個人資料保護法與政府資訊公開法之衝突與調和

科技部補助專題研究計畫成果報告

期末報告

個人資料保護法與政府資訊公開法之衝突與調和

計 畫 類 別 ： 個別型計畫

計 畫 編 號 ： NSC 102-2410-H-004-090-

執 行 期 間 ： 102 年 08 月 01 日至 103 年 07 月 31 日

執 行 單 位 ： 國立政治大學法律學系

計 畫 主 持 人 ： 劉定基

計畫參與人員： 碩士班研究生-兼任助理人員：賴雪梅

碩士班研究生-兼任助理人員：林永翰

碩士班研究生-兼任助理人員：詹岱蓉

碩士班研究生-兼任助理人員：鄭娙妤

處 理 方 式 ：

1.公開資訊：本計畫可公開查詢

2.「本研究」是否已有嚴重損及公共利益之發現：否

3.「本報告」是否建議提供政府單位施政參考：否

中 華 民 國 103 年 10 月 25 日

中 文 摘 要 ： 「個人資料保護法」於 2012 年 10 月正式施行，使我國個人

資料自主及資訊隱私保障邁入新頁；另一方面，於 2005 年制

定公布之「政府資訊公開法」，施行迄今則已有八年，該法

對於滿足人民知的權利、落實憲法民主原則與國民主權原

則，亦有相當重要意義。然而，上述兩項法律，前者強調資

料保護，故限制包括公務機關在內之資料擁有者對於個人資

料之利用，後者則以促進政府資料之揭露與公開為其主要目

的，導致兩部法律在適用上潛藏不少可能衝突。

本計畫以美國及英國之立法例及相關實務見解為對象，進行

比較研究，除釐清涉及個人資料之政府資訊豁免公開規定之

內涵及具體判斷標準外，亦深入比較美、英兩國處理個人資

料保護法與政府資訊公開法競合之模式，以期對我國政府資

訊公開法、個人資料保護現階段之執行，以及未來可能之修

正方向，提供建議與指引。

中文關鍵詞： 資料保護、個人參與原則、政府資訊公開、豁免公開、隱私

英 文 摘 要 ：

英文關鍵詞：

1

一、 前言

個人資料保護法(下稱「個資法」

，前身為 1995 年通過之電腦處理個人資料保護法，

下稱「電資法」)於 2012 年 10 月正式施行，使我國個人資料自主及資訊隱私保障邁入

新頁；另一方面，於 2005 年制定公布的政府資訊公開法(下稱「政資法」)，施行至今則

已有八年，該法對於滿足人民知的權利、落實民主參與原則，有相當重要意義。然而，

上述兩部法律，前者強調資料保護，故限制資料管理者(包括公務機關與非公務機關)對

於個人資料的利用，後者則以促進政府資料的揭露與公開為其主要目的，導致兩部法律

在適用上潛藏不少可能衝突。

首先，在政府所擁有的資訊中，不乏涉及人民個人資料者，在政資法本身對於涉及

個人隱私的資訊已有豁免公開規定的情形下(政資法第 18 條第 1 項第 6 款參照)，個資法

對於政府機關「利用」(包括資料的揭露、公開)個人資料的限制規定(個人資料保護法第

16 條參照)，究竟在判斷相關資訊是否公開的過程中，應該扮演如何的角色？其次，為

落實「個人參與(individual participation)」的個人資料保護原則，個資法明文賦予資料主

體查詢、閱覽或申請複製有關其個人資料的權利(個資法第 10 條參照)，上述權利與資料

主體基於政資法所享有之一般性資訊公開請求權之間，究應如何適用也可能發生疑問。

例如，個資法的規定是否應優先於政資法的規定適用？又，倘兩部法律間並無優先適用

的關係，若申請公開的資料依個資法第 10 條但書規定不予提供，政府機關可否主張個

資法上述規定為政資法第 18 條第 1 項第 1 款所稱「其他禁止或限制公開」的法律，一

併豁免依政資法公開該資料？

上述問題若僅從政資法與個資法的定位加以檢視，恐不易獲得解答。蓋依據政資法

第 2 條的規定：

「政府資訊之公開，依本法之規定。但其他法律另有規定者，依其規定」

，

似將該法定位為資訊公開事項的普通法；惟查，依據本次個資法的修正說明，個資法的

定位也是普通法，不論其他有關個人資料蒐集或利用的特別規定，較個資法嚴格或寬鬆，

均一律適用特別法。準此，兩部法律間的關係為何，恐需要更深入分析比較，方能做出

判斷。

二、 研究目的

個人資料之自主控制或資訊隱私權雖非我國憲法明文保障之權利，惟其迭經司法院

大法官肯認(釋字 509、535、585、603、689 號解釋參照)，而電腦處理個人資料保護法

及甫於 2012 年 10 月正式實施之個人資料保護法，則為行政法層次具體落實上開憲法權

利之重要工具。至於資訊公開請求權(知的權利)，亦非憲法明文保障之權利，且其是否

受憲法第 22 條之保障，從而具有憲法地位，迄今尚未有明確之解釋，但大法官曾於多

件解釋(包括釋字第 689、678、644、509 號)中表示憲法保障言論自由、新聞自由之目的

之一在於「滿足人民知的權利」，足見其具有一定之憲法重要性。而在法律層次，立法

院於 2005 年即制定政府資訊公開法，該法第 1 條除明定：

「保障人民知的權利」外，更

表明該法之目的亦在於：

「增進人民對公共事務之瞭解、信賴及監督，並促進民主參與」

。

由是以觀，政府資訊公開法實與憲法民主原則、國民主權之落實，息息相關。

上述兩項具有憲法重要性之權利及實踐上述權利之兩部法律，一則強調資料保護，

限制資料之利用，另一則強調資料公開，如何調和二者間可能出現之衝突，除在行政法

各論層次具有重要意義外，更攸關我國民主憲政發展、知的權利與個人隱私權保障等憲

法層次問題，然截至目前為止，國內學界對於此一主題卻僅有極少之研究。

2

尤其，政府資訊公開法公布實施雖屆滿八年，然政府機關對於涉及個人隱私豁免公

開事由之掌握，仍嫌陌生，個人資料保護法甚至成為政府機關迴避法定資訊公開義務，

閃避監督之主要理由，究竟包含個人資料政府資訊之公開，應如何判斷其應否公開，個

人資料保護法與政府資訊公開法間究竟應如何適用等問題，均急待釐清。

本計畫擬以美國及英國之立法例及相關實務見解為對象，進行比較研究，希望深入

比較美、英兩國處理個人資料保護法與政府資訊公開法競合問題之模式，以期對我國政

府資訊公開法、個人資料保護法現階段之執行，以及將來可能之修正方向，提供建議與

指引。

三、 文獻探討

關於個人資料保護法與政府資訊公開法可能之衝突及其調和問題之研究，目前仍以

國外為主，國內僅有零星之討論。就國外研究而言，美國及英國數本政府資訊公開法之

專書，包括由 Harry A. Hammitt 等人編著之 Litigation under the Federal Open Government

Laws、John Wadham 等人合著之 Blackstone’s Guide to the Freedom of Information Act

2000 ，及 Patrick Birkinshaw 的專著，Freedom of Information: The Law, the Practice, and the

Ideal，對於基於隱私而豁免公開之規定與政府資訊公開法與個人資料保護法(隱私法)之

適用關係，均有專門章節加以說明，非常值得參考。除專書外，美、英兩國亦有相當之

期刊論文討論此一主題，其中較新之文獻，如 Martin E. Halstuk & Bill F. Chamberlin 所

撰寫之論文：The Freedom of Information Act 1966-2006: A Retrospective on the Rise of

Privacy Protection over the Public Interest in Knowing What the Government’s Up To，自美

