中華民國99年5月26日修正公布之「個人資料保護法」

Post date: Oct 19, 2012 11:57:50 PM

中華民國99年5月26日修正公布之「個人資料保護法」,除第6條及第54條外,其餘條文自101年10月1日施行。

依據行政院101年9月21日院臺法字第1010056845B號函辦理。

101年10月1日起施行之修正條文及內容重點

一、第5條、

規定對於個人資料之運用,應依誠實及信用方法為之,不得逾越特定目的必要之範圍並應與蒐集之的具有正當合理之關連。例如抽獎、填問卷,或類似Facebook上心理測驗取得之個人資料,因有當初蒐集目的之限制,即不能擅自另做為其他用途。

二、第8條、第9條、第12條

規定有「向當事人蒐集資料」、「間接取得個人資料」、「所搜集之個人資料遭洩露或侵害」等情形時,必須向當事人即時以言詞、書面、電話、簡訊、電子郵件等方式為一定內容之告知。

三、第19條:

規定對於個人資料之運用,應依誠實及信用方法為之,不得逾越必要範圍,並應與蒐集之目的具有正當合理之關連。例如抽獎、填問卷,或類似Facebook上心理測驗取得之個人資料,因有當初蒐集目的之限制,即不能擅自另做為其他用途。至一般來源即可取得的個人資料(例如自大眾傳播、網際網路可取得之資料),雖然規定得蒐集或處理,但若有涉及其他更值得保護的個人利益,當事人可以要求刪除或停止處理、利用。

四、第20條:

規定非公務機關雖已合法蒐集或處理個人資料,但日後利用該個人資料進行行銷時,若當事人表示拒絕,應立即停止使用其個人資料。且於首次行銷時,必須提供民眾拒絕行銷之方式(例如回郵信封或免費服務電話),並負責支付所需費用。當民眾一表達拒絕之意願,業者即應立即停止利用其個人資料。

五、第27條

規定應採取適當安全措施以防止個人資料被竊取、竄改或洩漏;而政府相關單位亦得指定部份非公務機關訂定個人資料檔案安全維護計畫或業務終止後之資料處理方法。

六、第28條

規定若因個人資料遭不法侵害,難以證明實際損害金額時,可向法院請求每人每一事件500至20,000元賠償;但同一事件 總額以2億元為限。

七、第41條

規定非意圖營利而違反本法相關規定者,最高可能面臨2年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。

八、第42條

規定意圖為自己或第三人不法利益,違法蒐集、處理、利用或變造個人資料,足生損害於他人者,最高則可能面臨5年有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金之刑責。

九、第51條:

為避免限制個人日常生活中合理之利用行為,將「自然人為單純個人或家庭活動之目的」而蒐集、利用之個人資料,以及「於公開場所或公開活動所蒐集、利用未與其他個人資料相結合」之影音資料排除本法之適用。因此,若將朋友的電話製作成通訊錄以方便連繫,或在Blog及Facebook張貼一般日常生活或公共活動中與他人的合照或影音,將不致於違法。

貳、暫不施行之條文

一、第 6條:

原規定「醫療、基因、性生活、健康檢查、犯罪前科」等屬於特種資料,除非所列舉之特定情形外(例如法律明定、履行法定義務且有適當之防護措施、自行公開或已合法公開、統計或學術研究需要等),不得蒐集、處理、利用。但因實務上保全業者或金融業者常要求從業人員提供良民證(刑事紀錄證明),此即涉及犯罪前科之搜集,為免運作困難,本條爰暫不施行。

二、第54條

原規定「現已持有非由當事人提供之個人料」必須本法施行後一年內告知當事人,但因實際上將產生困難,例如銀行信用卡申請時客戶所填寫之緊急連絡人之資料可能就有數百萬名,爰暫不施行。