Download presentation
Presentation is loading. Please wait.
1
個資法實施對校園之影響與因應 曾育裕 博士報告
2
新版個人資料保護法 已公告於民國101年10月1日正式實施。 保留第6條、第54條。
第6條未來擬修正增加病歷為特種資料,並增加為維護公共利益所必要、 經當事人書面同意可為特種資料之蒐集、處理及利用。 第54條擬修正為--非由當事人提供之個人資料,於本法○年○月○日修正之條文施行後為處理或利用者,應於處理或利用前,依第九條規定向當事人告知。
3
隱私權概念之發展 隱私權為『生活的權利』和『不受干擾的權利』,內容為個人對其自身事務公開揭露的決定權利,其所保障的是個人的『思想、情緒和感受』。 在界限上,則指出『公共利益』和『同意』是兩項主要限制。
4
美國法院認定的隱私權內容 A 個人空間隱私權:個人的物理空間和心理空間不受侵擾的權力。 B 資訊隱私權:個人資料和通訊不被揭露的權利。
C 個人自主性隱私權:個人私生活的自我決定權,包含生育、家庭和個人切身事物等三方面之自主權。
5
隱私權的定義 隱私權的主體是個人;客體是個人事務;作用則是控制,也就是個人對其自身事務的掌控和自主。
6
隱私權的主體是個人 由於個人間彼此是獨立而平等的,所以各自享有自定活動空間,其生活型態和內容不致與他人完全重疊。即使在親密或密切的兩人間,仍存在有互相不能支配的部分。
7
隱私權的客體是個人事務 也就是『隱私』,所謂私人領域,是個人生活中與公眾無關的部分,是個人追求自我發展的實踐自我理想的領域,包括對其自我的認知、自我形象的建立、生活的形成、生命目標的尋求等,是個人生活中實質的、終極的目的性的部分,由個人的價值、情感和自我認知支配。
8
刑法 我國刑法第三百十五條規定:『無故開拆或隱匿他人之信函、文書或圖畫者,處拘役或三千元以下罰金。無故以開拆以外之方法,窺視其內容者,亦同。』 因此如果公司檢查員工電子郵件內容,即使不解釋為『開封』,也是『以開拆以外之方法窺視其內容』,而有構成本條的可能。
9
民法 我國就隱私權的保護,依據民法第十八條第一項規定:『人格權受侵害時,得請求法院除去其侵害;有受侵害之虞時,得請求防止之。』同法第一百八十四條規定: 『 因故意或過失,不法侵害他們之權利者,負損害賠償責任。 』 民法第195條之規定,人格權包涵身體、健康、名譽、自由、信用、隱私、貞操或其他人格法益,以個人資料保護法保護的個人資料權推之,主要法益應為資訊隱私權之保護殆無疑義。
10
病患隱私權 醫師法第 23 條:醫師對於因業務知悉或持有他人病情或健康資訊,不得無故洩露。(2萬元-10萬元)
護理人員法第27條( 元) 刑法第316條洩露業務上知悉他人秘密罪(1年以下)
11
醫師之保密義務 醫療資訊隱私權之保護 有三種型態: 1、免於來自政府之不法入侵 2、控制自我資訊權,例如病歷的應用
3、身體的自我決定權,例如墮胎
12
醫師之保密義務 醫療資訊隱私權保護之必要性
醫療資訊隱私權的觀念是源自於「自主」與「忠誠」的倫理原則,自主在此乃意指病人有權利決定誰可以知道他的病情,而忠誠係指醫病之間的互信關係需要誠實與信任。 保護醫療訊隱私權之法律規範
13
醫師保密義務之例外 一、病患明示同意 二、為免除病患之生命、身體、自由之急迫 危險
三、為防止他人權益之重大危害(公益)—如醫師對傳染病病患之通報
14
病患隱私權議題 婦科、泌尿科等醫療與隱私? 重症患者的隱私權問題? 女性內診的問題? 被家暴或性侵對象診查之照護議題?