國資訊公開法立法過程與美國聯邦最高法院相關案例，分析該國基於隱私豁免公開規定

之實踐情形，並對實務過於偏重個人隱私保護，以致影響資訊公開法目的之達成，提出

批評。

至於國內之研究，雖然有關政府資訊公開及個人資料保護之文獻為數不少，且日漸

受到重視，但針對本研究之主題進行研析者，仍不多見。在既有之文獻中，以范姜真媺

教授及湯德宗教授之論著對於本研究計畫之主題，著墨較深。就前者而言，其 2005 年

在銘傳大學法學論叢發表之「政府資訊公開法與個人資訊保護法之交錯適用」一文，應

為我國第一篇專門針對政府資訊公開法與個人資料保護法競合問題進行深入討論之論

文，其後 2006 年，范姜教授再發表「日本資訊公開法有關個人資訊之保護」一文，詳

細討論日本資訊公開法中有關個人資訊不公開事由之立法例、判斷原則，並對我國政府

資訊公開法提出檢討。然應說明者，范姜教授之研究，主要以日本為研究對象，與本研

究預計以美國及英國為比較觀察之對象，有所不同，即便上述 2005 年發表之論文，對

於美國資訊公開法與隱私法之適用問題有所觸及，但不論在規範層面及實務案例上，均

仍有補充之空間。至於湯德宗教授與本研究主題有關之著作，主要係 2009 年主持之「政

府資訊公開法改進之研究」(法務部委託研究)；在該報告中(頁 31-33)，湯教授分別簡單

介紹美國、英國及加拿大法制對於政府資訊公開法與個人資料保護法競合問題之處理模

式，然該部分僅係對相關議題之初步觀察分析，尚有進一步發揮之餘地，誠如湯教授本

身於報告中所說明者：

「前述三種(美、英、加)立法模式看似不同，但實際差別究竟如何，

尚待深入研究。」

最後應說明者，作者在 2012 年主持檔案管理局委託之「國家檔案開放應用及其限

制之研究」計畫時，亦曾附帶針對美國及英國有關資訊公開法與個人資料保護法之競合

適用問題進行初步研究(參見該報告第 42-44 頁及第 60-63 頁)；惟受限於研究主題(上述

計畫主要是以具有永久保存價值之歷史檔案之開放應用限制事由進行研究)及研究時間

3

之限制，該報告亦僅針美、英兩國之立法例進行簡單介紹，至於在兩國法制下，具體個

案之實踐情形，以及不同立法模式之實際差異與優缺點等問題，均未能進一步探討。

四、 研究方法

(一) 文獻回顧及歸納

本研究首先將回顧我國既有探討政府資訊公開法第 18 條第 1 項第 6 款規定，以及

個人資料保護法及政府資訊公開法衝突及調和之文獻，以了解相關議題之學理基礎及法

制背景。

(二) 比較法

本計畫擬借鏡、參考美國及英國之立法例及相關實務見解，進行比較研究。應說明

者，本計畫之所以選擇美國及英國法制為比較對象，主要係因美國聯邦資訊公開法原即

為我國政府資訊公開法制定時主要參考之對象，加以該法施行迄今已有四十餘年，有關

涉及個人隱私而豁免公開之情形，已累積相當豐富之具體實務案例；而在資訊公開法與

該國隱私法競合之問題上，兩部法律針對彼此間可能之衝突，亦分別有明文規定， 作

為處理之基礎，可資參照。至於英國法制，其個人資料保護法向來為我國(電腦處理)個

人資料保護法，參考比較之立法例之一，雖然其資訊公開法制定實施較晚(2000 年制定

通過，2005 年正式實施)，案例較美國為少，但在該國資訊官(Information Commissioner)

之積極努力下，亦已針對涉及個人資料之資訊公開，作成一系列詳細之指引(guidance)，

深具參考價值；而有關資訊公開法與英國個人資料保護法競合之問題，該國資訊公開法

亦有明確規範，可以與美國法制相互對照觀察

五、 結果與討論

本計畫研究成果已撰寫成

「個人資料保護法與政府資訊公開法的衝突與調和」

一文，

收錄於「公法研究的世代對話：法治斌教授逝世十週年紀念論文集」(頁 541-582，2013

年 12 月出版，ISBN:978-986-03-9293-7)。茲將研究結果摘錄如下：

(一)問題釐清：個資法與政資法適用範圍差異及互補性

個資法與政資法在適用範圍上「並非」完全重疊，因此在個別案件中可能「不」存

在後述的法律衝突(競合)的問題。關於個資法與政資法適用範圍的差異，主要是因「個

人資料

1

_{」與「政府資訊}

2

_{」涵蓋範圍不同所致。}

3

_{應注意者，在個資法修正後，該法所保}

1 _{依據個資法第 2 條第 1 款及第 2 款的規定：「個人資料：指自然人之姓名、出生年月日、國民身分證統} 一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、 犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料」；「個人資料 檔案：指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。」 關於個人 資料的定義，參見劉定基，個人資料的定義、保護原則與個人資料保護法適用的例外—以監視錄影為例(上)， 月旦法學教室，第 115 期，頁 43-50，2012 年 5 月。 2 _{依據政資法第 3 條規定：「本法所稱政府資訊，指政府機關於職權範圍內作成或取得而存在於文書、圖} 畫、照片、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物及其他得以讀、看、聽或以技術、輔 助方法理解之任何紀錄內之訊息。」 3 除個人資料與政府資訊在範圍上可能不同外，兩部法律在適用主體(即人的範圍)上可能也有些許差異。 依據政資法第 9 條第 2 項的規定：「外國人，以其本國法令未限制中華民國國民申請提供其政府資訊者為 限，亦得依本法申請之」，因此外國人未必能主張政資法的權利；相對地，個資法所稱的個人，僅限於現 生存的自然人，似乎未排除外國人適用個資法(包括外國人的個人資料受到個資法保障，以及依據個資法 第 10 條主張資料主體的閱覽、複製權利)的可能性。在比較法上，美國資訊公開法並未限制外國人依據該 法申請公開政府資訊，但該國隱私法所稱的個人，則僅指美國公民及具永久居留權的外國人，see HARRY A.HAMMITT ET AL.,LITIGATION UNDER THE FEDERAL OPEN GOVERNMENT LAWS 23 & 420 (2010).

4

護的個人資料已不再以電腦或自動化設備處理者為限，尚包括紙本資料，其與政府資訊

範圍上的差距已大幅縮小；然而，二者在以下兩方面仍有所不同。

第一，個資法所稱「個人」

，限於「現生存自然人」(個資法施行細則第 2 條參照)，

因此該法所謂個人資料，自以現生存自然人的資料為限，已死亡者的資料不在個資法的

適用範圍內。

4

_{相對地，政資法上所稱的政府資訊，即便涉及特定個人，也不以該個人}

仍生存為限，換言之，已死亡者的個人資料，只要現時仍為政府機關所保有，即有政資

法的適用。準此，當申請政府資訊公開的標的涉及已死亡者的個人資料時，原則上僅需

考慮政資法的規定，而與個資法無涉，不生競合的問題。

5

第二，個資法上「紙本」個人資料的射程範圍，目前實務上仍有爭議，亦即是否限

於「能以一定方式檢索（以姓名或其他方式分類、整理）」者為限，而不包括零散、難

以查找的資料集合。

6

_{反觀政資法，不論相關資訊得否以一定方式檢索，只要是政府保}

有之資訊，即有政資法的適用。因此，若未來個資法對於紙本資料採取狹義的解釋—限

於可以一定方式檢索者—則當人民申請公開的資訊為零散的紙本資料時，即僅適用政資

法相關規定，與個資法無關。

此外，應特別強調者，雖然個資法與政資法在功能上看似截然對立，前者重在防止

資料的任意揭露，後者則強調資訊的公開，但二法仍存在互補的面向，值得注意。詳言

之，對於個人資訊隱私(資料自主決定)的威脅，往往來自於對於「誰擁有何資訊」、「為

何擁有個資」

、

「個資將如何被利用」

…等問題，缺乏清楚的認識與瞭解，

7

_{因此早在 1973}

年美國「住宅、教育及福利部（Department of House, Education, and Welfare）」所提出的

五項「公平資訊行為準則（Code of Fair Information Practices）」中，

「禁止建立秘密的個

人資料檔案系統」，以及「人民有權得知其何種個人資料被蒐集及如何被使用」等兩項

原則即與資料蒐集、處理、利用程序應公開透明有關。

8

其後在 1980 年，由「經濟合作及發展組織」(Organization for Economic Co-operation

and Development)提出，對各國資料保護法制影響深遠的「隱私保護與個人資料跨境流

動準則」中，

「公開透明原則(openness principle)」更被列為八項個人資料保護原則之一。

9

所謂公開透明原則，指關於個人資料的發展（developments）

、運用（practices）及政策

4 _{然應注意者，在例外的情形，如死亡者的個人資料可能涉及現生存的自然人時(如遺傳疾病資料)，因該}

資料與現生存的特定自然人有關，因此仍可能（間接）受到個資法的保護。See Article 29 Data Protection Working Party, Opinion 4/2007 on the Concept of Personal Data, 22 (June 20, 2007),

http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp136_en.pdf (last visited Sept. 30, 2013).

5 _{參見法務部 2011 年 9 月 22 日法律字第 1000022498 號函。在比較法上，英國個人資料保護法(Data}

Protection Act)也僅適用於現生存自然人的資料，因此當第三人依據該國政府資訊公開的規定，申請公開 已死亡者的資料時，即不適用政府資訊公開法中有關「個人資料」豁免公開的規定(section 40(2))，see ROSEMARY JAY,DATA PROTECTION LAW AND PRACTICE 915 (4th ed. 2012) (written by Sue Cullen).

