客戶資料受罰 財部下令暫停新網路業務(2003.11.12蘋果日報)
花旗為促銷信用卡，在今年8月4日開放網路申辦透明卡，民眾在網路上填寫申請資料，由於網路系統未加密，造成使用者可以走「後門」，看到其他客戶的資料，昨日遭文藻外語學院講師曹志誠舉發。網站上累計共有2200筆客戶資料有外洩之虞，花旗昨日逐筆審核客戶資料是否遭其他網路位址（IP）瀏覽的記錄。 管國霖坦承，此次系統設計在過程中的確有疏失，花旗已經立即修改，同時也馬上檢查其他系統，所幸並未發現同樣問題。他指出，花旗是國際公司，所有主要電腦程式均經過紐約駭客測試，所以主程式不會有問題；這次出錯的網頁是委外製作，屬於台灣行銷活動的網頁，雖是委外製作，但是花旗內部沒有詳加檢查，沒有掌握網頁上有疏失，顯示內部控管有必要加強改善。

81 施行細則第8條 關於委託他人蒐集個資之監督 委託他人蒐集、處理或利用個人資料時，委託機關應對受託者為適當之監督。
前項監督至少應包含下列事項：一、預定蒐集、處理或利用個人資料之範圍、類別、特定目的及其期間。 二、受託者就第十二條第二項採取之措施。 三、有複委託者，其約定之受託者。 四、受託者或其受僱人違反本法、其他個人資料保護法律或其法規命令時，應向委託機關通知之事項及採行之補救措施。 五、委託機關如對受託者有保留指示者，其保留指示之事項。 六、委託關係終止或解除時，個人資料載體之返還，及受託者履行委託契約以儲存方式而持有之個人資料之刪除。 第一項之監督，委託機關應定期確認受託者執行之狀況，並將確認結果記錄之。 受託者僅得於委託機關指示之範圍內，蒐集、處理或利用個人資料。受託者認委託機關之指示有違反本法、其他個人資料保護法律或其法規命令者，應立即通知委託機關。

82 舊法的民事賠償規定 第27條　公務機關違反本法規定，致當事人權益受損害者，應負損害賠償責任。但損害因天災、事變或其他不可抗力所致者，不在此限。 被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分。 前二項損害賠償總額，以每人每一事件新臺幣2萬元以上10萬元以下計算。但能證明其所受之損害額高於該金額者，不在此限。 基於同一原因事實應對當事人負損害賠償責任者，其合計最高總額以新臺幣二千萬元為限。 第二項請求權，不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者，不在此限。 第28條　非公務機關違反本法規定，致當事人權益受損害者，應負損害賠償責任。但能證明其無故意或過失者，不在此限。依前項規定請求賠償者，適用前條第二項至第五項之規定。

83 違反個人資料保護法之民事賠償 第 29 條 非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。 第28條第2項至第4項之規定如下： 被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分。 依前二項情形，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件新臺幣五百元以上二萬元以下計算。 對於同一原因事實造成多數當事人權利受侵害之事件，經當事人請求損害賠償者，其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者，以該所涉利益為限。 同一原因事實造成之損害總額逾前項金額時，被害人所受賠償金額，不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。

84 個資被侵害後之告知 本法第12條 公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。
本法第12條 公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。 施行細則第 18 條 本法第十二條所稱適當方式通知，係指即時以書面、電話、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。但耗費過鉅者，得斟酌技術之可行性及當事人隱私之保護，以網際網路、新聞媒體或其他足以使公眾得知之方式為之。 依本法第十二條通知當事人，其內容應包括個人資料被侵害之事實及已採取之因應措施。

85 非公務機關資料之蒐集或處理 第19條 非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者：
第19條　非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者： 一、法律明文規定。 二、與當事人有契約或類似契約之關係。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 五、經當事人書面同意。 六、與公共利益有關。 七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此限。 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料。

86 施行細則第27條 本法第十九條第一項第二款所定契約關係，包括本約，及非公務機關與當事人間為履行該契約，所涉及必要第三人之接觸、磋商或聯繫行為及給付或向其為給付之行為。 本法第十九條第一項第二款所稱類似契約之關係，指下列情形之一者： 一、非公務機關與當事人間於契約成立前，為準備或商議訂立契約或為交易之目的，所進行之接觸或磋商行為。 二、契約因無效、撤銷、解除、終止而消滅或履行完成時，非公務機關與當事人為行使權利、履行義務，或確保個人資料完整性之目的所為之連繫行為。

87 非公務機關對於個資特定目的外之利用 第20條 非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利用： 一、法律明文規定。 二、為增進公共利益。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 六、經當事人書面同意。

88 新法排除之個人家庭活動等資料 此次修法中，雖然將自然人對他人的個人資料利用行為也包括在內；但為了避免因而限制了個人日常生活中合理的利用行為，新法也將「自然人為單純個人或家庭活動之目的」而蒐集、利用之個人資料以及「於公開場所或公開活動所蒐集、利用未與其他個人資料相結合」之影音資料排除（第51條）。 因此，若將朋友的電話製作成通訊錄，或在個人部落格及Facebook張貼一般日常生活或公共活動的合照或影音資料，亦不致於違法。

