圖書館實施「電腦處理
個
人資料保護
法」
毛慶禎 輔仁大學圖書資訊學系副教授
http://www.lins.fju.edu.tw/mao/works/pipa.htm
法制素養班 - 中華民國圖書館學會94年度暑期研習班
2005/7/5 13:30-17:30 於高雄市立圖書館
- 前言
- 人格權
- 權利區分
- 對應條文
- 法律保護資訊隱私權
- 刑法
- 民法
- 電信法
- 通訊保障及監察法
- 重點摘要
- 適用主體
- 個人資料的範圍
- 個人資料之蒐集、處理、利用及國際傳遞
- 網路使用者之權利
- 修正草案
- 闕漏
- 修正要點
- 各界的因應措施
- 圖書館的因應
- 公告相關事項
- 當事人權利
- 處理範圍
- 適時更正或補充
- 醫護界的因應
- 金融業的因應
- 損害賠償及罰責
- 電腦處理個人資料保護法
- 電腦處理個人資料保護法施行細則
- 電腦處理個人資料保護法之個人資料類別
- 電腦處理個人資料保護法之特定目的
1. 前言
由於電腦科技進步迅速, 使用電腦能大量、快速處理各類資料, 且運用日趨普及。但個人資料中,
舉凡出生、病歷、學業、工作、財產、信用、消費等, 經電腦處理之後, 可輕易彙整而得知其全貌, 如有濫用或不當利用之情事,
將對人民隱私等權益造成重大危害, 因而影響社會安定及國民經濟成長, 增加政府推展自動化工作之困擾。
行政院乃於民國八十二年間研擬完成「電腦處理個人資料保護法」草案, 送請立法院審議, 並於民國八十四年七月十二日三讀通過,
中華民國八十四年八月十一日華總(一)義字第五九六0號令公布公布;
電腦處理個人資料保護法施行細則於中華民國85年5月1日公發布。
本法係普通法。若其他法律
有特別規定者, 依特別法優於普通法的法理, 該規定自應優先於本法的適用。如: 有線電視法第五十條之規定。
有線電視法第五十條
系統經營者或頻道經營者未經訂戶同意,不得利用或洩漏訂戶資料。
前項資料有錯誤時,訂戶得請求更正之;其儲存之原因消滅時,訂戶得請求銷燬其個人資料。
無論公務機關、非公務機關、任何行業、團體或個人,
於直接或間接蒐集、處理或利用內部員工或是外部客戶個人資料者, 皆有
新法之適用。祗保護電腦處理的個人資料, 人工處理的個人資料, 仍不受保護。
適用對象有依法行使公權力的中央或地方機關,
及徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。經指定適用之特定行業或團體,
則有期貨業、產物、人壽保險商業同業公會及台灣更生保護會等。
電腦處理個人資料保護法參酌「經濟合作暨發展組織」(OECD)所揭示之保護個人資料八大原則:
- 限制蒐集的原則
- 資訊內容完整正確的原則
- 目的明確化的原則
- 限制利用的原則
- 安全保護的原則
- 公開的原則
- 個人參加的原則
- 責任的原則
2. 人格權
為了滿足生活, 一般人須具有社會上正當的利益, 權利便是為使特定人能享受合理的利益, 由法律賦予特定權利人的法律手段, 或方法。
一方有權利、通常另一方即有義務, 這是一對立的概念。義務乃作為或不作為的拘束, 違反此項拘束應受法律的制裁,
義務的內容可能是積極的作為(如提出一定金額的給付), 也能是消極的不作為(如容忍他人通行自己的土地)。
權利的實現通常藉由義務人充分合作與自願履行而達成, 如未獲滿足時, 得以國家權力分別依訴訟或非訟(如強制執行)強制促其實現。
2.1 權利區分
權利依其標準, 可區分為財產權與非財產權兩大類。
-
財產權 以財產上利益為標的之權利, 稱為財產權, 通常可與權利主體之人格或地位分離, 原則上人格權及身分權以外的其他權利,
均可歸類為財產權。財產權的所謂「財產利益」, 不一定具有經濟價值, 具有精神、文化或紀念價值者, 如私人照片、錄影帶、論文稿件等,
也得為財產權的標的。財產權一般又分如下四種︰
-
債權 特定人得請求特定人為一定給付(作為或不作為)的權利, 稱為債權。如出租人得請求承租人給付租金;買主得請求賣主交付買賣物。
-
物權 得直接支配管領特定物並具有排他性的權利, 稱為物權。其內容通常包括使用收益處分權等權能, 依民法物權編的規定,
物權有所有權、地上權、永佃權、地役權、抵押權、質權、典權、留置權八種。其他法律規定者如︰動產抵押權、船舶抵押權等。
-
準物權 非民法上的物權, 而在法律上視為物權, 準用民法關於不動產物權的規定者, 稱為準物權。例如礦業權、漁業權。
-
無體財產權 以人類精神的產物為標的之權利, 稱為無體財產權(Immaterialguterrechet),
主要有專利權、商標權、著作權等。無體財產權雖為精神上的創造物, 但在性質上不屬於人格權而為財產權的一種, 學者或稱為智慧財產權。
-
非財產權 非以財產上利益為標的之權利, 稱為非財產權, 可分為人格權與身分權。非財產權與權利主體密切不可分,
因此不得拋棄、讓與或繼承, 縱然加以拋棄或讓與, 其拋棄或讓與無效。
-
人格權 存在於權利主體自身上, 以人格上利益為標的之權利, 稱為人格權。人格權為綜合性、一般性的概念,
其中包括許多具體的權利, 主要為生命、身體、健康、自由、名譽(民法第一九四、一九五條)、姓名(民法第一八、一九條)等。
-
身分權 存在於兩個權利主體之間, 基於一定身分關係而發生之權利, 稱為身分權,
主要為基於父母子女關係而生之親權(如民法第一○八四條保護及教養權)、因婚姻關係而發生之同居請求權(民法第一○○一條)、或對未成年人之監護權(民法
第一○九七條)。
-
另有兼具財產權及身分權雙重性質者、如社員權(公司股東)就社員表決權而言有身分權性質, 就賸餘財產分配則有財產權之特色。
2.2 對應條文
第四條、第十二條、第十三條、第十五條、第二十六條第一項:
明定當事人有查詢、請求閱覽、製給複製本、補充或更正、停止電腦處理及利用暨刪除等權
利, 並不得預先拋棄或以特約限制之, 以維持個人資料內容的完整正確; 又受理請求的公務機關或非公務機關處理的時限原則上為三十日。
第六條: 揭示蒐集或利用個人資料的基本原則, 為尊重當事人權益、誠信原則、目的明確化原則及比例原則。
第七條、第十八條: 明定蒐集及電腦處理的合法要件, 以免濫行蒐集或電腦處理, 而侵害個人隱私權益。
第八條、第九條、第二十三條、第二十四條: 明示個人資料的利用, 原則上應與蒐集的特定目的相符。又於法定的例外情形,
始許為特定目的外的利用,
以求私
益與公益的平衡。
第十條、第十一條、第十四條、第二十一條、第二十二條: 為使個人資料當事人得行使前述查詢等權利, 明定保有個人資料檔案者,
原則上應為公告並備置簿
冊。
第十七條、第二十條第一項第十一款及第五項、第二十六條第一項: 明定個人資料檔案的安全維護方法, 以防免竊取、竄改、毀損、滅夫或洩漏。
第二十七條至第四十一條: 明示違反本法規定者應負的民事、刑事及行政責任。
3. 法律保護資訊隱私權
有諸多法律保護資訊隱私權: 電腦處理個人資料保護法、刑法、民法、電信法、通訊保障及監察法等。
3.1 刑法 - 第28章 妨害秘密罪
對於無故以開拆以外之方法, 窺視他人之封緘之信函、文書或圖畫之內容的行為加以處罰。
第三百十五條
無故開拆或隱匿他人之封緘信函、文書或圖畫者,
處拘役或三千元以下罰金。無故以開拆以外之方法, 窺視其內容者, 亦同。
在電子郵件受到監看, 對於通訊內容隱私權造成侵害之情形, 可算是此條犯罪構成要件中「他人非公開之言論」, 因此若利用監看軟體, 對於
他人的電子郵件加以監看, 即已構成本條犯罪的構成要件。
刑法第三百十五條之一
有下列行為之一者, 處三年以下有期徒刑、拘役或三萬元以下罰金:
一、無故利用工具或設備窺視、竊聽他人非公開之活動、言論、談話或身體隱私部位者。
二、無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論、談話或身體隱私部
位者。
對於未受同意而對電子郵件的監看, 皆符合該條所稱之犯罪構成要件, 而負刑事責任。
第三百十八條之一
無故洩漏因利用電腦或其他相關設備知悉或持有他人之秘密者,
處二年以下有期徒刑、拘役或五千元以下罰金。
3.2 民法 - 侵權行為
隱私權列入侵權行為而可以請求非財產上之損害的情形之一, 因此侵害隱私權已得作為請求非財產損害賠償之原因。
民法第一百九十五條
不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操,
或不法侵害其他人格法益而情節重大者, 被害人雖非財產上之損害,
亦得請求賠償相當之金額。其
名譽被侵害者, 並得請求回復名譽之適當處分。
3.3 電信法
由於國內提供電子郵件服務的網際網路服務業者(ISP), 係屬於電信法第十一條中的第二類電信事業。於侵害電子郵件通訊內容隱私的情形,
乃係違反電信法之
規定。依照電信法第六條之規定, 由於電子郵件在網路上的通訊傳輸方式, 是透過資料封包交換的方式來完成, 因此若侵害他人電子郵件通訊內容隱私時,
原則上並非以「盜
接」或「盜錄」的方式為其侵害方法, 而係以「其他非法之方法」加以侵害他人之秘密。
第六條
電信事業及專用電信處理之通信, 他人不得盜接、盜錄或以其他非法之方法侵犯其秘密。
