正確解讀 個人資料保護法 台灣隱私權顧問協會 秘書長 劉佐國.

Slides:



Advertisements
Similar presentations
夯实教师教育 办好非师范教育 ---- 以外语专业为例 河北师范大学 李正栓. 1. 坚定不移地实施教师教育 A. 关键词:师范院校 师范院校是以培育师资为目的的教育机构,多属于高等教育 层级。 含 “ 师范大学 ” 或 “ 师范学院 ” 。另外,由师专升为本科的院校 多数更名为 “XX 学院 ”
Advertisements

1 認識創業之財務 ( 資金 ) 及稅務問題 講師 : 蘇炳章 日期 : 92 年 8 月 12 日.
一、经济特区与经济开发区 ( 1 )经济特区经济特区 A 、概念: 在一个国家或地区内,划出一定的区域范围, 在这些区域范围的对外经济活动中,采取更加开放的特殊 政策行各种优惠的办法,创造良好的投资环境,鼓励和吸 收外商兴办企业和其他事业,以促进本国或地区的经济发 展。我国创办的特区是兼营工、商、农、牧、住宅、旅游.
1 語音下單代表號 請輸入分公司代碼 2 位結束請按#字鍵 統一證券您好 ﹗ 請輸入分公司代碼結束請按#字鍵,如不知分公司代碼請按*號。 請輸入您的帳號後 7 位 結束請按#字鍵 請在聽到干擾音時輸入您的密碼結束請按#字鍵 主選單一覽表 委託下單請按 1 ; 取消下單請按 2 成交回報請按.
人權教育融入教學與 法治教育 彭巧綾 蔡永棠 閱讀理解 六頂思考帽 以概念圖整理閱讀理解 指導學生運用關鍵詞,繪製概 念圖,並分享修正。
社會學習領域 命題策略 陳 淑 芬 立人國中 社會領域輔導員.
义务教育课程标准实验教材 四年级下册 语文园地六 词语盘点 习作 口语交际 我的发现 日积月累 展示台.
被 江 泽 民 残 酷 迫 害 致 死 的 法 轮 功 学 员 李竟春,女,1954年3月16日出生,江西省九江市人。于2000年12月18日到北京证实大法,关押在北京市门头沟看守所遭受非人的迫害。在狱中李竟春绝食抗争被管教骗喝一瓶“可疑的豆浆”后一直咳嗽不断,发烧呕吐,吐出白色有强烈异味液体,于2000年1月4日死亡。
第八编 清代文学 清代文学绪论 第一章 清代诗词文 第二章 《长生殿》与《桃花扇》 第三章 《聊斋志异》 第四章 《儒林外史》
「鬧鐘媽媽」vs.「教育媽媽」 談管教兒女的方法
离退休干部局党委扩大会议学习材料 (2015年第3期) 国土资源部离退休干部局 二○一五年三月.
視力不良學(幼)童 篩檢與矯治常見問題 長庚醫院 兒童眼科 楊孟玲 醫師.
轻松应对百变题型——说明文阅读 五年级 语文 赵老师.
问卷调查法.
高齡自主學習團體終身學習試辦計畫經費核銷
中国历史以来的 对外开放(关系).
第三章 企业主要经济业务核算 学习目的和要求:通过对工业企业的主要经济业务的了解,要求学生掌握、巩固帐户与借贷记帐法的相关知识及其运用,并进一步了解和熟悉会计核算方法。 本章重点与难点问题是:企业在各阶段的业务核算 内容提要:本章首先介绍企业在各不同阶段(企业创立阶段、企业供应阶段、企业生产阶段、企业销售阶段等)的业务内容;然后介绍了各阶段业务核算所需设置的帐户及其帐户的功能与结构;最后举例说明各阶段业务的核算。
明城 微课程研究运用 姓 名:严静华 单 位:佛山市高明区东洲中学 作品名称:《排比的理解与运用》
校本培训 常州市新北区新桥实验小学 金文英 团体活动助人成长 校本培训 常州市新北区新桥实验小学 金文英
2014年造价员资格考试 建设工程造价管理基础知识 徐建元.
教師權益─ 退撫制度變革修法 吳忠泰 退撫制度變革修法電子檔可在全教總網站下載分享
