選擇章節
比較基準
比較對象
新增比較對象
現行版本
吳宜臻等23人
102/03/22 提案版本
行政院
101/09/18
賴士葆等19人
101/03/09 提案版本
尤美女等21人
101/12/14 提案版本
李貴敏等28人
102/05/03 提案版本
蔡其昌等19人
102/05/24 提案版本
李桐豪等20人
102/12/20 提案版本
第二條之一
本法所稱主管機關:在中央為法務部;在直轄市為直轄市政府;在縣(市)為縣(市)政府。
前項各級主管機關應設置或指定專責單位或承辦人關於管理、監督並執行本法之實施。
前項各級主管機關應設置或指定專責單位或承辦人關於管理、監督並執行本法之實施。
立法說明
一、本條新增。
二、參考其他國家如德國、瑞士、丹麥、瑞典、波蘭、法國以及日本等國家頒定個人資料保護法規,皆設置個人資料保護專責機關,我國應比照辦理之。
三、個人資料保護是人民基本權利,其相關隱私權保護之規範,需有主責機關訂立相關辦法及監督各級主管機關實施狀況。依據99年4月19日法務部法規字第0990600929號函訂定「法務部人權工作小組設置要點」,負責推動行政院人權保障政策,因此由法務部主責本法並監督其他機關之執行狀況,符合行政院組織功能分工。
四、各級公務機關推動個人資料保護業務應修訂或制定相關法規以符合本法,同時為落實本法之執行,應指定或設置專責單位監督及執行之。
二、參考其他國家如德國、瑞士、丹麥、瑞典、波蘭、法國以及日本等國家頒定個人資料保護法規,皆設置個人資料保護專責機關,我國應比照辦理之。
三、個人資料保護是人民基本權利,其相關隱私權保護之規範,需有主責機關訂立相關辦法及監督各級主管機關實施狀況。依據99年4月19日法務部法規字第0990600929號函訂定「法務部人權工作小組設置要點」,負責推動行政院人權保障政策,因此由法務部主責本法並監督其他機關之執行狀況,符合行政院組織功能分工。
四、各級公務機關推動個人資料保護業務應修訂或制定相關法規以符合本法,同時為落實本法之執行,應指定或設置專責單位監督及執行之。
第三條
本法用詞定義如左:
一、個人資料:指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料。
二、個人資料檔案:指基於特定目的儲存於電磁紀錄物或其他類似媒體之個人資料之集合。
三、電腦處理:指使用電腦或自動化機器為資料之輸入、儲存、編輯、更正、檢索、刪除、輸出、傳遞或其他處理。
四、蒐集:指為建立個人資料檔案而取得個人資料。
五、利用:指公務機關或非公務機關將其保有之個人資料檔案為內部使用或提供當事人以外之第三人。
六、公務機關:指依法行使公權力之中央或地方機關。
七、非公務機關:指前款以外之左列事業、團體或個人:
(一)徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。
(二)醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。
(三)其他經法務部會同中央目的事業主管機關指定之事業、團體或個人。
八、當事人:指個人資料之本人。
九、特定目的:指由法務部會同中央目的事業主管機關定之者。
一、個人資料:指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料。
二、個人資料檔案:指基於特定目的儲存於電磁紀錄物或其他類似媒體之個人資料之集合。
三、電腦處理:指使用電腦或自動化機器為資料之輸入、儲存、編輯、更正、檢索、刪除、輸出、傳遞或其他處理。
四、蒐集:指為建立個人資料檔案而取得個人資料。
五、利用:指公務機關或非公務機關將其保有之個人資料檔案為內部使用或提供當事人以外之第三人。
六、公務機關:指依法行使公權力之中央或地方機關。
七、非公務機關:指前款以外之左列事業、團體或個人:
(一)徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。
(二)醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。
(三)其他經法務部會同中央目的事業主管機關指定之事業、團體或個人。
八、當事人:指個人資料之本人。
九、特定目的:指由法務部會同中央目的事業主管機關定之者。
本法用詞定義如左:
一、個人資料:指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、住址、電子郵件帳號、網路使用記錄、電話號碼、社會活動及其他足資識別該個人之資料。
二、個人資料檔案:指基於特定目的儲存於電磁紀錄物或其他類似媒體之個人資料之集合。
三、電腦處理:指使用電腦或自動化機器為資料之輸入、儲存、編輯、更正、檢索、刪除、輸出、傳遞或其他處理。
四、蒐集:指為建立個人資料檔案而取得個人資料。
五、利用:指公務機關或非公務機關將其保有之個人資料檔案為內部使用或提供當事人以外之第三人。
六、公務機關:指依法行使公權力之中央或地方機關。
七、非公務機關:指前款以外之左列事業、團體或個人:
(一)徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。
(二)醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。
(三)其他經法務部會同中央目的事業主管機關指定之事業、團體或個人。
八、當事人:指個人資料之本人。
九、特定目的:指由法務部會同中央目的事業主管機關定之者。
一、個人資料:指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、住址、電子郵件帳號、網路使用記錄、電話號碼、社會活動及其他足資識別該個人之資料。
二、個人資料檔案:指基於特定目的儲存於電磁紀錄物或其他類似媒體之個人資料之集合。
三、電腦處理:指使用電腦或自動化機器為資料之輸入、儲存、編輯、更正、檢索、刪除、輸出、傳遞或其他處理。
四、蒐集:指為建立個人資料檔案而取得個人資料。
五、利用:指公務機關或非公務機關將其保有之個人資料檔案為內部使用或提供當事人以外之第三人。
六、公務機關:指依法行使公權力之中央或地方機關。
七、非公務機關:指前款以外之左列事業、團體或個人:
(一)徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。
(二)醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。
(三)其他經法務部會同中央目的事業主管機關指定之事業、團體或個人。
八、當事人:指個人資料之本人。
九、特定目的:指由法務部會同中央目的事業主管機關定之者。
立法說明
基於電子郵件帳號、網路使用記錄及行動電話號碼逐漸成為廣大民眾個人身份代表的一部分,實有必要將住址、電子郵件帳號、網路使用記錄及電話號碼列入,個人資料保護範圍。
第六條
有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資料。
前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資料。
前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。
有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,其蒐集、處理或利用,除其他法律有特別規定,從其規定者外,不得為之。但有下列情形之一者,不在此限:
一、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。
二、當事人自行公開或其他已合法公開之個人資料。
