個人資料保護法

1. 個人資料保護法 2013年02月27日 吳登銓撰編

2. 主要經歷 • 中華歐亞教育基金會 董事 • 國家安全會議 助理研究員 • 國家安全會議 副研究員 • 國家安全會議 研究員 • 大陸事務委員會 副研究員 • 國防部官保會 委員 • 考試院保訓會 委員（2001~2010）

3. 近期報告專題 • 公務人員保障法案例 • 依法行政與案例解析 • 公務溝通與衝突化解 • 政府資訊公開法案例 • 個人資料保護法案例 • 行政程序法案例解析 • 因公涉訟辦法與案例

4. 一、前言

5. 個資法案例解析 是否合於個資法疑義 法律字第10200001850號

6. Q：寺廟因信眾為求神、問事、安太歲蒐集個資(如八字、電話、地址…)，是否有個人資料法之適用？Q：寺廟因信眾為求神、問事、安太歲蒐集個資(如八字、電話、地址…)，是否有個人資料法之適用？

7. 研討重點 Q1：何謂政府資訊？何謂個資？ Q2：受個資法規範的範圍？ Q3：如何才算合法蒐集、處理、利用？ Q4：個資當事人有何權限？ Q5：法律責任為何？

8. 瑞典在1973年制定了《資料庫法》，該法規定建制資料監督局，如未經該局批准，不得非法擁有他人的個人資料，並對有關資料庫資料的收集、利用和保管等方面進行了規範。瑞典在1973年制定了《資料庫法》，該法規定建制資料監督局，如未經該局批准，不得非法擁有他人的個人資料，並對有關資料庫資料的收集、利用和保管等方面進行了規範。

10. 自由民主國家需具備三項法制 • 行政程序法

11. 自由民主國家需具備三項法制 • 行政程序法 • 政府資訊公開法

12. 自由民主國家需具備三項法制 • 行政程序法 • 政府資訊公開法 • 個人資料保護法

13. 憲法高位階的精神及原則

14. 憲法高位階的精神及原則 具體化規範

15. 憲法高位階的精神及原則 具體化規範 轉化成各項行政法

16. 「行政法作為具體化的憲法」

17. 「行政法作為具體化的憲法」 或「行政法作為活的憲法」

18. 二、我國立法沿革

19. 1995年訂定 電腦處理個人資料保護法

20. 1995年訂定 電腦處理個人資料保護法 2010年修正為 個人資料保護法

21. Q：何以需要修正個資法？

22. Q：何以需要修正個資法？ A：現行法制不符社會需求

23. 現行法制不符社會需求 只有經電腦處理的資料受到規範

24. 現行法制不符社會需求 只有經電腦處理的資料受到規範 只規範八大行業及指定行業：徵信業、電信業、醫院、學校、金融業證劵業、保險業、大眾傳播業…

25. 公告指定「無店面零售業」中之「電視購物頻道供應者」為電腦處理個人資料保護法第 3條第 7 款第 3 目之非公務機關，並自中華民國 99 年 7 月 1 日起適用電腦處理個人資料保護法。 • 法務部法律字第0990700380號

26. 案例：彰化縣四國中小學校長，洩漏學生個資予補習班。案例：彰化縣四國中小學校長，洩漏學生個資予補習班。

27. 案例：彰化縣四國中小學校長，洩漏學生個資予補習班。案例：彰化縣四國中小學校長，洩漏學生個資予補習班。 法院作出無罪判決，無法証明意圖營利，並認未觸犯刑法132條。

28. 現行法制不符社會需求 只有經電腦處理的資料受到規範 只規範八大行業及指定行業：徵信業、電信業、醫院、學校、金融業證劵業、保險業、大眾傳播業… 只有意圖營的利情況才處罰

29. 中華民國刑法第132 條 (洩漏國防以外之秘密罪) 公務員洩漏或交付關於中華民國國防以外應秘密之文書、圖畫、消息或物品者，處三年以下有期徒刑。 因過失犯前項之罪者，處一年以下有期徒刑、拘役或三百元以下罰金。