89 在網站po影片有無法律責任? 個人資料保護法（99.5.26修正公布，尚待行政院發布施行日期）第51條 有下列情形之一者，不適用本法規定：
一、自然人為單純個人或家庭活動之目的，而蒐集、處理或利用個人資料。 二、於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。

90

91 會構成誹謗罪嗎?還是要損害賠償? 刑法第 310 條 （誹謗罪）
刑法第 310 條 （誹謗罪） 意圖散布於眾，而指摘或傳述足以毀損他人名譽之事者，為誹謗罪，處一年以下有期徒刑、拘役或五百元以下罰金。 散布文字、圖畫犯前項之罪者，處二年以下有期徒刑、拘役或一千元以下罰金。 對於所誹謗之事，能證明其為真實者，不罰。但涉於私德而與公共利益無關者，不在此限。 民法第 195 條 （侵害人格權之非財產上損害賠償） 不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操，或不法侵害其他人格法益而情節重大者，被害人雖非財產上之損害，亦得請求賠償相當之金額。其名譽被侵害者，並得請求回復名譽之適當處分。

92 偷窺與妨害秘密 社會秩序維護法第 83 條 （妨害善良風俗之處罰） 有左列各款行為之一者，處新台幣6千元以下罰鍰：
一、故意窺視他人臥室、浴室、廁所、更衣室，足以妨害其隱私者。 二、於公共場所或公眾得出入之場所，任意裸體或為放蕩之姿勢，而有妨害善良風俗，不聽勸阻者。 三、以猥褻之言語、舉動或其他方法，調戲異性者。 中華民國刑法第 315-1條 （妨害秘密罪） 有下列行為之一者，處3年以下有期徒刑、拘役或3萬元以下罰金： 一、無故利用工具或設備窺視、竊聽他人非公開之活動、言論、談話或身體隱私部位者。 二、無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論、談話或身體隱私部位者。

93 新法對於個人資料運用之規範 至於個人資料之運用，依新版個資法之規定不得逾越特定目的必要之範圍並應與蒐集之目的具有正當合理之關連（第5條）。所以實務上常見利用抽獎、填問卷，或類似Facebook上心理測驗所獲同意取得的個人資料，因為有當初蒐集目的之限制，所以不能擅自另做為其他用途。 而一般來源即可取得的個人資料，雖然法條規定得蒐集或處理，但若有涉及其他更值得保護的個人利益，當事人也可以要求刪除或停止處理、利用（第19條）。

94 新法對於行銷個人資料之規定 在利用個人資料進行行銷之部分，新法亦規定非公務機關利用個人資料行銷時，若當事人表示拒絕，應立即停止使用其個人資料。於首次行銷時，並須提供民眾拒絕行銷之方式，以及支付所需費用（第20條）。 換言之，日後業者於行銷時，即必須提供免費回郵信封或免費服務電話，讓民眾得以便利之方式表達拒絕行銷之意願。   

95 新法對於個人資料檔案之保護 針對個人資料檔案之保護，新版個資法中要求應採取適當之安全措施以防止個人資料被竊取、竄改或洩漏；而政府相關單位亦得指定部分非公務機關訂定個人資料檔案安全維護計畫或業務終止後之資料處理方法（第27條）。 故若日後業者未依主管機關訂定之計畫或方法為之，即可能被認為未採取適當之安全措施，故不可不慎。

96 新版個人資料保護法民刑事責任 若因個人資料遭不法侵害，難以證明實際損害金額時，民事途逕部分，可向法院請求每人每一事件500至20,000元賠償；但考量業者承受之程度，同一事件總額以2億元為限（第28條）。 至於意圖為自己或第三人不法利益，違法蒐集、處理、利用或變造個人資料，足生損害於他人者，最高則可能面臨5年有期徒刑之刑責（第42條）。

97 案例：警察洩漏民眾個人資料 這是由台北地方法院判決的案子，林君是台北市政府警察局某派出所警員，友人A與B因有民事糾紛，A遂請警員林君協助查詢B的刑案資料，以提供雙方談判時參考。 警員林君明知刑案資料查詢必須依規定辦理，屬於警察局應管制作業，主要目的是用來查詢本單位犯罪偵防或特定任務所需刑案資料，不得任意洩漏給其他人或單位。林君仍將B的「刑案資料作業個別查詢報表」列印，並交付給友人A，觸犯洩漏關於國防以外的秘密，台北地方法院在90年以「公務員的洩密罪」判刑，判決結果：林君洩漏關於中華民國國防以外應秘密之文書，處有期徒刑四月，如易科罰金，以三佰元折算一日。

