選擇章節
尤美女等21人
101/12/14 提案版本
第六條
有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資料。
前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資料。
前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。
有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
五、為維護公共利益所必要。
六、經當事人書面同意。
依前項但書規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中第六款之書面同意,並準用第七條規定。
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
五、為維護公共利益所必要。
六、經當事人書面同意。
依前項但書規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中第六款之書面同意,並準用第七條規定。
立法說明
一、病歷乃屬醫療個人資料內涵之一,為免爭議,爰增列如第一項本文。
二、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究必要,經常會蒐集、處理或利用第一項本文之特種資料,如依其統計或研究計畫,當事人資料經過匿名化處理,或其公布揭露方式無從再識別特定當事人者,應無侵害個人隱私權益之虞,基於資料之合理利用,促進學術研究發展,自得允許之,爰修正第一項第四款。又該款蒐集、處理或利用特種個人資料之程序,公務機關得以行政規則訂定之;學術研究機構得由其中央目的事業主管機關依本法第二十七條第二項規定,指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,故無另行訂定一定程序之授權辦法之必要,爰刪除現行公布條文第二項規定。
三、司法院釋字六○三號解釋揭示憲法保障「個人自主控制個人資料之資訊隱私權」,無論一般或特種個人資料,個人資料當事人同意權本屬憲法所保障之基本權。故蒐集、處理或利用特種個人資料,若無「當事人書面同意」情形,將造成當事人對其自己之特種資料無書面同意權,嚴重限制憲法所保障之基本權。又第一項但書缺少基於維護公共利益所必要事由而蒐集、處理或利用特種個人資料之例外事由,例如:依學生健康檢查實施辦法第七條第一項第三款規定:「學校對罹患特殊疾病學生……應妥適安排其參與之活動。」當舉辦校外活動,配合學校辦理活動之公務或非公務機關,於擬訂配合處理措施時,須瞭解該生之醫療或健康檢查資料,以為妥適因應;又為查證公職選舉候選人是否有受消極資格限制,而提供(利用)犯罪前科資料,或為人事行政管理及相關金融業務要求受僱人員提供犯罪前科資料,若無維護公益之條款,將無法適時提供上開資料,反使公眾權益受到影響。參酌歐盟二○一二年「一般資料保護規則」草案第九條規定、德國聯邦個人資料保護法第十三條第二項及奧地利聯邦個人資料保護法第九條等外國立法例,爰於第一項但書增列第五款及第六款規定。
四、又依第一項但書規定而得蒐集、處理或利用病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料時,雖然本法第八條、第九條規定所引用之第十五條、第十九條規定,其中為區別一般資料與特種資料而有排除本法第六條第一項所定特種資料之規定,惟為免誤解蒐集特種資料時無需向當事人告知,爰增訂第二項定明特種資料關於告知之規定,應準用本法第八條、第九條規定。另第一項但書第六款之書面同意,應準用第七條規定,以免爭議。
二、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究必要,經常會蒐集、處理或利用第一項本文之特種資料,如依其統計或研究計畫,當事人資料經過匿名化處理,或其公布揭露方式無從再識別特定當事人者,應無侵害個人隱私權益之虞,基於資料之合理利用,促進學術研究發展,自得允許之,爰修正第一項第四款。又該款蒐集、處理或利用特種個人資料之程序,公務機關得以行政規則訂定之;學術研究機構得由其中央目的事業主管機關依本法第二十七條第二項規定,指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,故無另行訂定一定程序之授權辦法之必要,爰刪除現行公布條文第二項規定。
