個人資料保護指令（Directive 95/46/EC）

個資法第3條第一款對個人資料的定義是： 「自然人之姓名、出生年月日、

身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情 況、社會活動及其他足資識別該個人之資料。」

而個人資料的「個人」指涉的是「自然人」，這在個資法第3條的定義中也 說得很清楚（「自然人之姓名、出生年月日……」），因此法人的資料，就不是 個人資料。這是因為保護個人資料的目的是維護個人的隱私權，僅有自然人有人 性尊嚴可言，才會有隱私感情受到傷害的問題²¹。

2. 受拘束客體

個資法是否僅規範電腦處理的個人資料？若單從個別法條似乎仍有解釋空 間，例如第18條：「非公務機關對個人資料之蒐集或電腦處理，非有特定目 的……」 、第23條： 「非公務機關對個人資料之利用，應於蒐集之特定目的必 要範圍內為之……」，似乎對於人工處理之資料，「蒐集」、「利用」仍有受規 範的可能，但事實上，從第3條用詞定義第二、四、五款對照來看，可知規範的 都是儲存於電磁紀錄物或其他類似媒體之個人資料，也就可說是電腦處理的個人 資料。再從法規名稱為「電腦處理個人資料保護法」及第1條：「為規範電腦處 理個人資料……」，故一般均認為本法僅規範電腦處理的個人資料。

但如此之限縮是否合理，值得商榷。的確由於電腦強大的傳輸能力，使得個 人隱私更容易受到侵害。但與非電腦處理的個人資料相比，僅有量的差別而非質 的差別。這跟刑法增訂318條之一²²之規定如出一轍，係立法者對於電腦之恐懼 及無知所致。

3. 受拘束主體

21陳仲嶙，電腦處理個人資料保護法掃描─總則篇，頁 4：

http://www.is-law.com/OurDocuments/PR0010CL.pdf(最後點閱時間:2008 年 12 月 24 日)。

22 刑法第 318 條之一：無故洩漏因利用電腦或其他相關設備知悉或持有他人之秘密者，處二年 以下有期徒刑、拘役或五千元以下罰金。

(1) 公務機關

依個資法第3條第六款之規定，所謂「公務機關」，指依法行使公權力之中 央或地方機關。

(2) 非公務機關

依個資法第3條第七款之規定，受個資法規範的所謂 「非公務機關」，包括 (一)徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人﹔(二)醫院、

學校、電信業、金融業、證券業、保險業及大眾傳播業﹔(三)其他經法務部會同 中央目的事業主管機關指定之事業、團體或個人。

至於未被列舉，又沒有經指定者，就不在本法規範範圍內。

4. 個人資料保護的法律原則

個資法第6條規定：「個人資料之蒐集或利用，應尊重當事人之權益，依誠 實及信用方法為之，不得逾越特定目的之必要範圍。」此規定揭示了兩個重要的 法律原則，分別是誠信原則及比例原則。

誠信原則是法律上之帝王條款，此處即指蒐、利用個人資料時應尊重當事人 之權益，依誠實及信用方法為之。

而比例原則之內涵包括三項子原則：適當性原則、必要性原則、衡量性原則

（或稱狹義比例原則），行政程序法第七條謂：「行政行為，應依下列原則為之：

一 採取之方法應有助於目的之達成。二 有多種同樣能達成目的之方法時，應選 擇對人民權益損害最少者。三 採取之方法所造成之損害不得與欲達成目的之利 益顯失均衡。」該第一、二、三款，即分別為適當性原則、必要性原則、衡量性 原則內涵之說明。雖然在個資法第六條中，文字上只有「必要」二字，但鑒於憲 法第二十三條以及諸多行政法規中也僅有「必要」之文字，學說上仍解為比例原 則之展現，故本條應有比例原則之意旨存焉，更何況比例原則作為重要一般法律 原則之地位，即令未有明示，亦應受其拘束²³。

5. 公務機關對於資料之處理

個資法第7條規定：「公務機關對個人資料之蒐集或電腦處理，非有特定目 的，並符合左列情形之一者，不得為之：一、於法令規定職掌必要範圍內者。二、

經當事人書面同意者。三、對當事人權益無侵害之虞者。」

23前揭註 21，頁 9。

而特定目的外之利用規定在第8條：

(1) 法令明文規定者。如檢察官及司法警察，依刑事訴訟法規定，有偵查犯罪之 職權，故其如為偵查犯罪所需，而向某公務機關請求提供某特定人之個人資料 時，該受請求提供之公務機關，即得依本款之規定，提供其所需之個人資料。

(2) 有正當理由而僅供內部使用者。如內政部戶政司掌管全國戶政資料，此戶政 資料係為戶政管理而蒐集者，若依本法精神，原則上其利用應限於此特定目的，

但是戶政資料為國家施政的基本資料，許多施政計畫皆須參考戶政資料才能制 定，譬如內政部社會司，為推動有關殘障人士的社會福利措施，為了解國內殘障 人士的區域分布、家族概況，有必要取得國內殘障人士的戶籍資料，乃向戶政司 索取，此屬有正當理由，且為內政部機關內的使用，故戶政司可將此等個人資料 提供予社會司。