電信事業應採適當並必要之措施, 以保障其處理通信之秘密。
3.4 通訊保障及監察法
利用網際網路為通訊亦為通訊保障及監察法所定「通訊」的方式之一, 對於網際網路上之通訊內容為通訊監察, 亦應受該法之規範,
惟問題在於網際網路上傳輸資
料, 不同於傳統通訊方式的點對點傳播, 而係藉由資料傳輸封包的形式,
經由封包的交換以及資料的加解密程序完成資料傳遞的工作。在一份封包中除了所欲監聽對
象的通訊內容及紀錄以外, 尚包含了其他人的通訊內容及紀錄, 於網際網路上實施通訊監察的行為, 縱使符合法定要件, 取得通訊監察書,
對於被監察人實施通訊監
察, 但對於非在通訊監察書所載的監察對象, 卻構成了違法監察。
第十九條
違反本法或其他法律之規定監察他人通訊或洩漏、提供、使用監察通訊所得之資料者, 負損害賠償責任。
4. 重點摘要
4.1 適用之主體
電腦處理個人資料保護法第一條規定, 該法之立法目的係為規範電腦處理個人資料, 以避免人格權受侵害, 並
促進個人資料之合理使用。
而規範對象的主體可分為公務機關與非公務機關兩種, 一般企業原則上屬於非公務機關之規範。然而一般的企業中,
因為電腦處理個人資料保護法只規範徵
信業及以蒐集電腦處理個人資料為主要業務之團體或個人、醫院、學校、電信業、金融業、證券業、保險業、大眾傳播業等八大行業。經指定適用之特定行業或團
體,
則有期貨業、產物、人壽保險商業同業公會及台灣更生保護會等。
至於非電腦處理個人資料保護法八種行業外的各
種行業, 只能依據電腦處理個人資料保護法第三條第七款第三目, 由法務部會同中央目的事業主管機關, 以指定的方式,
納入電腦處理個人資料保護法規範, 不過, 不屬於上述列舉或指定的行業, 仍然
必須遵守原有民法(如民法第十八條)與刑法(刑法第三一五條)等保護人格權的相關法律規定。
不是所有不當使用電腦來處理個人資料的個人或團體, 都會受到本法的規範,
只有1.依據法律行使公權力的中央或地方機關;2.徵信業及以蒐集或電腦處
理個人資料為主要業務的團體或個人;3.醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業及4.其他經法務部會同中央目的事業主管機關指定的事
業、團體或個人(例如: 資本額一千萬元以上,
以會員制為行銷方式的百貨公司業及零售式量販業的股份有限公司;利用電腦網路開發個人資料登錄的就業服務業
等), 違反本法時, 才可以依據本法規定, 有所主張。
一般而言, 就民事部分, 被害人得向不當利用個人資料的事業、團體或個人(下稱「加害人」)請求財產上及非財產上的損害賠償,
如果名譽被侵害,
還可以請求回
復名譽的適當處分, 例如: 登報道歉;如果被害人沒有辦法證明實際的損害額, 也可以直接請求新台幣二萬元以上十萬元以下的賠償。此外,
依本法規定, 如果加害
人是基於營利的意圖, 則視違反的情節不同, 還有刑事責任, 不過需要被害人提出告訴, 司法機關才會受理。
從前面說明可以知道, 不是所有個人資料遭人不當利用的情形, 都可以依據本法加以主張, 不過即使不能依本法請求,
還是可能有其他法律上的權利可以主張。例
如: 如果被害人與加害人有進一步的「契約」關係時, 則可視契約對不當利用資料的行為, 有沒有約定違約賠償責任。如果沒有「契約」關係,
被害人可以考慮用
「隱私權」等人格權被侵害為理由, 依照「侵權行為」, 向加害人請求財產上及非財產上損害賠償, 如同時還有「名譽」被侵害的情形,
則可以另外請求「回復名
譽」的適當處分。
此外, 被害人尚可依具體情況, 依刑法第三百十六條、第三百十八條之一等「妨害秘密」規定, 對加害人提出刑事告訴。
4.2 個人資料的範圍
依據電腦處理個人資料保護法第三條第一項之規定,
其所保護的個人資料係指:「自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病
歷、財務情況、社會活動及其他足資識別該個人之資料。」
網路上值得探討的個
人資料範圍, 主要是電子郵件位址、個人帳號(Username)及密碼(password)、網路協定位址(IP
address)、網域名稱(Domain Name)、不變資源定位址(Uniform Resource
Locator, URL)與cookies﹐
4.3 個人資料之蒐集、處理、利用及國際傳遞
電腦處理個人資料保護法第三條第四款規定「蒐集: 指為建立個資料檔案而取得之個人資料。」而所謂「個人資料檔案」,
依同法第三條第二款規定「指基於特定目的儲存於電磁紀錄
物或其他類似媒體之個人資料集合。」
4.3a 處理
利用電腦或類似之機器, 將蒐集到之個人資料加以建檔、整理之行為,
即屬於電腦處理個人資料保護法所稱之「電腦處理」。若處理個人資料的行為屬於電腦處理個人資料保護法之「電腦處理」, 其於
電腦處理個人資料保護法上之效果, 如同前述電腦處理個人資料保護法關於「蒐集」之規定。
4.3b 利用
電腦處理個人資料保護法第三條第五款規定: 「利用 - 指公務機關或非公務機關將其所保有之個人資料檔案為內部使用或提供當事人以外之第三人。」
4.3c 國際傳遞
跨越國界而經由通信網路藉著有線電、無線電、光學系統或其他電磁系統之個人資料傳遞及利用,
即屬電腦處理個人資料保護法所稱之個人資料之「國際傳遞及利用」。
4.4 網路使用者之權利
網路使用者可居於主動的地位要求掌控自己的資訊, 依據電腦處理個人資料保護法第四條規定, 賦予每個人對於自己個人資料有下列幾種權利:
- 查詢及請求閱覽權
- 請求製給複本
- 請求補充或更正
- 請求停止電腦處理及利用
- 請求刪除
然而若為依法不公告的個人資料檔案(如基於軍事機密之事由)、有妨害公務執行之虞者、有害於第三人個人之生命、身體、自由、財產或其他重大利益者,
或是檔
案資料自第三人取得, 如應當事人之請求准予查詢、閱覽或製給複製本, 將損及保有機關與第三人之協助或信賴關係者,
上述的權利仍受到一定程度的限制。個人資
料蒐集、使用者在這些情況下可以拒絕當事人查詢、提供閱覽或製給複製本的要求。
5. 修正草案
「電腦處理個人資料保護法」規範的範圍僅針對「電腦」所處理之個人資料, 其他人工資料、文件並不在規範之列, 如:
民眾於各種 (訪)問卷調查的資料即不受規範, 因此未來針對「非電腦處理之人工資料」一併納入規範是屬必要。
電腦處理個人資料保護法保護的客體僅限於經電腦處理之個人資料, 但目前各類型商務行銷廣泛蒐集個人資料十分普遍,
對於個人隱
私權的保障產生法律規範上之缺憾, 法務部因此提案大幅修法, 擴大適用範圍。
在司法實務上曾有個笑話: 某人的照片遭到外流, 他主張肖像權遭到侵害,
因此依「電腦處理個人資料保護法」訴請洩漏照片的業者賠償;結果法官查的不是業者有沒有外洩照片, 而
是業者是用什麼照相機拍攝。如果是用傳統底片相機, 因為非經電腦處理, 所以不構成犯罪;但若是以數位相機拍攝, 由於必須經過電腦處理才能顯像,
法官才會深
究業者是否違反電腦處理個人資料保護法的刑責。
有一名女子得知丈夫偷腥, 但就是找不到金屋藏嬌之處, 她得知「二奶」固定衣服送洗的店家,
待取得店家洩漏的住址後成功抓姦。洗衣店老闆的行為雖明顯洩漏個
人資料, 但因洗衣業不在八大行業之列, 所以, 電腦處理個人資料保護法拿他沒轍。
一所國中的老師把學生的資料外洩給經營補習班的大學同班同學, 他被逮捕後辯稱, 他只是幫同學的忙,
並沒有從中拿一毛錢。他堅稱並沒有「意
圖營利」而外洩個人資料。最後, 這名老師果然沒事, 不構成刑事犯罪。
民眾經常會接到銀行詢問是否使用刷卡循環利息等內容電話,
如果這些銀行並非民眾的特定往來銀行,
則民眾的個人資料顯然已經外洩了。此時, 民眾可以要求對方銀行說出資料從哪裡取得?如果對方拒答的話, 就可以訴請銀行至少賠償兩萬元。他建議,
屆時每個人
隨時準備錄音機, 「賺這些銀行的錢!」
使用Yahoo奇摩入口網站搜尋某一醫師的名字時, 赫然發現在點選的網頁內容中,
出現「病人案件管理系統」, 按入後,
進入中央健保局網站, 竟然可以點選到許多醫師及其診所的資料, 再點入醫師、診所資料, 發現了該醫師所診治過的病人資料。令人震驚的是,
進入網頁中的病人資料, 病人的基本資料竟然「全都錄」!!例如在「病人基本資料」中,
出現病人姓名、出生年月日、身份證字號、居住地址及聯
絡電話等資料;在「初次病例摘要登錄表」中詳細記載病患的過去病史及家庭狀況(包括病人配偶的姓名及其聯絡方式的電話號碼;另一方面又可從「第一階段處置
情形─查詢表」中, 發現醫師的姓名及其身份證字號, 還有實驗室檢查的結果報告(有全套血液檢查的分析數據、白血球分類計數等)。
5.1 闕漏
我國現行電腦處理個人資料保護法在以下幾個層面出現明顯的闕漏現象:
-
蒐集個人資訊的程序, 特別是對
「蒐集資訊必要性之有無」的評估程序和資訊蒐集時的「告知」程序規定,
都付之闕如;
-
未規定進行目的外利用時所需踐行之程序;
-
當事人各項權利行
使之程序, 也未加以規定。
-
只適用於8大行業(因此, 影帶出租業的客戶資料不受保護),
-
只有用電腦處裡的資料受規範(因此, 收集、販賣通訊錄的資料, 只要不用電腦處理就不算犯罪),
-
只有在圖利情況下洩漏資料才有罪(因此,
老師提供學生名單給開補習班的朋友, 只要沒收錢就無罪)。
