個人資料保護法

119 本段資料內容係訪談現職檢察官整理而得。

我國為保障電腦處理個人資料，於民國 84 年制訂公布有「電腦處理個

I0050021。

121 「電腦處理個人資料保護法修正草案條文對照表」，

www.moj.gov.tw/public/Attachment/62228524321.pdf，最後瀏覽日期 98 年 12 月 10 日。

122 個資法第 2 條第 7 款：「非公務機關：指前款以外之左列事業、團體或個人：（一）徵信業及

屬於人格權之個人資訊之自主控制權，同時隱私權雖非憲法明文列舉之權 利，惟基於人性尊嚴與個人主體性之維護及人格發展之完整，並為保障個人 生活私密領域免於他人侵擾及個人資料之自主控制，隱私權乃為不可或缺之 基本權利，而受憲法第 22 條所保障。因此，個資法之立法意旨，可理解為 係針對隱私權中之個人資訊之蒐集及利用之規範，至於因隱私權之蒐集與利 用所生之其他關於人格權之爭端，並不在個資法主要探討的範圍。

個資法第 3 條係一用詞定義規定，其中第 1 款即定義個資法之客體-「個 人資料」-為「個人資料：指自然人之姓名、出生年月日、身分證統一編號、

特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動 及其他足資識別該個人之資料。」；修正後第 2 條第 1 款，更增列「護照號 碼、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式，及其他得以直 接或間接方式識別該個人之資料」。可見此一法條之規定核心在於「足以識 別該個人之資料」，無論是文本或者非文本，直接記載或者間接可得，均是 立法者在設立本款規定時，所欲納入之範圍。這個範圍可謂包山包海，除法 條中例示之資料類別外，不在例示範圍內之資料類別，只要足以識別個人，

亦在規範範圍之內。另外修正後法規除於第 2 條第 1 款增列「護照號碼、醫 療、基因、性生活、健康檢查、犯罪前科、聯絡方式」等個人資料類別外，

更於第 6 條規定「有關醫療、基因、性生活、健康檢查及犯罪前科等個人資 料，除符合該條所定之要件者外，原則上不得蒐集、處理或利用。」說明了 修正草案對於個人資料開始進行個人私密性高低之區別，增列於修正後法規 第 6 條之個人資料類別，即是被認定為與個人私密性高度相關之個人資料，

而應該加強管理。惟所謂「有關」高度個人私密性之資料，究竟係直接可呈 現該種個人資料之資料，或者亦包含間接與該種個人資料相關之資料。例如 個人之性生活相關資料，若係由與當事人曾經發生過親密關係之人，或者聽 聞此類傳言之第三人所口述呈現，是否亦得成為受規範之對象？此類之口述

內容，以刑事訴訟法之相關規定¹²⁴，若符合傳聞證據之排除法則，且未符合

方政府」發現非公務機關違反本法規定或認有必要時，得進入檢查，認為有 問題之資料，並得扣留或者複製，必要時得施以強制措施，且規定參與檢查 之人員負有保密義務等。顯示了個資法之修正草案，亦認同主管機關應該賦 予積極行政之義務，以強化對於個人資料之保護；此立法意旨，與歐洲人權 法院之相關判決意旨，認為主管機關應當發揮積極行政之作為的見解，可謂 不謀而合。

個資法對於個人已經公開之資料應當如何處理，並沒有明確的規定，僅 在第 18 條第 3 款規定「非公務機關對個人資料之蒐集或電腦處理，非有特 定目的，並符合左列情形之一者，不得為之：…三、已公開之資料且無害於 當事人之重大利益者。…」。但在修正草案中，這樣的情形有了明顯的改變，

在修正草案中，針對已公開之個人資料被蒐集之相關情況，有了較為詳細的 規定，例如修正草案第 6 條「有關醫療、基因、性生活、健康檢查及犯罪前 科之個人資料，不得蒐集、處理或利用。但有下列情形之一者，不在此限：…