三、司法院釋字六○三號解釋揭示憲法保障「個人自主控制個人資料之資訊隱私權」,無論一般或特種個人資料,個人資料當事人同意權本屬憲法所保障之基本權。故蒐集、處理或利用特種個人資料,若無「當事人書面同意」情形,將造成當事人對其自己之特種資料無書面同意權,嚴重限制憲法所保障之基本權。又第一項但書缺少基於維護公共利益所必要事由而蒐集、處理或利用特種個人資料之例外事由,例如:依學生健康檢查實施辦法第七條第一項第三款規定:「學校對罹患特殊疾病學生……應妥適安排其參與之活動。」當舉辦校外活動,配合學校辦理活動之公務或非公務機關,於擬訂配合處理措施時,須瞭解該生之醫療或健康檢查資料,以為妥適因應;又為查證公職選舉候選人是否有受消極資格限制,而提供(利用)犯罪前科資料,或為人事行政管理及相關金融業務要求受僱人員提供犯罪前科資料,若無維護公益之條款,將無法適時提供上開資料,反使公眾權益受到影響。參酌歐盟二○一二年「一般資料保護規則」草案第九條規定、德國聯邦個人資料保護法第十三條第二項及奧地利聯邦個人資料保護法第九條等外國立法例,爰於第一項但書增列第五款及第六款規定。
四、又依第一項但書規定而得蒐集、處理或利用病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料時,雖然本法第八條、第九條規定所引用之第十五條、第十九條規定,其中為區別一般資料與特種資料而有排除本法第六條第一項所定特種資料之規定,惟為免誤解蒐集特種資料時無需向當事人告知,爰增訂第二項定明特種資料關於告知之規定,應準用本法第八條、第九條規定。另第一項但書第六款之書面同意,應準用第七條規定,以免爭議。
有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之敏感性個人資料,不得蒐集、處理或利用。
公務機關對敏感性個人資料之蒐集與處理,非有下列情形之一,並經當事人書面同意,不得為之:
一、為免除當事人或他人生命、身體、自由或財產上之危難所必要。
二、為進行與當事人有關之訴訟或其他民事、刑事或行政紛爭解決程序所必要。
三、為公共衛生、犯罪預防或科學知識之目的。
四、法律明文規定。
前項個人資料蒐集、處理或利用之範圍不得逾越該公務機關法定執掌所授權特定目的之必要範圍,其相關程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。
非公務機關對敏感性個人資料之蒐集或處理,非有下列情形之一,並經當事人書面同意,不得為之:
一、法律明文規定。
二、履行法定義務所必要。
三、為免除當事人或他人生命、身體、自由或財產上之危難所必要。
四、學術研究機構為科學知識之目的,進行調查、統計或學術研究而有必要。
五、為正當報導與公益有關事務所必要。
六、為進行與當事人有關之訴訟或其他民事、刑事或行政紛爭解決程序所必要。
七、為當事人之醫療診治或疾病預防目的,而由專業醫事人員所進行之必要行為。
第二項與第四項有下列情形之一者,得免除書面同意:
一、依法律規定得不經當事人同意者。
二、當事人自行公開或其他已合法公開之個人資料。
三、為免除當事人或他人生命、身體、自由或財產上之危難所必要。且當事人事實上或法律上無行為能力,或情況緊急不及取得當事人書面同意者。
四、個人資料之蒐集、處理或利用對當事人權益僅造成極微小之影響,而取得當事人同意程序將嚴重妨礙合法目的之達成,且已依其他適當方式保護當事人權益者。
公務機關對敏感性個人資料之蒐集與處理,非有下列情形之一,並經當事人書面同意,不得為之:
一、為免除當事人或他人生命、身體、自由或財產上之危難所必要。
二、為進行與當事人有關之訴訟或其他民事、刑事或行政紛爭解決程序所必要。
三、為公共衛生、犯罪預防或科學知識之目的。
四、法律明文規定。
前項個人資料蒐集、處理或利用之範圍不得逾越該公務機關法定執掌所授權特定目的之必要範圍,其相關程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。
非公務機關對敏感性個人資料之蒐集或處理,非有下列情形之一,並經當事人書面同意,不得為之:
一、法律明文規定。
二、履行法定義務所必要。
三、為免除當事人或他人生命、身體、自由或財產上之危難所必要。