現行法僅針對八種主要行業方有適用, 如: 徵信業、醫
院、電信、學校、金融、證券、保險及大眾傳播業, 然而對付犯罪形態多樣化的今天明顯不足,
並無法達到遏止目的。
現行法並未強制要求蒐集資料之法人、團
體及個人必須將蒐集資料之目的、用途及來源告知民眾, 未來若修法時, 則應當要求告知民眾使用目的及合乎蒐集利用有關之目的性義務,
否則應予以處罰。現行法
第三十三條對於違法蒐集處理利用個人資料, 亦僅針對於「意圖營利」並「致生損害」他人時, 方有處罰, 範圍過於狹隘, 在未來修法時,
縱非以營業為目的, 只要
具有「不法之私益或有損害到他人之利益」時, 即應予以處罰, 並應增加未遂規定, 以生嚇阻之效。
5.2 修正要點
因此, 行政院在93年9月通過「個人資料保護法」草案,
共五十五條, 其修正要點如下:
-
擴大保護客體:
為落實對個人資料之保護, 將保護客體予以擴大, 不再以經電腦處理之個人資料為限。(修正條文第二條第二款及第四款)
-
適用位階
刪除電腦處理個人資料保護法第2條, 本法之性質應為普通法, 依特別法優於普通法之法理, 自應優先適用各該特別規定, 故他法無特別規定者,
當然仍應適用本法。
-
補充用詞定義
增列個人資料項目及其他得以直接或間接方式識別者, 並補充個人資料檔案、蒐集、處理、利用、公務機關增列行政法人及非公務機關之定義,
增訂國際傳輸以區別機關內部之資料傳送等, 免滋生疑義。
-
普遍適用主體:
-
刪除非公務機關行業別之限制, 使任何自然人、法人或其他團體, 除為單純個人或家庭活動之目的而蒐集、處理或利用個人資料外,
皆須適用本法。(修正條文第二條第八款及第五十條第一項)
-
公務機關及非公務機關, 在中華民國領域外對中華民國人民蒐集、處理或利用個人資料者,
亦有本法之適用。(修正條文第五十條第二項)
-
增修行為規範:
-
有關醫療、基因、性生活、健康檢查及犯罪前科等五類資料為特種資料, 除符合法定要件外,
原則上不得蒐集、處理或利用。(修正條文第六條)
-
本法所稱書面同意, 指經蒐集者告知本法所定應告知事項後,
所為允許之書面意思表示。特定目的外利用個人資料需當事人書面同意者, 不得以概括方式取得其同意, 而應另以單獨書面同意方式為之,
以確保當事人之權益。(修正條文第七條)
-
不論是直接或間接蒐集資料, 除符合得免告知情形者外,
均須明確告知當事人蒐集機關名稱、蒐集目的、資料類別、利用方式、資料來源等相關事項。另為減少勞費起見,
允許得於首次對當事人為利用時得併同告知。(修正條文第八條及第九條)
-
違反本法規定蒐集、處理或利用個人資料者, 應主動或依當事人之請求,
刪除或停止蒐集、處理或利用其個人資料;公務機關和非公務機關對其所保有之個人資料, 並有更正、補充及通知之義務。(修正條文第十一條)
-
從事商品行銷之非公務機關, 應於首次行銷時免費提供當事人表示拒絕之方式;當事人表示拒絕接受行銷時,
應即停止利用其個人資料行銷, 以尊重當事人有拒絕接受行銷之權利。(修正條文第二十條)
-
規範特定目的
不得逾越特定目的之必要範圍,
並應與蒐集之目的具有正當合理之關聯;不得蒐集、處理或利用有關醫療、基因、性生活、健康檢查及犯罪前科等五類特種資料;而公務機關對個人資料之利用,
應於執行法定職務必要範圍內為之, 並與蒐集之特定目的相符。增訂符合但書中法定要件者, 得為特定目的外利用。(第5條、第6
條、第16條、第19條、第20條第1項)
-
強化行政監督:
-
為加強防制個人資料之濫用, 中央目的事業主管機關或直轄市、縣(市)政府, 發現非公務機關違反本法規定或認有必要時,
得派員攜帶執行職務證明文件, 進入檢查, 如發現有違法情事, 並得採取必要處分。(修正條文第二十二條)
-
中央目的事業主管機關或直轄市、縣(市)政府執行檢查時, 所採取之措施, 或相關強制、扣留或複製行為, 當事人如有不服,
得聲明異議。(修正條文第二十四條)
-
促進民眾參與:
-
為結合民間力量, 發揮本法保護個人資料之功能, 爰增訂財團法人或公益社團法人符合本法規定者, 得提起團體訴訟,
以協助隱私權益遭侵害之當事人進行民事或行政救濟。(修正條文第三十二條)
-
為鼓勵當事人透過團體訴訟主張權利, 增訂團體訴訟裁判費減免之規定。(修正條文第三十三條)
-
調整責任內涵:
-
對於違法蒐集、處理或利用個人資料者, 區別其是否具有「意圖營利」之主觀要件, 課予程度不等之刑事責任。(修正條文第四十條)
-
為提升法益保護之周延程度, 中華民國人民在我國領域外觸犯本法之罪者, 亦適用本法。(修正條文第四十二條)
-
提高基於同一原因事實應對當事人負損害賠償責任之總額。(修正條文第二十八條)
-
提高對非公務機關所課之罰鍰額度;非公務機關之代表人、管理人或其他有代表權人, 除能證明已盡防止義務者外,
並應課以同一額度之罰鍰, 以加強其監督之責任。(修正條文第四十六條至第四十九條)
-
配合增修條文:
-
明定修法前不受本法規範之行業、團體或個人, 在本法施行前已蒐集個人資料者, 應於一定時間內,
補行告知當事人。(修正條文第五十三條)
-
為使民眾有充足之準備時間, 政府亦能在本法修正施行前充分宣導, 爰修正規定本法施行日期由行政院定之。(修正條文第五十五條)
6. 各界的因應措施
6.1 圖書館界的因應
6.1a 公告相關事項
必須公布(通常置於使用者
公約或隱私權條款中)該站創立申請人之姓名、住、居所,
還需公布存放個人資料的檔案名稱、保有這些個人資料檔案的特定目的、類別、範圍、保有期限、蒐集方
法利用範圍等, 還有維護這些個人資料檔案的負責人姓名。應在政府公報或以其他適當方式,
如利用電視、新聞紙、雜誌或其他可供公眾得知之傳播媒體公告左列事項, 公告期間至少二日。其有變更者, 亦同。
第十條 (公務機關保有個人資料檔案應公告事項)
公務機關保有個人資料檔案者,
應在政府公報或以其他適當方式公告左列事項;其有變更者, 亦同:
一、個人資料檔案名稱。
二、保有機關名稱。
三、個人資料檔案利用機關名稱。
四、個人資料檔案保有之依據及特定目的。
五、個人資料之類別。
六、個人資料之範圍。
七、個人資料之蒐集方法。
八、個人資料通常傳遞之處所及收受者。
九、國際傳遞個人資料之直接收受者。
十、受理查詢、更正或閱覽等申請之機關名稱及地址。
前項第五款之個人資料之類別, 由法務部會同中央目的事業主管機關定之。
細則第14條
公務機關依本法第十條第一項規定為公告時,
應於個人資料檔案上線使用後一個月內為之。變更時, 亦同。
細則第15條
本法第十條第一項所稱其他適當方式,
指利用電視、新聞紙、雜誌或其他可供公眾知悉之傳播媒體為公告。
前項公告期間不得少於二日。
第十四條 (備置簿冊登載公告事項)
公務機關應備置簿冊, 登載第十條第一項所列公告事項, 並供查閱。
細則第26條
本法第十四條及第二十二條所定簿冊,
得以電腦終端設備或其他足供當事人查閱之相關設備、文件方式代替之。
第十七條 (個人資料檔案之安全維護)
公務機關保有個人資料檔案者, 應指定專人依相關法令辦理安全維護事項,
防止個人資料被竊取、竄改、毀損、滅失或洩露。
告知讀者,
對於自己的資料也應該能夠查詢及請求閱覽、請求製給複製本、請求補充或更正、請求停止電腦處理及利用以及請求刪除;這些權利按照上述法規
的規定, 勢必不能預先拋棄或以特別的約定來加以侷限。
6.1b 當事人權利
簡化當事人主張權利的程序。
第四條 (不得預先拋棄或以特約限制)
當事人就其個人資料依本法規定行使之左列權利, 不得預先拋棄或以特約限制之:
一、查詢及請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止電腦處理及利用。
五、請求刪除。
細則第8條
當事人向公務機關行使本法第四條所定之權利, 其程序由公務機關定之。
第十二條 (當事人請求自己資訊之除外情形)
公務機關應依當事人之請求, 就其保有之個人資料檔案, 答覆查詢、提供閱覽或製給複製本。
第十五條 (處理期間)
公務機關受理當事人依本法規定之請求, 應於三十日內處理之。其未能於該期間內處理者, 應將其原因以書面通知請求人。
第十六條 (使用者付費)
查詢或請求閱覽個人資料或製給複製本者, 公務機關得酌收費用。
第三十一條 (請求監督機關之處理)
當事人向公務機關行使第四條所定之權利, 經拒絕或未於第十五條所定之期限內處理者, 當事人得於拒絕後或期限屆滿後二十日內,
以書面向其監督機關請求為適當之處理。
依本法第二十七條至第三十條, 得享有損害賠償請求權:
依本法第三十一條規定得享有異議、訴願、再訴
願、行政訴訟等行政救濟的權利及依本法第三十三條至第三十六條得享有告訴權。
6.1c 處理範圍
最少資料原則, 愈少愈好。
第七條 (公務機關蒐集或電腦處理個人資料之要件)
公務機關對個人資料之蒐集或電腦處理, 非有特定目的, 並符合左列情形之一者, 不得為之:
一、於法令規定職掌必要範圍內者。
二、經當事人書面同意者。
三、對當事人權益無侵害之虞者。
第八條 (公務機關對於
個人資訊之利用, 不得逾越執行職務之必要範圍)
公務機關對個人資料之利用, 應於法令職掌必要範圍內為之,
並與蒐集之特定目的相符。
6.1d 適時更正或補充