愛滋病人為同性戀者,如何面對照護? 病人於病房中從事性行為時,如何處理? 病人對護理人員之性騷擾問題? 病歷資料之保密! 人體試驗受試者資訊之保密。等等
15
性侵或傷害罪 身體以外的器物進入他人之性器行為;即有醫生內診時弄破處女膜,被以傷害罪起訴。
何謂重傷?依【刑法】第十條第四項的定義是,稱重傷者謂下列傷害:1.毀敗一目或二目之視能;2.毀敗一耳或二耳之聽能;3.毀敗語能、味能或嗅能;4.毀敗一肢以上之機能;5.毀敗生殖之機能;6.其他於身體或健康有重大不治或難治之傷害(生理機能)
16
性侵或傷害罪 惟本案因業務上的行為,阻卻違法,法院判無罪 阻卻違法事由,包括正當防衛、緊急避難、業務上正當行為等
醫療上對病人對陰道或肛門之侵入性診療?
17
大法官會議第603號解釋 維護人性尊嚴與尊重人格自由發展,乃自由民主憲政秩序之核心價值。隱私權雖非憲法明文列舉之權利,惟基於人性尊嚴與個人主體性之維護及人格發展之完整,並為保障個人生活私密領域免於他人侵擾及個人資料之自主控制,隱私權乃為不可或缺之基本權利,而受憲法第二十二條所保障。其中就個人自主控制個人資料之資訊隱私權而言,乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。惟憲法對資訊隱私權之保障並非絕對,國家得於符合憲法第23條規定意旨之範圍內,以法律明確規定對之予以適當之限制。
18
個人資料保護法三讀通過 新版《個人資料保護法》在2010年4月27日立法院的院會中,完成三讀程序。 舊名:電腦處理個人資料保護法
新名:個人資料保護法
19
台灣的新版個資法草案己在2009年1月份通過二讀,2010/04/27通過三讀,在此次的修法中將適用的主體擴及到更多之行業別,再加上罰則方面的提高,也因此未來對企業都會是一個重要且需要正視的議題。
20
何謂個人資料 一般大家的直覺,所謂個人資料,不外乎就是姓名、地址、身份證號碼、電話、出生年月日…等,這些個人基本資料。
但是就以廣泛性的個人資料而言,是以只要能以『直接或間接方式識別該個人之資料』,都是個人資料,因此護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動..等,都是在個人資料的範疇內。
21
到醫院就診的相關資料,如因外洩而接到詐騙電話 時,對方很清楚您生了什麼病、看了哪一科的醫生、吃了哪些藥,那麼這樣的個資外洩事件,對個人都會造成一定的傷害。
22
立法目的何在? 本法『電腦處理個人資料保護法』係為規範電腦處理個人資料,以避免人格權受侵害,並促進個人資料之合理利用,而制定。大致內容為:
規範公務機關對於個人資料之蒐集或利用 規範非公務機關對於個人資料之蒐集或利用 損害賠償及其他救濟方式
23
個人資料保護規範對象 公務機關:指依法行使公權力之中央或地方機關。 非公務機關:指下列事業、團體或個人:
徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。 醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。 其他經法務部會同中央目的事業主管機關指定之事業、團體或個人。 受公務機關或非公務機關委託處理資料之團體或個人,於本法適用範圍內,其處理資料之人,視同委託機關之人。
24
如某病患要求擬刪除病歷資料是不可以的,因刪除該病歷資料會對醫院將來醫治該病患之醫療特定目的無法達成。
又如刪除銀行借款紀錄、刪除非婚生子女之資料等皆不得為之。對個人資料保護法所保護之人格權與行使公權力或其他財產權或信用管理目的有所違背的話,行使則有所限制。 故該法第一條即明定:「為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法」以資適用。
25
新版個人資料保護法 具有6個重要立法意旨: 擴大保護客體: 納入人工資料 (如紙本文件),不再僅只於電腦處理之資料。 普遍適用主體:
原本之規範只有列入受管理的政府機關,與8種民間產業(徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業 )。而新版個資法則擴及到各行各業。
26
增修行為規範: 強化行政監督: 促進民眾參與: 調整責任內涵: 擁有個資之企業,不能任意運用個資進行行銷。同時在發生個
