我國法制的問題

一、法律規定部分：

（一）電腦處理個人資料保護法之檢討：

一般而言，我國個資法之規定與歐、美國家不至遜色太多，惟 就以下幾方面，則尚有檢討之空間：

1、 不確定法律概念與概括排除條款過多⁹⁴：

個資法第八條、第十一條及第十二條充斥各種不確定法律概念及概括排 除條款，尤其第八條特定目使用限制之例外規定高達九款，幾乎已等同於沒 有任何限制。就此實宜仿照國外之規定，將概括排除條款加以減少，並將其 構成要件明確化。

2、 欠缺程序規定：

關於個資法最大之問題恐怕在於程序規定的欠缺。換言之，我國個資法 對於：

（1）蒐集資訊的程序（特別是「蒐集資訊之必要性」評估程序、資訊蒐 集時「告知」程序），

（2）目的外利用之程序（加以註記），

（3）當事人各項權利行使之程序，

均未加以規定。此等程序規定的欠缺重則影響當事人權利的行使，輕則

94 就此，目前在立法院等待審查，由法務部所草擬之「電腦處理個人資料保護法」部分條文

將滋生行政機關作業之困擾，故應參考國外法制予以彌補。

（二）其他：

1、行政機關就資訊蒐集事務欠缺自省機制：

如前所述，美國書面作業簡化法中，以相當大之篇幅規定行政機關進行 資訊蒐集前之自我審查機制，並明訂審查之重點項目。此一機制配合外部審 查及擔保制度之設計，頗能收督促各機關切實遵守有關法令之效。就我國之 情形，各機關在蒐集資訊前若能進行自我評估，甚至依行政程序法相關規定 提供人民陳述意見或聽證之機會，應可大幅減少因資訊蒐集所引起之反彈。

2、欠缺機關間資訊流用之標準、限制及相關程序規定：

在強調個人隱私保障與行政效率並減少人民資訊提供負擔的同時，必須 正視機關間資訊流用的問題。從隱私權保障之觀點，原則上機關依特定授權 為特對目的所蒐集之資訊，不得再提供予其他機關就其他目的使用，惟從減 輕人民提供資訊負擔及增進行政效率之觀點，機關間資訊的流用不應加以禁 絕。因此有關機關間資料流用的標準及限制，實宜由法律加以明訂。

就本研究報告對台北市政府民政局大安戶政事務所及中央健康保險局所 做之訪查發現⁹⁵，依現行實務之運作，需用資訊之機關均不需向前揭二機關具 體表明「取得該資料之法律依據」、「需要該資訊之目的」及「可能使用期限」， 通常需用資料機關僅係概括的以「業務需要」為由，即可取得相關資訊。在 此情形之下，需用資料機關是否有符合電腦處理個人資料保護法第八條特定 目的外使用之例外理由，即無從判斷。

95 請參本報告第二章第二節。

更有甚者，由於依照現行處理之方式，大安戶政事務所及健保局並不會 將提供資料之記錄附註於個人資料檔案內，所以相關個人亦根本無從得知究 竟有何機關曾經取得其個人資料，因此個資法所賦予個人之各項權利⁹⁶，包 括：查詢、閱覽、補充、更正、停止利用或刪除等，亦將無法落實，蓋個人 根本無從得知究竟其個人資料流落何方！

二、組織部分：

（一）就各機關內部而言：

目前我國各機關並未設置負責個人資料保護業務的專責人員（單位），此 就個人資料保護觀念的建立及業務的推動而言，頗為不利。尤其配合前述機 關自我審查機制的建立，缺乏專責人員或單位之結果，恐將使法令之「實效」

大打折扣。

尤其就本研究報告的實際訪查發現，在機關間資料相互流通的情況，承 辦人員在審查「提供資料要求」是否符合個資法第八條例外規定事由時，明 顯的表現出力有未逮之態度。考其原因，除負責業務之公務員未必具備相關 法制專長外，另一重要因素當係業務負擔過重，無暇對個案進行仔細審查⁹⁷之 故。

（二）就外部組織言：

96 參見電腦處理個人資料保護法第四條各款之規定

97 據實際訪查發現，單單大安戶政事務所每天接到其他機關以書面（公文）要求提供個人資 料之案件即超過一百件以上，加以其內部對回覆期限設有嚴格規定，因此若要求對每件

就個人資料保護之外部組織言，我國並未置有特別之機構（例

如資料保護委員會、資料保護專員），而由法務部（法律事務司）統籌負責資 料個資法的執行。在此情形下，行政機關一旦與人民就個人資料保護事項發 生爭議，唯一之解決途徑即係訴諸司法機關，因此是否在行政組織內部建立 地位獨立之職位或組織，專門負責接受有關申訴，值得加以考量。

此外就行政機關蒐集資訊之外部審核而言，是否應仿照美國 OMB 或 OIRA 的設計，建立機關外部審查機制，一方面對資訊蒐集加以控管，另一方 面減少不必要之資訊蒐集活動，減少浪費、提昇行政效率亦值得檢討。