98 法律方面的解析 1.個資法的規定 (1)依舊個資法7條，公務機關對個人的資料蒐集、利用，應符合法令執掌及蒐集的特定目的。
(2)依舊個資法34條，意圖為自己或第三人不法的利益或損害他人的利益，而對於個人資料檔案為非法輸出，致生損害於他人者，處三年以下有期徒刑，拘役或科五萬元以下罰金。 2.公務員加重處罰 3.刑法的規定

99 損害賠償所應適用之法律程序 損害賠償，除依本法規定外，公務機關適用國家賠償法之規定，非公務機關適用民法之規定。（第31條）
國家賠償法第10 條 （書面請求及協議書） 依本法請求損害賠償時，應先以書面向賠償義務機關請求之。 賠償義務機關對於前項請求，應即與請求權人協議。協議成 立時，應作成協議書，該項協議書得為執行名義。 國家賠償法第11 條 （訴訟） 賠償義務機關拒絕賠償，或自提出請求之日起逾30日不開始協議，或自開始協議之日起逾60日協議不成立時，請求權人得提起損害賠償之訴。但已依行政訴訟法規定，附帶請求損害賠償者，就同一原事實，不得更行起訴。 依本法請求損害賠償時，法院得依聲請為假處分，命賠償義務機關暫先支付醫療費或喪葬費。

100 公務員犯罪之加重及告訴乃論規定 公務員假借職務上之權力、機會或方法，犯本章之罪者，加重其刑至二分之一。（第44條）
本章之罪，須告訴乃論。但犯第41條第2項之罪者，或對公務機關犯第42條之罪者，不在此限。 （第45條） 犯本章之罪，其他法律有較重處罰規定者，從其規定。（第46條）

101 告訴乃論與非告訴乃論之罪 刑事訴訟法第 237 條 （告訴乃論之告訴期間） 告訴乃論之罪，其告訴應自得為告訴之人知悉犯人之時起，於
刑事訴訟法第 237 條 （告訴乃論之告訴期間） 告訴乃論之罪，其告訴應自得為告訴之人知悉犯人之時起，於 六個月內為之。 得為告訴人之有數人，其一人遲誤期間者，其效力不及於他人 第 238 條 （告訴乃論之撤回告訴） 告訴乃論之罪，告訴人於第一審辯論終結前，得撤回其告訴。 撤回告訴之人，不得再行告訴。 第 232 條 （被害人之告訴權） 犯罪之被害人，得為告訴。 第 233 條 （獨立及代理告訴人） 被害人之法定代理人或配偶，得獨立告訴。 被害人已死亡者，得由其配偶、直系血親、三親等內之旁系 血親、二親等內之姻親或家長、家屬告訴。但告訴乃論之 罪，不得與被害人明示之意思相反。

102 刑法之追訴權時效 第 80 條 （追訴權之時效期間） 追訴權，因下列期間內未起訴而消滅：
第 80 條 （追訴權之時效期間） 追訴權，因下列期間內未起訴而消滅： 一、犯最重本刑為死刑、無期徒刑或十年以上有期徒刑之罪者，30年。 二、犯最重本刑為三年以上十年未滿有期徒刑之罪者，20年。 三、犯最重本刑為一年以上三年未滿有期徒刑之罪者，10年。 四、犯最重本刑為一年未滿有期徒刑、拘役或罰金之罪者，5年。

103 新法爭議釋疑 洩漏/被駭未必有責!! 要件： 違反本法規定(即不法) + 當事人權利(或利益)受有侵害
已守安維計畫+對方未能證明損害，似可免責… 匿名化處理可主張當事人權利(或利益)未受有侵害? 加密化處理可主張當事人權利(或利益)未受有侵害?

104 侵害個人隱私之法律責任（1） 民法第195條（侵害身體、健康等非財產法益的損害賠償）
「不法侵害他人身體、健康、名譽、自由、信用、隱私、貞操或其他人格法益情節重大者，被害人雖非財產上之損害，亦得請求賠償相當之金額」。

105 法律責任（2） 刑法第318條（洩漏利用電腦設備等秘密罪） 第318-1條：
「無故洩漏因利用電腦或其他相關設備知悉或持有他人之秘密者，處二年以下有期徒刑、拘役或五千元以下罰金。」 第318-2條（利用電腦等妨害秘密罪）： 「利用電腦或其他相關設備犯第316條至第318 條之罪者，加重其刑至二分之一。」

106 個資法位階 本法的四階結構： 個資母法： 立法院審酌國際發展與國內實況修訂。 施行細則： 法務部訂明行為義務中之技術與組織規範。 實施辦法：
各部會訂明行為義務中之評鑑或檢查等實務。 法院判決： 依個案決定是否違反義務。

107 建置個資保護制度之體系 個人資料保護 資訊安全 個人資料保護法 施行細則、基本方針或原則 及相關法規命令 機關管理要點及相關行政規則
、產業標準指針 機關標準作業流程及書表格式、 企業內部規範及流程書表

108 結 論 The Big Brother is watching you?
引自： euro-police.noblogs.org