「我國個人資料保護法

制」簡介

法務部法律事務司 專門委員 劉佐國

 什麼是隱私權（ Privacy ）？
“The Right To Be Let Alone”

1890 美國聯邦大法官 Louis Brandies

隱私權的種
類

1. 身體隱私權
2. 通訊隱私權
3. 領域隱私權
4. 資訊隱私權
 個人資料自決權

任何人對於其相關之個人資料，如不涉及公益

原則上均得自我決定是否公開或提供他人利用
 個人資料之定
義
指自然人之姓名、出生年月日、國民
身分證統一編號、護照號碼、特徵、
指紋、婚姻、家庭、教育、職業、病
歷、醫療、基因、性生活、健康檢查
、犯罪前科、聯絡方式、財務情況、
社會活動及其他得以 直接或間接方式
識別該個人之資料。
識別該個人之資料
( 個人資料保護法修正草案第二條第一
款)
電腦處理個人資料保護法之立法目的

 避免人格權受侵害

 促進個人資料合理利用
 電腦處理個人資料保護法保護客體
生存之自然人之個人資料且經電腦處理者

 電腦處理個人資料保護法適用主體
（本法第三條第六款、第七款）
 公務機關：依法行使公權力之中央或地方機關

 非公務機關：
- 徵信業及以蒐集或電腦處理個人資料為主要業務之團體
或個人、醫院、學校、電信業、金融業、證券業、保險業、
大眾傳播業 ( 八類行業 )
- 法務部會同其他中央目的事業主管機關指定者：
期貨業、中華民國產物、人壽保險商業同業公會、
台灣更生保護會、犯罪被害人保護協會 ( 五個 )
 百貨公司業、大賣場、人力銀行、不動產仲介經紀業 ( 四個
個人資料當事人之權利（本法第四條）

1. 查詢及請求閱覽
2. 請求製給複製
本
3. 請求補充或更正
4. 請求停止電腦處理及
利用
5. 請求刪
除
☆ 不得預先拋棄或以特約限制 ☆
 個人資料保護之比例原則

電腦處理個人資料保護法第六條
「個人資料之蒐集或利用，應尊重當
事人之權益，依誠實及信用方法為之，
不得逾越特定目的之必要範圍。」
 電腦處理個人資料保護法之特定目
的
( 法務部法八十五令字第一九七四五號令頒一 ○一項特定目
  代號
的 )         特定目的項目
  001 人身保險業務
  002 人事行政管理
  003 土地行政
  ↓
  020 存款與匯款業務管理
  037 客戶管理
  074 經營電信業務與電信
           加值網路業務
  080 徵信
  ↓
  101 其他諮詢與顧問服務 
 
公務機關蒐集、處理個人資料之要件 ( 本法第七條 )

 須有特定目的

( 法務部法八十五令字第一九七四五號令頒一 ○一項特定目的

 須符合下列情形之一者：

(1) 於法令規定職掌必要範圍內

(2) 經當事人書面同意

(3) 對當事人權益無侵害之虞
公務機關利用個人資料之要件（本法第八條）

 應於法令職掌必要範圍內

並與蒐集之特定目的相符

 符合第八條規定之九款例外
 情形始得為特定目的外之利
用
非公務機關蒐集、處理個人資料之要件 ( 本法第十八條 )

 須有特定目的

（法務部法八十五令字第一九七四五號令頒一 ○一項特定目的）

 須符合下列情形之一者：

(1) 經當事人書面同意
(2) 與當事人有契約或類似契約之關係
(3) 已公開之資料且無害於當事人之重大利益
(4) 為學術研究而有必要且無害於當事人之重大利益
(5) 其他法規有特別規定
 非公務機關利用個人資料之要件
( 本法第二十三條 )

 應於蒐集之特定目的必要範圍內為之

 符合第二十三條規定之四款例外情形
始得為特定目的外之利用
非公務機關得特定目的外利用個人資料之情形
( 本法第二十三條 )

1. 為增進公共利益
2. 為免除當事人之生命、身體、自由、或
財產
上之急迫危險
3. 為防止他人權益之重大危害而有必要
4. 當事人書面同意
者
註：個資法施行細則第 30 條第 2 項有關「推定同意」之規定，有逾越
母法之  嫌，將予刪除 。
違法蒐集、電腦處理或利用個人資料之民事責任

 民事責任：第二十七條至第三十條

 1. 公務機關：危險責任
 非公務機關：舉證責任倒置
 2. 財產上與非財產上之損害賠償總額
  每人新台幣二萬元至十萬元
 3. 同一原因事實，合計最高賠償總額
  新台幣二千萬元
4. 公務機關適用國家賠償法
違法蒐集、電腦處理或利用個人資料之刑事責任
 刑事責任：第三十三條至第三十七條

1. 需具意圖營利之主觀構成要件
2. 處罰違反第七條、第八條、第十八條
 、第十九條、第二十三條或二十四條
 之行為
3. 刑罰：處二年以下有期徒刑、拘役或科
 或併科新台幣四萬元以下罰金
4. 須告訴乃論
違法蒐集、電腦處理或利用個人資料之行政責任

 行政責任：第三十八條至第四
十條
 1. 處罰主體：目的事業主管機
關
 2. 處罰客體：非公務機關之負
責人
 3. 處罰種類：限期改正、罰鍰
新台  幣一萬元至十萬元不等
( 得按次  處罰 )
 4. 情節重大者，廢止依本法所
電腦處理個人資料保護法修正草案重點
(1)
1. 名稱修正為“個人資料保護
法”
2. 擴大保護客體 —納入人工資料
3. 普遍適用主體 —刪除行業別之限
制
4. 增修行為規範
(1) 限制蒐集特種資料 § 6
(2) 規範書面同意方式 § 7
(3) 增課告知義務 § 8 ， § 9
(4) 放寬查詢權利 § 10
(5) 限制任意行銷 § 20ⅡⅢ
 電腦處理個人資料保護法修正草案重點
(2)
5. 強化行政監督 —中央目的事業主管機關
或  地方政府得強制檢查、處分或處罰
§20
6. 促進民眾參與 —建立團體訴訟機制 §32
7. 調整責任內涵
(1) 加重刑事責任及擴大適用範圍
§40 ， §42
(2) 提高民事損害賠償總額限制 §28
8. (3) 提高行政罰鍰並課以負責人監督責任
增訂過渡條款及施行日期 §53 ， §55
§46-§49

☆ 法務部網頁 www.moj.gov.tw 「法律事務司」「重要措施」
 結
語
在日新月異的資訊時代下，蒐集各類個人資料

之情形日漸普遍，且有氾濫之趨勢，惟有喚起

民眾個人資料自決權的意識，並落實相關法規

之執行，才能避免隱私權被不當侵害。

Leo57@mail.moj.gov.tw