資外洩時,企業(包括醫院)必須盡到主動告知之義務 (基於SB 1386精神)。 強化行政監督: 監督權責由執法單位的司法機構,授權至中央目的事業主管機 關或地方政府得強制檢查、處分或處罰。 促進民眾參與: 就是建立團體訴訟之機制 (代位求償)。 調整責任內涵: 除了民事責任,也有刑事責任。
27
企業內部,在執行各項營運業務時,企業內部作業人員,都有可能會機會接觸、處理這些個人資料,在新版個資法中,對於資料外洩不僅是企業(醫院)負責人,單位主管及相關人員,也都會是成為訴訟的對象。
也因此,企業(醫院)在面臨新版個資法時,就必須 "善盡管理之責" 來處理及保護 "個人資料"。以降低企業營運時的風險。
28
違反個人資料保護法案例一 市政府衛生局蕭女及某公司王某集團案
行政院衛生署國民健康局為即時管理新生兒資料。 委託某電腦公司於90年12月建置「出生通報資料網路傳輸通報系統」,92、93年由某電腦公司負責系統維護作業。 蕭女是市政府衛生局衛生教育科股長,於88年至92年11月擔任保健科督導員期間,負責新生兒通報等業務,依權限僅能查閱、下載市轄內新生兒出生通報資料。
29
蕭女於91年12月間,佯稱因從事統計分析研究,需取得全國地區產婦及新生兒資料,向某電腦公司承辦人林某要求放寬權限,林某不疑有它,而告知可下載全國資料之帳號及密碼。
迨至92年10月,因某電腦公司取得系統維護合約,原帳號及密碼無法使用,乃以相同理由,再向某電腦公司承辦人賴某取得最高權限帳號及密碼,繼續查閱並下載全國產婦及新生兒資料;
30
蕭女即使至92年11月升任股長,不再負責新生兒通報業務後,仍繼續不法使用該帳號及密碼。
經統計,蕭女利用職務機會,每週1至2次自系統下載之產婦及新生兒資料(含出生醫院、時間、產婦姓名、身分證統一編號、出生日期、地址及電話號碼等)達44萬3,690筆,以存放磁片,再以郵遞或利用北上出差親交方式,交付予某公司王某使用,而王某將該資料以每筆15元至32元價格,販售予某食品等10餘家嬰幼兒產品廠商,致王某獲取不法利益達3,951萬餘元。
31
本案經臺北地檢署於93年8月23日起訴,起訴法條: (一)蕭女:
貪污治罪條例第6條第1項第4款(主管監督業務圖利)及第5款(非主管監督業務圖利) 刑法第132條第1項(公務員洩漏國防以外機密) 第359條(妨害公務機關電腦使用罪) 電腦處理個人資料保護法第34條(對個人資料檔案為非法輸出、變更) 第35條(公務員利用職務機會犯罪,加重處分)
32
(二)王某: 貪污治罪條例第6條第1項第4款、第5款(圖利共犯) 刑法第359條(妨害電腦使用罪)
電腦處理個人資料保護法第33條(意圖營利販售個人資料)
33
新版個人資料保護法 第五條 個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。 如學生資料之蒐集、處理或利用,應符合教育目的(教導、訓導、輔導或如教務、學務、總務、研發之需要)。
34
新版個人資料保護法 第六條 有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:
第六條 有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限: 一、法律明文規定。如人體研究法或學校衛生法第8條 二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。如醫師對傳染病收集資料通報 三、當事人自行公開或其他已合法公開之個人資料。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過處理後或依其揭露方式無從識別特定當事人。如健保局資料庫資料
35
新版個人資料保護法 第八條 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項:
第八條 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項: 一、公務機關或非公務機關名稱。二、蒐集之目的。三、個人資料之類別。四、個人資料利用之期間、地區、對象及方式。五、當事人依第三條規定得行使之權利及方式。六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。 有下列情形之一者,得免為前項之告知: 一、依法律規定得免告知。 二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害第三人之重大利益。 五、當事人明知應告知之內容。
36
