Download
1 / 251
2.51k likes | 2.63k Views
資訊倫理與 個 資法議題 研習. 黃証 義 撰編. 倫理定義. 1. 倫理是人類與生俱有的天理與良心 , 知道 什麼是對的,什麼是錯的。 2 . 倫理是存在人們心中的一套價值觀與行為準則,指出什麼是對的,什麼是錯的。. 資訊倫理定義. 1. 資訊倫理是與資訊利用和資訊科技相關的價值觀 。 2. 資訊倫理是人類產生、傳播、整理、保存、檢索及利用資訊時的行為準則。. 資訊倫理的四大議題 (PAPA). 隱私權 :(Privacy) 正確性 :(Accuracy) 所有權 :(Property) 使用權 (Accessibility ).
E N D
資訊倫理與個資法議題研習 黃証義撰編
倫理定義 • 1. 倫理是人類與生俱有的天理與良心, 知道什麼是對的,什麼是錯的。 • 2. 倫理是存在人們心中的一套價值觀與行為準則,指出什麼是對的,什麼是錯的。
資訊倫理定義 • 1. 資訊倫理是與資訊利用和資訊科技相關的價值觀。 • 2. 資訊倫理是人類產生、傳播、整理、保存、檢索及利用資訊時的行為準則。
資訊倫理的四大議題(PAPA) • 隱私權:(Privacy) • 正確性:(Accuracy) • 所有權:(Property) • 使用權(Accessibility)
隱私權:(Privacy) • 1. 關於個人,什麼資訊可以透露?在什麼條件下可以透露? • 2. 什麼資訊可以由個人保有,別人無權干涉? • 3. 什麼樣的資訊使用行為,會侵害別人的隱私和自由?
正確性:(Accuracy) • 1. 資訊使用者應如何在眾多的資訊中去蕪存精,辨別資訊的正確性? • 2. 資訊提供者如提供錯誤的資訊,負有何種責任? • 3. 資訊管理者如未善盡管理之責,讓資訊遭人入侵竊取或修改,負有何種責任?
所有權:(Property) • 1. 資訊在什麼情況下可以免費使用?什麼情況下應該付費或徵得所有權人的同意方能使用? • 2. 什麼樣的資訊使用行為算是侵害別人的著作權? • 3. 侵害別人的著作權應負何種責任?
使用權(Accessibility) • 1. 如何維護個人對資訊使用的權利? • 2. 如何維護資訊使用的公平性? • 3. 如何避免資訊「貧者愈貧,富者愈富」的現象?
1995年訂定 電腦處理個人資料保護法 2010年修正為 個人資料保護法
Q:何以需要修正個資法? A:現行法制不符社會需求
現行法制不符社會需求 只有經電腦處理的資料受到規範 只規範八大行業及指定行業:徵信業、電信業、醫院、學校、金融業證劵業、保險業、大眾傳播業…
案例:彰化縣四國中小學校長,洩漏學生個資予補習班。案例:彰化縣四國中小學校長,洩漏學生個資予補習班。 法院作出無罪判決,無法証明意圖營利,並認未觸犯刑法132條。
中華民國刑法第132 條 (洩漏國防以外之秘密罪) 公務員洩漏或交付關於中華民國國防以外應秘密之文書、圖畫、消息或物品者,處三年以下有期徒刑。 因過失犯前項之罪者,處一年以下有期徒刑、拘役或三百元以下罰金。
新法最後基於非意圖營利的處罰規定,各界認課以刑法太重,因此刪除「非意圖營利二年以下可併課罰金20萬元以下」的規定。但是如果為了賺錢營利而非法使用、處理個資,或進行國際傳播,仍受刑法5年以下有期徒刑 併科100萬元罰金規範。
法案三讀通過二年多後, 個人資料保護法終於在 2012年10月1日施行
第6條敏感性「特種資料」,包括醫療、基因、性生活、健康檢查、犯罪前科等敏感性個資,原則上不得蒐集、處理或利用,即使當事人出面同意也不能蒐集。此引發醫療機構緊張反彈,基於增進公共利益,法務部擬恢復原送立法院版本,即「經當事人同意可以蒐集」。第6條敏感性「特種資料」,包括醫療、基因、性生活、健康檢查、犯罪前科等敏感性個資,原則上不得蒐集、處理或利用,即使當事人出面同意也不能蒐集。此引發醫療機構緊張反彈,基於增進公共利益,法務部擬恢復原送立法院版本,即「經當事人同意可以蒐集」。
但增訂學校、學術機構處理利用時應「去識別化」,以保護當事人隱私。但增訂學校、學術機構處理利用時應「去識別化」,以保護當事人隱私。
A:何謂「去識別化」? Q:依細則第17條 意指…資料經過處理後或依其揭露方式無從識別特定當事人,指個人資料以代碼、匿名、隱藏部分資料或其他方式,無從辨識該特定個人。
個人資料保護法施行細則 2012年9月26日修正
Q:依個資法及其施行細則規定,機關應有何「適當安全維護措施」?Q:依個資法及其施行細則規定,機關應有何「適當安全維護措施」?