【 准 备 上 课 啦 】 心 境 —— 快 乐 源 泉 学习 — 悦于心 聚于魂 化于行.
第七章 无形资产.
《幼儿园模拟教学》(第一章 第二章) 呼伦贝尔学院 教育科学学院 学前教育教研室.
广州事业单位面试专项练习 主讲:蔡厚佳 微博:腰果公考菜菜爱做梦 2016年04月29日-05月05日.
家庭祭壇 /2/15.
台北縣98年三鶯區語文研習 --建國國小 修辭與標點符號 福和國中廖惠貞
专题 专题(一) 中国古代政治、经济文明的演进 专题(二) 中国古代的民族关系和对外交往 专题(三) 中国古代的思想、科技与文化
房地产开发项目经营情况 (X204-1表).
幼儿园现代管理的思考与实践.
有三件事我很確定: 第一、愛德華是吸血鬼 第二、出於天性,他渴望喝我的血 第三、我無可救藥地愛上他了……
  坚持和发展中国特色社会主义 辽宁省直机关工委党校 彭红英.
童軍志工服務報告 陽光基金會 愛心捐活動 第2組 報告人:秦惠芬 製作人:江妮錡.
2015年浙江高考政治生活 考点与时政热点解读.
关注时事政治 了解社会热点 ——重大社会热点问题例析 江苏省郑集高级中学 陈保生 2014年3月25日
面试与面试技术.
函 文种常识 结构写法 注意事项 例文赏析与训练.
学习情境四 旅行社接待业务的管理 【学习目标】 了解旅行社接待业务的性质与特点; 熟悉旅行社门市接待业务与管理;
北京机动车限行令事件 事件回放: 2008年6月,北京市政府发布《关于2008年北京奥运会、残奥会期间对本市机动车采取临时交通管理措施的通告》,从7月20日起至9月20日,北京市机动车将分单双号行驶。
发生火灾怎么办 后窑镇中心小学 吴琼.
初中语文总复习 说明文 阅读专题 西安市第六十七中学 潘敏.
初中语文总复习 说明文 阅读专题.
太阳能概述   太阳能是由太阳内部热核反应所释放出的光能、热能及辐射能量。它每年辐射到地球上的能量达1813亿吨标准煤,相当于全世界年需要能量总和的5000倍,是地球上最大的能源。 广东工业大学 材料能源学院.
强化。心系.
年金改革的是與非 吳忠泰.
勞保局人員.
「人工生殖法部分條文 修正草案」詢答報告 報告人:邱部長文達 日期:102年12月16日.
走向对话的地理课堂教学 海盐高级中学 徐海群.
清淨家園‧社區行動 台灣健康社區六星計畫 環保生態面向95年度執行成果簡報.
仿写训练 华罗庚实验学校西宁分校 钟卫平.
三、进项转出.
求职信.
102年度「農業旅遊特色商品發展暨行銷活動計畫」研提原則說明
企业秘书写作 主讲教师:黄巨龙.
十二章 罪数形态.
任务驱动:请阅读下文思考及完成以下任务 环节一、导入新课,激发兴趣
温泉部操作实务.
项目四 出入境计调操作流程.
第七单元现代中国的对外关系.
深化首都社会治理体制改革 建设国际一流和谐宜居之都 ——关于加强和创新社会治理的若干问题
名师垂教 阳痿1年余.
(和上个月比较,上个月用电量是单位“1”)
公務員廉政倫理規範.
第二節 兩性交往初期的疑惑 1.主動與被動的疑惑 2.愛情與麵包的疑惑 3.老少戀的疑惑 4.下一個會不會更好的疑惑
組 員: 王 新 惠 吳 映 暄 李 盈 慧 廖 香 涵 盧 姵 華 訪談日期:
2 = ? 根號的近似值 … (不是整數,分數和有限的小數) 重點:
教師專業與權益相關法令 報告人 劉亞平.
組員:.
 主講人:楊文明主任委員   106/06/30 中華電信職工福利委員會台北分會業務簡介.
欧洲一体化进程 知识回顾 性质: 经济组织 性质:经济政治组织 欧洲共同体(1967) 1991:《马斯特里赫特条约》 欧盟(1993)
Presentation transcript:

正確解讀 個人資料保護法 台灣隱私權顧問協會 秘書長 劉佐國

簡 歷 劉佐國 東吳大學法律系畢業、美國杜克大學研究 現任台灣隱私權顧問協會秘書長 重要經歷 簡 歷 劉佐國 東吳大學法律系畢業、美國杜克大學研究 現任台灣隱私權顧問協會秘書長 重要經歷 法務部法律事務司科長、專門委員(1984-2008) 法務部「電腦處理個人資料保護法修正草案研修小組」 承辦人(2002-2008) APEC隱私權保護小組(APEC Privacy Subgroup) 中華台北代表暨小組工作成員(2002-2004) 台日電子商務法制協調會議代表成員(2005-2007) 著作:個人資料保護法釋義與實務 2012.8

【個人資料保護法之立法目的】 ◎避免人格權受侵害 ◎促進個人資料合理利用 個資法第1條

個人資訊隱私權 其就個人自主控制個人資料之資訊隱私權而言,乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。惟憲法對資訊隱私權之保障並非絕對,國家得於符合憲法第二十三條規定意旨之範圍內,以法律明確規定對之予以適當之限制。 ~大法官會議釋字603號解釋文

個資法中最重要的概念 →個人資料自決權 任何人對於其相關之個人資料,如不涉及公益或法律規定,原則上均得自我決定是否公開或提供他人利用。

八達通出賣個資 200萬人隱私全都露 【 2010-07-29 旺報 】 八達通出賣個資 200萬人隱私全都露 八達通公司承認,自2002年開始就將用戶資料轉售給六家公司,2006年起更向信諾等兩家保險公司出售近200萬名客戶的個人資訊,獲利4400萬港元,占八達通總收益31%,包含佣金(如果有客戶向信諾購買保險,八達通便可獲得佣金),堪稱香港有史以來最大宗個資販售事件。 【 2010-07-29 旺報 】

台灣網路書店洩漏個資事件 ◎2007年11月網路博客來書店外洩客戶資料477筆 ◎購買標的→金馬影展套票 ◎因內部程序有誤,致477人基本資料外洩(姓名、電話、地址、電子郵箱) ◎初步協商→每人退款NT2600元外,並另賠償500 元e-coupon ◎十七人提起團體訴訟→要求賠償每人NT10萬元 ◎2008.11法院判決→雖然實際未發生損害,仍判每人賠償NT7000─1,7000不等,共NT137,900元

網路書店個資外洩消費者被詐騙 2012.10.21聯合晚報 愛書人的購書習慣因網路而有所改變,網路書店如雨後春筍般成立,警政署最近意外發現,愛書人上網買書後,就接到騙徒電話,冒充書局客服人員,騙稱因「作業疏失」,要求購書人去提款機操作以「取消分期付款」,一位張姓女護士上網買了一本兩百七十元的書,就這樣被騙近十六萬元,好貴! 。

盜賣個人資料,將面臨全世界最重的法律責任 公務員最高可判七年六個月有期徒刑 千萬不要為了區區小利,毀了一生。

銀行信用卡申請書被員工攜出盜賣 新版個資法才剛在10/1正式上路,就驚傳銀行洩漏民眾個人資料。台南市議員王定宇今(11/22)日召開記者會指出,XX商銀外洩大量客戶信用卡申請資料,要求金管會撤查。對此XX商銀立即發表聲明指出,全為離職員工個人不法行為,已決定追究該名員工法律責任。而金管會則已經介入調查,以瞭解銀行內控有無問題。