航空公司告知內容參考 ○ ○航空網路使用隱私權聲明暨個人資料告知事項 本公司非常尊重您的個人資料與隱私權,也將妥善保護您提供給我們或是我們蒐集到之個人資料。本公司對於您個人的資料將依個人資料保護法及相關法令規定,並在保護個人隱私的原則下有限度的運用。 本公司蒐集個人資料的目的:為經營與行銷航空航線運輸業務、其他本公司章程登記業務、履行您與本公司間契約相關事項,以及與您搭乘本公司航班相涉週邊服務推廣之目的,本公司需蒐集您的個人資料。 本公司蒐集的個人資料類別:本公司所蒐集之個人資料可能包括您的使用者ID與密碼、姓名、身份證字號和/或護照號碼、地址、電子郵件信箱、電話號碼、手機號碼、傳真號碼、信用卡資料及其他聯絡資訊或遞送方式等。另外,有時我們也會請您提供個人或專業領域的興趣、教育與專業背景、對於我們服務的意見與偏好、您的聯絡方式、或其他方面的訊息。 本公司利用您個人資料的期間、地區、對象及方式:於本公司存續期間內,本公司將於上述蒐集目的之必要範圍內,蒐集、處理、利用、國際傳輸您的個人資料;為前述蒐集之目的,本公司將傳輸您的個人資料至本公司之海內外(其中包含您飛行之目的地以及國際飛航服務所需資料傳輸之國家)分支機構、關係企業或其他受本公司委託處理您個人資料之第三人。 本公司對於個人資料之保護:本公司將盡力保護您的個人資料,並將透過各種內部程序、安全伺服器與防火牆等各種防護機制、技術與合理的管理來保護個人資料避免遭受未經授權的讀取或使用。 個人資料保護法第3條下之各項權利:您了解就提供予本公司之個人資料,您有權向本公司(1)查詢或請求閱覽;(2)請求製給複製本;(3)請求補充或更正;(4)請求停止蒐集、處理或利用,以及(5)請求刪除。如欲行使上述權利,請檢附相關證明文件向本公司提出書面請求,相關手續細節,請隨時上本公司官網查詢。 當事人不提供個人資料對其權益之影響:您可以自由決定是否提供上述個人資料予本公司。惟您亦了解如不提供該等個人資料,本公司或將無法執行相關作業或向您提供相關服務。 個人資料之來源:如果您係向國內外旅行社、航空票務機構或透過您的其他代理人訂購本公司之機票或其他有關服務,本公司係自該等旅行社、航空票務機構或代理人取得您的個人資料以便對您提供服務。
37
新版個人資料保護法 第九條 公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及前條第一項第一款至第五款所列事項。 有下列情形之一者,得免為前項之告知: 一、有前條第二項所列各款情形之一。 二、當事人自行公開或其他已合法公開之個人資料。 三、學術研究機構基於公共利益為統計或學術研究之目的而有必要,且資料經處理後或依其揭露方式無從識別特定當事人。 四、不能向當事人或其法定代理人為告知。 五、大眾傳播業者基於新聞報導之目的而蒐集個人資料。 第一項之告知,得於首次對當事人為利用時併同為之。
38
如何告知 告知之方式,得以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。(施16)
39
新版個人資料保護法 第十九條 非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
一、法律明文規定。 二、與當事人有契約或類似契約之關係。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過處理後或依其揭露方式無從識別特定當事人。 五、經當事人書面同意。六、與公共利益有關。 七、個人資料取自於一般可得之來源。
40
大學自治權及學生健檢資料 大學以研究學術,培育人才,提升文化,服務社會,促進國家發展為宗旨 。 大學應受學術自由之保障,並在法律規定範圍內,享有自治權。(大學法第1條) 大學為確保學生學習效果,並建立學生行為規範,應訂定學則及獎懲規定,並報教育部備查。 (大學法第32條) 學校應建立學生健康管理制度,定期辦理學生健康檢查;必要時,得辦理學生及教職員工臨時健康檢查或特定疾病檢查。(學校衛生法第8條) 學校應將學生健康檢查及疾病結果載入學生資料,並隨學籍轉移。前項學生資料,應予保密,不得無故洩漏。但應教學、輔導、醫療之需要,經學生家長同意或依其他法律規定應予提供者,不在此限。 (學校衛生法第9條)
41
與當事人有契約或類似契約之關係 學校與學生之法律關係傳統上以特別權利關係認之。
惟較新的理論發展認為學校與學生的法律關係應為『在學契約關係』之理論,即認為學生在學契約不是民法上之契約而是「公法上之契約」(亦有少數說認為係私法上契約)。學校當局所認定在一定範圍內概括性決定權,基本上仍生同意下所構成之一種教育自治關係。 依此,學校與學生有關個資之蒐集、處理亦符合『與當事人有契約或類似契約之關係』 。