6

此一爭議的起因可能有二：其一，個資法缺乏「資料」的定義，其二，電腦處理個人資料保護法與個資 法關於資料「蒐集」的定義有所不同，前者的定義為：「為建立個人資料檔案而取得個人資料」；後者則 為：「以任何方式取得個人資料」。

7

See DANIEL J.SOLOVE,THE DIGITAL PERSON:TECHNOLOGY AND PRIVACY IN THE INFORMATION AGE 51 (2004).

8 _{U.S. Dep't of Health, Educ., & Welfare, Secretary's Advisory Committee on Automated Personal Data Systems,}

Records, Computers, and the Rights of Citizens (1973), available at http://epic.org/privacy/hew1973report/ (last visited Oct. 20, 2014). 關於此一準則對於個人資料保護法制的影響，see Marc Rotenberg, Fair Information Practices and the Architecture of Privacy (What Larry Doesn’t Get), 2001 STAN.TECH L.REV. 1, ¶ 44.

9 _{Organization for Economic Cooperation and Development, OECD Guidelines on the Protection of Privacy and}

Transborder Flows of Personal Data, available at

http://www.oecd.org/document/18/0,3746,en_2649_34223_1815186_1_1_1_1,00.html (last visited Oct. 20, 2014).

5

（policies）應公開透明；並應建立合理管道以確認以下資訊：個人資料的存否及其性質、

其主要使用目的，以及資料管理者（data controller）的身分及其通常住所。

10

就我國個資法而言，第 17 條即明文規定：

「公務機關應將下列事項公開於電腦網站，

或以其他適當方式供公眾查閱；其有變更者，亦同：一、個人資料檔案名稱。二、保有

機關名稱及聯絡方式。三、個人資料檔案保有之依據及特定目的。四、個人資料之類別。」

應說明者，上述規定除是「公開透明原則」具體表現外，從該條規定課予公務機關應揭

露特定資訊的角度觀察，其實也可以視為政府「主動公開(proactive disclosure)」資訊的

特別規定，至少在此範圍內，個資法與政資法不但沒有衝突，個資法第 17 條規定反而

豐富、補充了政資法第 7 條的內容。

11

(二) 美國與英國法制的比較參考

1. 美國法部分：資訊公開法與隱私法的適用關係

對於由聯邦行政機關所保有，同時受到資訊公開法與隱私法規範的政府資訊而言，

由於隱私法對於聯邦機關傳遞含有個人資料的政府資訊有所限制(原則上須經當事人同

意)，且賦予個人請求閱覽、複製其個人資料的權利，因此可能與資訊公開法產生以下

競合問題：(1)在申請公開涉及「他人」個人資料的情形，政府機關可否逕依資訊公開法

公開涉及第三人隱私的政府資訊，而不需取得該他人的同意？(2)當人民依法向行政機關

申請公開其本身的資料時，由於隱私法與資訊公開法豁免公開(閱覽、複製)的事由並非

完全一致，因此究竟應適用何者的規定？隱私法可否視為資訊公開法所稱的「其他豁免

公開的法律」？

觀察美國資訊公開法與隱私法衝突調和的處理模式，同時兼有偏向資料保護及偏向

資訊公開的面向。首先，就申請公開含有「他人」個人資料的政府資訊案件而言，隱私

法僅將依據資訊公開法「必須」揭露的資訊，列為應取得當事人同意始得揭露規定的例

外，排除了行政機關原有裁量公開的權力，就此而言，顯然限縮了資料公開的可能性，

似較偏向個人資料的保護。

12

然應注意者，上述規定也同時確立了資訊公開法的優越地位，只要依據資訊公開法

「應」公開的資訊，即排除隱私法限制揭露規定的適用；考量此類案件一般較常涉及的

資訊公開法第 6 項豁免公開事由(即公開將對隱私造成顯不合理的侵害)，

13

_{仍有推定公}

10 Id. at ¶ 13. 11

在美國法上，論者有認為資訊公開法(Freedom of Information Act)與隱私法(Privacy Act)的立法，確保了 政府資訊公開、強化課責(accountability)，但同時也給予政府所保有的個人資訊適當保障，維護了個人自 由權利，因此主張兩部法律具有「互補(complementary)性」。 See Marc Rotenberg, Privacy and Secrecy after September 11, 86MINN.L.REV.1115, 1129 (2002). 此外，也有論者主張，資訊公開法與個人資料保護法的 目的均是為了保護人民免於受到政府「過度資訊權力(excessive information power)」的侵害，確保資訊自 主。 See Ivan Szekely, Freedom of Information Versus Privacy: Friends or Foes? in REINVENTING DATA PROTECTION? 293, 294 (Serge Gutwirth et al. ed., 2009).

12 _{然應注意者，由於此類案件一般較常涉及的資訊公開法第 6 項豁免公開事由(即公開將對隱私造成明顯}

不合理的侵害)，本身已蘊含有利益權衡的要件，行政機關在確認個人隱私利益大於資訊公開的公益後， 仍決定公開該資訊的情形應不多見，甚至被認為不適合。 See Dep’t of Justice, The United States Department of Justice Guide to the Freedom of Information Act [hereinafter DOJ FOIA Guide] 689 (2009), available at http://www.justice.gov/oip/foia_guide09.htm (last visited Oct. 20, 2014). 因此隱私法上述規定對於資訊公開 的限制，影響應屬有限

13

事實上，本項豁免公開事由也是最常被政府機關引用的事由之一。依據美國聯邦司法部的統計，在所 有 1999 年至 2003 年拒絕資訊公開的案件中，有一半以上是以本項規定作為豁免公開的依據。See Martin E. Halstuk & Bill F. Chamberlin, The Freedom of Information Act 1966-2006: A Retrospective on the Rise of

6

開原則的適用，且「顯不合理」的要件本身已偏向資訊公開，一旦政府機關認定公開資

訊的公益大於他人的隱私利益，不適用第 6 項豁免公開事由，即得逕行公開該資訊，不

受隱私法的限制，顯然對資訊公開較為有利。

14

其次，就資料主體申請公開其本身個人資料的案件而言，隱私法 552a(t)明定不能以

任一法律規定的豁免公開事由，限制申請人依據另一法律所為請求的規定，增加了豁免

公開的難度，則較偏向資訊的公開，

15

_{蓋行政機關必須獨立判斷兩部法律的豁免事由，}

並僅得於申請公開的資訊「同時具有」隱私法與資訊公開法豁免公開事由的情形下，才

能拒絕提供資訊。

然仔細分析兩部法律的豁免公開事由，除少數在此類案件中原即較少適用的豁免公

開事由(如：石油蘊藏資訊，金融機構檢查、運作報告，營業秘密或應秘密的商業、財

務資訊)外，幾項經常適用的豁免公開事由，例如：機密資訊、執法(law enforcement)相

關資訊(包括刑事程序及行政程序)，兩部法律均將其列為豁免公開事由，

16

_{故真正為隱}

私法或資訊公開法所獨有的豁免公開事由似乎有限，如：資訊公開法的機關內部或機關

間備忘錄、隱私法的人事評估資料。準此，隱私法新增的 552a(t)規定，對於資料主體申

請公開其個人資料的實際助益，恐仍有一定侷限，未必等同於廣開資訊公開的大門。

2. 英國法制：個人資料保護法與資訊公開法的適用關係

在英國決定制定資訊公開法時，該法與英國個資法可能產生的衝突即引起注意，包括

資料主體如欲申請公開其本身的個人資料，究應適用何法律，以及當依據資訊公開法申

請公開的政府資訊涉及他人個人資料時，英國個資法的規定是否限制相關資訊的公開。

針對上述問題，英國特別在資訊公開法中分別明文加以規定；此外，該法更包裹修正英

國個資法有關「資料」的定義，使其與資訊公開法「政府保有資訊」之定義一致，期能

讓兩部法律競合的問題單純化。

有關英國個資法與資訊公開法的衝突問題，制定在後的資訊公開法中已有明確的

處理規定，不論在資料主體申請公開其本身資料或申請公開他人資料的情形，實際上均

以英國個資法的規定為依歸，似展現英國對於個人資料保護的重視。

17

就資料主體申請公開其「本身」的資訊而言，因資訊公開法將相關資訊列為絕對

豁免公開，進而引導政府機關適用個資法決定是否提供資料，故不論申請人最初是依個

資法或資訊公開法主張權利，最後均適用個資法，在法律適用上非常單純、簡便，也可

避免適用不同法律可能產生的結果歧異。

然與美國法的處理方式比較，英國政府機關僅需舉證相關資料符合個資法的豁免

Privacy Protection over the Public Interest in Knowing What the Government’s Up To, 11COMM.L.&POL'Y 511, 513 (2006).

