許惠峰 律師 中國文化大學法律系 系主任 龐波國際法律事務所 首席資深顧問 隱私權與個資保護概述 許惠峰 律師 中國文化大學法律系 系主任 龐波國際法律事務所 首席資深顧問

報告大綱 個資法重要內容簡述 資訊隱私權之涵義與範圍 公共利益之定義與解釋 資訊隱私權與公共利益之衝突 個資法所保護之「個人資料」範圍界定 個資法適用於具體個案示例（問題提出） 個資法重要內容簡述

資訊隱私權之涵義 隱私權乃屬民法人格權 民法§195 「不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操，或不法侵害其他人格法益而情節重大者，被害人雖非財產上之損害，亦得以賠償相當之金額。其名譽被侵害者，並得請求回復名譽之適當處分。」

資訊隱私權之涵義 隱私權之概念 美國侵權行為學者Prosser : 1.侵入原告的獨處或私人事務 2.公開原告難堪的私人事實 3.令原告受到錯誤的公眾印象 4.為被告的利益，自原告姓名或其他處獲利 思想學派: 1. 基本權利觀點 2. 經濟分析觀點 3. 社區導向觀點

資訊隱私權之涵義 大法官會議釋字293號解釋表示，銀行提供資料時給議會時仍應保護個別客戶之隱私權。 大法官會議解釋第603號:「隱私權雖非憲法明文列舉之權利，惟基於人性尊嚴與個人主體性之維護及人格發展之完整………隱私權乃不可或缺之基本權利………。」 大法官會議解釋第689號:「社會秩序保護法第89條第二款規定旨在側保護個人之行動自由……不受侵擾之自由與個人資料自主權……新聞採訪者於有事實足認特定事件屬大眾所關切並具一定公益性之事務，而具新聞價值……具正當理由，而不在首開規定處罰之列。」

隱私權之範圍 隱私權的保護方式： 美國模式: 以市場機制由下而上的管理模式 歐盟模式: 政府積極介入 我國則於1995年8月1日公布「電腦處理個人資料保護法」，嗣於2010年5月26日修正公布「個人資料保護法」全文，並自2012年10月1日正式實施。

公共利益之定義與解釋 大法官會議解釋： 釋字第709號-都市更新 釋字第707號-教師生活之保障 釋字第702號-受教權與教育目的 釋字第699號-維護交通安全 釋字第696號-維持財政收入 釋字第690號-防止疫情擴散 釋字第678號-管制無線電波頻率 釋字第670號-實現國家刑罰權 釋字第659號-私立學校之健全發展 釋字第547號-國民健康 凡與憲法第13章及增修條文第10條規範之基本國策相關者，即可認屬於「公共利益」之範疇。

公共利益之定義與解釋 ◎法務部相關函釋 法務部就特定具體案件是否屬於「公共利益」，其函示之內容可略分為「明白肯定」及「附條件保留」等二種情形 1. 明白肯定具公共利益者： 針對公務機關─ 縣市政府請求中央健保局 有避免機關間重疊浪費，請求提供低收入戶資料 針對非公務機關─檢察機關請求集保結算所 以偵查犯罪為由等，請求特定投資人個人資料

公共利益之定義與解釋 2. 附條件保留者： 針對公務機關─ 警察機關請求調解委員會 提供當事人資料是否符合公共利益，依權責衡酌之。 針對非公務機關─縣市政府請求集保公司 為審核中低收入戶資格，請求特定投資人持股資料， 似符合增進公共利益。 Q 同為調查犯罪之機關，檢察機關向集保結算所調取符合公共利益，而警察機關向調解委員會請求時，則依權責衡酌之？

問題提出 （一）問題 Q：社會救助業務之主管機關得否請求財政部財稅資料中心提供投資人持股資料，以便辦理低收入戶、中低收入戶資格認定業務？ A：社會救助業務之主管機關依社會救助法第4條、第4條之1規定，為辦理審核認定低收入戶及中低收入戶之資格而為個人資料之蒐集，而財政部財稅中心就其保有之個人資料提供主管機關辦理低收入戶及中低收入戶資格認定業務，符合個資法蒐集、處理及利用之相關要件。 (參照個資法第15條第1款、第16條但書第1款、第2款規定)