42
新版個人資料保護法 第二十條 非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用: 一、法律明文規定。二、為增進公共利益。三、為免除當事人之生命、身體、自由或財產上之危險。四、為防止他人權益之重大危害。五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過處理後或依其揭露方式無從識別特定當事人。六、經當事人書面同意。 非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。 非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
43
案例 榮譽榜—林○○、陳○○--矯枉過正(目的使用) 教育部來文,要求學校提供原住民學生基本資料,擬給予學生健康檢查補助?--法定職權
提供學生資料給商業性質機構如補習班,違反資料使用目的,應屬違法。 教輔等學校目的外使用,如公益團體請提供清寒學生資料擬予補助---經當事人書面同意--ok 。 學校如有心理師--心理師或其執業機構之人員,對於因業務而知悉或持有個案當事人之秘密,不得無故洩漏(心理師法17條) 。
44
新版個人資料保護法 第二十五條 非公務機關有違反本法規定之情事者,中央目的事業主管機關或直轄市、縣(市)政府除依本法規定裁處罰鍰外,並得為下列處分: 一、禁止蒐集、處理或利用個人資料。 二、命令刪除經處理之個人資料檔案。 三、沒入或命銷燬違法蒐集之個人資料。 四、公布非公務機關之違法情形,及其姓名或名稱與負責人。
45
新版個人資料保護法 第二十七條 非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
第二十七條 非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。 所稱適當之安全措施,指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之措施。 前項措施,得包括下列事項,並以與所欲達成之個人資料保護目的間,具有適當比例為原則: 一、配置管理之人員及相當資源。二、界定個人資料之範圍。三、個人資料之風險評估及管理機制。四、事故之預防、通報及應變機制。五、個人資料蒐集、處理及利用之內部管理程序。六、資料安全管理及人員管理。七、認知宣導及教育訓練。八、設備安全管理。九、資料安全稽核機制。十、使用紀錄、軌跡資料及證據保存。十一、個人資料安全維護之整體持續改善。 (施12)
46
新版個人資料保護法 無故意或過失vs.促進個人資料之合理利用
第 29 條 非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。 無故意或過失vs.促進個人資料之合理利用
47
新版個人資料保護法 過失—應注意、能注意而不注意
【2011年8月17日╱台北報導】信義房屋總公司驚傳將今年1月至今的5000筆求職者履歷資料,夾帶在電子郵件中寄出,已寄出200多封,求職者的姓名、性別、出生年月日、聯絡電話一覽無遺,有外洩求職者個資之嫌。對此,信義房屋總公司坦承,承辦人員誤將求職者資料夾帶在電子郵件中寄出,已立即停止寄發,並予懲處。律師表示,民眾可依《個人資料保護法》請求損害賠償。
48
新版個人資料保護法 第四十一條 違反第六條(醫療資訊等的收集)、第十九條(違反特定目的之蒐集處理)、第二十條第一項(逾越收集範圍的運用)規定,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。 意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
49
新版個人資料保護法 第五十一條 有下列情形之一者,不適用本法規定: 一、自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。
第五十一條 有下列情形之一者,不適用本法規定: 一、自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。 二、於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。
