一、 建立資訊蒐集計畫決定前公眾參與之程序。(主辦機關:各部會)。 由於個人資料之蒐集往往涉及廣大民眾隱私權益之保障,故在決定資訊 蒐集計畫前,實應給予民眾表達意見之權利。尤其配合民國九十年行政程序 法正式開始施行,對於作成行政行為前正當程序之要求將更為必要,因此除 各機關係直接依據個別作用法之規定進行資訊蒐集外,倘有依據機關組織法 或授權命令進行資訊蒐集者,於蒐集資訊前應給予公眾提供意見之權利;除 此之外,對於各機關所提出之資訊需求,亦需就其正確性、必要性提供民眾 表達意見之機會。
二、 整理各機關蒐集資訊的需求,檢討個別行為法中蒐集資訊之授權是否足 夠或過度授權。(主辦機關:各部會)。
從有關個人資料保護之觀點言,各機關對於蒐集或要求其他機關提供個 人資料,均應有個別行為法之依據方為保障個人資訊隱私權之正途。現行實 務中利用「職務協助」法令或「機關組織法中權限規定」作為蒐集及取得資 料法律依據之情形,均應停止。因此,就短期之計畫而言,各機關應整理其 資訊需求,確定機關資訊需求之正當性及必要性,並檢討相關行為法中是否 已賦予需用資料機關蒐集或向其他機關要求提供資料之法源。凡法律之依據 有所欠缺者,應即從速修法加以補救,若發現法律授權之範圍過於空泛或該
資料並無確實之需要者,則應加以修正刪除。
三、 修正電腦處理個人資料保護法。(主辦機關:法務部)。
如前所述,現行之電腦處理個人資料保護法包含太多概括條款與例外排 除規定,造成個人資料保護的漏洞;除此之外,個資法亦欠缺相關程序規定,
例如蒐集資料之告知、資料流用之告知,資料流用之註記等,實應進行通盤 之檢討及修正。
以下即依據本研究報告之相研究結論,將現行「電腦處理個人資料保護 法(有關公務機關部分)」應加以修正之部分列表說明如下:
表六之二:電腦處理個人資料保護法(公務機關部分)修正建議表
條次 修正建議 第七條
(個人資料蒐集處理之限制)
1、 第一款「於法令規定職掌必要範圍 內」,修正為「法令明文規定得蒐集 或處理者」。
2、 以行政命令規定行政機關得蒐集或 處理個人資料者,該行政命令應經 行政程序法聽證之程序。
3、 可以考慮是否僅限於「法律」方得 授權行政機關進行個人資料之蒐集 及處理。
第八條
使對象、程序。
有關機關間資訊流用之規範 可選擇以下兩種模式之一:
1、 限於流用之機關依法本得蒐集 或處理該資料。
2、 法律沒有明文禁止資料流用之 情形,即得流用。
增加機關蒐集資料前自我評估機制之 條文
若准許行政機關應具行政命令蒐集或 處 理 個 人 資 料 , 應 建 立 自 我 評 估 機 制。詳細之作法可參考本報告第三章
(美國法部分)。 明 訂 個 人 資 料 保 護 之 主 管 及 申 訴 機
關;各機關應設置專(兼)職之資料 保護人員。
四、對於各個行政機關進行資料保護之後續研究。(主辦機關:各部會)
有鑑於本報告僅選擇戶政事務所及健康保險局作為行政實務研究之對 象,在行政實務研究之「廣度」上尚有所不足,因此為求全盤瞭解國內各行 政機關保障隱私權或資料保護之現狀,實應規劃相關後續研究,以作為法規 修訂及未來施政之參考。