30. 新法最後基於非意圖營利的處罰規定，各界認課以刑法太重，因此刪除「非意圖營利二年以下可併課罰金20萬元以下的規定刪除。」但是如果為了賺錢營利而非法使用、處理個資，或進行國際傳播，仍受刑法5年以下有期徒刑 併科100萬元罰金規範。

31. 法案三讀通過二年多後， 個人資料保護法終於在 2012年10月1日施行

32. 個人資料保護法第6條、第54條 暫緩實施，等立法院修法

33. 個人資料保護法第6條、第54條 暫緩實施的理由：

34. 第54條是金融界最關切的條文，原規定業者對間接蒐集的個資，施行後1年內需補行告知。這項規定對金融業、電信業影響最大，金融與電信業者多有異見，因補行告知的成本恐怕會很大，銀行業的信用卡即有六千萬人次客戶，難以在1年內完成告知。第54條是金融界最關切的條文，原規定業者對間接蒐集的個資，施行後1年內需補行告知。這項規定對金融業、電信業影響最大，金融與電信業者多有異見，因補行告知的成本恐怕會很大，銀行業的信用卡即有六千萬人次客戶，難以在1年內完成告知。

35. 法務部擬修改成「施行後首次處理或利用個資前事先告知當事人」，告知方式將有彈性採簡便方式，包括簡訊、郵寄、網路等方式告知當事人皆可。法務部擬修改成「施行後首次處理或利用個資前事先告知當事人」，告知方式將有彈性採簡便方式，包括簡訊、郵寄、網路等方式告知當事人皆可。

36. 第6條敏感性「特種資料」，包括醫療、基因、性生活、健康檢查、犯罪前科等敏感性個資，原則上不得蒐集、處理或利用，即使當事人出面同意也不能蒐集。此引發醫療機構緊張反彈，基於增進公共利益，法務部擬恢復原送立法院版本，即「經當事人同意可以蒐集」。第6條敏感性「特種資料」，包括醫療、基因、性生活、健康檢查、犯罪前科等敏感性個資，原則上不得蒐集、處理或利用，即使當事人出面同意也不能蒐集。此引發醫療機構緊張反彈，基於增進公共利益，法務部擬恢復原送立法院版本，即「經當事人同意可以蒐集」。

37. 但增訂學校、學術機構處理利用時應「去識別化」，以保護當事人隱私。但增訂學校、學術機構處理利用時應「去識別化」，以保護當事人隱私。

38. A：何謂「去識別化」？ Q：依細則第17條 意指…資料經過處理後或依其揭露方式無從識別特定當事人，指個人資料以代碼、匿名、隱藏部分資料或其他方式，無從辨識該特定個人。

39. 新舊版個資法差異

41. Q：何謂團體訴訟制度？ A：係指同一個原因事實的發生，可能同時使多數的當事人受到損害，此時各個當事人依民法及民事訴訟法的規定，原本各自得以自己名義提起損害賠償訴訟，於訴訟中成為當事人而受本案判決，但此時各個當事人並不以自己的名義對引起損害之人提起訴訟，而是將這項提起訴訟的權利藉由某種方式讓與給特定資格的團體，…

42. Q：何謂團體訴訟制度？ A：…而由這類的團體代替這些因為同一個原因事實而受害之人於訴訟上請求賠償。這樣的制度可使個別損害較小，但同時受害者眾的案件，受害者可集結眾人之力進行訴訟，避免因高額的訴訟成本導致受害者無意願或無資力進行求償，反而使加害人未能負起應有之責任。

43. 個人資料保護法施行細則 2012年9月26日修正

44. 三、建立個資保護的機制

45. 詐騙集團猖厥！！！

46. 信用卡、健保卡資料外洩 情形嚴重！

47. 詐騙集團猖厥 2008年為例，全台遭詐騙金額高達117億，每天平均3000多萬！ 反詐騙電話165

48. 未來趨勢：多卡合一的時代 不久的將來身份證、健保卡、信用卡、駕照等種種個人身份證件將 合而為一！

49. Q：一定數量的個資如遭惡意刪改，損害如何評估？Q：一定數量的個資如遭惡意刪改，損害如何評估？

50. 國安層級的「網軍」攻擊！ 不對稱戰爭！