黃捷
選擇章節
第二條
本法用詞,定義如下:
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。
本法用詞,定義如下:
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動、數位足跡及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。
十、應用程式數位發行平台:指於中華民國領域內使用者達顯著數量,供應用程式透過網際網路等線上方式分發之平台,並經中央目的事業主管機關指定,並報主管機關核定者。
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動、數位足跡及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。
十、應用程式數位發行平台:指於中華民國領域內使用者達顯著數量,供應用程式透過網際網路等線上方式分發之平台,並經中央目的事業主管機關指定,並報主管機關核定者。
立法說明
一、數位足跡(Digital footprint)指使用者利用網際網路所留下之一切記錄。本條雖規定「以直接或間接方式識別該個人之資料」亦為個人資料。為避免爭議及配合第二十條條第四項及第五項「事後退出選擇權(right to opt-out)」之增訂,參酌歐盟一般資料保護規則,個人資料包含使用者之線上定位資料之規定,爰修正第一款明確將數位足跡列入個人資料範圍。
二、配合第二十四條之一、第二十五條第二項、第四十七條第二項之增訂,增列第十款應用程式數位發行平台之定義。
二、配合第二十四條之一、第二十五條第二項、第四十七條第二項之增訂,增列第十款應用程式數位發行平台之定義。
第二十條
非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人同意。
七、有利於當事人權益。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人同意。
七、有利於當事人權益。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人同意。
七、有利於當事人權益。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
非公務機關依第一項規定將其所蒐集之數位足跡,以口頭、書面或電子方式,進行銷售、出租、發行、揭露、傳播、轉讓或以其他任何方式提供給第三方並獲得報酬或其他對價之利用,應事前通知當事人,若經當事人拒絕,不得為之。
非公務機關依前項之規定,應於其中文網站首頁,提供當事人拒絕利用個人數位足跡之連結。
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人同意。
七、有利於當事人權益。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
非公務機關依第一項規定將其所蒐集之數位足跡,以口頭、書面或電子方式,進行銷售、出租、發行、揭露、傳播、轉讓或以其他任何方式提供給第三方並獲得報酬或其他對價之利用,應事前通知當事人,若經當事人拒絕,不得為之。
非公務機關依前項之規定,應於其中文網站首頁,提供當事人拒絕利用個人數位足跡之連結。
立法說明
一、本法於2010年修法後,加入第三項及第四項當事人拒絕行銷之權利。然有鑑於非公務機關普遍利用所蒐集數位足跡於社群軟體上投放大量廣告,若僅能於被投放後表達拒絕行銷緩不濟急,亦與自主控制個人資料精神有違。故參酌加州消費者隱私法(California Consumer Privacy Act,CCPA)中,事後退出選擇權之設計,增訂第四項非公務機關利用所蒐集有特定目的或特定目的外之數位足跡,以口頭、書面或電子方式,進行銷售、出租、發行、揭露、傳播、轉讓或以其他任何方式提供給第三方獲得報酬或其他對價之行為,應事前通知當事人,若經當事人拒絕,不得為之。
二、為便使用者行使拒絕權,增訂第五項非公務機關依第四項之規定,應於其中文網站首頁,提供當事人拒絕利用個人數位足跡之連結。
二、為便使用者行使拒絕權,增訂第五項非公務機關依第四項之規定,應於其中文網站首頁,提供當事人拒絕利用個人數位足跡之連結。
第二十一條
非公務機關為國際傳輸個人資料,而有下列情形之一者,中央目的事業主管機關得限制之:
一、涉及國家重大利益。
二、國際條約或協定有特別規定。
三、接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。
四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。
一、涉及國家重大利益。
二、國際條約或協定有特別規定。
三、接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。
四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。
非公務機關為國際傳輸個人資料,而有下列情形之一者,中央目的事業主管機關得限制之:
一、涉及國家重大利益。
二、國際條約或協定有特別規定。
三、接受國或地區對於個人資料之保護未有完善之法規,致有損當事人權益之虞。