問題提出 （二）問題 Q：各縣、市政府社會局請○○集中保管結算所股份有限公司提供投資人持股資料以辦理低收入戶及中低收入戶資格認定業務，是否符合個資法規定? A：依社會救助法第3條規定，縣（市）政府為社會救助業務之地方主管機關，因此，其依社會救助法第4條、第4條之1規定，為審核認定低收入戶及中低收入戶之資格，向集中公司請求提供投資人持股資料，符合個資法第15條第1款之規定。 另可認為，○○集保公司符合個資法第20條第1項規定第2款「為增進公共利益」規定，為特定目的外之利用，提供各縣、市政府社會局投資人持股資料。

問題提出 （三）問題 Q：平常基於社交禮儀，雙方交換名片，是否有個資法適用? A：自然人為單純個人社交活動而蒐集、處理或利用個人資料，係屬於單純個人活動之私生活目的行為，依個資法第51條第1項第1款規定，並不適用個資法。

問題提出 （四）問題 Q：民意代表基於問政需要，要求公務機關提供資料，公務機關可否提供？ A： 一、民意代表要求提供受公務機關補助之法人資料： 行政機關及其內部單位名稱等有關法人之資料，並非個資法所欲規範之個人資料，不適用個資法。 二、民意代表或民意機關要求公務機關提供聘用人員名單： 公務機關將已聘用人員名單，提供民意代表作為審查公務機關預算使用時，屬特定目的外之利用，符合為增進公共利益之必要，公務機關並無違反個資法。 三、民意代表或民意機關要求公務機關提供懲處人員名單： 公務機關將其懲處人員名單，提供民意代表作為監督公務機關施政使用時，係為增進公共利益，屬於個人資料之合理利用，應符個資法。

問題提出 （五）問題 Q：個資法施行後，學校張貼榮譽榜，一律需匿學生姓名？ A：學校為達成教育或訓練行政目的，於其必要範圍內所為獎勵學生行為，如張貼榮譽榜揭示姓名，符合個資法第16條、第20條利用規定，無需過度遮掩姓名，否則有違個資法第1條規定所稱「促進個人資料之合理利用」意旨。

問題提出 （六）問題 Q：總統府機要室為辦理總統、副總統寄發賀卡致賀國內外人士，蒐集相關國內外人士之名單資料是否合法?又相關名單原蒐集之目的係為訪賓入府晉見總統時，辦理管制查核及接待之用，而將該名單用於寄發賀卡，是否合法? A：相關名單原蒐集之目的係為訪賓入府晉見總統時辦理管制查核及接待之用，而將該名單用於寄發賀卡者，係屬特定目的外利用，惟依一般社會通念，於通常情形下當事人將不致拒絕收受賀卡，所以寄發賀卡傳達祝福，應可認屬有利於當事人權益，而得依個資法第16條第6款規定為目的外之利用。

問題提出 （七）問題 Q：直轄市、縣(市)政府為辦理徵兵檢查，得否請衛生單位提供精神疾病役男病史資料? A：個資法第6條特種資料(即醫療、基因、性生活、健康檢查及犯罪前科)規定目前尚未施行，仍適用個資法有關一般個人資料之規定。 依兵役法第4條及第31條規定，各直轄市、縣（市）政府辦理各該轄區兵役行政及其有關事務，故其於辦理徵兵檢查時，基於「兵役」之特定目的，執行法定職務必要範圍內，依個資法第15條規定，得蒐集個人資料。 衛生主管機關提供個人資料予各直轄市、縣(市)政府執行徵兵檢查法定職務，避免入營服役影響軍中安全，就衛生主管機關而言，係符合個資法第16條規定條但書第2款及第4款規定。

問題提出 （八）問題 Q：個資法施行後，公務機關不得將個資提供予非公務機關（如廟宇），作為發放敬老金使用？ A：個資法並未規範公務機關一律不得利用個人資料，例如：縣市政府為使轄區內慈善團體（如廟宇）等發放敬老金，為增進公共利益，或有利於當事人權益時，例如單純係提供慈善團體按符合資格之老人名冊發放敬老金使用，即可認為屬於個資法第16條但書特定目的外之利用。