第十三條 (個人資料應適時更正或補充)
公務機關應維護個人資料之正確, 並應依職權或當事人之請求適時更正或補充之。
個人資料正確性有爭議者,
公務機關應依職權或當事人之請求停止電腦處理及利用。但因執行職務所必需並註明其爭議或經當事人書面同意者, 不在此限。
個人資料電腦處理之特定目的消失或期限屆滿時, 公務機關應依職權或當事人之請求,
刪除或停止電腦處理及利用該資料。但因執行職務所必需或經依本法規定變更目的或經當事人書面同意者, 不在此限。
6.2 醫護界因應方向
醫護界對於電腦處理個人資料保護法的實施, 願意配合, 但有若干困惑, 尤其是在病歷調閱方面,
難以判定是否屬於被保護的個人資料。
醫療院所的病歷記載個人基本資料,
以及病史、檢查資料、醫護人員的觀察報告、診斷証明文件、治療方法、手術記錄、各類病人同意書、
醫師個人的臨床判斷及對治療效果的評估等, 這些記載通常是片斷性的。
因此病歷有兩個特徵:
-
需要製作的本人,
或者至少是專業人員才能
予以綜合的判讀;
-
每個部分的製作者, 都必須為其正確性負法律上的責任。
電腦處理的個人資料便於大量保存、複製及
篡改, 使得個人資料極易流為他用而暴露個人隱私, 或是因篡改而使資料不實, 導致有害於個人的權益,
才有本法的制定, 也
給予當事人了解何種資料已被建檔、建檔資料有無錯誤的查証權利。
醫師法第12條「醫師執行業務時,應製作病歷,記載病人姓名、出生年、月、日、性別、住址、職業、病名、診斷及治療情形。」
6.3 金融業因應方向
金融機構客戶之個人資料, 應特別注意及落實客戶資料保密管理, 同時避免客戶個人資料被竊取、洩漏、竄改、不當使用或其他侵害者,
杜絕可能導致客戶個人資料外洩管道。
一、檢視及確認客戶個人資料之安全
經電腦處理之客戶個人資料檔案之存取及保管, 包括: 電腦及連結相關設備、網路、軟體等, 應有密碼、加密或人員徵信確認之安全控管作業程序,
並應留存相
關蒐集、處理、利用及國際傳輸(如存取、複製、變更、刪除、列印、連結、內部傳送、備份、閱覽、抄錄及銷燬等)等電磁紀錄,
並不得以密碼共用方式使用及提
供解密方法予他人, 解密時並應避免他人窺視及開啟個人電腦螢幕保護設定功能, 密碼設定應定期更新;國際傳輸、輸出、連結或內部傳送時,
得以加密處理。電話語音及其系統相關作業, 得避免以客戶出生月日為初始密碼或暴露相關資訊, 存取語音或變更時, 得併於宣告密碼設定注意事項,
以杜爭議。
為避免與其他文件混淆, 未經電腦處理之客戶個人資料檔案之存取及保管, 於開放環境中, 應有獨立密閉空間置放及鎖定裝置,
使用中不得任意置放;為國際傳
輸時應以掛號送達及回執存證, 並載明非受件人不得開啟;輸出或內部傳送時, 予以密件處理, 避免非屬權責人員或非受件人拆閱窺探。
無論經電腦處理及未經電腦處理之客戶個人資料檔案, 應建立客戶及非屬客戶申請之閱覽、抄錄、複製及銷燬等紀錄, 複製影本時並註記事由,
以明確複製份
數、內容及來源。
二、檢視內部管理機制
客戶個人資料之保管者, 應監督或進行資料維護事宜, 相關密碼及開鎖裝置, 並應親自執行, 不得將解密方法及開鎖裝置給予維護之第三人,
如有必要者, 並應
全程參與, 暨嗣後變更或收回;委由職務代理人期間或屬備份之客戶個人資料, 於維護時, 亦同。
檢視及修正內部資訊安全之管理規章與作業程序, 並應與電腦系統運作相勾稽, 以善盡對個人資料之防止外洩及保護責任。
三、落實自行查核工作
依「銀行內部控制及稽核制度實施辦法」, 具體查核對客戶個人資料之蒐集、利用、處理、國際傳輸等項目,
及是否符合特定目的之利用或符合特定目的外
利用之但書情形等紀錄。
四、成立專責單位
藉由金融機構內部風險控管機制, 成立個人資料專責單位:
定期或不定期實際進行評估管理個人資料之蒐集、利用、處理、國際傳輸情形及改善措施後, 為修正風險控管基準。
對於現行定型化契約中(如信用卡、個人信用貸款、購車及購屋貸款), 研議有關客戶授權使用個人資料等文字記載,
應予獨立載明及有簽署同意或不同意之選
擇, 如客戶皆未簽署者, 宜視為不同意, 仍應依修正條文第20條第2項及第3項規定辦理, 並有補充、更正及通知之義務。
五、檢視目的之適法性
電腦處理個人資料保護法適用於任何自然人、法人、機構或其他團體,
故需登記取得執照後始得蒐集、利用及處理個人資料。爰
此明定個人資料之蒐集、處理或利用, 應與蒐集之目的有正當合理之關聯, 不得與其他目的作不當之聯結,
且有關醫療、基因、性生活、健康檢查及犯罪前科之個人
資料性質較為特殊或具敏感性, 如任意為之, 恐造成社會之不安或對當事人之傷害, 故應予從嚴認定。
應明確告知當事人蒐集機關名稱、蒐集目的、資料類別、利用方式、資料來源等相關事項。得於首次對當事人為利用時得併同告知。
六、加強法令宣導
加強宣導銀行法、洗錢防制法、電腦處理個人資料保護法及其他相關法令等, 安排相關法治教育訓練課程及座談會,
建立內部法令知識管理資
料庫, 定期檢查內部保密作業程序, 以降低人員道德風險之發生。
七、落實委外處理相關規定
金融機構對於委外事項, 並應要求受託機構及其聘僱人員,
對於金融機構客戶資料應負有保密義
務及簽訂保密同意書, 不得向他人出售、洩漏或以其他任何方式, 提供自己或他人使用。
受託機構並應訂定相關員工工作準則, 以確保聘僱人員任用的品質, 如發現聘僱人員有不適任或有不法情事者, 應予以解聘或為相關處分,
並為實際查核作業情
形, 是否符合各項作業流程, 及應留存紀錄以供查核, 以維護委外作業服務品質。
金融機構如委託便利商店業代收有關借款人消費帳款的繳款資料, 不得完整列示客戶身分證字號及帳號等個人資料,
金融機構並應確保受託機構及其人員, 無法
藉由繳款資料取得或辨識客戶身分證字號、帳號及其他相關個人資料, 以避免客戶資料外洩。
八、投保個人資料外洩責任險
為因應不慎發生個人資料外洩的賠償規定, 金融機構得自行提列損失準備金外, 並得洽詢國內外保險公司投保個人資料外洩責任險,
並應衡酌風險分擔
及保障消費者之權益。
7. 損害賠償及罰責
損害賠償很重, 每人每一事件二萬元至十萬元之間, 但能證明其所受之損害額高於該金額者, 不在此限。; 同一原因事實,
機關賠償以二千萬元為上限。
第二十七條 (公務機關違法之損害賠償)
公務機關違反本法規定, 致當事人權益受損害者, 應負損害賠償責任。但損害因天災、事變或其他不可抗力所致者, 不在此限。
被害人雖非財產上之損害, 亦得請求賠償相當之金額;其名譽被侵害者,
並得請求為回復名譽之適當處分。
前二項損害賠償總額,
以每人每一事件新臺幣二萬元以上十萬元以下計算。但能證明其所受之損害額高於該金額者, 不在此限。
基於同一原因事實應對當事人負損害賠償責任者, 其合計最高總額以新臺幣二千萬元為限。
館員犯法, 加重其刑至二分之一。
第三十三條 (罰則)
意圖營利違反第七條、第八條、第十八條、第十九條第一項、第二項、第二十三條之規定或依第
二十四條所發布之限制命令, 致生損害於他人者, 處二年以下有期徒刑、拘役或科或併科新臺幣四萬元以下罰金。
第三十四條 (罰則 - 以非法方法妨害個人資料檔案之正確)
意圖為自己或第三人不法之利益或損害他人之利益,
而對於個人資料檔案為非法輸出、干擾、變更、刪除或以其他非法方法妨害個人資料檔案之正確, 致生損害於他人者,
處三年以下有期徒刑、拘役或科新臺幣五萬元以下罰金。
第三十五條 (罰則)
公務員假借職務上之權力、機會或方法, 犯前二條之罪者, 加重其刑至二分之一。
A. 電腦處理個人資料保護法
|
第一章 總則
|
第一條 (立法目的)
|
為規範電腦處理個人資料, 以避免人格權受侵害, 並
促進個人資料之合理利用, 特制定本法。 |
|
|
|
|
第二條 (適用範圍)
|
個人資料之保護, 依本法之規定。但其他法律另有規定者, 依其規定。 |
|
|
|
|
第三條 (用詞定義)
|
本法用詞定義如左:
一、個人資料:
指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該
個人之資料。
二、個人資料檔案: 指基於特定目的儲存於電磁紀錄物或其他類似媒體之個人資料之集合。
三、電腦處理: 指使用電腦或自動化機器為資料之輸入、儲存、編輯、更正、檢索、刪除、輸出、傳遞或其他處理。
四、蒐集: 指為建立個人資料檔案而取得個人資料。
五、利用: 指公務機關或非公務機關將其保有之個人資料檔案為內部使用或提供當事人以外之第三人。
六、公務機關: 指依法行使公權力之中央或地方機關。
七、非公務機關: 指前款以外之左列事業、團體或個人:
(一)徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。
(二)醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。
(三)其他經法務部會同中央目的事業主管機關指定之事業、團體或個人。
八、當事人: 指個人資料之本人。
九、特定目的: 指由法務部會同中央目的事業主管機關定之者。 |
|
|
|
|
第四條 (不得預先拋棄
或以特約限制)
|
當事人就其個人資料依本法規定行使之左列權利, 不得預先拋棄或以特約限制之:
一、查詢及請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止電腦處理及利用。
五、請求刪除。 |
|
|
|
|
第五條 (視同委託機關
之人)
|
受公務機關或非公務機關委託處理資料之團體或個人, 於本法適用範圍內, 其處理資料之人,
視同委託機關之
人。 |
|
|
|
|
第六條 (蒐集或利用個
人資料之基本原則)
|
個人資料之蒐集或利用, 應尊重當事人之權益, 依誠實及信用方法為之,
不得逾越特定目的之必要範圍。 |
|
|
|
第二章 公務機關之資料處理
|
第七條 (公務機關蒐集
或電腦處理個人資料之要件)
|
公務機關對個人資料之蒐集或電腦處理, 非有特定目的, 並符合左列情形之一者, 不得為之:
一、於法令規定職掌必要範圍內者。
二、經當事人書面同意者。
三、對當事人權益無侵害之虞者。 |
|
|
|
|
第八條 (公務機關對於
個人資訊之利用, 不得逾越執行職務之必要範圍)
|
公務機關對個人資料之利用, 應於法令職掌必要範圍內為之,
並與蒐集之特定目的相符。但有左列情形之一
者, 得為特定目的外之利用:
一、法令明文規定者。
二、有正當理由而僅供內部使用者。
三、為維護國家安全者。
四、為增進公共利益者。
五、為免除當事人之生命、身體、自由或財產上之急迫危險者。
六、為防止他人權益之重大危害而有必要者。
七、為學術研究而有必要且無害於當事人之重大利益者。
八、有利於當事人權益者。
九、當事人書面同意者。 |
|
|
|
|
第九條 (公務機關對個
人資料之國際傳遞及利用、依法令為之)
|
公務機關對個人資料之國際傳遞及利用, 應依相關法令為之。 |
|
|
|
|
第十條 (公務機關保有
個人資料檔案應公告事項)
|
公務機關保有個人資料檔案者, 應在政府公報或以其他適當方式公告左列事項;其有變更者, 亦同:
一、個人資料檔案名稱。
二、保有機關名稱。
三、個人資料檔案利用機關名稱。
四、個人資料檔案保有之依據及特定目的。
五、個人資料之類別。
六、個人資料之範圍。
七、個人資料之蒐集方法。
八、個人資料通常傳遞之處所及收受者。
九、國際傳遞個人資料之直接收受者。
十、受理查詢、更正或閱覽等申請之機關名稱及地址。
前項第五款之個人資料之類別, 由法務部會同中央目的事業主管機關定之。 |
|
|
|
|
第十一條 (個人資料檔
案不應公告之情形)
|
左列各款之個人資料檔案, 得不適用前條規定:
一、關於國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益者。
二、關於司法院大法官審理案件、公務員懲戒委員會審議懲戒案件及法院調查、審理、裁判、執行或處理非訟事件業務事項者。
三、關於犯罪預防、刑事偵查、執行、矯正或保護處分或更生保護事務者。
四、關於行政罰及其強制執行事務者。
五、關於入出境管理、安全檢查或難民查證事務者。
六、關於稅捐稽徵事務者。
七、關於公務機關之人事、勤務、薪給、衛生、福利或其相關事項者。
八、專供試驗性電腦處理者。
九、將於公報公告前刪除者。
十、為公務上之連繫, 僅記錄當事人之姓名、住所、金錢與物品往來等必要事項者。
十一、公務機關之人員專為執行個人職務, 於機關內部使用而單獨作成者。
十二、其他法律特別規定者。 |
|
|
|
|
第十二條 (當事人請求
自己資訊之除外情形)
|
公務機關應依當事人之請求, 就其保有之個人資料檔案,
答覆查詢、提供閱覽或製給複製本。但有左列情形之
一者, 不在此限:
一、依前條不予公告者。
二、有妨害公務執行之虞者。
三、有妨害第三人之重大利益之虞者。 |
|
|
|
|
第十三條 (個人資料應
適時更正或補充)
|
公務機關應維護個人資料之正確, 並應依職權或當事人之請求適時更正或補充之。
個人資料正確性有爭議者, 公務機關應依職權或當事人之請求停止電腦處理及利用。但因執行職務所必需並註明其爭議或經當事人書面同意者, 不在此限。
個人資料電腦處理之特定目的消失或期限屆滿時, 公務機關應依職權或當事人之請求,
刪除或停止電腦處理及利用該資料。但因執行職務所必需或經依本法規定
變更目的或經當事人書面同意者, 不在此限。 |
|
|
|
|
第十四條 (備置簿冊登
載公告事項)
|
公務機關應備置簿冊, 登載第十條第一項所列公告事項, 並供查閱。 |
|
|
|
|
第十五條 (處理期間)
|
公務機關受理當事人依本法規定之請求, 應於三十日內處理之。其未能於該期間內處理者,
應將其原因以書面
通知請求人。 |
|
|
|
|
第十六條 (使用者付
費)
|
查詢或請求閱覽個人資料或製給複製本者, 公務機關得酌收費用。
前項費用數額由各機關定之。 |
|
|
|
|
第十七條 (個人資料檔
案之安全維護)
|
公務機關保有個人資料檔案者, 應指定專人依相關法令辦理安全維護事項,
防止個人資料被竊取、竄改、毀
損、滅失或洩漏。 |
|
|
|
第三章 非公務機關之資料處理
|
第十八條 (非公務機關
蒐集個人資料之要件)
|
非公務機關對個人資料之蒐集或電腦處理, 非有特定目的, 並符合左列情形之一者, 不得為之:
一、經當事人書面同意者。
二、與當事人有契約或類似契約之關係而對當事人權益無侵害之虞者。
三、已公開之資料且無害於當事人之重大利益者。
四、為學術研究而有必要且無害於當事人之重大利益者。
五、依本法第三條第七款第二目有關之法規及其他法律有特別規定者。 |
|
|
|
|
第十九條 (非公務機關
之管理)
|
非公務機關未經目的事業主管機關依本法登記並發給執照者,
不得為個人資料之蒐集、電腦處理或國際傳遞及
利用。
徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人, 應經目的事業主管機關許可並經登記及
發給執照。
前二項之登記程序、許可要件及收費標準, 由中央目的事業主管機關定之。 |
|
|
|
|
第二十條 (申請登記應
記載事項)
|
申請為前條之登記, 應具申請書, 載明天列事項:
一、申請人之姓名、住、居所。如係法人或非法人團體, 其名稱、主事務所、分事務所或營業所及其代表人或管理人之姓名、住、居所。
二、個人資料檔案名稱。
三、個人資料檔案保有之特定目的。
四、個人資料之類別。
五、個人資料之範圍。
六、個人資料檔案之保有期限。
七、個人資料之蒐集方法。
八、個人資料檔案之利用範圍。
九、國際傳遞個人資料之直接收受者。
十、個人資料檔案維護負責人之姓名。
十一、個人資料檔案安全維護計畫。
前項應記載之事項有變更者, 應於變更後十五日內申請為變更登記。業務終止時, 應於終止事由發生時起一個月內申請為終止登記。
為前項業務終止登記之申請時, 應將其保有個人資料之處理方法陳報目的事業主管機關核准。
第一項第三款之特定目的與第四款之資料類別, 由法務部會同中央目的事業主管機關定之。
第一項第十一款之個人資料檔案安全維護計畫之標準及第三項之處理方法, 由中央目的事業主管機關定之。 |
|
|
|
|
第二十一條 (申請登記
事項登載於政府公報與新聞紙)
|
前條申請登記核准後,
非公務機關應將前條第一項第一款至第十款所列之事項於政府公報公告並登載於當地新
聞紙。 |
|
|
|
|
第二十二條 (備置簿冊
登載公告事項)
|
非公務機關應備置簿冊登載第二十條第一項第一款至第十款所列事項, 並供查閱。 |
|
|
|
|
第二十三條 (非公務機
關利用個人資料之除外情形)
|
非公務機關對個人資料之利用, 應於蒐集之特定目的必要範圍內為之。但有左列情形之一者,
得為特定目的外
之利用:
一、為增進公共利益者。
二、為免除當事人之生命、身體、自由或財產上之急迫危險者。
三、為防止他人權益之重大危害而有必要者。
四、當事人書面同意者。 |
|
|
|
|
第二十四條 (非公務機
關為國際傳遞及利用時, 得酌情限制之情形)
|
非公務機關為國際傳遞及利用個人資料, 而有左列情形之一者, 目的事業主管機關得限制之:
一、涉及國家重大利益者。
二、國際條約或協定有特別規定者。
三、接受國對於個人資料之保護未有完善之法令, 致有損當事人權益之虞者。
四、以迂迴方法向第三國傳遞及利用個人資料規避本法者。 |
|
|
|
|
第二十五條 (目的事業
主管機關有命令、檢查及扣押之權)
|
目的事業主管機關, 認有必要時, 得派員攜帶證明文件, 對於應受其許可或登記之非公務機關,
就本法規定之
相關事項命其提供有關資料或為其他必要之配合措施, 並得進入檢查。經發現有違反本法規定之資料, 得扣押之。
對於前項之命令、檢查或扣押, 非公務機關不得規避、妨礙或拒絕。 |
|
|
|
|
第二十六條 (非公務機
關之準用及收費標準)
|
第十二條、第十三條、第十五條、第十六條第一項及第十七條之規定, 於非公務機關準用之。
非公務機關準用第十六條第一項規定酌收費用之標準, 申中央目的事業主管機關定之。 |
|
|
|
第四章 損害賠償及其他救濟
|
第二十七條 (公務機關
違法之損害賠償)
|
公務機關違反本法規定, 致當事人權益受損害者,
應負損害賠償責任。但損害因天災、事變或其他不可抗力所
致者, 不在此限。
被害人雖非財產上之損害, 亦得請求賠償相當之金額;其名譽被侵害者, 並得請求為回復名譽之適當處分。