14 _{然應注意者，美國聯邦最高法院於 Reporters Comm. for Freedom of the Press, 489 U.S. 749 (1989)一案中，}

不但認定已公開的資訊仍可以具有隱私利益，且將公開資訊所欲追求的公共利益，限於資訊公開的「核 心目的」，亦即以監督政府施政為限，可能限縮了上述豁免公開事由但書適用的機會，不利資訊公開，連 帶也縮小了適用上述隱私法例外規定的範圍。參范姜真媺，政府資訊公開法與個人資料保護法之交錯適 用，銘傳大學法學論叢，第四期，頁 122-23，2005 年。 See also DEP’T OF JUSTICE,OVERVIEW OF THE PRIVACY ACT OF 1974[HEREINAFTER DOJPRIVACY ACT OVERVIEW] 75 (2012), available at

http://www.justice.gov/opcl/1974privacyact.pdf (last visited Sept. 1, 2013).

15 _{論者有認為此一規定：「看似『資訊公開之極大化』」，參見湯德宗主持，政府資訊公開法改進之研究，}

法務部委託研究計畫，頁 32，2009 年。

16 _{因同時構成兩部法律相同或類似豁免公開事由而遭拒絕公開的案例，see e.g., Martin v. Office of Special}

Counsel, Merit Systems Protection Bd., 819 F.2d 1181 (D.C. Cir. 1987); Berger v. I.R.S., 487 F.Supp.2d 482 (D.N.J. 2007).

7

事由即得拒絕提供，不若美國需同時符合隱私法及資訊公開法的豁免公開事由，方得拒

絕公開，乍看之下，英國法似乎使資料主體較難取得其本身的資訊。

18

_{然若仔細對照英}

國個資法與資訊公開法的豁免公開事由，除少數因資料性質或資料管理者身分專屬於個

資法的豁免公開事由(如：研究、歷史或統計資料、

19

_{個人單純因家庭生活所蒐集的資料、}

20

_{新聞、文學及藝術資料}

21

_{…)外，絕大多數的豁免公開事由均可在資訊公開法上找到相}

對應或類似的豁免事由。

22

_{準此，由於英國個資法與資訊公開法上的豁免公開事由高度}

重疊，縱採取美國法同時兼具兩部法律豁免事由的規範模式，與目前處理模式相較，結

果差異有限。

至於在申請公開「他人」個人資料的情形，英國的立法模式雖形式上適用資訊公

開法，但相關豁免公開事由的內涵卻是英國個資法規定的內容，實質上等於以英國個資

法的規定決定資料是否可以公開；尤其，依據英國資訊官的解釋，英國個資法所稱的「履

行法定義務所必要」並不包括公務機關履行資訊公開法公開義務的情形，

23

_{因此公務機}

關需另具法定事由(即當事人同意或合法利益)方得公開，此與美國法的處理模式(依資訊

公開法「必須」公開者即可公開)相較，看似較為偏向個人資料保護。

然而，若仔細分析兩國法制的實質內容，至少在「判斷模式」上，差異恐怕有限。

詳言之，在美國資訊公開法上經常被用來處理涉及他人個人資料公開申請的第 6 項豁免

公開事由，透過「明顯不合理侵害」要件的操作，已蘊含公開相關資訊的公益與個人隱

私利益的權衡，此與英國法上「公平性」與「正當利益」的考量模式，所差有限。

實則，美、英兩國法制在面對申請公開他人個人資料的案件時，雖均選擇適用資

訊公開法，整體判斷、思考模式也沒有明顯差異，但其反映出來，對於資訊公開的基本

態度，卻仍有所不同。在美國法上，申請公開的資訊即使涉及他人隱私資料，推定公開

的原則仍有適用，且因前述第 6 項豁免公開事由要件上要求「明顯不合理(clearly

unwarranted)的侵害」，也較偏向資訊公開，因此當政府機關援引此一豁免事由時，負

有較重的舉證責任。反之，依據英國資訊官的指引，此類案件在進行公平性與正當利益

的判斷時，推定公開的原則並不適用，資訊公開法所規定的豁免事由因吸納個資法的內

涵，要件上也無偏向資訊公開的文字(利益衡量時僅要求「不合理的侵害」而非美國「『明

顯』不合理」的侵害)，政府機關或許較能不偏不倚地進行利益權衡。

24

18 _{應說明者，此種立法模式雖不利於資訊提供(公開)，但也不能認為是「偏向資料保護」。蓋此類案件若} 僅涉及申請者的個人資料，原與資料保護的問題無涉，充其量僅是可否因公共利益限制相關資料的公開 而已。

19 _{Data Protection Act, 1998, §33 (4) (U.K.). 欲符合此一豁免公開的規定，研究結果或相關統計資料，需無}

從識別特定個人。

20 _{Data Protection Act, 1998, §36 (U.K.). 此一豁免事由適用的對象主要是一般自然人，亦即當自然人單純}

供個人或家庭活動的目的蒐集、處理、利用個人資料的情形，類似我國個資法第 51 條第 1 項第 1 款。

21 _{Data Protection Act, 1998, §32 (U.K.). 此一豁免事由適用的對象主要為媒體，避免因資料主體(通常為報}

導對象)行使取得其本身資料的權利，妨礙新聞採訪工作。

22 _{似僅有「教育」及「考試資料」的豁免無法直接找到類似的資訊公開法豁免事由。} 23

英國個資法雖有公開揭露係「為遵守法定義務所必要」的事由，但因資訊公開法第 40 節第(3)項明文規 定：「除依據本法（otherwise than under this act)應予公開外，並不得違反資料保護原則…」，故不得僅以資 訊公開法本身之規定，作為公開之事由。See JOHN WADHAM ET AL.,BLACKSTONE’S GUIDE TO THE FREEDOM OF INFORMATION ACT 2000 103 (4th ed. 2011).

24 _{最後應附帶說明者，因英國資訊公開法此處的豁免公開事由，完全取決於個資法的規定，因此在申請}

公開的資料涉及「已死亡者」的資料時，因個資法僅保護現生存者的資料，故難以適用；此時，政府機 關為保障死者或其家屬的隱私利益，僅得勉強適用其他豁免公開事由。然相同案例適用美國資訊公開法 有關隱私豁免公開的事由並無困難，蓋依據美國聯邦最高法院的見解，資訊公開法所稱的隱私（第七項(c) 款），包括死者家屬的隱私利益。See NARA v. Favish, 541 U.S. 157, 165-66 (2004). 關於本案對於美國資