三、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
依前項但書規定蒐集、處理或利用個人資料,準用第八條、第九條規定。
第一項第三款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。
一、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。
二、當事人自行公開或其他已合法公開之個人資料。
三、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
依前項但書規定蒐集、處理或利用個人資料,準用第八條、第九條規定。
第一項第三款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。
立法說明
一、司法院釋字六○三會議揭示個人資訊隱私自主權,認為資訊自主權為憲法所保障之基本權,係基於憲法對人性尊嚴暨個人人格發展之保障所導出,因此個人資料之權利內涵,包含個人生活私密領域避免他人侵擾,及對個人資料有自主控制之權利。故個人敏感性資料蒐集或使用,原則應以法律明文規定,以維護個人之利益。
二、列舉特殊情況,允許個人資料得蒐集、處理或利用。
三、增列規定蒐集、處理或利用一般個人資料應符合本法第八條及第九條引用之第十五條、第十九條之規定,其中為區別一般資料與特種資料而有排除本法第六條第一項所定特種資料之規定,爰增訂第二項特種資料告知之規定,以免爭議。
二、列舉特殊情況,允許個人資料得蒐集、處理或利用。
三、增列規定蒐集、處理或利用一般個人資料應符合本法第八條及第九條引用之第十五條、第十九條之規定,其中為區別一般資料與特種資料而有排除本法第六條第一項所定特種資料之規定,爰增訂第二項特種資料告知之規定,以免爭議。
有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
五、為維護公共利益所必要。
六、經當事人書面同意。
依前項但書規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中第六款之書面同意,並準用第七條規定。
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
五、為維護公共利益所必要。
六、經當事人書面同意。
依前項但書規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中第六款之書面同意,並準用第七條規定。
立法說明
一、病歷乃屬醫療個人資料內涵之一,為免爭議,爰增列如第一項本文。
二、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究必要,經常會蒐集、處理或利用第一項本文之特種資料,如依其統計或研究計畫,當事人資料經過匿名化處理,或其公布揭露方式無從再識別特定當事人者,應無侵害個人隱私權益之虞,基於資料之合理利用,促進學術研究發展,自得允許之,爰修正第一項第四款。又該款蒐集、處理或利用特種個人資料之程序,公務機關得以行政規則訂定之;學術研究機構得由其中央目的事業主管機關依本法第二十七條第二項規定,指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,故無另行訂定一定程序之授權辦法之必要,爰刪除現行公布條文第二項規定。
三、司法院釋字六○三號解釋揭示憲法保障「個人自主控制個人資料之資訊隱私權」,無論一般或特種個人資料,個人資料當事人同意權本屬憲法所保障之基本權。故蒐集、處理或利用特種個人資料,若無「當事人書面同意」情形,將造成當事人對其自己之特種資料無書面同意權,嚴重限制憲法所保障之基本權。又第一項但書缺少基於維護公共利益所必要事由而蒐集、處理或利用特種個人資料之例外事由,例如:依學生健康檢查實施辦法第七條第一項第三款規定:「學校對罹患特殊疾病學生……應妥適安排其參與之活動。」當舉辦校外活動,配合學校辦理活動之公務或非公務機關,於擬訂配合處理措施時,須瞭解該生之醫療或健康檢查資料,以為妥適因應;又為查證公職選舉候選人是否有受消極資格限制,而提供(利用)犯罪前科資料,或為人事行政管理及相關金融業務要求受僱人員提供犯罪前科資料,若無維護公益之條款,將無法適時提供上開資料,反使公眾權益受到影響。參酌歐盟二○一二年「一般資料保護規則」草案第九條規定、德國聯邦個人資料保護法第十三條第二項及奧地利聯邦個人資料保護法第九條等外國立法例,爰於第一項但書增列第五款及第六款規定。
四、又依第一項但書規定而得蒐集、處理或利用病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料時,雖然本法第八條、第九條規定所引用之第十五條、第十九條規定,其中為區別一般資料與特種資料而有排除本法第六條第一項所定特種資料之規定,惟為免誤解蒐集特種資料時無需向當事人告知,爰增訂第二項定明特種資料關於告知之規定,應準用本法第八條、第九條規定。另第一項但書第六款之書面同意,應準用第七條規定,以免爭議。
二、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究必要,經常會蒐集、處理或利用第一項本文之特種資料,如依其統計或研究計畫,當事人資料經過匿名化處理,或其公布揭露方式無從再識別特定當事人者,應無侵害個人隱私權益之虞,基於資料之合理利用,促進學術研究發展,自得允許之,爰修正第一項第四款。又該款蒐集、處理或利用特種個人資料之程序,公務機關得以行政規則訂定之;學術研究機構得由其中央目的事業主管機關依本法第二十七條第二項規定,指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,故無另行訂定一定程序之授權辦法之必要,爰刪除現行公布條文第二項規定。
三、司法院釋字六○三號解釋揭示憲法保障「個人自主控制個人資料之資訊隱私權」,無論一般或特種個人資料,個人資料當事人同意權本屬憲法所保障之基本權。故蒐集、處理或利用特種個人資料,若無「當事人書面同意」情形,將造成當事人對其自己之特種資料無書面同意權,嚴重限制憲法所保障之基本權。又第一項但書缺少基於維護公共利益所必要事由而蒐集、處理或利用特種個人資料之例外事由,例如:依學生健康檢查實施辦法第七條第一項第三款規定:「學校對罹患特殊疾病學生……應妥適安排其參與之活動。」當舉辦校外活動,配合學校辦理活動之公務或非公務機關,於擬訂配合處理措施時,須瞭解該生之醫療或健康檢查資料,以為妥適因應;又為查證公職選舉候選人是否有受消極資格限制,而提供(利用)犯罪前科資料,或為人事行政管理及相關金融業務要求受僱人員提供犯罪前科資料,若無維護公益之條款,將無法適時提供上開資料,反使公眾權益受到影響。參酌歐盟二○一二年「一般資料保護規則」草案第九條規定、德國聯邦個人資料保護法第十三條第二項及奧地利聯邦個人資料保護法第九條等外國立法例,爰於第一項但書增列第五款及第六款規定。
四、又依第一項但書規定而得蒐集、處理或利用病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料時,雖然本法第八條、第九條規定所引用之第十五條、第十九條規定,其中為區別一般資料與特種資料而有排除本法第六條第一項所定特種資料之規定,惟為免誤解蒐集特種資料時無需向當事人告知,爰增訂第二項定明特種資料關於告知之規定,應準用本法第八條、第九條規定。另第一項但書第六款之書面同意,應準用第七條規定,以免爭議。
有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之敏感性個人資料,不得蒐集、處理或利用。
公務機關對敏感性個人資料之蒐集與處理,非有下列情形之一,並經當事人書面同意,不得為之:
一、為免除當事人或他人生命、身體、自由或財產上之危難所必要。