50
新版個人資料保護法 有關自然人為單純個人(例如:社交活動等)或家庭活動(例如:建立親友通訊錄等)而蒐集、處理或利用個人資料,因係屬私生活目的所為,與其職業或業務職掌無關,予以排除。 三、由於資訊科技及網際網路之發達,個人資料之蒐集、處理或利用甚為普遍,尤其在網際網路上張貼之影音個人資料,亦屬表現自由之一部分。另為解決合照或其他在合理範圍內之影音資料須經其他當事人之書面同意始得為蒐集、處理或利用個人資料之不便,且合照當事人彼此間均有同意之表示,其本身共同使用之合法目的亦相當清楚,爰對於在公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料,不適用本法之規
51
人體研究法 人體研究法已於2011年12月正式於立法院三讀通過
依其定義的「人體研究」包括取得、調查、分析、運用人體檢體或個人之生物行為、生理、心理、遺傳、醫學等有關資訊之研究(第4條),因此,所有涉及人體的類行為科學研究都被納入適用範圍。 其中可能觸及各種敏感及非敏感之個人資料蒐集、處理及利用的問題,使個人資料在研究上的利用管制有更進一步之規範。
52
人體研究法 為衡平人體研究態樣之多元性及人體檢體可能含帶多種隱私性生物資訊,除規定涉及採集人體檢體之研究,應取得研究對象之書面同意外,即使其他的研究性個人資料也應擬定研究計畫載明同意的方式及內容,提交倫理審查委員會通過後才得以進行。 研究計畫應依審查會審查通過之同意方式及內容,取得研究對象之同意,除非屬主管機關公告得免取得同意之研究案件範圍者,不在此限(第12條)。
53
人體研究法 使用未去連結之研究材料(指將研究對象之人體檢體、自然人資料及其他有關之資料、資訊(簡稱研究材料)編碼或以其他方式處理後,使其與可供辨識研究對象之個人資料、資訊,永久不能以任何方式連結、比對之作業。),逾越原應以書面同意使用範圍時,仍應再依規定辦理審查及完成告知、取得同意之程序(第19條);這與個人資料保護法所規範的「蒐集使用的特定目的」及「知情同意」程序大致相符。 於人體研究之個人資料蒐集、處理及利用,人體研究法應為個人資料保護法的特別法,自應優先適用。
54
人體研究法 個人資料之蒐集、處理及利用,依人體研究法第19條規定除非己進行「去連結」,否則,應以知情同意程序處理。
惟在學術研究機構對於非敏感性資料的蒐集、處理及利用,固以符合「知情同意」程序為常態,但「去名化」後已除去資訊隱私侵害之可能疑慮,尚符合個人資料保護的規定精神。 比較起來,有關非敏感性資料的蒐集、處理及利用規制,於學術研究機構適用人體研究法特別法的情況下,需進行「去連結」要求才能免除知情同意,相較個人資料保護法(去名化)則更為嚴格。
55
保密切結書 本研究計畫「(請填寫研究題目)」所收集之資料僅用於學術論文發表,並對檢查的結果及診斷保密。研究期間以研究代碼取代受試者的身份辯識。除了有關機構依法調查外,不會洩漏受試者的隱私。資料儲存櫃則隨時上鎖,計畫主持人採取謹慎步驟,盡力保護所收集之相關文件,以確保所有個案隱私權,並遵守「個人資料保護法」及相關法令規定。若發生因違反相關規定所引起之傷害時,計畫主持人將依法負損害賠償責任。 計畫主持人簽章: 簽署日期:
56
肖像使用授權同意書1-1 本人 (以下簡稱甲方)同意授權 (下簡稱乙方)於「 」(Personal and Social Performance,以下簡稱PSP)之訪談中進行拍攝活動,雙方約定共同遵守之條件與規範如下: 1授權範圍:甲方同意乙方得將PSP訪談影片及甲方之肖像製成互動式光碟,該光碟所有權歸屬於乙方。 甲方同意乙方於進行PSP教育訓練時,得使用(包括但不限於播放、重製、編輯、改做等)PSP訪談影片、互動式光碟及甲方之肖像做為教育訓練工具。 2費用:乙方同意支付甲方肖像授權及使用費用新台幣 元整。
57
肖像使用授權同意書1-2 3保密義務:甲方須對乙方之拍攝內容、拍攝方法、拍攝地點、內容規劃及作業流程負保密義務,非經乙方事先書面同意,不得透露予第三人知悉。乙方須對甲方之個人資料及隱私負保密義務,除有知悉必要性,不得透露予第三人知悉。 4效力:本授權同意書經雙方簽署後立即生效。 5修改增減:本授權同意書之內容如有任何增、減或修改,雙方須另以書面為之。 6紛爭解決與管轄:如因本授權同意書涉訟,雙方同意以臺灣臺北地方法院為第一審管轄法院。 7收執:本授權同意書乙式二份,由甲乙雙方各執乙份為憑。 立契約書人:甲 方: 乙 方: 中華民國 年 月 日
58
End
Similar presentations