前二項損害賠償總額, 以每人每一事件新臺幣二萬元以上十萬元以下計算。但能證明其所受之損害額高於該金額者, 不在此限。
基於同一原因事實應對當事人負損害賠償責任者, 其合計最高總額以新臺幣二千萬元為限。
第二項請求權, 不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者, 不在此限。 |
|
|
|
|
第二十八條 (非公務機
關違法之損害賠償)
|
非公務機關違反本法規定, 致當事人權益受損害者, 應負損害賠償責任。但能證明其無故意或過失者,
不在此
限。
依前項規定請求賠償者, 適用前條第二項至第五項之規定。 |
|
|
|
|
第二十九條 (請求損害
賠償之時效)
|
損害賠償請求權, 自請求權人知有損害及賠償義務人時起, 因二年間不行使而消滅;自損害發生時起,
逾五年
者, 亦同。 |
|
|
|
|
第三十條 (公務、非公
務機關損害賠償之適用法)
|
損害賠償, 除依本法規定外, 公務機關適用國家賠償法之規定, 非公務機關適用民法之規定。 |
|
|
|
|
第三十一條 (請求監督
機關之處理)
|
當事人向公務機關行使第四條所定之權利, 經拒絕或未於第十五條所定之期限內處理者,
當事人得於拒絕後或
期限屆滿後二十日內, 以書面向其監督機關請求為適當之處理。
前項監督機關應於收受請求後二個月內, 將處理結果以書面通知請求人。 |
|
|
|
|
第三十二條 (請求目的
事業主管機關之處理)
|
當事人向非公務機關行使第四條所定之權利, 經拒絕後, 當事人得於拒絕後或期限屆滿後二十日內,
以書面向
其目的事業主管機關請求為適當之處理。
前項目的事業主管機關應於收受請求後二個月內, 將處理結果以書面通知請求人。認其請求有理由者, 並應限期命該非公務機關改正之。 |
|
|
|
第五章 罰則
|
第三十三條 (罰則)
|
意圖營利違反第七條、第八條、第十八條、第十九條第一項、第二項、第二十三條之規定或依第二十四條所發
布之限制命令, 致生損害於他人者, 處二年以下有期徒刑、拘役或科或併科新臺幣四萬元以下罰金。 |
|
|
|
|
第三十四條 (罰則|以
非法方法妨害個人資料檔案之正確)
|
意圖為自己或第三人不法之利益或損害他人之利益,
而對於個人資料檔案為非法輸出、干擾、變更、刪除或以
其他非法方法妨害個人資料檔案之正確, 致生損害於他人者, 處三年以下有期徒刑、拘役或科新臺幣五萬元以下罰金。 |
|
|
|
|
第三十五條 (罰則)
|
公務員假借職務上之權力、機會或方法, 犯前二條之罪者, 加重其刑至二分之一。 |
|
|
|
|
第三十七條 (罰則)
|
犯本章之罪, 其他法律有較重處罰規定者, 從其規定。 |
|
|
|
|
第三十八條 (罰則)
|
有左列情事之一者, 由目的事業主管機關處負責人新臺幣二萬元以上十萬元以下罰鍰, 並令限期改正,
逾期未
改正者, 按次處罰之:
一、違反第十八條規定者。
二、違反第十九條第一項或第二項規定者。
三、違反第二十三條規定者。
四、違反依第二十四條所發布之限制命令者。
有前項第一款、第三款或第四款之情事, 其情節重大者, 並得撤銷依本法所為之許可或登記。 |
|
|
|
|
第三十九條 (罰則)
|
有左列情事之一者, 由目的事業主管機關限期改正, 逾期未改正者,
按次處負責人新臺幣一萬元以上五萬元以
下罰鍰:
一、違反第二十條第二項之規定者。
二、違反第二十一條關於登載於當地新聞紙之規定者。
三、違反第二十二條規定者。
四、違反第二十六條第一項準用第十二條、第十三條、第十五條、第十七條之規定者。
五、違反第二十六條第二項之收費標準者。
有前項第一款、第二款、第三款或第四款之情事, 其情節重大者, 並得撤銷依本法所為之許可或登記。 |
|
|
|
|
第四十條 (罰則)
|
有左列情事之一者, 由目的事業主管機關, 按次處負責人新臺幣一萬元以上五萬元以下罰鍰:
一、不遵守目的事業主管機關依第二十條第三項核准方法處理者。
二、違反第二十五條第二項規定者。
三、違反依第三十二條第二項限期改正命令者。
有前項第二款或第三款之情事, 其情節重大者, 並得撤銷依本法所為之許可或登記。 |
|
|
|
|
第四十一條 (強制執
行)
|
依本法所處之罰鍰, 經通知限期繳納而逾期不繳納者, 移送法院強制執行。 |
|
|
|
第六章 附則
|
第四十二條 (協調連繫
辦法)
|
法務部辦理協調連繫本法執行之相關事項;其協調連繫辦法, 由法務部定之。
依本法規定應由目的事業主管機關辦理之事項, 如無目的事業主管機關者, 由法務部辦理之。
非公務機關個人資料之蒐集、電腦處理及利用之登記、公告或其他事項之管理, 法務部及目的事業主管機關必要時得委託公益團體辦理之。 |
|
|
|
|
第四十三條 (申請登記
之補辦)
|
本法公布施行前已從事個人資料之蒐集或電腦處理, 而依本法規定應申請登記或許可者,
應於本法施行之日起
一年內補辦之。
經法務部會同中央目的事業主管機關依第三條第七款第三目指定之事業、團體或個人, 應於指定之日起六個月內, 辦理登記或許可。
逾期未為前二項之申請或申請未獲核准者, 以未經核准登記或許可論處。 |
|
|
B. 電腦處理個人資料保護法施行細則
(民國 85 年 05 月 01 日 公發布)
第 1 條
本細則依電腦處理個人資料保護法 (以下簡稱本法) 第四十四條規定訂定之。
第 2 條
本法所定個人, 指生存之特定或得特定之自然人。
第 3 條
本法第三條第二款所稱電磁紀錄物或其他類似媒體, 指
錄製、記載有電磁紀錄之有體物, 包括磁碟、磁帶、光碟、磁泡紀錄體、磁鼓及其他材質而具有儲存電磁紀錄之能力者。
前項所稱電磁紀錄, 指以電子、磁性或其他無法以人知覺直接認識之方式所製作之紀錄, 而供電腦處理之用者。
第 4 條
本法第三條第二款所定個人資料檔案, 包括備份檔案。
第 5 條
本法第三條第三款所稱自動化機器, 指具有類似電腦功能, 而能接受指令、程式或其他指示自動進行事件處理之機器。
第 6 條
本法第三條第五款所稱第三人, 指保有個人資料檔案之公務機關或非公務機關以外之自然人、法人或其他團體。但不包括受委託處理資料之團體或個人。
第 7 條
本法第三條第七款第三目所稱事業、團體或個人, 指其以電腦處理大量之個人資料, 足以影響當事人之權益, 而有規範之必要者。
第 8 條
當事人向公務機關行使本法第四條所定之權利, 其程序由公務機關定之。
當事人向非公務機關行使本法第四條所定之權利, 其程序由其中央目的事業主管機關定之。
第 9 條
當事人行使本法第四條第一款及第二款所定權利時, 其個人資料以自個人資料檔案中列印者為限。
第 10 條
本法第四條第五款所稱刪除, 指依本法第十三條第三項規定, 使已儲存之個人資料自個人資料檔案中消失而不復存在。
第 11 條
受公務機關或非公務機關委託電腦處理資料之團體或個人, 應依本法規定處理個人資料。
前項情形, 當事人行使本法之權利, 應向委託機關為之。
第 12 條
本法第八條第八款所稱有利於當事人權益者, 指顯於當事人有利, 當事人如知悉其事亦無理由可以拒絕者。
第 13 條
本法第九條及第二十四條所稱國際傳遞及利用, 指利用有線電、無線電、光學系統或其他電磁系統等經由通信網路傳遞及利用,
不包括利用郵寄、攜帶傳輸微
縮膠片、打孔卡片、電腦報表、電磁紀錄物傳遞之情形。
第 14 條
公務機關依本法第十條第一項規定為公告時, 應於個人資料檔案上線使用後一個月內為之。變更時, 亦同。
前項公告方式應予以特定, 並避免任意更換。
第 15 條
本法第十條第一項所稱其他適當方式, 指利用電視、新聞紙、雜誌或其他可供公眾知悉之傳播媒體為公告。
前項公告期間不得少於二日。
第 16 條
本法第十條第一項第三款所定個人資料檔案利用機關名稱, 得以概括方式列明其範圍、機關總數公告之。但為特定目的外利用者,
應臚列其機關之名稱及本法
第八條所定之事由。
第 17 條
本法第十條第一項第四款所稱依據, 指保有個人資料檔案法令或行政計畫之依據。
第 18 條
本法第十條第一項第八款所定處所, 應載明其地址。所定收受者為法人、團體者, 應載明其名稱、代表人姓名;為自然人者, 其姓名。
本法第十條第一項第九款及第二十條第一項第九款所定直接收受者, 應載明其收受處所之地址。為法人、團體者,
應載明其國別、名稱、代表人姓名;為自然
人者, 其國籍及姓名。
本法第十條第一項第十款所定機關與保有個人資料檔案紀錄之機關相同者, 該機關毋需公告機關之名稱及地址。
第 19 條
本法第十一條第五款所定入出境管理事務, 包括個人護照事務。
第 20 條
本法第十一條第七款所稱人事事項, 指各級公務機關儲存管理之公務員個人基本資料及銓敘有關資料,
包括公務機關辦理訓練之機構對於學員履歷、成績考核
或其他考查之個人資料檔案處理事項。
前項資料之認定有疑義時, 由主管機關確認之。
第 21 條
本法第十一條第八款所稱專供試驗性電腦處理之個人資料檔案, 指專供實驗、測試等暫時性使用, 而應於六個月內銷毀者。
第 22 條
本法第十二條第三款所稱妨害第三人之重大利益, 指左列各款情形之一:
一 有害於第三人個人之生命、身體、自由、財產或其他重大利益者。