二、為進行與當事人有關之訴訟或其他民事、刑事或行政紛爭解決程序所必要。
三、為公共衛生、犯罪預防或科學知識之目的。
四、法律明文規定。
前項個人資料蒐集、處理或利用之範圍不得逾越該公務機關法定執掌所授權特定目的之必要範圍,其相關程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。
非公務機關對敏感性個人資料之蒐集或處理,非有下列情形之一,並經當事人書面同意,不得為之:
一、法律明文規定。
二、履行法定義務所必要。
三、為免除當事人或他人生命、身體、自由或財產上之危難所必要。
四、學術研究機構為科學知識之目的,進行調查、統計或學術研究而有必要。
五、為正當報導與公益有關事務所必要。
六、為進行與當事人有關之訴訟或其他民事、刑事或行政紛爭解決程序所必要。
七、為當事人之醫療診治或疾病預防目的,而由專業醫事人員所進行之必要行為。
第二項與第四項有下列情形之一者,得免除書面同意:
一、依法律規定得不經當事人同意者。
二、當事人自行公開或其他已合法公開之個人資料。
三、為免除當事人或他人生命、身體、自由或財產上之危難所必要。且當事人事實上或法律上無行為能力,或情況緊急不及取得當事人書面同意者。
四、個人資料之蒐集、處理或利用對當事人權益僅造成極微小之影響,而取得當事人同意程序將嚴重妨礙合法目的之達成,且已依其他適當方式保護當事人權益者。
公務機關對敏感性個人資料之蒐集與處理,非有下列情形之一,並經當事人書面同意,不得為之:
一、為免除當事人或他人生命、身體、自由或財產上之危難所必要。
二、為進行與當事人有關之訴訟或其他民事、刑事或行政紛爭解決程序所必要。
三、為公共衛生、犯罪預防或科學知識之目的。
四、法律明文規定。
前項個人資料蒐集、處理或利用之範圍不得逾越該公務機關法定執掌所授權特定目的之必要範圍,其相關程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。
非公務機關對敏感性個人資料之蒐集或處理,非有下列情形之一,並經當事人書面同意,不得為之:
一、法律明文規定。
二、履行法定義務所必要。
三、為免除當事人或他人生命、身體、自由或財產上之危難所必要。
四、學術研究機構為科學知識之目的,進行調查、統計或學術研究而有必要。
五、為正當報導與公益有關事務所必要。
六、為進行與當事人有關之訴訟或其他民事、刑事或行政紛爭解決程序所必要。
七、為當事人之醫療診治或疾病預防目的,而由專業醫事人員所進行之必要行為。
第二項與第四項有下列情形之一者,得免除書面同意:
一、依法律規定得不經當事人同意者。
二、當事人自行公開或其他已合法公開之個人資料。
三、為免除當事人或他人生命、身體、自由或財產上之危難所必要。且當事人事實上或法律上無行為能力,或情況緊急不及取得當事人書面同意者。
四、個人資料之蒐集、處理或利用對當事人權益僅造成極微小之影響,而取得當事人同意程序將嚴重妨礙合法目的之達成,且已依其他適當方式保護當事人權益者。
立法說明
一、病歷乃屬醫療個人資料內涵之一,為免爭議,爰增列如第一項本文。
二、司法院釋字六○三號解釋揭示憲法保障「個人自主控制個人資料之資訊隱私權」,無論一般或特種個人資料,個人資料當事人同意權本屬憲法所保障之基本權。故蒐集、處理或利用特種個人資料,若無「當事人書面同意」情形,將造成當事人對其自己之特種資料無書面同意權,嚴重限制憲法所保障之基本權。因此,本條係規範敏感性個人資料之蒐集與利用,更應須經當事人書面同意。
三、對於公務機關對敏感性個人資料之蒐集與處理,新增第二項係參考歐盟1995資料保護指令「敏感性資料禁止處理原則」,在蒐集或處理敏感性個人資料前,除應有法定執掌所授權之特定目的,並經當事人書面同意,於必要範圍內為之外,更須在第一至第四款所訂例外情形下,方得為之。
四、對於非公務機關對敏感性個人資料之蒐集與處理,新增第四項係參考歐盟1995資料保護指令「敏感性資料禁止處理原則」,在蒐集或處理敏感性個人資料前,應符合該項各款規定,並經當事人書面同意,方得為之。
五、原則上公務機關與非公務機關對敏感性個人資料之蒐集或處理須經當事人書面同意,惟在部分特別情形下,或已有法律規定,或當事人自行公開或其他已合法公開之個人資料等,爰新增第五項規定,免除第二項及第四項之書面同意。
二、司法院釋字六○三號解釋揭示憲法保障「個人自主控制個人資料之資訊隱私權」,無論一般或特種個人資料,個人資料當事人同意權本屬憲法所保障之基本權。故蒐集、處理或利用特種個人資料,若無「當事人書面同意」情形,將造成當事人對其自己之特種資料無書面同意權,嚴重限制憲法所保障之基本權。因此,本條係規範敏感性個人資料之蒐集與利用,更應須經當事人書面同意。
三、對於公務機關對敏感性個人資料之蒐集與處理,新增第二項係參考歐盟1995資料保護指令「敏感性資料禁止處理原則」,在蒐集或處理敏感性個人資料前,除應有法定執掌所授權之特定目的,並經當事人書面同意,於必要範圍內為之外,更須在第一至第四款所訂例外情形下,方得為之。
四、對於非公務機關對敏感性個人資料之蒐集與處理,新增第四項係參考歐盟1995資料保護指令「敏感性資料禁止處理原則」,在蒐集或處理敏感性個人資料前,應符合該項各款規定,並經當事人書面同意,方得為之。
五、原則上公務機關與非公務機關對敏感性個人資料之蒐集或處理須經當事人書面同意,惟在部分特別情形下,或已有法律規定,或當事人自行公開或其他已合法公開之個人資料等,爰新增第五項規定,免除第二項及第四項之書面同意。
有關病歷、醫療、基因、性生活、健康檢查之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:
一、法律明文規定。
二、公務機關執行法定職務、非公務機關履行法定義務所必要或應公務機關協助執行法定職務之要求,且有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且該資料業經提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人書面同意且在其限定之範圍內。
有關犯罪前科之個人資料,除有前項所列各款情形之一或為維護社會秩序或增進公共利益所必要者外,不得蒐集、處理或利用。
依第一項但書及前項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中第一項第五款之書面同意,準用第七條規定以書面為之。
一、法律明文規定。
二、公務機關執行法定職務、非公務機關履行法定義務所必要或應公務機關協助執行法定職務之要求,且有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且該資料業經提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人書面同意且在其限定之範圍內。
有關犯罪前科之個人資料,除有前項所列各款情形之一或為維護社會秩序或增進公共利益所必要者外,不得蒐集、處理或利用。
依第一項但書及前項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中第一項第五款之書面同意,準用第七條規定以書面為之。
立法說明
一、病歷乃屬醫療個人資料內涵之一,未免爭議,爰增列如第一項本文。
二、依現行法之規定,非公務機關不得應公務機關因執行法定職務之要求而協助蒐集、處理或利用敏感性個資。可能致公務機關無法有效執行法定職務,爰修正第一項第二款。
三、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究必要,經常有蒐集、處理或利用特種資料之需求,如當事人資料經過匿名化處理,或其公布揭露方式無從再識別特定當事人者,較無侵害個人隱私權益之虞。基於資料之合理利用,促進學術研究發展,自得允許之,爰修正第一項第四款。
