You are on page 1of 20

「我國個人資料保護法

制」簡介

法務部法律事務司 專門委員 劉佐國


什麼是隱私權( Privacy )?
“The Right To Be Let Alone”

1890 美國聯邦大法官 Louis Brandies

隱私權的種

1. 身體隱私權
2. 通訊隱私權
3. 領域隱私權
4. 資訊隱私權
個人資料自決權

任何人對於其相關之個人資料,如不涉及公益

原則上均得自我決定是否公開或提供他人利用
個人資料之定

指自然人之姓名、出生年月日、國民
身分證統一編號、護照號碼、特徵、
指紋、婚姻、家庭、教育、職業、病
歷、醫療、基因、性生活、健康檢查
、犯罪前科、聯絡方式、財務情況、
社會活動及其他得以 直接或間接方式
識別該個人之資料。
識別該個人之資料
( 個人資料保護法修正草案第二條第一
款)
電腦處理個人資料保護法之立法目的

 避免人格權受侵害

 促進個人資料合理利用
 電腦處理個人資料保護法保護客體
生存之自然人之個人資料且經電腦處理者

 電腦處理個人資料保護法適用主體
(本法第三條第六款、第七款)
 公務機關:依法行使公權力之中央或地方機關

 非公務機關:
- 徵信業及以蒐集或電腦處理個人資料為主要業務之團體
或個人、醫院、學校、電信業、金融業、證券業、保險業、
大眾傳播業 ( 八類行業 )
- 法務部會同其他中央目的事業主管機關指定者:
期貨業、中華民國產物、人壽保險商業同業公會、
台灣更生保護會、犯罪被害人保護協會 ( 五個 )
 百貨公司業、大賣場、人力銀行、不動產仲介經紀業 ( 四個
個人資料當事人之權利(本法第四條)

1. 查詢及請求閱覽
2. 請求製給複製

3. 請求補充或更正
4. 請求停止電腦處理及
利用
5. 請求刪

☆ 不得預先拋棄或以特約限制 ☆
個人資料保護之比例原則

電腦處理個人資料保護法第六條
「個人資料之蒐集或利用,應尊重當
事人之權益,依誠實及信用方法為之,
不得逾越特定目的之必要範圍。」
電腦處理個人資料保護法之特定目

( 法務部法八十五令字第一九七四五號令頒一 ○一項特定目
  代號
的 )         特定目的項目
  001 人身保險業務
  002 人事行政管理
  003 土地行政
  ↓
  020 存款與匯款業務管理
  037 客戶管理
  074 經營電信業務與電信
           加值網路業務
  080 徵信
  ↓
  101 其他諮詢與顧問服務 
 
公務機關蒐集、處理個人資料之要件 ( 本法第七條 )

 須有特定目的

( 法務部法八十五令字第一九七四五號令頒一 ○一項特定目的

 須符合下列情形之一者:

(1) 於法令規定職掌必要範圍內

(2) 經當事人書面同意

(3) 對當事人權益無侵害之虞
公務機關利用個人資料之要件(本法第八條)

 應於法令職掌必要範圍內

並與蒐集之特定目的相符

 符合第八條規定之九款例外
 情形始得為特定目的外之利

非公務機關蒐集、處理個人資料之要件 ( 本法第十八條 )

 須有特定目的

(法務部法八十五令字第一九七四五號令頒一 ○一項特定目的)

 須符合下列情形之一者:

(1) 經當事人書面同意
(2) 與當事人有契約或類似契約之關係
(3) 已公開之資料且無害於當事人之重大利益
(4) 為學術研究而有必要且無害於當事人之重大利益
(5) 其他法規有特別規定
非公務機關利用個人資料之要件
( 本法第二十三條 )

 應於蒐集之特定目的必要範圍內為之

 符合第二十三條規定之四款例外情形
始得為特定目的外之利用
非公務機關得特定目的外利用個人資料之情形
( 本法第二十三條 )

1. 為增進公共利益
2. 為免除當事人之生命、身體、自由、或
財產
上之急迫危險
3. 為防止他人權益之重大危害而有必要
4. 當事人書面同意

註:個資法施行細則第 30 條第 2 項有關「推定同意」之規定,有逾越
母法之  嫌,將予刪除 。
違法蒐集、電腦處理或利用個人資料之民事責任

 民事責任:第二十七條至第三十條

 1. 公務機關:危險責任
 非公務機關:舉證責任倒置
 2. 財產上與非財產上之損害賠償總額
  每人新台幣二萬元至十萬元
 3. 同一原因事實,合計最高賠償總額
  新台幣二千萬元
4. 公務機關適用國家賠償法
違法蒐集、電腦處理或利用個人資料之刑事責任
 刑事責任:第三十三條至第三十七條

1. 需具意圖營利之主觀構成要件
2. 處罰違反第七條、第八條、第十八條
 、第十九條、第二十三條或二十四條
 之行為
3. 刑罰:處二年以下有期徒刑、拘役或科
 或併科新台幣四萬元以下罰金
4. 須告訴乃論
違法蒐集、電腦處理或利用個人資料之行政責任

 行政責任:第三十八條至第四
十條
 1. 處罰主體:目的事業主管機

 2. 處罰客體:非公務機關之負
責人
 3. 處罰種類:限期改正、罰鍰
新台  幣一萬元至十萬元不等
( 得按次  處罰 )
 4. 情節重大者,廢止依本法所
電腦處理個人資料保護法修正草案重點
(1)
1. 名稱修正為“個人資料保護
法”
2. 擴大保護客體 —納入人工資料
3. 普遍適用主體 —刪除行業別之限

4. 增修行為規範
(1) 限制蒐集特種資料 § 6
(2) 規範書面同意方式 § 7
(3) 增課告知義務 § 8 , § 9
(4) 放寬查詢權利 § 10
(5) 限制任意行銷 § 20ⅡⅢ
電腦處理個人資料保護法修正草案重點
(2)
5. 強化行政監督 —中央目的事業主管機關
或  地方政府得強制檢查、處分或處罰
§20
6. 促進民眾參與 —建立團體訴訟機制 §32
7. 調整責任內涵
(1) 加重刑事責任及擴大適用範圍
§40 , §42
(2) 提高民事損害賠償總額限制 §28
8. (3) 提高行政罰鍰並課以負責人監督責任
增訂過渡條款及施行日期 §53 , §55
§46-§49

☆ 法務部網頁 www.moj.gov.tw 「法律事務司」「重要措施」


在日新月異的資訊時代下,蒐集各類個人資料

之情形日漸普遍,且有氾濫之趨勢,惟有喚起

民眾個人資料自決權的意識,並落實相關法規

之執行,才能避免隱私權被不當侵害。

Leo57@mail.moj.gov.tw