8

(三)台灣個資法與政資法的衝突與調和

檢視台灣個人資料保護與政府資訊公開法制的發展進程，與英國較為相似，都是先

有個資法的立法，之後才有資訊公開法的制定。立法院於 1995 年通過個資法的前身電

資法，公務機關以電腦或自動化設備蒐集、處理、利用的個人資料開始受到規範。其後

於 1999 年年初與年底，立法院先後制定行政程序法(其中第 44 條規定行政資訊公開，

並授權制定行政機關資訊公開辦法)與檔案法(第 17 條賦予人民申請閱覽、抄錄、複製檔

案的權利)，政府資訊應主動或依申請向大眾公開的法制逐步形成。最終於 2005 年，政

府資訊公開法完成立法，

25

_{全面而完整的政府資訊公開制度正式建立。}

26

事實上，至少在十餘年前，即 2001 年與 2002 年行政資訊公開辦法與檔案法相繼施

行後，相關問題即已產生；隨著政資法的通過，資訊公開的制度日漸受到重視，加上本

次個資法大幅修正，國人高度關注，兩部法律的可能衝突更是引起廣泛的注意。

本文以下即先針對個資法與政資法可能的衝突加以類型化分析並整理目前實務處

理的模式，進而借鑑美、英兩國解決兩部法律衝突的模式，提出本文調和個資法與政資

法衝突的建議。

1. 申請公開含有「他人」資料的政府資訊

分析台灣實務上處理含有他人個人資料政府資訊公開的模式—實務上要求需「同時

符合」政資法及個資法的規定，才能公開相關資訊(法務部 100 年 10 月 13 日法律字第

1000026094 號函參照)—與美國、英國實質上均僅適用單一法律的處理模式相較，

27

在法

律適用上似較為複雜。

然而，若仔細比較個資法與政資法的規定，目前實務要求累積適用兩部法律的見解，

未必會對資訊公開造成嚴重妨礙，此乃因政資法第 18 條第 1 項第 6 款但書所列三種例

外應予公開的情形：「公開該資訊的公共利益大於他人隱私利益」、「為保護人民生命、

身體、健康有必要」及「當事人同意」

，在個資法公務機關目的外利用的容許規定上(即

個資法第 16 條但書)，均可找到相同或類似的事由：「增進公共利益」、「為防止他人權

益之重大危害」及「當事人書面同意」

。因此，一旦依政資法認定申請公開資訊符合該

法第 18 條第 1 項第 6 款但書，應予公開，解釋上也必然符合個資法法第 16 條但書的規

定，因此得為目的外的利用。換言之，依據目前實務見解，同時適用政資法與個資法的

結果，除不會造成資訊公開的困難，似乎也沒有對涉及他人個人資料的資訊提供更多保

護。

其實，政資法第 18 條第 1 項第 6 款與個資法第 16 條的規定實有一定的共通性，即

二者均未獨尊個人的隱私利益(或資料自主決定權)，並保留隱私利益與公益或其他私益

權衡的空間。尤其，從政資法第 18 條第 1 項第 6 款的文字觀察，其在進行利益衡量時，

並「未」偏向資訊公開，蓋其未使用類似美國資訊公開法「『明顯』不合理侵害」的文

字，而較接近英國法制下中性利益權衡判斷的模式，此也與個資法的規定相容。

準此，在政資法第 18 條第 1 項第 6 款所稱的「個人隱私」

，原可含括「個人資料自

主控制」的「資訊隱私」概念，

28

_{且該款強調公益、私益權衡的內涵與個資法第 16 條一}

訊公開法，尤其是涉及個人隱私豁免公開事由的影響，詳參劉靜怡，開啟權力監督新時代？—從美國「資 訊自由法」豁免公開規定的晚進發展談起，月旦法學雜誌，第 136 期，2006 年 9 月。 25 _{同時刪除行政程序法第 44 條，並於次年廢止行政資訊公開辦法。} 26 _{關於行政程序法、檔案法及政資法競合的問題，參法務部 2013 年 4 月 19 日法律決字第 10203503140} 號函。 27 _{如前所述，美國隱私法明文規定依資訊公開法「應」公開的資訊，不適用隱私法未經當事人同意禁止} 揭露的規定，等於僅以資訊公開法決定是否公開；至於英國法，形式上雖適用資訊公開法，但實質上卻 將英國個資法的規定納入資訊公開法的豁免事由中，等於僅適用英國個資法的規定。 28 _{依據司法院大法官釋字第 603 號解釋，憲法第 22 條保障的隱私權，至少包括「個人生活私密領域免於}

9

致的前提下，本文認為逕依政資法的規定判斷是否公開相關資訊，已足以保護該資訊所

涉及個人的（資訊）隱私權，因此未來在法律適用上應可以直接認定，凡符合政資法規

定不具第 6 款(及其他)豁免公開事由的政府資訊，政府機關即得可逕行公開，不需再適

用個資法的規定，以免畫蛇添足；而欲達成此一結果，或可透過解釋，認為符合政資法

規定應予公開的情形，即屬個資法第 16 條第 1 款：「法律明文規定」，抑或修法將上述

意旨明訂於個資法或政資法內。

2. 申請公開「自己」資訊

觀察目前實務所採取的處理模式，與英國法類似，即認為個資法的規定應優先適用，

完全依據個資法第 10 條的規定決定相關資訊應否提供(最高行政法院 92 年度判字第

1021 號判決)。或有謂此一模式與美國法要求需同時具備資訊公開法與隱私法的豁免事

由，方得拒絕提供的作法相較，對於資料主體尋求公開其本身的資訊較為不利。然而，

個資法第 10 條但書所列三款豁免提供事由，均甚為概括與抽象，對應政資法第 18 條第

1 項 9 款豁免事由，並無困難。故在我國現行法制下，縱採取美國隱私法 552a(t)的立法

模式，明文規定針對資料主體申請公開其本身的資料，政府機關須同時適用個資法與政

資法，並僅得在同時符合二法豁免公開事由時，方得拒絕提供，對於資料主體取得其本

身資料的幫助，其實有限。

實則，相較於資訊公開法賦予人民一般性的資訊公開請求權，權利主體廣及所有人

民，且以監督政府作為其主要目的，個資法所規定的資料主體申請公開其本身資料的權

利，不論在權利主體的範圍或制度目的上均有所不同。詳言之，個資法所賦予資訊請求

權，僅限於資料主體方得享有，而在制度目的上，除監督公務、非公務機關是否確實依

法蒐集、處理、利用個人資料外，更兼有落實個人資料自主決定權的特殊目的，故將個

資法的規定視為特別法優先適用，實具有一定的正當性。本文因此贊同目前實務的作法，

即應以個資法的規定為特別法，優先適用。

真正關鍵的問題在於，由於資料主體關於其本身資訊的公開請求權，兼有維護個人

資料自主權的功能，因此在制度設計上應較非資料主體更容易取得相關資訊。以美國法

制而言，隱私法要求不得僅以該法或資訊公開法的豁免事由拒絕提供資料主體相關資訊，

在理論上固對資訊公開較為有利，然實際上仍須視兩部法律豁免事由的重合程度而定。

本文認為，正本清源之道，不在於制度上應否同時符合個資法及政資法的豁免事由，

才能拒絕提供資料，而應在於重新調整個資法第 10 條但書的豁免事由，使其較政資法

第 18 條第 1 項的事由更為精簡，尤其在涉及資訊主體取得資料利益與其他利益(包括國

家、蒐集機關或第三人利益)的權衡上，後者的利益必須達到「重大」的情形，

29

_才能限

制資料主體申請公開其本身資料的權利。果如此，則不但符合現行個資法第 10 條但書

的文義及立法精神，

30

_{縱將個資法視為特別法，僅適用該法規定決定是否公開相關資訊，}

資料主體仍較容易取得其本身資料，而有助於其資訊自主權的實現。

最後應附帶說明者，若將來僅適用個資法規定處理資料主體申請公開其本身資料的

案件，因個資法並未有類似政資法第 18 條第 2 項(分離原則)及第 21 條(秘密審理)的規

他人侵擾」及「個人資料之自主控制」兩個面向。但應注意者，本文雖認為政資法第 18 條第 1 項第 6 款 所稱的「個人隱私」可以包括個人資料的自主控制，但不以此為限。相同見解參見，湯德宗，同前註 15， 頁 63。 29 _{個資法第 10 條但書第 1 款及第 3 款原即規定須基於「其他國家『重大』利益」或「蒐集機關或第三人} 之『重大』利益」，才可以對資料主體的資訊請求權加以限制；對照政資法第 18 條第 1 項(尤其是第第 6 款、第 7 款及第 9 款)，個資法的規定顯然對資料主體較為有利。 30 _{就此而言，現行個資法施行細則第 18 條的規定即有檢討必要，蓋其將所謂「妨害第三人之重大利益」} 定義為「有害第三人個人之生命、身體、自由、財產或其他重大利益」，容易使人誤會凡有害第三人生命、 身體、自由或財產利益的情形，均屬重大利益的妨害，而不問其損害的程度。但本文認為，除生命及身 體利益因其性質或可認為凡有妨害均屬重大利益的損害外，其他自由或財產利益的侵害，應達重大的程 度，方能以之限制資料主體的請求查詢、閱覽或複製其個人資料的權利。

10

定，是否可以適用恐生疑義。本文認為為賦予資料主體更周全的保障、落實資料主體的

資訊自主權，強化司法監督，加上個資法第 10 條規定也具有資訊公開請求的性質，在

個案上應可考慮類推適用政資法上述規定；當然，為求明確，在未來個資法修正時，也

可考慮納入分離原則及秘密審理的規定，以杜爭議。

六、 參考文獻

(一) 國內文獻

1. 專書論文

(1) 許淑萍，個人資料保護法影響政府機關資訊公開之研究，東吳大學法律系碩

士論文，2011 年。

(2) 湯德宗主持，政府資訊公開法改進之研究，法務部委託研究計畫，2009 年。

(3) 劉佐國、李世德，個人資料保護法釋義與實務：如何面臨個資保護的新時代，

2012 年。

2. 期刊論文

(1) 范姜真媺，政府資訊公開法與個人資料保護法之交錯適用，銘傳大學法學論

叢，第四期， 2005 年。

(2) 湯德宗，政府資訊公開法比較評析，台大法學論叢，第 35 卷第 6 期，2006

年 11 月。

(3) 劉定基，個人資料的定義、保護原則與個人資料保護法適用的例外—以監視

錄影為例(上)，月旦法學教室，第 115 期，2012 年 5 月。

(4) 劉靜怡，開啟權力監督新時代？—從美國「資訊自由法」豁免公開規定的晚

進發展談起，月旦法學雜誌，第 136 期，2006 年 9 月。

(二) 外國文獻

1. 專書

(1) BIRKINSHAW, PATRICK, FREEDOM OF INFORMATION—THE LAW, THE

PRACTICE AND THE IDEAL (2010).