銀行員工私自調閱聯徵中心資料 TVBS 2013年1月29日新聞 …..銀行握有個資,依法必須負責防止竄改、洩漏,趙小姐強調自己從未同意辦理信用卡,如果屬實,黃先生私自向聯徵中心查詢趙小姐個資已經觸法,XX銀行未盡督導之責,也得負連帶賠償,雙方對簿公堂。

日本發生個人資料大量外洩案件賠償情形 資料來源:日本經產省商務情報政策局 時間 企業/組織 規模 備考 1998/01 人力派遣會社 9萬件 法院訴訟和解 1999/05 地方自治體 22萬件 1.5萬日圓/人 2002/05 醫院 5萬件 2002/08 食品公司 1200件 商品(2千日圓)240萬日圓 2003/06 便利商店 115萬件 禮券(500日圓)5.8億日圓 2004/02 網際網路公司 450萬件 現金券(500日圓)23億日圓 2004/03 鐵路公司 15萬件 入園券(5千日圓)7.5億日圓 2004/08 信用卡公司 48萬件 現金券(500日圓)5億日圓 資料來源:日本經產省商務情報政策局

擴大適用主體(公務機關及自然人、法人、團體) 你必須知道的新個資法重點 行為主體 保護客體 規範行為 處罰 新個資法 2010.05.26公布 2012.10.01施行 §6§54除外 擴大適用主體(公務機關及自然人、法人、團體) 擴大並加強保護對象 (紙本、特種) 加重民事、刑事、行政罰責任規定 增修規範行為 (告知、通知、行銷拒絕)

※「個人資料」意涵之一 個人資料 一般資料 §2‧1 特種資料 §6 生存自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、聯絡方式、財務情況、社會活動 醫療(病歷)、基因、性生活、健康檢查、犯罪前科 及其他得以直接或間接方式識別該個人之資料 (概括條款) 人格發展 時速170 七堵 后里 個人資料 14

直接識別 間接識別 個人資料 之正確身分 經過比對、組合、連結等程序始能得知 (參考條文:施行細則§3.1) 依據資料性質,能立即得知資料當事人 之正確身分 間接識別 依據該資料不能立即得知當事人為何人,須另 經過比對、組合、連結等程序始能得知 (參考條文:施行細則§3.1)

※「個人資料」意涵之二 保護之資料,其範圍係指下列: 不限於經電腦處理,包括人工處理之資訊在內。 以自然人為限,不包括法人資料。 限於現尚生存之自然人,不包括已死亡者之資料。 公務機關及非公務機關,在中華民國領域外對中華民國人民個人資料蒐集、處理或利用者,亦適用本法。 ( § 51(2)) 保護之資料,不包括下列:( § 51(1)) 一、自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。 二、於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。 限電腦處理(數位攝影VS傳統底片 違規左轉VS雙排停車) 個人足資識別 自殺死亡 16

【個人資料保護法架構】 個人資料 當事人 請求權§3 請求權§3 §2(1) 非公務機關 蒐集處理利用 蒐集處理利用 公務機關 民事賠償 §2(9) 請求權§3 請求權§3 §2(1) 個人資料 非公務機關 §2(8) 蒐集處理利用 §15§16 蒐集處理利用 §19§20 公務機關 §2(7) 民事賠償 刑事責任 非公務機關 行政處罰 17

個人資料蒐集、處理、利用流程 §2(1) 個人資料 告知 當事人 特定目的內利用 特定目的外利用 特定目的蒐集 處理 國際傳輸 個資安全維護 (直接或間接蒐集) 當事人 資料蒐集者 特定目的內利用 特定目的外利用 特定目的蒐集 處理 受託者 §4 國際傳輸 當事人以外 第三人 ※受委託蒐集、處理或利用個人資料者,於本法適用 範圍內,視同委託機關。§4 ※ 個資安全維護 外洩通知 資料正確性維護 個資安全維護 民事賠償 刑事責任 (行政懲處) 目的事業主管機關 18 18

個資法中的委託關係 個資法§4 受公務機關或非公務機關委託蒐集、處理或利用個人資料者,於本法適用範圍內,視同委託機關。 施行細則§7 受委託蒐集、處理或利用個人資料之法人、團體 或自然人,依委託機關應適用之規定為之 。

