作者:陳帝利(財法所94級)
由於網際網路及資訊科技之發展,原「電腦處理個人資料保護法」之保護顯有不足,因此於民國九十九年正式通過「個人資料保護法」,其主要之立法意旨參照第一條(個人資料保護法第一條:「為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。」)之規範,即可充分得知。然該法之通過,究竟對一般交易型態或生活帶來如何之改變,則有待觀察,下述將就幾個重要部份來作介紹。
壹、修法重點提示
一、告知義務
個人資料保護法第八條規定公務機關或非公務機關無論直接或間接蒐集個人資料,均應盡告知義務,除非符合免告知之事由。同時於告知時應明確告知公務機關或非公務機關名稱、蒐集之目的、個人資料之類別、個人資料利用之期間、地區、對象及方式、當事人依第三條規定得行使之權利及方式、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
二、書面同意
新法將「書面同意」成為蒐集、處理或利用個人資料之合法要件之一,並於第七條中將其區分為特定目的所為允許之書面意思表示或特定目的外之利用單獨所為之書面意思表示。
三、例外
個人資料保護法第六條規定有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。另外,第五十一條中亦將「一、自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。二、於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。」排除於本法之適用。但須注意個人資料保護法第六條及第五十四條之施行日期,由行政院指定。
四、處罰
個人資料保護法第二十八條第一項規定:「公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但損害因天災、事變或其他不可抗力所致者,不在此限。」第二十九條第一項規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。」
雖然個人資料保護法之施行已給予緩衝時間,但是仍然避免不了在適用上之疑義,為促進對個資法之了解,本文提供幾則案例作探討:
貳、案例探討
一、公務或非公務機關是否可將員工資料提供予其他內部員工查詢使用?
依據個人資料保護法第五條之規定:「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法 為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之 關聯。」當公司將員工編號或公務電子郵件信箱等資料提供予其他員工,若屬於人事管理上必要範圍內之利用行為、不逾越特定目的之必要範圍,並與蒐集之目的具有正當合理之關聯之情況下,應不違反個人資料保護法。
二、如果於臉書(FACEBOOK)上張貼於公共場合錄製之他人影片,在未經他人之同意下,是否觸法?
依據個人資料保護法第五十一條第一項第二款之規定:「有下列情形之一者,不適用本法規定:…二、於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料」因此,若未與其他個人資料作結合之影音資料,則應不適用本法規定,而無觸犯個人資料保護法。
三、員工是否得以保護個人資料為由,拒絕雇主所提供之健康檢查?
依據個人資料保護法第六條之規定:「有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。」因此,除非有其他例外情況(個人資料保護法第六條但書),才得進行健康檢查。但須注意個人資料保護法第六條及第五十四條之施行日期,由行政院指定。
在資訊時代中,舉凡在日常生活中之上網、分享資訊等等之行為,往往可能因為不經意之動作,觸犯個人資料保護法。有鑑於此,對於個人資料保護法不論是為避免觸法或是立於保障自身權益之立場,都值得加以重視。
參考資料:
1、呂丁旺,淺析修正「個人資料保護法」,月旦法學雜誌,183期,2010年7月,第131-146頁。
2、李志強,淺談個人資料保護法,www.ntfia.gov.tw/download/淺談個人資料保護法.doc。
3、法務部,個人資料保護專區,http://pipa.moj.gov.tw/cp.asp?xItem=1272&ctNode=379&mp=1。
|