(2) CAREY, PETER, DATA PROTECTION: A PRACTICAL GUIDE TO UK AND

EU LAW (3d ed. 2009).

(3) HAMMITT, HARRY A., ET. AL., LITIGATION UNDER THE FEDERAL OPEN

GOVERNMENT LAWS (2010).

(4) JAY, ROSEMARY, DATA PROTECTION LAW AND PRACTICE (4th ed. 2012)

(written by Sue Cullen).

(5) KLOSEK, JACQUELINE, THE RIGHT TO KNOW: YOUR GUIDE TO USING

AND DEFENDING FREEDOM OF INFORMATION LAW IN THE UNITED

STATES (2009).

(6) SOLOVE, DANIEL J., THE DIGITAL PERSON: TECHNOLOGY AND

PRIVACY IN THE INFORMATION AGE (2004).

(7) WADHAM, JOHN, ET. AL., BLACKSTONE’S GUIDE TO THE FREEDOM OF

INFORMATION ACT 2000 98 (4th ed. 2011).

2. 專書論文

(1) Szekely, Ivan, Freedom of Information Versus Privacy: Friendes or Foes? in

REINVENTING DATA PROTECTION? 293 (Serge Gutwirth et. al. ed., 2009).

3. 期刊論文

(1) HALSTUK, MARTIN E. & BILL F. CHAMBERLIN, The Freedom of

Information Act 1966-2006: A Retrospective on the Rise of Privacy Protection

over the Public Interest in Knowing What the Government’s Up To, 11 COMM. L.

& POL'Y 511 (2006).

11

An Explorative Analysis and Proposal, 31 HARV. J. ON LEGIS. 415 (1994).

(3) ROTENBERG, MARC, Fair Information Practices and the Architecture of

Privacy (What Larry Doesn’t Get), 2001 STAN. TECH L. REV. 1.

(4) ROTENBERG, MARC, Privacy and Secrecy after September 11, 86 MINN. L.

REV. 1115 (2002).

(5) SUSMAN, THOMAS M., The Privacy Act and the Freedom of Information Act:

Conflict and Resolution, 21 J. MARSHALL. L. REV. 703 (1998).

4. 其他

(1) DEP’T OF JUSTICE, FOIA COUNSELOR: QUESTIONS & ANSWERS, 7

FOIA UPDATE 1 (1986),

http://www.justice.gov/oip/foia_updates/Vol_VII_1/page5.htm.

(2) DEP’T OF JUSTICE, THE UNITED STATES DEPARTMENT OF JUSTICE

GUIDE TO THE FREEDOM OF INFORMATION ACT (2009),

http://www.justice.gov/oip/foia_guide09.htm.

(3) DEP’T OF JUSTICE, OVERVIEW OF THE PRIVACY ACT OF 1974 (2012),

http://www.justice.gov/opcl/1974privacyact.pdf.

(4) INFORMATION COMMISSIONER’S OFFICE, PERSONAL DATA OF BOTH

THE REQUESTER AND OTHERS (SECTION 40 FOIA AND REGULATIONS

5(3) AND 13 EIR) (Mar. 21, 2013),

http://www.ico.org.uk/~/media/documents/library/Freedom_of_Information/Detail

ed_specialist_guides/personal-data-of-both-the-requester-and-others-foi-eir.pdf.

(5) INFORMATION COMMISSIONER’S OFFICE, THE EXEMPTION FOR

PERSONAL INFORMATION (Mar. 18, 2011),

http://www.ico.org.uk/for_organisations/guidance_index/~/media/documents/libra

ry/Freedom_of_Information/Detailed_specialist_guides/personal-information-sect

ion-40-and-regulation-13-foia-and-eir-guidance.ashx.

七、附錄：

劉定基，個人資料保護法與政府資訊公開法的衝突與調和，收錄於「公法研究的世

代對話：法治斌教授逝世十週年紀念論文集」

，頁 541-582，2013 年 12 月。

(ISBN:978-986-03-9293-7) (計 28,906 字)

個人資料保護法與政府資訊公開法

的衝突與調和

＊

劉定基

＊＊

壹、前言

貳、問題釐清：個資法與政資法適用範圍差異及

互補性

一、個資法與政資法適用範圍的差異 二、個資法與政資法的互補性

參、美國與英國法制的比較參考

一、美國法制：資訊公開法與隱私法的適用關係 二、英國法制：個人資料保護法與資訊公開法的 適用關係

肆、臺灣個資法與政資法的衝突與調和─代結論

一、申請公開含有他人個人資料的政府資訊 二、申請公開本身的個人資料 ＊ _{作者就讀國立政治大學法律系學士班時即有幸親身體會法治斌老師風趣幽默、條理分} 明且具批判性的教學；之後進入同校碩士班，擔任老師教學、研究助理，更深刻感受 老師嚴謹的治學態度與寬大包容的氣度；而作者對於資訊隱私法的興趣，也是從擔任 老師研究助理及指導學生時開始直到現在。在老師逝世十週年的此刻，謹以此篇短 文，表達對恩師無限的追念。 ＊＊ _{國立政治大學法學院助理教授} 在本文撰寫過程中，政大法律系賴雪梅及鄭娙妤同學協助資料蒐集、整理及校對，認 真負責，謹此致謝。本文為行政院國家科學委員會補助專題研究計畫（計畫編號： 102-2410-H-004-090-）的部分研究成果。

542

543 個人資料保護法與政府資訊公開法的衝突與調和

壹、前言

個人資料保護法（下稱「個資法」，前身為 1995 年通過之電腦處 理個人資料保護法，下稱「電資法」）於 2012 年 10 月正式施行，使我 國個人資料自主及資訊隱私保障邁入新頁；另一方面，於 2005 年制定 公布的政府資訊公開法（下稱「政資法」），施行至今則已有 7 年，該 法對於滿足人民知的權利、落實民主參與原則，有相當重要意義。然 而，上述兩部法律，前者強調資料保護，故限制資料管理者（包括公 務機關與非公務機關）對於個人資料的利用，後者則以促進政府資料 的揭露與公開為其主要目的，導致兩部法律在適用上潛藏不少可能衝 突1_。 首先，在政府所擁有的資訊中，不乏涉及人民個人資料者，在政 資法本身對於涉及個人隱私的資訊已有豁免公開規定的情形下（政資 法第 18 條第 1 項第 6 款參照），個資法對於政府機關「利用」（包括資 料的揭露、公開）個人資料的限制規定（個人資料保護法第 16 條參 照），究竟在判斷相關資訊是否公開的過程中，應該扮演如何的角 色2_{？其次，為落實「個人參與（individual participation）」的個人資料} 保護原則，個資法明文賦予資料主體查詢、閱覽或申請複製有關其個 人資料的權利（個資法第 10 條參照），上述權利與資料主體基於政資 法所享有之一般性資訊公開請求權之間，究應如何適用也可能發生疑 問。例如，個資法的規定是否應優先於政資法的規定適用？又，倘兩 部法律間並無優先適用的關係，若申請公開的資料依個資法第 10 條但 書規定不予提供，政府機關可否主張個資法上述規定為政資法第 18 條 1 關於此一問題，國內較少討論，主要文獻包括法治斌，迎接行政資訊公開時代的來 臨，收錄於資訊公開與司法審查：行政法專論，2003 年 6 月，頁 34-35；范姜真媺， 政府資訊公開法與個人資訊保護法之交錯適用，銘傳大學法學論叢，第 4 期，2005 年 6 月，頁 105-143；湯德宗主持，政府資訊公開法改進之研究，法務部委託研究計畫， 2009 年，頁 31-33；許淑萍，個人資料保護法影響政府機關資訊公開之研究，東吳大 學法律學系碩士論文，2011 年。 2 實務上常見政府機關以申請公開的資訊涉及個人資料為由，依據個資法的規定拒絕申 請，參見楊宗興，調閱影片扯個資法 新移民控官員刁難，新頭殼 Newtalk，2012 年 11 月 30 日。

544

公法研究的世代對話：

法治斌教授逝世十週年紀念論文集 第 1 項第 1 款所稱「其他禁止或限制公開」的法律，一併豁免依政資 法公開該資料3_？ 上述問題若僅從政資法與個資法的定位加以檢視，恐不易獲得解 答。蓋依據政資法第 2 條的規定：「政府資訊之公開，依本法之規定。 但其他法律另有規定者，依其規定。」似將該法定位為資訊公開事項 的普通法4_{；惟查，依據本次個資法的修正說明}5_{，個資法的定位也是} 普通法，不論其他有關個人資料蒐集或利用的特別規定，較個資法嚴 格或寬鬆，均一律適用特別法。準此，兩部法律間的關係為何，恐需 要更深入分析比較，方能做出判斷。 有鑑於此，本文擬以美國及英國的立法例及相關實務見解為對 象，進行比較研究，詳細分析美、英兩國處理個人資料保護與政府資 訊公開相關法律的競合模式，以期對我國政資法與個資法現階段的執 行，以及將來可能的修正方向，提供建議與指引。