誠信、必要與關聯性原則 重當事人之權益,依誠實及信用方法為之,不得逾越 特定目的之必要範圍,並應與蒐集之目的具有正當合 理之關聯。 個資法第5條:個人資料之蒐集、處理或利用,應尊 重當事人之權益,依誠實及信用方法為之,不得逾越 特定目的之必要範圍,並應與蒐集之目的具有正當合 理之關聯。 1.誠信原則:尊重當事人之權益,以最有利及損害性最 小的方法蒐集、處理或利用個人資料。 2.必要性原則:不蒐集或提供該類資料,是否仍能完成 業務?不得假藉名目任意蒐集或利用個資。 3.關聯性或選擇性原則:不必要的個人資料之蒐集或利 用,由當事人自行決定。

違反個資法第5條之舉例 書面通知公文書未送達執行,有必要揭露公文書之性質或內容嗎? 尤其是敏感案件。

個人資料蒐集處理與利用的重要概念 必要 目的 基礎關係 (法律要件)

個人資料 蒐集、處理及利用之特定目的 個人資料保護法之特定目的(182項) 蒐集 處理 利用 002 人事管理 015 戶政 002 人事管理 015 戶政 067 信用卡、現金卡、轉帳卡等業務 109 教育或訓練行政 蒐集 任何方法取得 個人資料 處理 為建立或利用個人資料檔案所為之 紀錄、輸出、儲存 編輯 更正 複製、檢索、刪除、輸出、連結 或內部傳送將個人 利用 將蒐集之個人資料 為處理以外使用 個人資料 23 23

學校蒐集個資的特定目的 002 人事管理 063 非公務機關依法定義務所進行個人資 料之蒐集處理及利用 002 人事管理 063 非公務機關依法定義務所進行個人資 料之蒐集處理及利用 069 契約、類似契約或其他法律關係事務 109 教育或訓練行政 110 產學合作 146 圖書舘管理 157 調查、統計與研究分析 158 學生(員)資料管理(含畢、結業生) 159 學術研究 160 憑證業務管理

特種個人資料蒐集、處理及利用 第六條 有關醫療(病歷)、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限: 一、法律明文規定。 二、公務機關執行法定職務或非公務機關履行法定義務所 必要,且有適當安全維護措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防 之目的,為統計或學術研究而有必要,且經一定程序 所為蒐集、處理或利用之個人資料。 (將增加二要件:經當事人書面同意、為維護公共利益所必要) 25

合法蒐集、處理或利用個人特種資料之舉例 1.學校衛生法§8,9規定,學校應建立學生健康管理制度; 健康檢查及疾病檢查結果,應載入學籍資料。 2.勞工安全衛生法§12規定,雇主於僱用勞工時,應施行 體格檢查;對在職勞工應施行定期健康檢查,並應予保 存。

如何合法蒐集個人資料 明白界定蒐集個人資料之特定目的為何? 符合個資法第15條或第19條規定之要件之一 (基礎關係) 具有必要性 ※法務部公告了182種特定目的,例如:002 -人事管理; 064-保健醫療服務;069- 契約、類似契約或其他法律關係事務 ;158- 學生(員)資料管理;165-環境保護 符合個資法第15條或第19條規定之要件之一 (基礎關係) 具有必要性 ※非具必要性之資料,由當事人自由提供

一般個人資料蒐集、處理-公務機關 第十五條 公務機關對個人資料之蒐集或處理,除第 六條第一項所規定資料外,應有特定目的, 第十五條 公務機關對個人資料之蒐集或處理,除第 六條第一項所規定資料外,應有特定目的, 並符合下列情形之一者: 一、執行法定職務必要範圍內。 二、經當事人書面同意。 三、對當事人權益無侵害。 §7 :第15條第2款所稱書面同意,指當事人經蒐集者 告知本法所定應告知事項後,所為允許之書面 意思表示。 28