四、又該款蒐集、處理或利用特種個人資料之程序如已無從識別當事人,則公務機關得以行政規則訂定之。至於學術研究機構則得由其中央目的事業主管機關依本法第二十七條第二項規定,指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法辦理,而無另行訂定一定程序之授權辦法之必要,爰刪除現行公布條文第二項規定。
五、為保障個人資料當事人之「個人自主控制個人資料之資訊隱私權」(司法院釋字六○三號解釋參照),使當事人對其個人資料之蒐集、處理或利用有同意權,爰參酌歐盟2012年「一般資料保護規則」草案第九條規定,增訂第一項第五款規定。另相對於一般個資,特種個資之性質更具敏感性,故規定當事人對於其特種個資之蒐集、處理或利用之同意須以書面為之,以求慎重。
六、「犯罪前科」雖亦為敏感性個人資料,而與個人隱私權益相關,惟犯罪前科與公共利益及社會治安具有高度關聯性,於符合憲法第二十三條規定之限度內,得以法律或法律明確授權之命令加以限制(司法院釋字第五八四號解釋參照)。現行條文未設有得基於「維護社會秩序或公共利益所必要」之蒐集、處理或利用「犯罪前科」之規定,則無論在查證公職選舉候選人是否受消極資格限制,或企業為人事行政管理及評估應徵者所應徵職位之合適性時,將無從獲得上開資料,而使公共利益及整體社會治安受到影響。爰參酌歐盟2012年「一般資料保護規則」草案第九條規定,增訂第二項規定。
七、為免誤解依第一項但書及第二項規定蒐集特種資料時無需向當事人告知,爰增訂第二項明定特種資料關於告知之規定,應準用本法第八條、第九條規定。另第一項但書第五款之書面同意,應準用第七條規定並以書面為之,以免爭議。
二、依現行法之規定,非公務機關不得應公務機關因執行法定職務之要求而協助蒐集、處理或利用敏感性個資。可能致公務機關無法有效執行法定職務,爰修正第一項第二款。
三、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究必要,經常有蒐集、處理或利用特種資料之需求,如當事人資料經過匿名化處理,或其公布揭露方式無從再識別特定當事人者,較無侵害個人隱私權益之虞。基於資料之合理利用,促進學術研究發展,自得允許之,爰修正第一項第四款。
四、又該款蒐集、處理或利用特種個人資料之程序如已無從識別當事人,則公務機關得以行政規則訂定之。至於學術研究機構則得由其中央目的事業主管機關依本法第二十七條第二項規定,指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法辦理,而無另行訂定一定程序之授權辦法之必要,爰刪除現行公布條文第二項規定。
五、為保障個人資料當事人之「個人自主控制個人資料之資訊隱私權」(司法院釋字六○三號解釋參照),使當事人對其個人資料之蒐集、處理或利用有同意權,爰參酌歐盟2012年「一般資料保護規則」草案第九條規定,增訂第一項第五款規定。另相對於一般個資,特種個資之性質更具敏感性,故規定當事人對於其特種個資之蒐集、處理或利用之同意須以書面為之,以求慎重。
六、「犯罪前科」雖亦為敏感性個人資料,而與個人隱私權益相關,惟犯罪前科與公共利益及社會治安具有高度關聯性,於符合憲法第二十三條規定之限度內,得以法律或法律明確授權之命令加以限制(司法院釋字第五八四號解釋參照)。現行條文未設有得基於「維護社會秩序或公共利益所必要」之蒐集、處理或利用「犯罪前科」之規定,則無論在查證公職選舉候選人是否受消極資格限制,或企業為人事行政管理及評估應徵者所應徵職位之合適性時,將無從獲得上開資料,而使公共利益及整體社會治安受到影響。爰參酌歐盟2012年「一般資料保護規則」草案第九條規定,增訂第二項規定。
七、為免誤解依第一項但書及第二項規定蒐集特種資料時無需向當事人告知,爰增訂第二項明定特種資料關於告知之規定,應準用本法第八條、第九條規定。另第一項但書第五款之書面同意,應準用第七條規定並以書面為之,以免爭議。
第七條
第十五條第二款及第十九條第五款所稱書面同意,指當事人經蒐集者告知本法所定應告知事項後,所為允許之書面意思表示。
第十六條第七款、第二十條第一項第六款所稱書面同意,指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之書面意思表示。
第十六條第七款、第二十條第一項第六款所稱書面同意,指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之書面意思表示。
第十五條第二款及第十九條第一項第五款所稱同意,指當事人經蒐集者告知本法所定應告知事項後,所為允許之意思表示。
第十六條第七款、第二十條第一項第六款所稱同意,指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之意思表示。
蒐集者就本法所稱經當事人同意之事實,負舉證責任。
非公務機關明確告知當事人第八條第一項各款應告知事項時,當事人如未表示拒絕,並已提供其個人資料者,推定當事人已依第十九條第一項第五款之規定表示同意。
第十六條第七款、第二十條第一項第六款所稱同意,指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之意思表示。
蒐集者就本法所稱經當事人同意之事實,負舉證責任。
非公務機關明確告知當事人第八條第一項各款應告知事項時,當事人如未表示拒絕,並已提供其個人資料者,推定當事人已依第十九條第一項第五款之規定表示同意。
立法說明
一、配合第十九條第一項第五款對於當事人「同意」方式之放寬,爰予修正。
二、為保障當事人權利,並配合修正放寬非公務機關之強制書面同意要求。於當事人是否同意之事實認定發生爭執時,均應明文由蒐集、處理或利用之公務機關或非公務機關負擔舉證責任,爰仿歐盟2012年「一般資料保護規則(General Data Protection Regulation)」草案第七條第一點之規定,而新增第三項之規定。
三、若蒐集或處理者明確告知當事人法定告知事項,當事人如未明示拒絕蒐集其個人資料,惟仍提供其個人資料之行為,應認為當事人已同意蒐集或處理其個人資料,亦能減輕現行實務上非公務機關仍須另行取得當事人同意之行政作業,爰增訂第四項。
二、為保障當事人權利,並配合修正放寬非公務機關之強制書面同意要求。於當事人是否同意之事實認定發生爭執時,均應明文由蒐集、處理或利用之公務機關或非公務機關負擔舉證責任,爰仿歐盟2012年「一般資料保護規則(General Data Protection Regulation)」草案第七條第一點之規定,而新增第三項之規定。
三、若蒐集或處理者明確告知當事人法定告知事項,當事人如未明示拒絕蒐集其個人資料,惟仍提供其個人資料之行為,應認為當事人已同意蒐集或處理其個人資料,亦能減輕現行實務上非公務機關仍須另行取得當事人同意之行政作業,爰增訂第四項。
第八條
公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項:
一、公務機關或非公務機關名稱。
二、蒐集之目的。
三、個人資料之類別。
四、個人資料利用之期間、地區、對象及方式。
五、當事人依第三條規定得行使之權利及方式。
六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
有下列情形之一者,得免為前項之告知:
一、依法律規定得免告知。
二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。
三、告知將妨害公務機關執行法定職務。
四、告知將妨害第三人之重大利益。
五、當事人明知應告知之內容。
一、公務機關或非公務機關名稱。
二、蒐集之目的。
三、個人資料之類別。
四、個人資料利用之期間、地區、對象及方式。
五、當事人依第三條規定得行使之權利及方式。