四、當事人自行公開或其他已合法公開之個人資料。…」，修正理由稱：「當 事人已自行公開或其他合法公開之個人資料，隱私已無被侵害之餘…」因此 立法者似認為對於此種自行公開之個人資料自行公開之個人資料自行公開之個人資料自行公開之個人資料之蒐集與利用之蒐集與利用之蒐集與利用，之蒐集與利用，，，即無進一步限制即無進一步限制即無進一步限制即無進一步限制 之必要

之必要 之必要

之必要。惟，與當事人自行公開之資料直接相關之隱私內容，固然因為當事 人自行公開而無法再主張合理的隱私期待性，但此種自行公開之資料，在結 合其他資料後，可能拼湊出當事人之其他隱私內容，此一部份即可能為當事 人所不欲公開之內容，例如同一類型之資料，經過經年累月之累積蒐集後，

若加以分析，可能可以推斷出當事人之某些行為「習性」，而此類的行為習 性，當然亦屬於當事人之個人隱私部分，且極有可能是其不願意公開之內 容。此種狀況猶如進行心理測驗時，當事人對於每個問題的回覆看似都不會

人員共同為之。

對於第一項及第二項之進入、檢查或處分，非公務機關及其相關人員不得規避、妨礙或拒絕。

參與檢查之人員，因檢查而知悉他人資料者，負保密義務。

透露出太多個人資料，但是將當事人對整份心理測驗之所有提問之內容綜合

圖營利」之主觀要件，來區分刑事責任，若為意圖營利之行為，則刑事責任 將加重至「處以五年以下有期徒刑，得併科新台幣一百萬元以下罰金」；修 正後第 50 條新增對於非公務機關之代表人、管理人或其他有代表權人之自 然人之處罰，規定「非公務機關之代表人、管理人或其他有代表權人，因該 非公務機關依前三條¹²⁸規定受罰鍰處罰時，除能證明已盡防止義務者外，應 並受同一額度罰鍰之處罰同一額度罰鍰之處罰同一額度罰鍰之處罰同一額度罰鍰之處罰。」凡此種種日趨嚴苛之違法責任訂定，均能夠顯 示立法當局對於維護個人資訊隱私權之重視。

若說個資法還遺漏了部分應該規定而未規定的，或許可說是蒐集資料 時，蒐集之資料並未具有個人資料之特徵，或者蒐集者並非是為了蒐集個人 資料為目的，但在後續處理時，這些資料卻轉化為能夠相當程度地揭露或者 分析出個人特徵資料的，或者產生得以識別個人之效果的；關於此類資料的 蒐集或者運用是否亦為得適用個資法之規範對象，便具有進一步討論的價 值。同時，個資法均無規定專責主管機關，以統一管轄蒐集與利用個人資料 之公務機關與非公務機關，若政府單位欲更有效能地採取積極行政之作為，

來保護個人資料的蒐集與利用，則設置專責之獨立行政機關¹²⁹，負責監督公 務機關與非公務機關，並且能夠適時地提出行政指導或者行政處分，若欲有 機關不服處分時，同時作為訴願之審查機關，將是一可以考慮之作法。藉由 設立專責機關，可以集中處理此類爭議狀況，並藉由處理經驗之累積，對立 法技術提出進一步的實際建議，以更周全我國對於個人資料之保護。

128 個資法修正後第 47 條前項：「非公務機關有下列情事之一者，由中央目的事業主管機關或直

轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次 處罰之…」

個資法修正後第 48 條前項：「非公務機關有下列情事之一者，由中央目的事業主管機關或直轄 市、縣(市)政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰…」

個資法修正後第 49 條：「非公務機關無正當理由違反第二十二條第四項規定者，由中央目的事業 主管機關或直轄市、縣(市)政府處新臺幣二萬元以上二十萬元以下罰鍰。」

129 參見湯德宗，〈電腦處理個人資料保護法 2008 修正草案評釋〉，台灣法學會 2008 年年度法 學會議，臺灣法學會，s2008 年 12 月。