Q:何謂本法第六條第一項第二款所稱「適當安全維護措施」、第十八條所稱「安全維護事項」、第二十七條第一項所稱適當之「安全措施」?Q:何謂本法第六條第一項第二款所稱「適當安全維護措施」、第十八條所稱「安全維護事項」、第二十七條第一項所稱適當之「安全措施」? A:指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之措施。
保護個資的重要概念 從人員訓練做起 加強法治觀念
案例:台南縣學甲分局偵查隊長,洩漏黃姓男子手機、本籍資料、通聯紀錄予討債集團。案例:台南縣學甲分局偵查隊長,洩漏黃姓男子手機、本籍資料、通聯紀錄予討債集團。 法院作出有罪判決,認已觸犯 刑法132條。
施行細則第二十四條 公務機關保有個人資料檔案者,應訂定個人資料安全維護規定。
本法與公務機關相關 的主要內容
個資法第1條 為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。
個資案例解析 個資的合理利用 法律字第0980036360號
情境:因莫拉克風災造成民眾失蹤,內政部為查明當事人現況,擬將失蹤、失聯民眾姓名公布於網站,並運用新聞電子媒體協助刊登週知,依電腦處理個人資料保護法及政府資訊公開法之規定,內政部得否為之?情境:因莫拉克風災造成民眾失蹤,內政部為查明當事人現況,擬將失蹤、失聯民眾姓名公布於網站,並運用新聞電子媒體協助刊登週知,依電腦處理個人資料保護法及政府資訊公開法之規定,內政部得否為之?
法務部見解一 本件公布莫拉克風災後未與親人聯繫者之姓名…,雖有揭露失聯當事人之個人部分隱私,惟有利於各級主管機關結合民間力量協尋失聯民眾,健全民政、戶政管理或社會行政,降低政府協尋失聯民眾之成本,有利於公共利益之增進,適法性應無疑義。
法務部見解二 建請貴部於公布前宜審慎斟酌公布之內容、程度及範圍,僅於可供一般人識別或判斷失蹤當事人身分之必要範圍為之,例如:姓名、相片、性別、年齡等足資初步識別資料(不含出生年月日、身分證統一編號)
公開個資需合於 「比例原則」、 「最小侵擾原則」
Q:個資法施行後,某縣教育局函文規定榮譽榜的比賽得獎公告,為免違反個資法,請學校以圈圈替代學生名字,這樣的做法是否妥適?
法務部見解 學校為達成教育或訓練行政目的,於其必要範圍內所為獎勵學生行為,如張貼榮譽榜揭示姓名,符合個資法第16條、第20條利用規定,無需過度遮掩姓名,否則有違個資法第1條規定所稱「促進個人資料之合理利用」意旨。
Q:個資法施行後,學校張貼榮譽榜,一律需匿學生姓名?Q:個資法施行後,學校張貼榮譽榜,一律需匿學生姓名?
A:學校為達成教育或訓練行政目的,於其必要範圍內所為獎勵學生行為,如張貼榮譽榜揭示姓名,符合個資法第16條、第20條利用規定,無需過度遮掩姓名,否則有違個資法第1條規定所稱「促進個人資料之合理利用」意旨。A:學校為達成教育或訓練行政目的,於其必要範圍內所為獎勵學生行為,如張貼榮譽榜揭示姓名,符合個資法第16條、第20條利用規定,無需過度遮掩姓名,否則有違個資法第1條規定所稱「促進個人資料之合理利用」意旨。
個資之利用,在公共領域有助於政府為行政管理、做正確之行政給付,提升行政效率;而在工商界方面有助於開發行銷產品、進行市場分析、提升經濟效率。個資之利用,在公共領域有助於政府為行政管理、做正確之行政給付,提升行政效率;而在工商界方面有助於開發行銷產品、進行市場分析、提升經濟效率。
個資法之立法目的,並非限制、甚或禁止使用個資。而是要求個人資料的應用,必需符合正當程序。個資法之立法目的,並非限制、甚或禁止使用個資。而是要求個人資料的應用,必需符合正當程序。
所謂正當程序,其內涵主要為告知當事人、徵得當事人同意及當事人擁有個資請求權。所謂正當程序,其內涵主要為告知當事人、徵得當事人同意及當事人擁有個資請求權。