四、學術研究機構為科學知識之目的,進行調查、統計或學術研究而有必要。
五、為正當報導與公益有關事務所必要。
六、為進行與當事人有關之訴訟或其他民事、刑事或行政紛爭解決程序所必要。
七、為當事人之醫療診治或疾病預防目的,而由專業醫事人員所進行之必要行為。
第二項與第四項有下列情形之一者,得免除書面同意:
一、依法律規定得不經當事人同意者。
二、當事人自行公開或其他已合法公開之個人資料。
三、為免除當事人或他人生命、身體、自由或財產上之危難所必要。且當事人事實上或法律上無行為能力,或情況緊急不及取得當事人書面同意者。
四、個人資料之蒐集、處理或利用對當事人權益僅造成極微小之影響,而取得當事人同意程序將嚴重妨礙合法目的之達成,且已依其他適當方式保護當事人權益者。
立法說明
一、病歷乃屬醫療個人資料內涵之一,為免爭議,爰增列如第一項本文。
二、司法院釋字六○三號解釋揭示憲法保障「個人自主控制個人資料之資訊隱私權」,無論一般或特種個人資料,個人資料當事人同意權本屬憲法所保障之基本權。故蒐集、處理或利用特種個人資料,若無「當事人書面同意」情形,將造成當事人對其自己之特種資料無書面同意權,嚴重限制憲法所保障之基本權。因此,本條係規範敏感性個人資料之蒐集與利用,更應須經當事人書面同意。
三、對於公務機關對敏感性個人資料之蒐集與處理,新增第二項係參考歐盟1995資料保護指令「敏感性資料禁止處理原則」,在蒐集或處理敏感性個人資料前,除應有法定執掌所授權之特定目的,並經當事人書面同意,於必要範圍內為之外,更須在第一至第四款所訂例外情形下,方得為之。
四、對於非公務機關對敏感性個人資料之蒐集與處理,新增第四項係參考歐盟1995資料保護指令「敏感性資料禁止處理原則」,在蒐集或處理敏感性個人資料前,應符合該項各款規定,並經當事人書面同意,方得為之。
五、原則上公務機關與非公務機關對敏感性個人資料之蒐集或處理須經當事人書面同意,惟在部分特別情形下,或已有法律規定,或當事人自行公開或其他已合法公開之個人資料等,爰新增第五項規定,免除第二項及第四項之書面同意。
二、司法院釋字六○三號解釋揭示憲法保障「個人自主控制個人資料之資訊隱私權」,無論一般或特種個人資料,個人資料當事人同意權本屬憲法所保障之基本權。故蒐集、處理或利用特種個人資料,若無「當事人書面同意」情形,將造成當事人對其自己之特種資料無書面同意權,嚴重限制憲法所保障之基本權。因此,本條係規範敏感性個人資料之蒐集與利用,更應須經當事人書面同意。
三、對於公務機關對敏感性個人資料之蒐集與處理,新增第二項係參考歐盟1995資料保護指令「敏感性資料禁止處理原則」,在蒐集或處理敏感性個人資料前,除應有法定執掌所授權之特定目的,並經當事人書面同意,於必要範圍內為之外,更須在第一至第四款所訂例外情形下,方得為之。
四、對於非公務機關對敏感性個人資料之蒐集與處理,新增第四項係參考歐盟1995資料保護指令「敏感性資料禁止處理原則」,在蒐集或處理敏感性個人資料前,應符合該項各款規定,並經當事人書面同意,方得為之。
五、原則上公務機關與非公務機關對敏感性個人資料之蒐集或處理須經當事人書面同意,惟在部分特別情形下,或已有法律規定,或當事人自行公開或其他已合法公開之個人資料等,爰新增第五項規定,免除第二項及第四項之書面同意。
第四十一條
違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。
意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
意圖營利違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
立法說明
一、非意圖營利而違反本法相關規定,原則以民事損害賠償、行政罰等救濟為已足,爰刪除第一項規定,理由如下:
(一)按其他特別法有關洩漏資料之行為如非意圖營利,並非皆以刑事處罰,例如醫療法第七十二條及第一百零三條第一項第一款規定。
(二)次按非意圖營利違反本法規定之行為,於相關刑事法規已有規範足資適用,例如刑法妨礙秘密罪章、妨礙電腦使用罪章、公務員洩漏國防以外秘密罪、貪污治罪條例,是以,於本法規範非意圖營利行為之刑事處罰規定,易有刑事政策重複規範之缺點。
(三)另查一行為同時觸犯刑事法律及違反行政法上義務規定者,依刑事法律處罰之(行政罰法第二十六條第一項規定),準此,如保留非意圖營利之刑事處罰規定,將大幅減少本法第四十七條行政罰規定適用之機會,故擬刪除非意圖營利行為之刑事處罰規定。