二 檔案資料自第三人取得, 如應當事人之請求准予查詢、閱覽或製給複製本, 將損及保有機關與第三人之協助或信賴關係者。
第 23 條
本法第十三條第一項所稱正確, 指個人資料於特定目的之利用範圍內, 應力求其確實、完整及從新。所稱適時, 指公務機關應儘速更正或補充。
本法第十三條第二項及第三項所稱執行職務, 指公務機關依法令執行公務, 或非公務機關經營其所營事業或依其設立目的所從事之行為。
本法第十三條第三項所稱特定目的消失, 指左列各款情形之一:
一 公務機關經裁撤或改組者。
二 非公務機關停業、歇業、解散或所營事業營業項目變更者。
三 特定目的已達成而無繼續使用之必要者。
四 其他事由足認該特定目的已無法達成者。
第 24 條
公務機關依本法第十三條規定為更正、補充、刪除或停止電腦處理、利用該資料時, 應通知其所知悉已收受該個人資料之機關、團體或個人。
前項所稱個人資料, 包括經由電腦列印之報表或其他可供紀錄之物品。但本法或其他法律另有規定者, 依其規定。
第 25 條
當事人依本法第十三條第一項規定向公務機關請求更正或補充其個人資料時, 應提出足資釋明之證據。
第 26 條
本法第十四條及第二十二條所定簿冊, 得以電腦終端設備或其他足供當事人查閱之相關設備、文件方式代替之。
第 27 條
公務機關依本法第十四條、非公務機關依本法第二十二條規定備置之簿冊, 除登載本法第十條第一項、第二十條第一項第一款至第十款所列之事項外,
並得將
資料之保有期限及已否公開等事項列入。
登載簿冊由公務機關及非公務機關指定管理單位及查閱處所。
第 28 條
公務機關及非公務機關關於個人資料檔案之查閱及製給複製本之收費, 應具體反應受理查閱及製給複製本之成本。
第 29 條
非公務機關依本法第二十條第一項規定申請登記時, 得為二項以上特定目的之登記。
第 30 條
本法第十八條第一款所稱當事人書面同意, 指依書面之記載, 足認當事人已有同意之表示者。
非公務機關基於特定目的, 為取得當事人書面同意, 於初次洽詢時, 檢附為特定目的蒐集、電腦處理或利用之相關資料,
連同得於所定相當期間表示反對意思
之書面, 經本人或其法定代理人收受, 而未於所定期間內為反對之意思表示者, 推定其已有同意之表示。
第 31 條
本法第十八條第二款所定契約, 不以本法施行後成立者為限。
第 32 條
本法第十八條第二款所稱類似契約之關係, 指左列情形之一者:
一
非公務機關與當事人間於契約成立前, 為訂定契約或進行交易為目的, 所為接觸, 磋商所形成之信賴關係。
二 契約因無效、撤銷、解除、終止或履行而消滅時, 非公務機關與當事人為行使權利, 履行義務或確保個人資料完整性之目的所形成之連繫關係。
本法第十八條第三款所稱已公開之資料, 指不特定之第三人得合法取得或知悉之個人資料。
第 33 條
本法第十九條第三項所稱收費標準, 指各級目的事業主管機關依本法所為之登記、許可及發給執照所收之審查費、登記費、執照費等規費之數額。
第 34 條
公務機關保有個人資料檔案者, 應訂定電腦處理個人資料安全維護法令, 其內容應包括資料安全、資料稽核, 設備管理及其他安全維護等事項。
第 35 條
第二十四條第一項、第二十五條及第三十四條規定, 於非公務機關準用之。
第 36 條
非公務機關依本法第二十條第三項規定為處理方法之陳報時, 應依其種類載明左列各款:
一 銷毀:
(一) 銷毀之方法。
(二) 銷毀之時間、地點。
(三) 以何種方式證明銷毀。
二 移轉:
(一) 移轉之原因, 如出售、贈與或其他原因。
(二) 移轉之對象, 包括其屬性, 為公務機關或非公務機關。
(三) 移轉對象得保有該項個人資料檔案之依據及證明。
(四) 移轉之方法、時間、地點。
目的事業主管機關於必要時, 得派員監督其銷毀或移轉過程。
非公務機關於為第一項銷毀或移轉後, 應向目的事業主管機關提出證明。
第 37 條
非公務機關依本法第二十一條規定為公告時, 應於申請登記核准後二個月內為之。變更時, 亦同。
第 38 條
本法第二十一條所定登載於當地新聞紙, 其期間不得少於二日。
第 39 條
非公務機關依本法第二十一條所為之公告並登載於當地新聞紙, 左列事項得不記載:
一 關於該非公務機關之人事、勤務、薪給、衛生、福利或其他相關事項者。
二 專供試驗性電腦處理者。
三 將於公告前刪除者。
四 其他法律特別規定者。
第 40 條
本法第二十五條第一項所稱必要時, 指有事實足認為該非公務機關有違反本法第十八條至第二十四條之情事, 或有違反之虞者。
本法第二十五條第一項所定證明文件, 應記載左列事項:
一 檢查機關名稱。
二 檢查人員之姓名及職稱。
三 檢查依據。
檢查機關應保守秘密, 並應注意被檢查者之名譽。
第 41 條
目的事業主管機關依本法第二十五條第一項規定派員檢查時, 要求受檢查者提供資料、書面說明或其他物品, 或為扣押者, 應掣給收據,
載明其名稱、數量、
所有人、地點及時間。
目的事業主管機關實施檢查後, 應作成紀錄, 記載檢查程序、要求提供之資料、檢查結果及其他之配合措施。有扣押物者,
應載明前項收據應載明之事項。
前項紀錄當場作成者, 應使被檢查者閱覽並簽名;被檢查者得以另以書面陳述意見。紀錄於事後作成者, 應另寄副本與被檢查者,
告以得陳述意見;被檢查者
於收受後得以書面表示意見。
目的事業主管機關依檢查報告, 並斟酌被檢查者提出之意見, 認被檢查者違反法令時, 應依法處理。
扣押物無留存之必要者, 應發還之。
第 42 條
依本法第二十七條或第二十八條規定請求賠償者, 以該違法行為及其所生損害均在本法施行後者為限。
第 43 條
公務機關之監督機關收受當事人依本法第三十一條第一項所為之請求後, 認其請求不合法或無理由者, 應敘明理由駁回之;認其請求有理由者,
應限期命原公
務機關依當事人之請求改正之, 並通知當事人。
第 44 條
本法第四十二條第三項所稱之公益團體, 指從事與該種類個人資料相關之公益活動,
依民法或其他特別法令組成之公益社團法人、財團法人以及經中央目的事
業主管機關核准之非法人團體。
第 45 條
本法公布施行前非公務機關已從事個人資料之蒐集或電腦處理, 而於依本法申請登記或許可前, 經告知當事人而當事人未為反對之意思表示者,
得於本法第四
十三條第一項所定期間內, 繼續從事該個人資料之蒐集或電腦處理。
第 46 條
本細則自發布日施行。
C. 電腦處理個人資料保護法之個人資料類別
法務部 中華民國八十五年八月七日法八五令字第一九七四五號
財政部
台財規字第八五二二七八七二二號
經濟部
經(八五)商字第八五○二一六一五號
教育部
台(八五)人(三)字第八五五一四九一○號令發布
交通部 交資八十五字第○四八九八號
行政院新聞局 (八五)聞法字第一○六九四號
行政院衛生署 衛署資訊字第八五○三八九○一號
代 號 識別類:
C○○一 辨識個人者。
例如:姓名、職稱、住址、工作地址、以前地址、住家電話號碼、相片、指紋、電子郵遞地址及其他任何可辨識資料本人者等。
C○○二 辨識財務者。
例如:銀行帳戶之號碼與姓名、信用卡或簽帳卡之號碼、個人之其他號碼或帳戶等。
C○○三 政府資料中之辨識者。
例如:身分證統一編號、保險憑證號碼、殘障手冊號碼、退休證之號碼、證照號碼、護照號碼等。
代 號 特徵類:
C○一一 個人描述。
例如:年齡、性別、出生年月日、出生地、國籍等。
C○一二 身體描述。
例如:身高、體重、血型等。
C○一三 習慣。
例如:抽煙、喝酒等。
C○一四 個性。
例如:個性等之評述意見。
代 號 家庭情形:
C○二一 家庭情形。
例如:結婚有無、配偶或同居人之姓名、前配偶或同居人之姓名、結婚之日期、子女之人數等。
C○二二 婚姻之歷史。
例如:前次婚姻或同居、離婚或分居等細節及相關人之姓名等。
C○二三 家庭其他成員之細節。
例如:子女、受扶養人、家庭其他成員或親屬、父母等。
C○二四 其他社會關係。
例如:朋友、同事及其他除家庭以外之關係等。
代 號 社會情況:
C○三一 住家及設施。
例如:住所地址、設備之種類、所有或承租、住用之期間、租金或稅率及其他花費在房屋上之支出、房屋之種類、價值及所有人之姓名等。
C○三二 財產。
例如:所有或具有其他權利之動產或不動產等。
C○三三 移民情形。
例如:護照、工作許可文件、住居或旅行限制、入境之條件及其他相關細節等。
C○三四 旅行及其他遷徙細節。
例如:過去之遷徙、旅行細節、外國護照及工作證照及工作證等相關細節等。
C○三五 休閒活動及興趣。
例如:嗜好、運動及其他興趣等。
C○三六 生活格調。
例如:使用消費品之種類及服務之細節、個人或家庭之消費模式等。
C○三七 慈善機構或其他團體之會員資格。
例如:俱樂部或其他志願團體或持有參與者紀錄之單位等。
C○三八 職業。
例如:學校校長、民意代表或其他各種職業等。
C○三九 執照或其他許可。
例如:駕駛執照、行車執照、自衛槍枝使用執照、釣魚執照等。
C○四○ 意外或其他事故及有關情形。
例如:意外事件之主體、損害或傷害之性質、當事人及證人等。
C○四一 法院、檢察署或其他審判機關或其他程序。
例如:關於資料主體之訴訟及民事或刑事等相關資料等。
代 號 教育、技術或其他專業:
C○五一 學校紀錄。
例如:大學、專科或其他學校等。