六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
有下列情形之一者,得免為前項之告知:
一、依法律規定得免告知。
二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。
三、告知將妨害公務機關執行法定職務。
四、告知將妨害第三人之重大利益。
五、當事人明知應告知之內容。
公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項:
一、公務機關或非公務機關名稱。
二、蒐集之目的。
三、個人資料之類別。
四、個人資料利用之期間、地區、對象及方式。
五、當事人依第三條規定得行使之權利及方式。
六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
有下列情形之一者,得免為前項之告知:
一、依法律規定免為告知。
二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。
三、告知將妨害公務機關執行法定職務。
四、告知將妨害公共利益。
五、當事人明知應告知之內容。
六、個人資料之蒐集非基於營利之目的對當事人有利或無不利之影響。
一、公務機關或非公務機關名稱。
二、蒐集之目的。
三、個人資料之類別。
四、個人資料利用之期間、地區、對象及方式。
五、當事人依第三條規定得行使之權利及方式。
六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
有下列情形之一者,得免為前項之告知:
一、依法律規定免為告知。
二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。
三、告知將妨害公務機關執行法定職務。
四、告知將妨害公共利益。
五、當事人明知應告知之內容。
六、個人資料之蒐集非基於營利之目的對當事人有利或無不利之影響。
立法說明
一、新增第二項第六款。
二、由於個人資料保護範圍甚廣,而蒐集目的各異,除有為公務機關或非公務機關自身利益而為蒐集之目的外,尚有公務機關或非公務機關為當事人之利益,所為福利措施或單純好意施惠行為。例如:機關要求填寫緊急聯絡人以因應當事人緊急狀況之發生;為提供員工免費通勤接駁車,而要求提供住址及聯絡方式等資訊;蒐集員工生日或到職日等資訊,為其舉辦慶祝活動。若此時加諸於蒐集者過多義務,則勢將增加蒐集者提供福利措施之成本,並降低提供的意願,於當事人反而不利。有鑑於此種非基於營利目的但對當事人有利或無不利影響之情形,爰增訂第二項第六款規定。
二、由於個人資料保護範圍甚廣,而蒐集目的各異,除有為公務機關或非公務機關自身利益而為蒐集之目的外,尚有公務機關或非公務機關為當事人之利益,所為福利措施或單純好意施惠行為。例如:機關要求填寫緊急聯絡人以因應當事人緊急狀況之發生;為提供員工免費通勤接駁車,而要求提供住址及聯絡方式等資訊;蒐集員工生日或到職日等資訊,為其舉辦慶祝活動。若此時加諸於蒐集者過多義務,則勢將增加蒐集者提供福利措施之成本,並降低提供的意願,於當事人反而不利。有鑑於此種非基於營利目的但對當事人有利或無不利影響之情形,爰增訂第二項第六款規定。
第十一條
公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請求更正或補充之。
個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但因執行職務或業務所必須並註明其爭議或經當事人書面同意者,不在此限。
個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者,不在此限。
違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。
因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。
個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但因執行職務或業務所必須並註明其爭議或經當事人書面同意者,不在此限。
個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者,不在此限。
違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。
因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。
本條例所用名公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請求更正或補充之。
個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但因執行職務或業務所必須,得暫時註明其爭議,待爭議釐清、確定後,取消註記,如實記載。
個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者,不在此限。
違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。
因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。
個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但因執行職務或業務所必須,得暫時註明其爭議,待爭議釐清、確定後,取消註記,如實記載。
個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者,不在此限。
違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。
因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。
立法說明
一、原則上,當個人資料正確性有爭議時,當事人得以請求公務機關或非公務機關停止處理或利用;但如果資料為公務機關或非公務機關執行職務或業務所必須,應註明其爭議,待爭議釐清、司法機關判定或主管機關確定之後,應取消爭議註記,如實記載。
二、原法條只授權公務機關或非公務機關應職務執行或職權行使之需要,可對爭議案件註明爭議,但並沒有說明如果爭議解決之後之處理。為避免不肖人員,以「個人資料正確性有爭議」之名,於重要文件中,要求註記不利於自身之事實資訊,為爭議事件,使得重要資料失真。
二、原法條只授權公務機關或非公務機關應職務執行或職權行使之需要,可對爭議案件註明爭議,但並沒有說明如果爭議解決之後之處理。為避免不肖人員,以「個人資料正確性有爭議」之名,於重要文件中,要求註記不利於自身之事實資訊,為爭議事件,使得重要資料失真。
第十五條
公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
一、執行法定職務必要範圍內。
二、經當事人書面同意。
三、對當事人權益無侵害。
一、執行法定職務必要範圍內。
二、經當事人書面同意。
三、對當事人權益無侵害。
公務機關對個人資料之蒐集或處理,除第六條第一項或第二項所規定資料外,應有特定目的,並符合下列情形之一者:
一、執行法定職務必要範圍內。
二、經當事人同意。
三、對當事人權益無侵害。
一、執行法定職務必要範圍內。
二、經當事人同意。
三、對當事人權益無侵害。
立法說明
一、配合第六條將有關犯罪前科之蒐集、處理或利用規定移列至第二項而酌為文字修正。
二、配合第七條之修正,而放寬「同意」之方式。
二、配合第七條之修正,而放寬「同意」之方式。
第十六條