問題提出 （九）問題 Q：郵務人員於住宅一樓門首張貼郵務送達通知書中所記載事項，是否已危害個人資料保護之法律? A：查送達通知書之黏貼，係發生寄存送達法律效力 之要件之一，而記載姓名，係為特定送達對象，記載地址則為確認應受送達處所，二者均為保障人民依正當法律程序受合法通知之權利所必須。又該送達程序係行政程序法第 72 條、第 73 條及第 74 條明文規定，係依法律之行為，並已權衡當事人權益保障，故難認有侵害個人資料保護之情形。

問題提出 （十）問題 Q：公司大樓監視器拍攝的畫面，算不算「個人資 料」？ A：如果僅是畫面、聲音，而沒有其他資訊，對不認識的人來說，光看到照片或畫面無法知道畫面中的主角是誰。假設，要花費很多時間、費用，才能比對出影中人身份，即不構成「間接識別」，即非「個人資料」。（個人資料保護法施行細則第3條）

個人資料保護法重要內容簡述 擴大保護客體及名稱之修正 為落實對個人資料之保護，將保護客體予以擴大，不再以經電腦處理之個人資料為限，人工蒐集、處理之個人資料，亦適用之（新法第2條第2款及第4款）。 因保護客體不再以經電腦處理之個人資料為限，爰將該法名稱修正為「個人資料保護法」。

個人資料保護法重要內容簡述 擴大適用主體及領域 (1) 刪除非公務機關行業別之限制，使任何自然人、法人或其他團體，原則皆須適用新法。（新法第2條第8款） (2) 公務機關及非公務機關，在中華民國領域外對中華民國人民蒐集、處理或利用個人資料者，亦有新法之適用。（新法第50條第2項）

個人資料保護法重要內容簡述 不定義主管機關 法務部僅是該法解釋機關，在不設置中央及地方專責機關前提下，直接於各條文中明定由中央目的事業主管機關或直轄市、縣（市）政府共同辦理。 新法排除適用範圍 有下列情形之一者，不適用新法規定： (1) 自然人為單純個人或家庭活動之目的，而蒐集、處理或利用個人資料。 (新法第50條第1項第1款) (2) 於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。 (新法第50條第1項第2款)

個人資料保護法重要內容簡述 特種個人資料之蒐集、處理或利用 有關醫療、基因、性生活、健康檢查及犯罪前科等五類資料為特種資料，除符合法定要件外，原則上不得蒐集、處理或利用。（新法第6條，但尚未施行） 蒐集、處理或利用資料前之告知義務 不論是直接或間接蒐集資料，除符合得免告知情形者外，均須明確告知當事人蒐集機關名稱、蒐集目的、資料類別、利用方式、資料來源等相關事項。另為減少勞費起見，允許得於首次對當事人為利用時得併同告知（新法第8條及第9條）。 若新法修正施行前非由當事人提供之個人資料，依第9條規定應於處理或利用前向當事人為告知者，應自新法修正施行之日起1年內完成告知，逾期未告知而處理或利用者，以違反第9條規定論處(新法第54條)。

個人資料保護法重要內容簡述 增強個人資料當事人之權利 (1)為保障人民自主控制個人資料之資訊隱私權，當事人得就其個人資料行使請求查詢、閱覽、製給複製本、補充或更正、停止蒐集、處理或利用、刪除等權利(新法第3條)。 (2)違反新法規定蒐集、處理或利用個人資料者，應主動或依當事人之請求，刪除或停止蒐集、處理或利用其個人資料；公務機關和非公務機關對其所保有之個人資料，並有更正、補充及通知之義務（新法第11條）。 (3)非公務機關於利用個人資料從事商品行銷時，不論係目的內或目的外利用，當事人表示拒絕接受行銷時，應即停止利用其個人資料行銷，並且於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用(新法第20條第2項、第3項)。