四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。
一、涉及國家重大利益。
二、國際條約或協定有特別規定。
三、接受國或地區對於個人資料之保護未有完善之法規,致有損當事人權益之虞。
四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。
立法說明
一、為避免中國是否為第三款所稱「接受國」之疑義,增訂地區之文字,以臻明確。
二、其餘各款未修正。
二、其餘各款未修正。
第二十四條之一
應用程式發行商在中華民國現無主事務所、主營業所或主事務所、主營業所不明者,應用程式數位發行平台對其提供之應用程式,應於本法範圍內盡善良管理人之注意義務。
中央目的事業主管機關得為了解前項個人資料保護之情形,得要求應用程式數位發行平台為必要之說明、配合措施或提供相關證明資料,準用本法第二十二條至第二十四條、第四十九條之規定。
中央目的事業主管機關得為了解前項個人資料保護之情形,得要求應用程式數位發行平台為必要之說明、配合措施或提供相關證明資料,準用本法第二十二條至第二十四條、第四十九條之規定。
立法說明
一、本條新增。
二、鑑於抖音(TikTok)等行動應用程式,未必皆有在台灣落地,中央目的事業主管機關難以課責,爰增訂第一項,要求提供該程式之數位發行平台應於應於本法範圍內盡善良管理人之注意義務。
三、增訂第二項,中央目的事業主管機關得為了解前項個人資料保護之情形,得要求應用程式數位發行平台為必要之說明、配合措施或提供相關證明資料,準用本法第二十二條至第二十四條、第四十九條之規定。
二、鑑於抖音(TikTok)等行動應用程式,未必皆有在台灣落地,中央目的事業主管機關難以課責,爰增訂第一項,要求提供該程式之數位發行平台應於應於本法範圍內盡善良管理人之注意義務。
三、增訂第二項,中央目的事業主管機關得為了解前項個人資料保護之情形,得要求應用程式數位發行平台為必要之說明、配合措施或提供相關證明資料,準用本法第二十二條至第二十四條、第四十九條之規定。
第二十五條
非公務機關有違反本法規定之情事者,中央目的事業主管機關或直轄市、縣(市)政府除依本法規定裁處罰鍰外,並得為下列處分:
一、禁止蒐集、處理或利用個人資料。
二、命令刪除經處理之個人資料檔案。
三、沒入或命銷燬違法蒐集之個人資料。
四、公布非公務機關之違法情形,及其姓名或名稱與負責人。
中央目的事業主管機關或直轄市、縣(市)政府為前項處分時,應於防制違反本法規定情事之必要範圍內,採取對該非公務機關權益損害最少之方法為之。
一、禁止蒐集、處理或利用個人資料。
二、命令刪除經處理之個人資料檔案。
三、沒入或命銷燬違法蒐集之個人資料。
四、公布非公務機關之違法情形,及其姓名或名稱與負責人。
中央目的事業主管機關或直轄市、縣(市)政府為前項處分時,應於防制違反本法規定情事之必要範圍內,採取對該非公務機關權益損害最少之方法為之。
非公務機關有違反本法規定之情事者,中央目的事業主管機關或直轄市、縣(市)政府除依本法規定裁處罰鍰外,並得為下列處分:
一、禁止蒐集、處理或利用個人資料。
二、命令刪除經處理之個人資料檔案。
三、沒入或命銷燬違法蒐集之個人資料。
四、公布非公務機關之違法情形,及其姓名或名稱與負責人。
應用程式有違反本法之虞或情事者,中央目的事業主管機關除依本法規定裁處罰鍰外,得要求應用程式數位發行平台警示使用者或移除並禁止上架。
中央目的事業主管機關或直轄市、縣(市)政府為第一項處分時,應於防制違反本法規定情事之必要範圍內,採取對該非公務機關權益損害最少之方法為之。
一、禁止蒐集、處理或利用個人資料。
二、命令刪除經處理之個人資料檔案。
三、沒入或命銷燬違法蒐集之個人資料。
四、公布非公務機關之違法情形,及其姓名或名稱與負責人。
應用程式有違反本法之虞或情事者,中央目的事業主管機關除依本法規定裁處罰鍰外,得要求應用程式數位發行平台警示使用者或移除並禁止上架。
中央目的事業主管機關或直轄市、縣(市)政府為第一項處分時,應於防制違反本法規定情事之必要範圍內,採取對該非公務機關權益損害最少之方法為之。
立法說明
一、增訂第二項,應用程式有違反本法之虞或情事者,中央目的事業主管機關除依本法規定裁處罰鍰外,得要求應用程式數位發行平台警示使用者或移除並禁止上架。
二、配合增訂第二項,酌予調整第三項文字。
二、配合增訂第二項,酌予調整第三項文字。
第四十七條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
應用程式數位發行平台違反第二十五條第二項規定,由中央目的事業主管機關處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之。
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
應用程式數位發行平台違反第二十五條第二項規定,由中央目的事業主管機關處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之。
立法說明
一、為落實二十五條第二項警示或下架之規定,對負有該行為義務而不作為者者課以怠金,爰增訂第四十七條第二項,應用程式數位發行平台違反第二十五條第二項規定,由中央目的事業主管機關處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之。
二、其餘各款未修正。
二、其餘各款未修正。