(3) 為維護國家安全者。如徵兵規則第十三條第三項規定：「徵兵檢查委員會應 依體檢結果及體檢狀況，分別製成役男身高、體重、疾病及徵兵檢查人數統計表，

送直轄市、縣 (市) 政府彙報內政部、國防部」，依本條的規定，兵役單位辦理 徵兵及齡男子體格檢查的資料，也括每一部位檢查結果及指紋資料等，係為供體 格檢查組判定體位之用，直轄市、縣 (市) 政府應予妥為保存，除彙報內政部、

國防部外，不得隨意提供他人或作為其他目的使用。惟若敵對國派遣之間諜對本 國實施顛覆活動，以爆裂物進行攻擊，司法調查或警察機關依爆炸現場採得之證 據或指紋，向兵役單位調借歷年徵兵及齡男子的體格檢查及指紋資料，以供比 對，則兵役單位為維護國家安全予以提供，當為法所准許。

(4) 為增進公共利益者。

(5) 為免除當事人的生命、身體、自由或財產上的急迫危險者。

(6) 為防止他人權益的重大危害而有必要者。

(7) 為學術研究而有必要且無害於當事人的重大利益者。如稅捐稽徵人員對於納 稅義務人的所得額、納稅額及其證明關係文據以及其他方面的陳述與文件，除對 納稅義務人本人及其代理人或辯護人、合夥人、納稅義務人的繼承人、扣繳義務 人、稅務機關、監察機關、受理有關稅務訴願機關以及經財政部核定的機關與人 員外，應絕對保守秘密，所得稅法第一百十九條第一項定有明文。另同法條第三 項規定：「稽徵機關對其他政府機關為統計目的而供應之資料，並不洩漏納稅義 務人之姓名者，不受保密之限制。」依上開條文的規定，稅捐稽徵人員對於納稅 義務人的所得額、納稅額及其證明關係文據以及其他方面的陳述與文件，除對特 定人員及機構外，固應絕對保守秘密，惟對其他政府機關為統計目的而供應的資

料，並不洩漏納稅義務人的姓名者，即不受保密的限制。如有學術單位或研究機 構為進行「賦稅之公平與改革」研究，需大量納稅義務人的所得額、納稅額及其 他有關資料，俾予以統計、分析與運用，而請求稅捐機關提供以上資料時，稅捐 機關於不洩漏納稅義務的姓名的情況下，提供該學術單位或研究機構參考，依本 款規定的精神在准許之列。

(8) 有利於當事人權益者。如甲縣市政府社會局欲提供住居所於某地的居民得享 有補助或其他利益，戶政機關即得依本款規定，提供相關戶籍資料予有關機關參 考。

(9) 當事人書面同意者。

6. 非公務機關對於資料之處理

個資法第第18條規定：「非公務機關對個人資料之蒐集或電腦處理，非有特 定目的，並符合左列情形之一者，不得為之：一、經當事人書面同意者。二、與 當事人有契約或類似契約之關係而對當事人權益無侵害之虞者。三、已公開之資 料且無害於當事人之重大利益者。四、為學術研究而有必要且無害於當事人之重 大利益者。五、依本法第三條第七款第二目有關之法規及其他法律有特別規定 者。」

而特定目的外之利用規定在第23條：「非公務機關對個人資料之利用，應於 蒐集之特定目的必要範圍內為之。但有左列情形之一者，得為特定目的外之利 用：一、為增進公共利益者。二、為免除當事人之生命、身體、自由或財產上之 急迫危險者。三、為防止他人權益之重大危害而有必要者。四、當事人書面同意 者。」

另外對國際傳遞及利用之限制規定在第24條：「公務機關為國際傳遞及利用 個人資料，而有左列情形之一者，目的事業主管機關得限制之：一、涉及國家重 大利益者。二、國際條約或協定有特別規定者。三、接受國對於個人資料之保護 未有完善之法令，致有損當事人權益之虞者。四、以迂迴方法向第三國傳遞及利 用個人資料規避本法者。」

7. 救濟制度

對公務機關之求償規定在第27條：「公務機關違反本法規,致當事人權益受 損害者，應負損害賠償責任。但損害因天災、事變或其他不可抗力所致者，不在 此限。被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，

並得請求為回復名譽之適當處分。前二項損害賠償總額，以每人每一事件新臺幣 二萬元以上十萬元以下計算。但能證明其所受之損害額高於該金額者，不在此 限。基於同一原因事實應對當事人負損害賠償責任者，其合計最高總額以新臺幣 二千萬元為限。第二項請求權，不得讓與或繼承。但以金額賠償之請求權已依契 約承諾或已起訴者，不在此限。」

第28條則規定對非公務機關之求償：「非公務機關違反本法規定,致當事人 權益受損害者，應負損害賠償責任。但能證明其苶故意或過失者，不在此限。依

第28條則規定對非公務機關之求償：「非公務機關違反本法規定,致當事人 權益受損害者，應負損害賠償責任。但能證明其苶故意或過失者，不在此限。依