個人資料保護法重要內容簡述 一般資料之蒐集、處理及利用要件 (1)公務機關蒐集、處理個人資料之要件(新法第15條) (2)公務機關利用個人資料之要件(新法第16條) (3)非公務機關之蒐集、處理個人資料之要件(新法第19條) (4)非公務機關利用個人資料之要件(新法第20條) 明定書面同意之定義 新法所稱書面同意，指經蒐集者告知新法所定應告知事項後，所為允許之書面意思表示。特定目的外利用個人資料需當事人書面同意者，不得以概括方式取得其同意，而應另以單獨書面同意方式為之，以確保當事人之權益（新法第7條）。

個人資料保護法重要內容簡述 強化行政監督 (1)主管機關之檢查措施(新法第22條) 為加強防制個人資料之濫用，中央目的事業主管機關或直轄市、縣（市）政府，發現非公務機關違反新法規定或認有必要時，得派員攜帶執行職務證明文件，進入檢查，如發現有違法情事，並得採取必要處分。 (2)當事人不服檢查措施之救濟方法(新法第24條) 中央目的事業主管機關或直轄市、縣（市）政府執行檢查時所採取之措施，或相關強制、扣留或複製行為，當事人如有不服，得聲明異議。 (3)違反新法規定之必要處分(新法第25條) 中央目的事業主管機關或直轄市、縣（市）政府，發現非公務機關蒐集、處理或利用個人資料有違反新法規定之情形者，除依法裁處罰鍰外，得採取禁止蒐集、處理或利用個人資料、命令刪除、予以沒入或命銷毀違法蒐集或處理之個人資料、公布姓名等必要處分，以保護資料當事人之權益不被繼續侵害。

個人資料保護法重要內容簡述 團體訴訟 (1) 為結合民間力量，發揮新法保護個人資料之功能，爰增訂財團法人或公益社團法人符合新法規定者，得提起團體訴訟，以協助遭侵害之當事人進行損害賠償訴訟。（新法第32條） (2) 為鼓勵當事人透過團體訴訟主張權利，增訂團體訴訟裁判費減免之規定。（新法第33條）

個人資料保護法重要內容簡述 相關責任 (1)刑事責任 對於違法蒐集、處理或利用個人資料者，區別其是否具有「意圖營利」之主觀要件，科予程度不等之刑事責任。 無營利意圖者(新法第41條第1項) 意圖營利者(新法第41條第2項、第42條) 為提升法益保護之周延程度，中華民國人民在我國領域外觸犯新法之罪者，亦適用新法(新法第43條)。

個人資料保護法重要內容簡述 （2）調整損害賠償責任限制額度 每人每一事件賠償額度降低 被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，從每人每一事件新臺幣2萬元以上10萬元以下，改為以新臺幣500元以上2萬元以下計算（新法第28條第3項）。 同一原因事實賠償總額提高 提高基於同一原因事實應對當事人負損害賠償責任之總額，由新臺幣2千萬元提高至新臺幣2億元(新法第28條第4項)。

個人資料保護法重要內容簡述 （3）行政罰責任 非公務機關違反新法規定，依其違法行為態樣課以不同程度之行政罰責任： a. 違法蒐集、處理或利用特種個資或一般資料，或違反中央目的事業主管機關依新法第21條規定所為限制國際傳輸之命令或處分者，處新臺幣5萬元以上50萬元以下罰鍰(新法第47條)。 b. 違反新法有關告知義務，當事人之相關權利，個人資料被竊取、洩漏、竄改或其他侵害之通知義務，或行銷應給予拒絕接受行銷之方式規定，先限期改正，屆期未改正者，按次處新臺幣2萬元以上20萬元以下罰鍰(新法第48條)。

個人資料保護法重要內容簡述 （3）行政罰責任 c. 非公務機關無正當理由規避、妨礙或拒絕目的事業主管機關進入、檢查或處分者，處新臺幣2萬元以上20萬元以下罰鍰(新法第49條)。 d. 非公務機關之代表人、管理人或其他有代表權人，因該非公務機關違反新法規定受罰鍰處罰時，除能證明已盡防止義務者外，應並受同一額度罰鍰之處罰(新法第50條)。

報告完畢 敬請指教！