跳到主要內容區塊

淺談電腦處理個人資料保護法修正案

更新日期:2019-06-03
點閱人次:4764

壹、緣起:

  近年來詐騙案件層出不窮,手法亦不斷翻新,不僅造成人民財產的損失,擾亂人民正常之作息,甚且威脅到人民生命之安全。在飽受不法詐騙集團的迫害後,一般人在驚恐之外,不禁會思索,為何歹徒對其家庭狀況能瞭若指掌,而質疑係公務機關將個人資料洩漏所致,引起政府對「電腦處理個人資料保護法」修訂之重視。

貳、個人資料保護法不足之處及修訂重點

  規範個人資料保護之電腦處理個人資料保護法,係民國八十四年八月一日公佈施行。然而因為當初規範非公務機關之適用主體有行業類別之限制,亦即僅限於徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業等八行業,一般行業及個人均不受規範,保護之客體亦只限於經電腦處理之個人資料,不包括非經電腦處理之個人資料,對於保護個人資料隱私權議之規範顯有不足,故法務部自九十年起即積極進行相關修法工作於整理國內學界及實務界之修法意見,並參酌各國個人資料保護之立法例,經召開多次公聽會與研討會後,研擬「電腦處理個人資料保護法修正草案」,報請行政院審查,行政院院會業於九十三年九月八日通過,並函送立法院審議。上開修正草案共五十五條,名稱修正為「個人資料保護法」,適用之主題與保護之客體,均予以擴大,並增訂諸多行為規範,茲將修正要點敘述如下:

(一)擴大保護客體:

為了落實對個人資料之保護,將保護客體予以擴大,不再以經電腦處理個人之資料為限。

(二)普遍適用主體:

  1. 刪除非公務機關行業之限制,使任何自然人及法人或其他團體,除為單純個人或家庭活動之目的而蒐集、處理或利用個人資料外,皆須適用本法。
  2. 公務機關及非公務機關,在中華民國領域外對中華民國人民蒐集、處理或利用個人資料者,亦有本法之適用。

(三)增修行為規範:

  1. 有關醫療、基因、性生活、健康檢查及犯最前科等五種資料為特種資料,除符合法定要件外,原則上不得蒐集、處理或利用。
  2. 本法所稱書面同意,指經蒐集者告知本法所定應告知事項後,所為允許之書面意思表示。特定目的外利用個人資料需當事人書面同意者,不得以概括方式取得其同意,而應另以單獨書面同意方式為之,以確保當事人權益。
  3. 不論是直接或間接蒐集資料,除符合得免告知情事者外,均須明確告知當事人蒐集機關名稱、蒐集目的、資料類別、利用方式、資料來源等相關事項。
  4. 違反本法之規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除或利用其資料;公務機關和非公務機關對其所保有之個人資料,並有更正、補充及通知義務。
  5. 從事商品行銷之非公務機關,應於首次行銷時免費提供當事人表示拒絕之方式;當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷,以尊重當事人有拒絕接受行銷之權利。

(四)強化行政監督:

  1. 為加強防制個人資料之濫用,中央目的事業主管機關或直轄市、縣(市)政府,發現非公務機關違反本法規定或認有必要時,得派員攜帶執行職務證明文件進入檢查,如發現有違法情事,並得採取必要處分。
  2. 右述單位檢查時,所採取之措施、或相關強制、扣留或複製行為,當事人如有不服,得聲明異議。

(五)促進民眾參與:

  1. 為結合民間力量,發揮本法保護個人資料之功能,爰增訂財團法人或公益社團法人符合本規定者,得提起團體訴訟,以協助隱私權益遭侵害之當事人進行民事或行政訴訟。
  2. 為鼓勵當事人透過團體訴訟主張權利,增訂團體訴訟裁判費減免之規定。

(六)調整責任內涵:

  1. 對於違法蒐集、處理或利用個人資料者,區別其是否具有「意圖營利」之主觀要件,科予程度不等之刑事責任。
  2. 為提昇法益保護之周延程度,中華民國人民在我國領域外觸犯本法之罪者,亦適用本法。
  3. 提高對非公務機關所課之罰緩額度;非公務機關之代表人、管理人或其他有代表權人,除能證明已盡防止義務者外,並應課以同一額度之罰緩,以加強其監督之責任。

(七)配合增修條文:

  1. 明定修法前不受本法規範之行業、團體或個人,在本法施行前已蒐集個人資料者,應於一定時間內,補行告知當事人。
  2. 2、為使民眾有充足準備時間,政府亦能在本法修正施行前充分宣導,爰修正規定本法施行日期由行政院定之。

參、結語

  依本法之規定,個人資料係 指自然人之姓名、出生年月日、身份證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料。由此可見,個人資料應保護之範圍甚廣,一般公務人員於處理公務時,所接觸之個人應保護之資料亦甚容易,若平時未能養成良好的保密習性,即有可能輕易洩漏,將對人民隱私等權益造成重大危害;尤以本會業務大多與榮民權益息息相關,如一時疏忽而洩漏出去,致使當事人權益受損而依法提出告訴,恐將負起賠償及刑事責任,希本會全體員工於處理相關應保護之資料時,應審慎嚴守保密之責任與義務,以免害人誤己。

回頁首