C○五二 資格或技術。
例如:學歷資格、專業技術、特別執照(如飛機駕駛執照等)等。
C○五三 職業團體會員資格。
例如:會員資格類別、會員資格紀錄、參加之紀錄等。
C○五四 職業專長。
例如:專家、學者、顧問等。
C○五五 委員會之會員資格。
例如:委員會之詳細情形、工作小組及會員資格因專業技術而產生之情形等。
C○五六 著作。
例如:書籍、文章、報告、視聽出版品及其他著作等。
C○五七 學生紀錄。
例如:學習過程、相關資格、考試成績或其他學習紀錄等。
代 號 受僱情形:
C○六一 現行之受僱情形。
例如:僱主、工作職稱、工作描述、等級、受僱日期、工作地點、產業特性、受僱之條件及期間、與現行僱主有關之以前責任與經驗等。
C○六二 僱用經過。
例如:日期、受僱方式、介紹、僱用期間等。
C○六三 離職經過。
例如:離職之日期、離職之原因、離職之通知及條件等。
C○六四 工作經驗。
例如:以前之僱主、以前之工作、失業之期間及軍中服役情形等。
C○六五 工作紀錄。
例如:在職紀錄或未上班之理由、獎懲紀錄等。
C○六六 健康與安全紀錄。
例如:職業疾病、安全、意外紀錄、急救資格等。
C○六七 工會及員工之會員資格。
例如:會員資格之詳情、在工會之職務等。
C○六八 薪資與預扣款。
例如:薪水、工資、佣金、紅利、費用、零用金、福利、借款、繳稅情形、年金之扣繳、工會之會費、工作之基本工資或工資付款之方式、加薪之日期
等。
C○六九 受僱人所持有之財產。
例如:交付予受僱人之汽車、工具、書籍或其他設備等。
C○七○ 工作管理之細節。
例如:現行義務與責任、工作計畫、成本、用人費率、工作分配與期間、工作或特定工作所花費之時間等。
C○七一 工作之評估細節。
例如:工作表現與潛力之評估等。
C○七二 受訓紀錄。
例如:工作必須之訓練與已接受之訓練,已具有之資格或技術等。
C○七三 安全細節。
例如:密碼、安全號碼與授權等級等。
代 號 財務細節:
C○八一 收入、所得、資產與投資。
例如:總收入、總所得、賺得之收入、賺得之所得、資產、儲蓄、開始日期與到期日、投資收入、投資所得、資產費用等。
C○八二 負債與支出。
例如:支出總額、租金支出、貸款支出、本票等信用工具支出等。
C○八三 信用評等。
例如:信用等級、財務狀況與等級、收入狀況與等級等。
C○八四 貸款。
例如:貸款類別、貸款契約金額、貸款餘額、初貸日、到期日、應付利息、付款紀錄、擔保之細節等。
C○八五 結匯紀錄。
C○八六 票據信用。
例如:支票存款、基本資料、退票資料、拒絕往來資料等。
C○八七 津貼、福利、贈款。
C○八八 保險細節。
例如:保險種類、保險範圍、保險金額、保險期間、到期日、保險費、保險給付等。
C○八九 養老給付及國民年金。
例如:生效日期、付出與收入之金額、受益人等。
C○九一 資料主體所取得之財貨或服務。
例如:貨物或服務之有關細節、資料主體之貸款或僱用等有關細節等。
C○九二 資料主體提供之財貨或服務。
例如:貨物或服務之有關細節等。
C○九三 財務交易。
例如:收付金額、信用額度、保證人、支付方式、往來紀錄、保證金或其他擔保等。
C○九四 賠償。
例如:受請求賠償之細節、數額等。
代 號 商業資訊:
C一○一 資料主體之商業活動。
例如:商業種類、提供或使用之財貨或服務、商業契約等。
C一○二 約定或契約。
例如:關於交易、商業、法律或其他契約、代理等。
C一○三 與營業有關之執照。
例如:執照之有無、市場交易者之執照、貨車駕駛之執照等。
代 號 健康與其他:
C一一一 健康紀錄。
例如:醫療報告、治療與診斷紀錄、檢驗結果等。
C一一二 性生活。
C一一三 種族或血統來源。
C一一四 駕車違規之確定裁判及行政處分。
例如:裁判及行政處分之內容、其他與肇事有關之事項等。
C一一五 其他裁判及行政處分。
例如:裁判及行政處分之內容、其他相關事項等。
C一一六 犯罪嫌疑資料。
例如:作案之情節、與已知之犯罪者交往、化名、足資證明之證據等。
C一一七 政治意見。
例如:政治上見解、選舉政見等。
C一一八 政治團體之成員。
例如:政黨黨員或擔任之工作等。
C一一九 對利益團體之支持。
例如:係利益團體或其他組織之會員、支持者等。
C一二○ 宗教信仰。
C一二一 其他信仰。
代 號 其他各類資訊:
C一三一 書面文件之檢索。
例如:未經自動化機器處理之書面文件之索引或代號等。
C一三二 未分類之資料。
例如:無法歸類之信件、檔案、報告或電子郵件等。
C一三三 輻射劑量資料。
例如:人員或建築之輻射劑量資料等。
D. 電腦處理個人資料保護法之特定目的
法務部 中華民國八十五年八月七日法八五令字第一九七四五號
財政部 台財規字第八五二二七八七二二號
經濟部 經(八五)商字第八五○二一六一五號
教育部 台(八五)人(三)字第八五五一四九一○號 令發布
交通部 交資八十五字第○四八九八號
行政院新聞局 (八五)聞法字第一○六九四號
行政院衛生署 衛署資訊字第八五○三八九○一號
代號 特定目的項目
○○一 人身保險業務(依保險法令規定辦理之人身保險相關業務)
○○二 人事行政管理
○○三 土地行政
○○四 公立與私立慈善機構之目標
○○五 公共衛生
○○六 公共關係
○○七 火災預防與控制
○○八 戶政及戶口管理
○○九 不動產服務
○一○ 公職人員財產申報業務
○一一 立法或立法諮詢
○一二 民政
○一三 代理與仲介之管理
○一四 犯罪預防、刑事偵查、執行、矯正、保護處分或更生保護事務
○一五 外匯管理
○一六 生態保育
○一七 合法性審計
○一八 交通運輸
○一九 刑案資料管理
○二○ 存款與匯款業務管理
○二一 行銷(不包括直銷至個人)
○二二 行銷(包括直銷至個人)
○二三 有價證券之承銷、自營買賣或代客買賣業務管理
○二四 有價證券與有價證券持有人登記
○二五 住宅政策
○二六 兵役行政
○二七 社會行政
○二八 社會服務或社會工作
○二九 投資管理
○三○ 供水與排水服務
○三一 科技管理
○三二 法律服務
○三三 法院執行業務
○三四 法院審判業務
○三五 放射性廢棄物收集與處理
○三六 金融監理
○三七 客戶管理
○三八 信用卡或轉帳卡之管理
○三九 訂位、住宿登記與購票事項
○四○ 政府福利金或救濟金給付行政
○四一 信託業務管理
○四二 計畫與管制考核
○四三 退撫基金或退休金管理
○四四 保險監理
○四五 個人資料之交易
○四六 捐供血服務
○四七 畜牧行政、管理
○四八 財產保險業務(依保險法令規定辦理之財產保險相關業務)
○四九 財產管理
○五○ 借款戶與存款戶存借作業綜合管理
○五一 消費者保護與交易準則
○五二 核貸與授信業務
○五三 教育或訓練行政
○五四 授信業務管理
○五五 國稅與地方稅稽徵
○五六 商業與技術資訊
○五七 票據交換管理
○五八 採購與供應管理
○五九 救護車服務
○六○ 統計調查與分析
○六一 就業安置、規劃與管理
○六二 著作權行政
○六三 會計與相關服務
○六四 電信監理業務
○六五 資訊與資料庫管理
○六六 會員(籍)管理(含會員指派之代表)
○六七 農產品交易
○六八 農產品推廣資訊
○六九 募款
○七○ 發照與登記
○七一 傳播行政與管理
○七二 華僑資料管理
○七三 經營郵政業務郵政儲匯保險業務
○七四 經營電信業務與電信加值網路業務
○七五 債權整貼現及收買
○七六 漁業行政、管理
○七七 僱用服務管理
○七八 輔助性與後勤支援
○七九 學生資料管理
○八○ 徵信
○八一 學術研究
○八二 選舉、罷免事務
○八三 衛生行政
○八四 營建業之行政管理
○八五 輻射公害
○八六 輻射防護
○八七 環境保護
○八八 糧食行政、管理
○八九 保健醫療服務
○九○ 警政
○九一 護照、簽證及文件證明處理
○九二 觀光旅館業及旅行業管理業務
○九三 其他中央政府
○九四 其他公共部門
○九五 其他司法行政業務
○九六 其他地方政府事務
○九七 其他合於營業登記項目或章程所定業務之需要
○九八 其他金融業務管理
○九九 其他財政收入
一○○ 其他財政服務
一○一 其他諮詢與顧問服務。
參考資料:
本文取材自新聞及政府文書, 以及公開的學術論文。
自我評鑑
- 圖書館係基於何種特定目的以電腦處理個人資料之蒐集或利用?
- 圖書館應如何公告其保有的個人資料檔案? 應公告的項目為何?
- 圖書館保有的個人資料檔案, 當事人有何權限?
- 圖書館違反電腦處理個人資料保護法, 致當事人權益受損害, 當事人可得到何種損害賠償?
- 圖書館員以非法方法妨害個人資料檔案之正確, 面臨何種罰則?
- 私立圖書館的館長違反「電腦處理個人資料保護法」相關規定時, 面臨何種罰則?
- 依照「限制蒐集的原則」, 圖書館得處理那些個人資料類別?
本文採
用
Creative Commons姓名標示-相同方式分享授權條款
您得自由:
- 重製、散布、展示及演出本著作。
- 創作衍生著作
- 對本著作做商業利用
您必須:
- 姓名標示, 保留我的姓名。
- 相同方式分享.
若您改變、轉變或改作本著作, 您僅得在遵守與本著作相同的授權條款下, 散布由本著作而生的衍生著作。
- 為再使用或散布本著作, 您必須向他人清楚說
明本著作所適用的授權條款。
當然, 如果您取得我的書面同意(祗在極為特例的情況下才會發生), 以上條件都能被免除。