公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為維護國家安全或增進公共利益。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
六、有利於當事人權益。
七、經當事人書面同意。
一、法律明文規定。
二、為維護國家安全或增進公共利益。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
六、有利於當事人權益。
七、經當事人書面同意。
公務機關對個人資料之利用,除第六條第一項或第二項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為維護國家安全或增進公共利益。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
六、有利於當事人權益。
七、經當事人同意。
一、法律明文規定。
二、為維護國家安全或增進公共利益。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
六、有利於當事人權益。
七、經當事人同意。
立法說明
一、配合第六條將有關犯罪前科之蒐集、處理或利用規定移列至第二項而酌為文字修正。
二、配合第七條之修正,而放寬「同意」之方式。
二、配合第七條之修正,而放寬「同意」之方式。
第十九條
非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
一、法律明文規定。
二、與當事人有契約或類似契約之關係。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人書面同意。
六、與公共利益有關。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
一、法律明文規定。
二、與當事人有契約或類似契約之關係。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人書面同意。
六、與公共利益有關。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
非公務機關對個人資料之蒐集或處理,除第六條第一項或第二項所規定資料外,應有特定目的,並符合下列情形之一者:
一、法律明文規定。
二、與當事人有契約或類似契約之關係且已採取適當之安全措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人同意者。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
八、對當事人權益無侵害。
九、內部非營利活動之用。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
一、法律明文規定。
二、與當事人有契約或類似契約之關係且已採取適當之安全措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人同意者。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
八、對當事人權益無侵害。
九、內部非營利活動之用。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
立法說明
一、配合第六條將有關犯罪前科之蒐集、處理或利用規定移列至第二項而酌為文字修正。
二、配合第七條之修正,而放寬「同意」之方式。
三、為公益之目的而有處理或利用個人資料時,應限於必要之範圍,爰酌為文字修正。
四、查現行公務機關依第十五條第三款規定於「蒐集」當事人之個人資料時,得於特定目的及「對當事人權益無侵害」之情形下,合法蒐集當事人之個人資料。惟非公務機關卻無相同規定可資適用,致實務上非公務機關於特定情形下欲蒐集個人資料反成窒礙難行,例如:要求受雇者提供前雇主之資料以供錄取考量;要求員工填寫於同公司任職親友相關個資,以落實員工間利益迴避政策等情。上述於當事人權益無侵害,甚至有利之情形,目前實務往往須另行取得當事人書面同意,不僅造成當事人困擾,亦造成各機關沈重之行政作業負擔,爰增訂第一項第八款規定,以解決此一問題。
五、非公務機關與自然人相同,皆有為了單純機關內非營利業務(如:員工通勤接駁車、緊急聯絡人、寄送年節賀卡予客戶等)、內部活動(如:辦理員工旅遊報名、製作通訊錄)等目的而蒐集、處理或利用個人資料之需求。若此些目的不具營利性質,卻加以限制,實已造成目前公務機關及非公務機關行政運作諸多困難,爰增列第一項第九款之規定。
二、配合第七條之修正,而放寬「同意」之方式。
三、為公益之目的而有處理或利用個人資料時,應限於必要之範圍,爰酌為文字修正。
四、查現行公務機關依第十五條第三款規定於「蒐集」當事人之個人資料時,得於特定目的及「對當事人權益無侵害」之情形下,合法蒐集當事人之個人資料。惟非公務機關卻無相同規定可資適用,致實務上非公務機關於特定情形下欲蒐集個人資料反成窒礙難行,例如:要求受雇者提供前雇主之資料以供錄取考量;要求員工填寫於同公司任職親友相關個資,以落實員工間利益迴避政策等情。上述於當事人權益無侵害,甚至有利之情形,目前實務往往須另行取得當事人書面同意,不僅造成當事人困擾,亦造成各機關沈重之行政作業負擔,爰增訂第一項第八款規定,以解決此一問題。
五、非公務機關與自然人相同,皆有為了單純機關內非營利業務(如:員工通勤接駁車、緊急聯絡人、寄送年節賀卡予客戶等)、內部活動(如:辦理員工旅遊報名、製作通訊錄)等目的而蒐集、處理或利用個人資料之需求。若此些目的不具營利性質,卻加以限制,實已造成目前公務機關及非公務機關行政運作諸多困難,爰增列第一項第九款之規定。
第二十條
非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為增進公共利益。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人書面同意。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
一、法律明文規定。
二、為增進公共利益。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人書面同意。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
非公務機關對個人資料之利用,除第六條第一項或第二項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人同意。
七、有利於當事人權益。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人同意。
七、有利於當事人權益。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
立法說明
一、配合第六條將有關犯罪前科之蒐集、處理或利用規定移列至第二項而酌為文字修正。
二、為公益之目的而為特定目的外之利用時,應限於必要之範圍,爰酌為文字修正。
三、若特定目的外利用有利於當事人權益者,應可為特定目的以外之利用。
二、為公益之目的而為特定目的外之利用時,應限於必要之範圍,爰酌為文字修正。
三、若特定目的外利用有利於當事人權益者,應可為特定目的以外之利用。
非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為增進公共利益。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人書面同意。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