一般個人資料蒐集、處理-非公務機關 第十九條 非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者: 一、法律明文規定。 二、與當事人有契約或類似契約之關係。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必 要,且資料經過提供者處理後或蒐集者依其揭露方式 無從識別特定之當事人。 29

一般個人資料蒐集、處理-非公務機關(續) 五、經當事人書面同意。 六、與公共利益有關。 七、個人資料取自於一般可得之來源。但當事人對該資料 之 禁止處理或利用,顯有更值得保護之重大利益者,不在 此限。 蒐集或處理者知悉或經當事人通知依前項第七款但 書規定禁止對該資料之處理或利用時,應主動或依當事 人之請求,刪除、停止處理或利用該個人資料。 30

合法蒐集個人資料後,產生的第一個義務 告知義務 直接蒐集→由當事人提供個人資料 §8 間接蒐集→由第三人處得到當事人之個人資料 §9

告知義務→直接蒐集之告知§8 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項: 一、公務機關或非公務機關名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對象及方式。 五、當事人依第三條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時,不提供將對其權 益之影響。

告知方式 施行細則§16 依本法第八條、第九條及第五十四條所定告知之方式,得以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。

直接蒐集之免告知§8.2 有下列情形之一者,得免為前項之告知: 一、依法律規定得免告知。 二、個人資料之蒐集係公務機關執行法定職務或 非公務機關履行法定義務所必要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害第三人之重大利益。 五、當事人明知應告知之內容。

許多資料蒐集者,以公告或立牌方式告知當事人蒐集個人資料相關事項,但其效果如何及有無必要性,似仍值商榷。

告知實務案例解析

依個資法§8.2.5 規定 此種情形應屬當事人明知應告知之內容。 得免告知

間接蒐集→原則上於首次利用個人資料時 為告知行為 §9 間接蒐集→原則上於首次利用個人資料時 為告知行為 §9 個資法第9條第1項: 公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及前條第一項第一款至第五款所列事項。 個資法第9條第3項: 告知得於首次對當事人為利用時併同為之。 首次利用時告知當事人 如有 第8條第2項之情形,亦得免告知

錯誤的範例 1.醫院與病患間有醫療契約 法律關係,勿需當事人同 意即可合法蒐集個人資料。 2.此表格名稱使用同意書, 易使當事人產生誤解,如 果當事人不同意,該如何 處理? 3.通知衛教、健檢、門診表、 關懷或滿意度調查等,應 屬特定目的內利用,亦不 需要當事人同意。 4.如果其目的只是在告知當 事人醫院基於醫療目的蒐 集其個人資料,亦勿庸以 此方式告知(告知沒有同意 之概念)。

有必要作這份文件嗎?是同意書還是告知書? 1

多此一舉,沒有意義 我的解讀 1.社團法人蒐集會員之個人資料 ,其特定目的為組織章程所 定業務(181)及會員名冊管理(52)。 2.社團法人與會員間具有契約關係,符合個資法第19條2款 規定,蒐集資料勿需當事人同意。 3.會員明知提供那類資料給社團及其用途為何,即無需告知。。 4.此份文件並無要求會員同意可以將資料用於與組織章程無 關事項(特定目的外利用),與個資法第7條規定無涉。 多此一舉,沒有意義

違反個資法第8、9條規定之告知義務,可能面臨的→法律責任 1.沒有民事損害賠償責任─§29 2.沒有刑事責任─§41 3.最輕微的行政責任─§48

如何合法利用個人資料 明確瞭解利用個人資料之特定目的為何? ※利用個人資料之目的與蒐集之目的相同→特定目的內利用 利用個人資料之目的與蒐集之目的不同→特定目的外利用 原則只能作特定目的內利用,符合個資法第16條或第20條規定之要件之一者,才能作特定目的外利用。(基礎關係) 不得逾越必要範圍(必要性之考量)

一般個人資料利用-公務機關 【特定目的內利用】個資法第16條本文 公務機關對個人資料之利用,除第六條第一項所規定 資料外,應於執行法定職務必要範圍內為之,並與蒐 集之特定目的相符。 【特定目的外利用】個資法第16條但書 一、法律明文規定。 二、為維護國家安全或增進公共利益。 三、為免除當事人之生命、身體、自由或財產上之危 險。 四、為防止他人權益之重大危害。 44

