個資新法2.0實務

個資新法2.0實務
發表時間 2018/08/29 13:29
閱讀人數 36
作者 劉后安(臺北市政府法務局專員)
人類為了進行共同社會生活,往往在一定範圍內必須利用他人的個人資料。因此,在合理的一定範圍內,容忍他人對個人資料進行蒐集、處理及利用,是社會共同生活的必然結果。也因此,才會有個人資料保護法的出現,據以明確劃分個人資料的合理利用與保護之間的應有界限。

哪些資料是個人資料?

依照現行個資法及其施行細則的規定,凡是得以直接或間接識別出來特定個人的資料,都屬於「個人資料」!
所謂直接識別的個資,就是單憑該資料就足以識別出特定個人,例如身分證號碼、護照號碼、指紋等。
至於間接識別的個資,則是單憑某1筆資料,也許尚不足以識別出來特定的個人。但是一旦和其他的資料組合、比對、連結之後,如果還是可以識別出來特定個人的話,仍然屬於個人資料的範疇,例如特定的「姓名」加上特定的「出生年月日」,以及特定的「住址」,基本上,應該已經可能據此推定出來某一個特定的個人。此時,上述的特定「姓名」、「出生年月日」以及「住址」,即屬間接識別的個人資料。
正因為如此,個人資料的判斷,往往具有因時、因地、甚至因人(資料取得者)而異的特性,也就是要從蒐集者本身綜觀各種情況與事證加以判斷,並沒有一致性之標準,不能僅依單一資料類型,就遽而論斷是否為個資法所稱之個人資料。

個人資料如何拿、如何用才合法?

就公務機關來說,要蒐集一般個人資料,至少必需符合以下四大要件:
◆基於特定目的而蒐集。
◆不得逾越必要範圍而蒐集。
◆至少具備個資法第15條所列的3款法定事由之一。
◆踐行個資法個資法第8條及第9條所定之告知義務。

至於一般個人資料的利用,則必需符合個資法第16條之規定。
其中,就「目的內利用」類型來說,必需限於公務機關「執行法定職務之必要範圍」。倘若是「特定目的外之利用」,則更需要具備個資法第16條但書所規定的7款法定事由之一,方可為之。

違法蒐集、利用個資,會有哪些法律責任?

一、個資法修正歷程
◆ 1995.08.11「電腦處理個人資料保護法」制定公布。
◆ 2004.09. 行政院完成修正草案,函送立法院審議。惟因立委「屆期不連續」,二度被退回。
◆ 2008.02.15 行政院檢送修正草案,函請立法院審議。
◆ 2010.05.26 立法院三讀修正通過為「個人資料保護法」,並 由總統公布。但行政院因新法衝擊過大,遲遲未 指定施行日期。
◆ 2012.09.06 行政院擬妥§6、§41、§45、§54修正草案, 送請立法院審議中。
◆ 2012.10.01 除§6、§54外之其餘條文先行實施。
◆ 2015.12.30 修正公布§6~8, 11, 15, 16, 19, 20, 41, 45, 53, 54。
◆ 2016.03.15 最新修正條文施行。
二、新、舊法刑事責任大不同
個資法在2012年及2016年時, 曾將相關刑事責任規定進行修正,詳細情形可參見表1:
三、新舊法民事責任大不同
個資法在2012年進行修正時, 亦將相關民事責任規定有所調整,詳細情形可參見表2:
更多詳細資料,請參考臺北市政府地政局官方網站地政講堂系列專區之課程回顧

隱私權與資訊安全政策 本站使用正體字 聯絡資訊 各科室電話 政府網站資料開放宣告
地址:11008 臺北市信義區市府路1號3樓(交通資訊) 傳真:(02)2720-2107 電話:02-27208889 (代表號)
臺北市民當家熱線 1999 (免付費電話服務,公共電話,放心講及第二類電信除外) 轉7522(服務台) 或 地政局各單位服務電話
Copyright臺北市政府地政局

© 2018 - 臺北地政 (zh-TW) 網站到訪人次: 1415543