二、第二項移列為修正條文內容,並配合修正文字。
(一)按其他特別法有關洩漏資料之行為如非意圖營利,並非皆以刑事處罰,例如醫療法第七十二條及第一百零三條第一項第一款規定。
(二)次按非意圖營利違反本法規定之行為,於相關刑事法規已有規範足資適用,例如刑法妨礙秘密罪章、妨礙電腦使用罪章、公務員洩漏國防以外秘密罪、貪污治罪條例,是以,於本法規範非意圖營利行為之刑事處罰規定,易有刑事政策重複規範之缺點。
(三)另查一行為同時觸犯刑事法律及違反行政法上義務規定者,依刑事法律處罰之(行政罰法第二十六條第一項規定),準此,如保留非意圖營利之刑事處罰規定,將大幅減少本法第四十七條行政罰規定適用之機會,故擬刪除非意圖營利行為之刑事處罰規定。
二、第二項移列為修正條文內容,並配合修正文字。
第四十五條
本章之罪,須告訴乃論。但犯第四十一條第二項之罪者,或對公務機關犯第四十二條之罪者,不在此限。
本章之罪,須告訴乃論。但犯第四十一條之罪者,或對公務機關犯第四十二條之罪者,不在此限。
立法說明
配合現行公布第四十一條條文第二項已移列為修正條文第四十一條內容,酌為文字修正。
第五十四條
本法修正施行前非由當事人提供之個人資料,依第九條規定應於處理或利用前向當事人為告知者,應自本法修正施行之日起一年內完成告知,逾期未告知而處理或利用者,以違反第九條規定論處。
本法中華民國九十九年五月二十六日修正公布之條文施行前,非由當事人提供之個人資料,於本法○年○月○日修正之條文施行後為處理或利用者,應於處理或利用前,依第九條規定向當事人告知。
前項之告知,得於本法中華民國○年○月○日修正之條文施行後首次利用時併同為之。
未依前二項規定告知而利用者,以違反第九條規定論處。
前項之告知,得於本法中華民國○年○月○日修正之條文施行後首次利用時併同為之。
未依前二項規定告知而利用者,以違反第九條規定論處。
立法說明
一、由於本法九十九年五月二十六日修正公布條文擴大適用範圍,原本不受本法規範從事個人資料蒐集、處理或利用者,修法後均將適用本法,惟其在本法九十九年五月二十六日修正公布之條文施行前已蒐集完成之個人資料(該等資料大多屬於間接蒐集之情形),雖非違法,惟因當事人均不知資料被蒐集情形,如未給予規範而繼續利用,恐仍會損害當事人權益,是以自宜訂定過渡條款,明定應向當事人完成告知,未告知當事人仍於本次修正之條文施行後處理或利用該資料者,則以違反第九條規定論處,期能兼顧當事人與資料蒐集者雙方權益。另一方面考量實際上執行有困難,且於修正條文施行後亦僅課予蒐集者於蒐集、處理或利用前為告知,故本法中華民國九十九年五月二十六日修正公布之條文施行前已蒐集之個人資料,應無課予更重責任之必要,爰參酌第九條規定之立法精神,將第一項所定一年內完成告知之期限規定,修正為蒐集者於本次修正施行後為處理或利用者,應於處理或利用前,依第九條規定向當事人告知。
二、又本法九十九年五月二十六日修正公布之條文施行前非由當事人提供之個人資料,於本法九十九年五月二十六日修正公布之條文施行後至本次修正之條文施行前為處理或利用者,則不在本條規範範圍,併予敘明。
三、參照第九條第三項規定,增訂第二項,明定第一項之告知得於本次修正之條文施行後首次對當事人為利用時併同為之。
四、現行公布條文後段「逾期未告知而處理或利用者,以違反第九條規定論處」移至第三項,並酌作文字修正;同時配合第二項之增訂,修正為未依第一項、第二項告知而利用者,始以違反第九條規定論處,以期明確。另本法九十九年五月二十六日修正公布之條文施行前非由當事人提供之個人資料,依修正條文第一項規定亦包含適用本法第九條第二項免為告知之規定,併予敘明。
二、又本法九十九年五月二十六日修正公布之條文施行前非由當事人提供之個人資料,於本法九十九年五月二十六日修正公布之條文施行後至本次修正之條文施行前為處理或利用者,則不在本條規範範圍,併予敘明。
三、參照第九條第三項規定,增訂第二項,明定第一項之告知得於本次修正之條文施行後首次對當事人為利用時併同為之。
四、現行公布條文後段「逾期未告知而處理或利用者,以違反第九條規定論處」移至第三項,並酌作文字修正;同時配合第二項之增訂,修正為未依第一項、第二項告知而利用者,始以違反第九條規定論處,以期明確。另本法九十九年五月二十六日修正公布之條文施行前非由當事人提供之個人資料,依修正條文第一項規定亦包含適用本法第九條第二項免為告知之規定,併予敘明。
