鄭麗文
選擇章節
第二條
本法用詞,定義如下:
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。
本法用詞,定義如下:
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動、網路識別碼、數位軌跡及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動、網路識別碼、數位軌跡及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。
立法說明
一、本條條文修正。
二、參酌歐盟「一般資料保護規範(General Data Protection Regulation, GDPR)」,將網路識別資料(Personally Identifiable Information),納入個資保護規範當中,以確保網路個資安全。
二、參酌歐盟「一般資料保護規範(General Data Protection Regulation, GDPR)」,將網路識別資料(Personally Identifiable Information),納入個資保護規範當中,以確保網路個資安全。
第六條之一
十三歲以下兒童個人資料蒐集、處理、儲存,須法定代理人積極同意。
十三歲以下兒童個人資料、個人資料檔案不得販賣、交易、廣告或作為其他商業用途。
十三歲以下兒童個人資料、個人資料檔案不得販賣、交易、廣告或作為其他商業用途。
立法說明
一、本條條文新增。
二、歐盟「一般資料保護規範(General Data Protection Regulation, GDPR)」、及美國「兒童線上隱私保護法」(Children's Online Privacy Protection Rule, COPPR)皆對兒童個資有更嚴格的限制,賦予家長更大的權限來掌控網站或線上服務蒐集13歲以下兒童的個人資料。很重要的因素是讓家長能知悉及參與兒童的線上活動。
三、限制十三以下兒童個人資料、個人資料檔案不得販賣、交易、廣告或作為其他商業用途。
二、歐盟「一般資料保護規範(General Data Protection Regulation, GDPR)」、及美國「兒童線上隱私保護法」(Children's Online Privacy Protection Rule, COPPR)皆對兒童個資有更嚴格的限制,賦予家長更大的權限來掌控網站或線上服務蒐集13歲以下兒童的個人資料。很重要的因素是讓家長能知悉及參與兒童的線上活動。
三、限制十三以下兒童個人資料、個人資料檔案不得販賣、交易、廣告或作為其他商業用途。
第四十一條
意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第六條之一、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
立法說明
一、本條條文新增。
二、新增第六條之一罰則。
二、新增第六條之一罰則。
第四十七條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
一、違反第六條第一項規定。
二、違反第六條之一規定。
三、違反第十九條規定。
四、違反第二十條第一項規定。
五、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
一、違反第六條第一項規定。
二、違反第六條之一規定。
三、違反第十九條規定。
四、違反第二十條第一項規定。
五、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
立法說明
一、本條條文新增。
二、新增第六條之一罰則。
二、新增第六條之一罰則。