非公務機關於本法施行前已利用個人資料行銷者,於本法施行後首次行銷時,應先經當事人書面同意。
一、法律明文規定。
二、為增進公共利益。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人書面同意。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
非公務機關於本法施行前已利用個人資料行銷者,於本法施行後首次行銷時,應先經當事人書面同意。
立法說明
一、增訂第四項。
二、個人資料保護法制應以「人格權」保障做為最高指導原則,「個人資訊自主控制可能性」的「資訊自主決定權」應為立法之核心價值,且從觀諸各國個人資訊保護法制,亦往往已「資訊自主決定」原則作為出發點。在現行個資法條文中,以非公務機關於首次行銷時,必須提供當事人表示拒絕接受行銷之方式;針對非公務機關於個人資料保護法未實施前已進行行銷之行為並無具體規範。
三、當前簡訊或電話行銷業務之爭議案例不斷,以電信業者為例,新申辦門號之客戶是採「選擇加入」設計,經當事人書面同意後,業者方能使用當事人個資;既有客戶卻採「選擇退出」之設計,必須臨櫃辦理停止個資利用,若未辦理則相當默許個資遭繼續使用,忽略「當事人同意之最高性」之資訊自決權利。爰此,本修正案乃針對非公務機關於進行該類業務時,採取「選擇加入」之制度強化設計,必須先經客戶同意,以符個人資料保護法之立法精神。
二、個人資料保護法制應以「人格權」保障做為最高指導原則,「個人資訊自主控制可能性」的「資訊自主決定權」應為立法之核心價值,且從觀諸各國個人資訊保護法制,亦往往已「資訊自主決定」原則作為出發點。在現行個資法條文中,以非公務機關於首次行銷時,必須提供當事人表示拒絕接受行銷之方式;針對非公務機關於個人資料保護法未實施前已進行行銷之行為並無具體規範。
三、當前簡訊或電話行銷業務之爭議案例不斷,以電信業者為例,新申辦門號之客戶是採「選擇加入」設計,經當事人書面同意後,業者方能使用當事人個資;既有客戶卻採「選擇退出」之設計,必須臨櫃辦理停止個資利用,若未辦理則相當默許個資遭繼續使用,忽略「當事人同意之最高性」之資訊自決權利。爰此,本修正案乃針對非公務機關於進行該類業務時,採取「選擇加入」之制度強化設計,必須先經客戶同意,以符個人資料保護法之立法精神。
第四十一條
違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。
意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
明知係違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分之蒐集、處理或利用,致損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。
意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
立法說明
為具體落實個人資料保護之規定並避免個人資料遭惡意蒐集以及利用,爰將本條第一項刑責之適用,限定為主觀犯意為「明知」者違反本法之規定,最重有期徒刑二年以下之適用。
另第二項規定關於意圖營利而違犯本法規定者,則維持原條文。
另第二項規定關於意圖營利而違犯本法規定者,則維持原條文。
意圖營利違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
立法說明
一、非意圖營利而違反本法相關規定,原則以民事損害賠償、行政罰等救濟為已足,爰刪除第一項規定,理由如下:
(一)按其他特別法有關洩漏資料之行為如非意圖營利,並非皆以刑事處罰,例如醫療法第七十二條及第一百零三條第一項第一款規定。
(二)次按非意圖營利違反本法規定之行為,於相關刑事法規已有規範足資適用,例如刑法妨礙秘密罪章、妨礙電腦使用罪章、公務員洩漏國防以外秘密罪、貪污治罪條例,是以,於本法規範非意圖營利行為之刑事處罰規定,易有刑事政策重複規範之缺點。
(三)另查一行為同時觸犯刑事法律及違反行政法上義務規定者,依刑事法律處罰之(行政罰法第二十六條第一項規定),準此,如保留非意圖營利之刑事處罰規定,將大幅減少本法第四十七條行政罰規定適用之機會,故擬刪除非意圖營利行為之刑事處罰規定。
二、第二項移列為修正條文內容,並配合修正文字。
(一)按其他特別法有關洩漏資料之行為如非意圖營利,並非皆以刑事處罰,例如醫療法第七十二條及第一百零三條第一項第一款規定。
(二)次按非意圖營利違反本法規定之行為,於相關刑事法規已有規範足資適用,例如刑法妨礙秘密罪章、妨礙電腦使用罪章、公務員洩漏國防以外秘密罪、貪污治罪條例,是以,於本法規範非意圖營利行為之刑事處罰規定,易有刑事政策重複規範之缺點。
(三)另查一行為同時觸犯刑事法律及違反行政法上義務規定者,依刑事法律處罰之(行政罰法第二十六條第一項規定),準此,如保留非意圖營利之刑事處罰規定,將大幅減少本法第四十七條行政罰規定適用之機會,故擬刪除非意圖營利行為之刑事處罰規定。
二、第二項移列為修正條文內容,並配合修正文字。
意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第二項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
立法說明
一、無不法意圖而違反本法相關規定,原則以民事損害賠償、行政罰等救濟為已足。惟若行為人如有意圖為自己或第三人不法之利益或損害他人之利益而違反本法相關規定,仍有以刑罰處罰之必要。
二、配合第六條將有關犯罪前科之蒐集、處理或利用規定移列至第二項,酌為文字修正。
二、配合第六條將有關犯罪前科之蒐集、處理或利用規定移列至第二項,酌為文字修正。
第四十五條
本章之罪,須告訴乃論。但犯第四十一條第二項之罪者,或對公務機關犯第四十二條之罪者,不在此限。
本章之罪,須告訴乃論。但犯第四十一條之罪者,或對公務機關犯第四十二條之罪者,不在此限。
立法說明
配合現行公布第四十一條條文第二項已移列為修正條文第四十一條內容,酌為文字修正。
第四十七條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
一、違反第六條第一項或第二項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
一、違反第六條第一項或第二項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
立法說明
配合修正條文將有關犯罪前科之蒐集、處理或利用規定移列至第六條第二項,酌為文字修正。
第五十三條
本法所定特定目的及個人資料類別,由法務部會同中央目的事業主管機關指定之。
法務部應會同中央目的事業主管機關訂定特定目的及個人資料類別,提供公務機關及非公務機關參考使用。
立法說明
一、現行條文規定「由法務部會同中事業主管機關指定之」,依其文義似要求公務機關及非公務機關必須依照法務部所訂定之特定目的及個人資料類別進行選擇。
二、以特定目的而言,法務部雖有訂定182項,但除無法涵蓋所有的業務活動外,各項目間是否有重覆之意義存在恐亦有疑問,因此,在實務作業上即產生要如何選擇特定目的之問題,而已影響到正常之社會、商業活動進行。而公務機關或非公務機關對其為何蒐集個人資料之目的本應自知最深,只要可以表明其蒐集的目的,實無必要要求公務機關或非公務機關必須依法務部所訂的特定目的進行選擇。
三、依法務部2012/12/26於立法院司法及法制委員會中解釋,其所訂之特定目的及個人資料類別係供公務機關及非公務機關參考使用,爰修正本條條文,以茲明確。
二、以特定目的而言,法務部雖有訂定182項,但除無法涵蓋所有的業務活動外,各項目間是否有重覆之意義存在恐亦有疑問,因此,在實務作業上即產生要如何選擇特定目的之問題,而已影響到正常之社會、商業活動進行。而公務機關或非公務機關對其為何蒐集個人資料之目的本應自知最深,只要可以表明其蒐集的目的,實無必要要求公務機關或非公務機關必須依法務部所訂的特定目的進行選擇。