貳、問題釐清：個資法與政資法適用範圍差異

及互補性

在深入討論個資法與政資法的衝突及調和機制前，有必要先釐清 個資法與政資法在適用範圍上「並非」完全重疊，因此在個別案件中 可能「不」存在後述的法律衝突（競合）的問題。此外，雖然個資法 與政資法在功能上看似截然對立，前者重在防止資料的任意揭露，後 者則強調資訊的公開，但二法仍存在互補的面向，值得注意。 3 除上述問題外，個資法與政資法同樣賦予人民請求更正或補充資料的權利（個資法第 11 條第 1 項及政資法第 14 條第 1 項參照），適用上也可能產生疑義。受限於時間及篇 幅，作者將於日後另文處理此一問題。 4 實務上也採取此一見解，參法務部 2006 年 1 月 17 日法律決字第 0950001869 號函； 最高行政法院 100 年度判字第 2222 號判決。另參湯德宗，同前註 1，頁 27。 5 立法院第 7 屆第 1 會期第 2 次會議議案關係文書，院總第 1570 號，2008 年，頁 960。

545 個人資料保護法與政府資訊公開法的衝突與調和

一、個資法與政資法適用範圍的差異

關於個資法與政資法適用範圍的差異，主要是因「個人資料」6_與 「政府資訊」7_{涵蓋範圍不同所致}8_{。應注意者，在個資法修正後，該} 法所保護的個人資料已不再以電腦或自動化設備處理者為限，尚包括 紙本資料，其與政府資訊範圍上的差距已大幅縮小；然而，二者在以 下兩方面仍有所不同。 第一，個資法所稱「個人」，限於「現生存自然人」（個資法施行 細則第 2 條參照），因此該法所謂個人資料，自以現生存自然人的資料 為限，已死亡者的資料不在個資法的適用範圍內9_{。相對地，政資法上} 所稱的政府資訊，即便涉及特定個人，也不以該個人仍生存為限，換 言之，已死亡者的個人資料，只要現時仍為政府機關所保有，即有政 6 依據個資法第 2 條第 1 款及第 2 款的規定：「個人資料：指自然人之姓名、出生年月 日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病 歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及 其他得以直接或間接方式識別該個人之資料。」；「個人資料檔案：指依系統建立而得 以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。」關於個人資料的 定義，參見劉定基，個人資料的定義、保護原則與個人資料保護法適用的例外─以 監視錄影為例（上），月旦法學教室，第 115 期，2012 年 5 月，頁 43-50。 7 依據政資法第 3 條規定：「本法所稱政府資訊，指政府機關於職權範圍內作成或取得 而存在於文書、圖畫、照片、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物 及其他得以讀、看、聽或以技術、輔助方法理解之任何紀錄內之訊息。」 8 除個人資料與政府資訊在範圍上可能不同外，兩部法律在適用主體（即人的範圍）上 可能也有些許差異。依據政資法第 9 條第 2 項的規定：「外國人，以其本國法令未限 制中華民國國民申請提供其政府資訊者為限，亦得依本法申請之。」因此外國人未必 能主張政資法的權利；相對地，個資法所稱的個人，僅限於現生存的自然人，似乎未 排除外國人適用個資法（包括外國人的個人資料受到個資法保障，以及依據個資法第 10 條主張資料主體的閱覽、複製權利）的可能性。關於個資法所稱「個人」是否包括 外國人的問題，參見劉定基，同前註 6，頁 44。在比較法上，美國資訊公開法並未限 制外國人依據該法申請公開政府資訊，但該國隱私法所稱的個人，則僅指美國公民及 具永久居留權的外國人，see HARRY A.HAMMITT ET AL.,LITIGATION UNDER THE FEDERAL

OPEN GOVERNMENT LAWS 23, 420 (2010).

9 然應注意者，在例外的情形，如死亡者的個人資料可能涉及現生存的自然人時（如遺 傳疾病資料），因該資料與現生存的特定自然人有關，因此仍可能（間接）受到個資 法的保護。See Article 29 Data Protection Working Party, Opinion 4/2007 on the Concept of Personal Data 22 (2007), available at http://ec.europa.eu/justice/policies/privacy/docs/ wpdocs/2007/wp136_en.pdf (last visited Sept. 30, 2013). 另參劉定基，同前註 6，頁 44。

546

公法研究的世代對話：

法治斌教授逝世十週年紀念論文集 資法的適用。準此，當申請政府資訊公開的標的涉及已死亡者的個人 資料時，原則上僅需考慮政資法的規定，而與個資法無涉，不生競合 的問題10_。 第二，個資法上「紙本」個人資料的射程範圍，目前實務上仍有 爭議，亦即是否限於「能以一定方式檢索（以姓名或其他方式分類、 整理）」者為限，而不包括零散、難以查找的資料集合11_{。反觀政資} 法，不論相關資訊得否以一定方式檢索，只要是政府保有之資訊，即 有政資法的適用。因此，若未來個資法對於紙本資料採取狹義的解釋 ─限於可以一定方式檢索者─則當人民申請公開的資訊為零散的紙 本資料時，即僅適用政資法相關規定，與個資法無關。 應說明者，上述紙本資料適用範圍的問題，並非我國法制所獨 有，在比較法上，紙本資料（或資料的可檢索性）往往也構成資料保 護（隱私）法與政府資訊公開法適用範圍的界線。以美國法為例，該 國資訊公開法（Freedom of Information Act）適用於「任何型式（any

format）」的資料檔案12，然隱私法（Privacy Act）卻僅適用於得以用個

人姓名、社會安全號碼（social security number）或其他個人識別符號

（identifier）檢索的政府檔案系統（system of records）中的資料13_，後

者的範圍明顯較前者窄，倘申請公開的資料「未」儲存於檔案系統中

時，僅有資訊公開法的適用，與隱私法無涉14_。

10 參見法務部 2011 年 9 月 22 日法律字第 1000022498 號函。在比較法上，英國個人資 料保護法（Data Protection Act）也僅適用於現生存自然人的資料，因此當第三人依據 該國政府資訊公開的規定，申請公開已死亡者的資料時，即不適用政府資訊公開法中 有 關 「 個 人 資 料 」 豁 免 公 開 的 規 定 （ section 40(2) ）， see ROSEMARY JAY, DATA

PROTECTION LAW AND PRACTICE 915 (4th ed. 2012) (written by Sue Cullen).

11 此一爭議的起因可能有二：其一，個資法缺乏「資料」的定義，其二，電腦處理個人 資料保護法與個資法關於資料「蒐集」的定義有所不同，前者的定義為：「為建立個 人資料檔案而取得個人資料」；後者則為：「以任何方式取得個人資料」。

12 5 U.S.C. § 552(f)(2). See also HAMMITT ET AL.,supra note 8,at271-72.

13 5 U.S.C. § 552a(d).

14 See Sussman v. U.S. Dept. of Justice, No. 03 Civ. 3618(DRH)(ETB), 2006 WL 2850608, at *3 (E.D.N.Y., 2006).; James T. O’Reilly, Applying Federal Open Government Laws to

547

個人資料保護法與政府資訊公開法的衝突與調和

更明顯的例子如英國法制。該國 1998 年個人資料保護法對於「資

料（data）」的定義僅有以下四項：（a）根據指令（instruction）以自動

化設備予以處理（processed）的資訊；（b）為供（a）項目的處理而儲

存（recorded）的資訊；（c）儲存於檔案系統（filing system），或為前

述目地而儲存的資訊；（d）不屬於上述（a）、（b）或（c）項，但為可

供查閱紀錄（accessible record）的資訊15_。

上述第（a）及（b）項主要是指得以電腦或電子設備處理的資 料。第（d）項則是英國法特有的規定，主要是將該國「個人檔案法 （Personal Files Act 1987）」、「健康紀錄取得法（Access to Health

Records Act 1990）」及「教育（學校紀錄）命令（Education (School

Records) Regulations 1989）」中所定義的資料均納入個資法的規範16_。 至於與本節討論問題有關的第（c）項規定，所謂「檔案系統」，依據 英 國 個 資 法 的 定 義 指 ：「 有 組 織 的 資 料 集 合 （ structured set of information ）， 得 以 個 人 或 關 於 個 人 的 條 件 查 詢 ， 並 可 容 易 地 （readily）取得關於特定個人的資料」17_{，因其未限定處理設備，故可} 以包括紙本資料（例如：傳統的紙本病歷資料檔案）18_。 其後英國於 2000 年制定資訊公開法，由於該法適用於所有政府機 關保有的資訊，因此與個資法的資料範圍（尤其是前述第（c）項的資 料）產生齟齬。為使二法在適用資料（資訊）範圍上取得一致，使法 律競合的問題單純化，英國特別在資訊公開法中包裹修正個資法關於 資 料 的 定 義 ， 增 加 第 （ e ） 項 的 規 定 ， 將 由 公 務 機 關 （ public authority）記錄、保有，不屬於上述（a）至（d）項的資訊，均納入個 資法的規範19_{。至此，英國個人資料保護法的適用範圍，在公務機關}