一般個人資料利用-公務機關 【特定目的外利用】(續) 五、公務機關或學術研究機構基於公共利益為統計或學 術研究而有必要,且資料經過提供者處理後或蒐集 者依其揭露方式無從識別特定之當事人。 六、有利於當事人權益。 七、經當事人書面同意。 45

書面同意 個資法§7 →重點:特定目的外利用之書面 同意,必須單獨為之而非概括同意 施行細則§14 本法第七條所定書面意思表示之方式,依電 子簽章法之規定,得以電子文件為之。 電子簽章法 § 4.2 依法令規定應以書面為之者,如其內容可 完整呈現,並可於日後取出供查驗者,經 相對人同意,得以電子文件為之。

當事人書面同意特定目的外利用個人資料之重要規定→明確告知後單獨為之 概括式之同意特定目的外利用個資之簽名不具法律效力

利用個人資料之實例介紹 1.公告屬於個資法所稱的利用行為。 2.公告學生參加比賽得獎名單,應屬特定目的內(教育)之利用, 且在必要範圍內。(激勵學生與鼓勵得獎同學) 3.基於尊重當事人的個人資料自決權,如其要求不予公告,宜 本於平衡比較後,為適當之處置。

一般個人資料利用-非公務機關 【特定目的內利用】個資法第20條本文 非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。 【特定目的外利用】個資法第20條但書 一、法律明文規定。 二、為增進公共利益。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 49

一般個人資料利用-非公務機關 【特定目的外利用】(續) 五、公務機關或學術研究機構基於公共利益為統計或學 術研究而有必要,且資料經過提供者處理後或蒐集 者依其揭露方式無從識別特定之當事人。 六、經當事人書面同意。 非公務機關依前項規定利用個人資料行銷者,當事人 表示拒絕接受行銷時,應即停止利用其個人資料行銷。 非公務機關於首次行銷時,應提供當事人表示拒絕接 受行銷之方式,並支付所需費用。 50

是否過度解讀個資法之規定

考勤卡也被圈起來了?! 連上班要打的卡,也被圈圈叉叉,個資法真有這麼可怕嗎? 考勤卡上姓名之揭示,屬於個資法第20條規定之特定目的內之利用,且在必要範圍內,所以勿需將名字遮掩,徒增困擾。

公務機關個資安全維護 個資法§18:公務機關保有個人資料檔案者,應指定 專人辦理安全維護事項,防止個人資料被竊取、竄 改、毀損、滅失或洩漏。 施行細則§12:規定了十一項具體的安全維護措施內 容。 施行細則§25:規定「專人」必須具有維護能力,並應 接受相關專業之教育訓練。 53

個資法§27 非公務機關個資安全維護 非公務機關保有個人資料檔案者,應採行適當之安全措 施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。 中央目的事業主管機關得指定非公務機關訂定個人資料 檔案安全維護計畫或業務終止後個人資料處理方法。 前項計畫及處理方法之標準等相關事項之辦法,由中央 目的事業主管機關定之。 (細則§12 §25 參考) 54

當事人權利 程序§13 得查詢或請求閱覽 請求製給複製本 請求補充或更正 請求停止蒐集處理及利用 請求刪除 更正後通知 10,14 11 當事人權利 程序§13 當事人 請求權§3 得查詢或請求閱覽 請求製給複製本 請求補充或更正 請求停止蒐集處理及利用 請求刪除 ※外洩通知與 更正後通知 上校與工人成罪犯 網路上身 註記債務人 10,14 11 11,12 55

通知義務 §11.5 因可歸責於公務機關或非公務機關之事由,未為 更正或補充之個人資料,應於更正或補充後,通 知曾提供利用之對象。 §12 公務機關或非公務機關違反本法規定,致個人資 料被竊取、洩漏、竄改或其他侵害者,應查明後 以適當方式通知當事人。 通知方式:施行細則 §22 ,使當事人知悉或可得知悉之 方式;網際網路、新聞媒體或其他適當公開 方式亦可。