三、依法務部2012/12/26於立法院司法及法制委員會中解釋,其所訂之特定目的及個人資料類別係供公務機關及非公務機關參考使用,爰修正本條條文,以茲明確。
第五十四條
本法修正施行前非由當事人提供之個人資料,依第九條規定應於處理或利用前向當事人為告知者,應自本法修正施行之日起一年內完成告知,逾期未告知而處理或利用者,以違反第九條規定論處。
本法中華民國九十九年五月二十六日修正公布之條文施行前,非由當事人提供之個人資料,於本法○年○月○日修正之條文施行後為處理或利用者,應於處理或利用前,依第九條規定向當事人告知。
前項之告知,得於本法中華民國○年○月○日修正之條文施行後首次利用時併同為之。
未依前二項規定告知而利用者,以違反第九條規定論處。
前項之告知,得於本法中華民國○年○月○日修正之條文施行後首次利用時併同為之。
未依前二項規定告知而利用者,以違反第九條規定論處。
立法說明
一、由於本法九十九年五月二十六日修正公布條文擴大適用範圍,原本不受本法規範從事個人資料蒐集、處理或利用者,修法後均將適用本法,惟其在本法九十九年五月二十六日修正公布之條文施行前已蒐集完成之個人資料(該等資料大多屬於間接蒐集之情形),雖非違法,惟因當事人均不知資料被蒐集情形,如未給予規範而繼續利用,恐仍會損害當事人權益,是以自宜訂定過渡條款,明定應向當事人完成告知,未告知當事人仍於本次修正之條文施行後處理或利用該資料者,則以違反第九條規定論處,期能兼顧當事人與資料蒐集者雙方權益。另一方面考量實際上執行有困難,且於修正條文施行後亦僅課予蒐集者於蒐集、處理或利用前為告知,故本法中華民國九十九年五月二十六日修正公布之條文施行前已蒐集之個人資料,應無課予更重責任之必要,爰參酌第九條規定之立法精神,將第一項所定一年內完成告知之期限規定,修正為蒐集者於本次修正施行後為處理或利用者,應於處理或利用前,依第九條規定向當事人告知。
二、又本法九十九年五月二十六日修正公布之條文施行前非由當事人提供之個人資料,於本法九十九年五月二十六日修正公布之條文施行後至本次修正之條文施行前為處理或利用者,則不在本條規範範圍,併予敘明。
三、參照第九條第三項規定,增訂第二項,明定第一項之告知得於本次修正之條文施行後首次對當事人為利用時併同為之。
四、現行公布條文後段「逾期未告知而處理或利用者,以違反第九條規定論處」移至第三項,並酌作文字修正;同時配合第二項之增訂,修正為未依第一項、第二項告知而利用者,始以違反第九條規定論處,以期明確。另本法九十九年五月二十六日修正公布之條文施行前非由當事人提供之個人資料,依修正條文第一項規定亦包含適用本法第九條第二項免為告知之規定,併予敘明。
二、又本法九十九年五月二十六日修正公布之條文施行前非由當事人提供之個人資料,於本法九十九年五月二十六日修正公布之條文施行後至本次修正之條文施行前為處理或利用者,則不在本條規範範圍,併予敘明。
三、參照第九條第三項規定,增訂第二項,明定第一項之告知得於本次修正之條文施行後首次對當事人為利用時併同為之。
四、現行公布條文後段「逾期未告知而處理或利用者,以違反第九條規定論處」移至第三項,並酌作文字修正;同時配合第二項之增訂,修正為未依第一項、第二項告知而利用者,始以違反第九條規定論處,以期明確。另本法九十九年五月二十六日修正公布之條文施行前非由當事人提供之個人資料,依修正條文第一項規定亦包含適用本法第九條第二項免為告知之規定,併予敘明。
中華民國一百零一年十月一日修正公布之條文施行前,非由當事人提供之個人資料,依第九條規定應於處理或利用前向當事人為告知者,得於首次利用時併同為之,但最遲應於本法○年○月○日修正之條文施行之日起三年內完成告知或刪除尚未依法告知之個人資料。
未依前項規定告知而利用者,以違反第九條規定論處。
未依第一項規定期限內完成告知且未刪除尚未依法告知之個人資料者,以違反第十一條第四項規定論處。
未依前項規定告知而利用者,以違反第九條規定論處。
未依第一項規定期限內完成告知且未刪除尚未依法告知之個人資料者,以違反第十一條第四項規定論處。
立法說明
一、現行條文規定蒐集者限期告知個人資料當事人本法所定事項,係為使當事人瞭解其個人資料被掌握之情形。目前通訊科技發達,蒐集者得透過電話、簡訊或電子郵件等方式進行告知,其成本已較過往大幅降低。但為避免增加民眾過重之負擔,爰參照第九條之規定,放寬於首次利用時併同告知,以適度減輕蒐集者執行告知義務之負擔。惟為避免蒐集者長期持有非由當事人提供之個資卻未為告知,以致當事人無從得知其個人資料已遭蒐集,爰規定蒐集者至遲仍應於三年內完成告知,否則應將個資逕予刪除。
二、配合第一項之修正,爰增訂第二項明定未於期限內完成告知且未依法刪除者,依違反第十一條第四項規定論處。
二、配合第一項之修正,爰增訂第二項明定未於期限內完成告知且未依法刪除者,依違反第十一條第四項規定論處。
第五十六條
本法施行日期,由行政院定之。
現行條文第十九條至第二十二條及第四十三條之刪除,自公布日施行。
前項公布日於現行條文第四十三條第二項指定之事業、團體或個人應於指定之日起六個月內辦理登記或許可之期間內者,該指定之事業、團體或個人得申請終止辦理,目的事業主管機關於終止辦理時,應退還已繳規費。已辦理完成者,亦得申請退費。
前項退費,應自繳費義務人繳納之日起,至目的事業主管機關終止辦理之日止,按退費額,依繳費之日郵政儲金之一年期定期存款利率,按日加計利息,一併退還。已辦理完成者,其退費,應自繳費義務人繳納之日起,至目的事業主管機關核准申請之日止,亦同。
現行條文第十九條至第二十二條及第四十三條之刪除,自公布日施行。
前項公布日於現行條文第四十三條第二項指定之事業、團體或個人應於指定之日起六個月內辦理登記或許可之期間內者,該指定之事業、團體或個人得申請終止辦理,目的事業主管機關於終止辦理時,應退還已繳規費。已辦理完成者,亦得申請退費。
前項退費,應自繳費義務人繳納之日起,至目的事業主管機關終止辦理之日止,按退費額,依繳費之日郵政儲金之一年期定期存款利率,按日加計利息,一併退還。已辦理完成者,其退費,應自繳費義務人繳納之日起,至目的事業主管機關核准申請之日止,亦同。
本法施行日期,由行政院定之。
現行條文第十九條至第二十二條及第四十三條之刪除,自公布日施行。
前項公布日於現行條文第四十三條第二項指定之事業、團體或個人應於指定之日起六個月內辦理登記或許可之期間內者,該指定之事業、團體或個人得申請終止辦理,目的事業主管機關於終止辦理時,應退還已繳規費。已辦理完成者,亦得申請退費。
前項退費,應自繳費義務人繳納之日起,至目的事業主管機關終止辦理之日止,按退費額,依繳費之日郵政儲金之一年期定期存款利率,按日加計利息,一併退還。已辦理完成者,其退費,應自繳費義務人繳納之日起,至目的事業主管機關核准申請之日止,亦同。
本法自中華民國○年○月○日修正公布之條文,自公布日施行。
現行條文第十九條至第二十二條及第四十三條之刪除,自公布日施行。
前項公布日於現行條文第四十三條第二項指定之事業、團體或個人應於指定之日起六個月內辦理登記或許可之期間內者,該指定之事業、團體或個人得申請終止辦理,目的事業主管機關於終止辦理時,應退還已繳規費。已辦理完成者,亦得申請退費。
前項退費,應自繳費義務人繳納之日起,至目的事業主管機關終止辦理之日止,按退費額,依繳費之日郵政儲金之一年期定期存款利率,按日加計利息,一併退還。已辦理完成者,其退費,應自繳費義務人繳納之日起,至目的事業主管機關核准申請之日止,亦同。
本法自中華民國○年○月○日修正公布之條文,自公布日施行。
立法說明
增列第五項規定,為避免民國九十九年五月二十六日公布之「個人資料保護法」,行政院無故延宕至民國一百零一年十月一日始公布實施之情事再度發生,特明確本次修訂條文以本院通過後之公布日為施行日。