15 Data Protection Act, 1998, § 1(1) (U.K.).

16 See PETER CAREY,DATA PROTECTION:APRACTICAL GUIDE TO UK AND EULAW 22-23 (3d ed. 2009).

17 Data Protection Act 1998, § 1(1) (U.K.).

18 See CAREY,supra note 16, at 16.

548

公法研究的世代對話：

法治斌教授逝世十週年紀念論文集 部分，擴及所有零散的（unstructured）紙本資料20_。 最後需附帶說明者，個資法上「公務機關」21_{與政資法上「政府} 機關」22_{的定義也有不同，但此差異在兩部法律競合的問題上，影響} 有限。詳言之，個資法規定的公務機關在組織型態上限於「機關」及 「行政法人」，其他政府所設立的機構，特別是公營事業機構，除受公 務機關委託（行使公權力）時，適用公務機關的規定外，均屬於個資 法上的「非公務機關」23_{；相對地，政資法除因制定時較早，未能將} 行政法人納入政府機關的定義外，各級機關所設立的實（試）驗、研 究、文教、醫療及特種基金管理等機構，以及公營事業機構，均屬於 政府機關的範圍。 上述公務機關與政府機關範圍的差異，在行政法人部分，因行政 法人法第 38 條第 1 項前段明文規定：「行政法人之相關資訊，應依政 府資訊公開法之相關規定公開之」，故仍將產生兩部法律競合的問題。 至於行政機構、公營事業機構部分，因仍同時受個資法「非公務機 關」相關規定及政資法的規範，故本文所關心的競合問題（不論是資 料主體申請公開本身資料的依據，或涉及第三人資料公開的限制）依 然存在，併此敘明。

20 See CAREY, supra note 16, at 16. 但應注意者，零散資料在適用英國個人資料保護法

時，可能有特別的規定，例如資料主體申請查詢、閱覽或複製零散資料時，應向公務 機關描述該資料，以利搜尋；甚且，倘公務機關評估搜尋該資料的花費可能超過一定 金 額 時 ， 可 以 拒 絕 提 供 。 Id. at 137; see also PATRICK BIRKINSHAW, FREEDOM OF

INFORMATION—THE LAW, THE PRACTICE AND THE IDEAL 283 (2010).

21 個資法第 2 條第 7 款規定：「公務機關：指依法行使公權力之中央或地方機關或行政 法人。」 22 政資法第 4 條規定：「本法所稱政府機關，指中央、地方各級機關及其設立之實 （試）驗、研究、文教、醫療及特種基金管理等機構（第 1 項）。受政府機關委託行使 公權力之個人、法人或團體，於本法適用範圍內，就其受託事務視同政府機關（第 2 項）。」同時，若參照政資法第 18 條第 1 項第 9 款的規定，公營事業機構也應屬於政 府機關的範圍。 23 應注意者，受委託行使公權力的個人、法人或團體，解釋上應適用公務機關的規定。 參見法務部 2006 年 6 月 14 日法律字第 0950017800 號函，以及法務部 2010 年 2 月 22 日法律字 0999004258 號函。另參劉佐國、李世德，個人資料保護法釋義與實務─如 何面臨個資保護的新時代，2012 年，頁 22。

549 個人資料保護法與政府資訊公開法的衝突與調和

二、個資法與政資法的互補性

個資法與政資法在立法目的上雖然看似衝突，但不可忽視者，政 資法所強調的「公開透明」原則，同時也是個人資料保護上重要原則 之一。詳言之，對於個人資訊隱私（資料自主決定）的威脅，往往來 自於對於「誰擁有何資訊」、「為何擁有個資」、「個資將如何被利 用」……等問題，缺乏清楚的認識與瞭解24_{，因此早在 1973 年美國}

「 住 宅 、 教 育 及 福 利 部 （ Department of House, Education, and Welfare ）」 所 提 出 的 五 項 「 公 平 資 訊 行 為 準 則 （ Code of Fair

Information Practices）」中，「禁止建立秘密的個人資料檔案系統」以及

「人民有權得知其何種個人資料被蒐集及如何被使用」等兩項原則即

與資料蒐集、處理、利用程序應公開透明有關25_。

其後在 1980 年，由「經濟合作及發展組織」（Organization for Economic Co-operation and Development）提出，對各國資料保護法制

影響深遠的「隱私保護與個人資料跨境流動準則」中，「公開透明原則 （openness principle）」更被列為八項個人資料保護原則之一26_。所謂 公 開 透 明 原 則 ， 指 關 於 個 人 資 料 的 發 展 （ developments ）、 運 用 （practices）及政策（policies）應公開透明；並應建立合理管道以確 認以下資訊：個人資料的存否及其性質、其主要使用目的，以及資料 管理者（data controller）的身分及其通常住所27_。

24 See DANIEL J.SOLOVE,THE DIGITAL PERSON:TECHNOLOGY AND PRIVACY IN THE INFORMATION

AGE 51 (2004).

25 U.S. Dep’t of Health, Educ., & Welfare, Report of the Secretary’s Advisory Committee on Automated Personal Data Systems, Records, Computers, and the Rights of Citizens (1973),

available at http://epic.org/privacy/hew1973report/ (last visited May. 20, 2013). 關於此一

準則對於個人資料保護法制的影響，see Marc Rotenberg, Fair Information Practices and

the Architecture of Privacy (What Larry Doesn’t Get), 2001 STAN.TECH L.REV. 1, ¶ 44.

26 Organization for Economic Cooperation and Development, OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, available at http://www. oecd.org/document/18/0,3746,en_2649_34223_1815186_1_1_1_1,00.html (last visited May. 20, 2013).

550

公法研究的世代對話：

法治斌教授逝世十週年紀念論文集 就我國個資法而言，第 17 條即明文規定：「公務機關應將下列事 項公開於電腦網站，或以其他適當方式供公眾查閱；其有變更者，亦 同：一、個人資料檔案名稱。二、保有機關名稱及聯絡方式。三、個 人資料檔案保有之依據及特定目的。四、個人資料之類別。」應說明 者，上述規定除是「公開透明原則」具體表現外，從該條規定課予公 務機關應揭露特定資訊的角度觀察，其實也可以視為政府「主動公開 （proactive disclosure）」資訊的特別規定，至少在此範圍內，個資法與 政資法不但沒有衝突，個資法第 17 條規定反而豐富、補充了政資法第 7 條的內容28。

參、美國與英國法制的比較參考

在詳細檢視美國及英國法制如何處理資訊公開法與個人資料保護 法競合的問題前，有必要先說明本文為何選擇美國及英國法制作為比 較對象。 就美國法制而言，聯邦資訊公開法為我國政資法制定時主要參考 的對象，且該法施行迄今已有四十餘年，累積相當豐富的實務案例可 供參考；而美國聯邦隱私法（下稱隱私法），作為回應政府大規模蒐 集、處理、利用個人資料造成侵害隱私的立法，雖非全面性的個人資 料保護法，但在規範公務機關（聯邦行政機關）所保有的個人資料方 面，仍有一定的參考價值。尤其，上述兩部法律針對彼此間可能的衝 突，不但在隱私法制定之初即有規範，其後更因應實務適用上的疑義 與分歧，進一步修法釐清兩部法律的適用關係，對於本文欲探討的主

28 在美國法上，論者有認為資訊公開法（Freedom of Information Act）與隱私法（Privacy Act）的立法，確保了政府資訊公開、強化課責（accountability），但同時也給予政府 所保有的個人資訊適當保障，維護了個人自由權利，因此主張兩部法律具有「互補 （complementary）性」。 See Marc Rotenberg, Privacy and Secrecy after September 11, 86 MINN.L.REV.1115, 1129 (2002). 此外，也有論者主張，資訊公開法與個人資料保護法 的 目 的 均 是 為 了 保 護 人 民 免 於 受 到 政 府 「 過 度 資 訊 權 力 （ excessive information power)」的侵害，確保資訊自主。See Ivan Szekely, Freedom of Information Versus

Privacy: Friends or Foes?, in REINVENTING DATA PROTECTION? 293, 294 (Serge Gutwirth et al. ed., 2009).