法律責任-民事(公務或非公務機關) 對公務機關請求權依據─ §28(1) (一)要件:公務機關違反本法規定,致個人資料遭 不法蒐集、處理、利用或其他侵害當事人權利者。 (二)責任:負損害賠償責任,但損害因天災、事變或 其他不可抗力所致者,不在此限。【無故意過失責任】 (三)非財產上之損害: §28(2)、(5) 1.亦得請求賠償相當之金額;其名譽被侵害者,並 得請求為回復名譽之適當處分。 2.不得讓與或繼承。但以金額賠償之請求權已依契 約承諾或已起訴者,不在此限。 對非公務機關請求權依據─ §29(1) 非公務機關所負民事責任為「舉證責任倒置」-能證明其 無故意或過失者,始能免除賠償責任。

◎公司企業個資安全維護計畫之訂定與 安全措施之執行→非常重要,可以證 明無故意或過失。 ◎建構公司企業的保護傘,避免負鉅額 非公務機關保護傘之概念 ◎公司企業個資安全維護計畫之訂定與 安全措施之執行→非常重要,可以證 明無故意或過失。 ◎建構公司企業的保護傘,避免負鉅額 的民事賠償責任,並保護企業負責人 面臨行政處罰。

損害賠償請求權 賠償額度限制(§29(2)準用28(3)、(4)) (1)個人請求:每人每一事件500元〜 2萬元計算 例外:證明損害額較高,不在此限 (2)責任限制:基於同一原因事實:合計最高總額 2億元 例外:所涉利益超過者,以該所涉 利益為限。

法律責任-刑事(行為人) §41(違反蒐集、處理、利用及國際傳遞要件) 非意圖營利 足生損害 於他人 意圖營利 違反第6條、第15條、第16條、第19條、第20條第1項規定,或中央目的事業主管機關依第21條限制國際傳輸之命令或處分 非意圖營利 處2年以下有期徒刑、 拘役或科或併科新臺幣 20萬元以下罰金 (告訴乃論) 足生損害 於他人 意圖營利 處5年以下有期徒刑, 得併科新臺幣100萬元 以下罰金 (公訴罪) 44§公務員加重其刑二分之一 60

法律責任- 行政(非公務機關及負責人) §47、§50(違反蒐集、處理、利用及國際傳遞要件) 違反第6條第1項 、 處新臺幣5萬元 第19條、第20條第1項 或中央目的事業主管 機關依第21條規定限 制國際傳輸之命令或 處分 處新臺幣5萬元 以上50萬元以 下罰鍰,並令 限期改正 中央目的事 業主管機關 或直轄市、 縣(市)政府 非公務機關之代表人 、管理人或其他有代 表權人,不能證明已 盡防止義務者 屆期未改正者 ,按次處罰之 61

§48、 §50(其他違反本法之行政罰) 非公務機關 中央目的事 限期改正 業主管機關 或直轄市、 縣(市)政府 屆期未改正者, 違反第8條或第9條、 第10條至13條、第20條 第2項或第3項、第27條 第1項或未依第2項訂定 個人資料檔案安全維護 計畫或業務終止後個人 資料處理方法 中央目的事 業主管機關 或直轄市、 縣(市)政府 限期改正 屆期未改正者, 按次處新臺幣2 萬元以上20萬元 以下罰鍰 非公務機關之代表人 、管理人或其他有代 表權人,不能證明已 盡防止義務者 62

如何面臨新個資法時代的應有作為 一、全面檢視所持有之個人資料檔案,對個人資料依 其性質、用途予以分類整理,並作必要處置。 二、建置完整合法之資料蒐集、處理及利用之標準程 序。 三、依個資法第27條規定,採行適當安全措施,訂定 個人資料檔案安全維護計畫及業務終止後個人資 料處理方法,並指定專人辦理負責。(細則§12§25) 四、定期辦理個資法教育訓練與宣導,提高員工個資 保護意識。

敬請指教 dave9516@gmail.com