「個人資料保護法第六條條文修正草案」，請審議案。

提案人: 尤美女

劉建國

潘孟安

邱志偉

蔡其昌
連署人: 吳宜臻

田秋堇

劉櫂豪

黃偉哲

李昆澤

陳歐珀

林世嘉

何欣純

吳秉叡

林佳龍

李應元

葉宜津

林淑芬

柯建銘

鄭麗君

許智傑
議案狀態: 審查完畢
提案委員
原始資料: misq

個人資料保護法第六條條文修正草案對照表

修正條文	現行條文
第六條　有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之敏感性個人資料，不得蒐集、處理或利用。公務機關對敏感性個人資料之蒐集與處理，非有下列情形之一，並經當事人書面同意，不得為之：一、為免除當事人或他人生命、身體、自由或財產上之危難所必要。二、為進行與當事人有關之訴訟或其他民事、刑事或行政紛爭解決程序所必要。三、為公共衛生、犯罪預防或科學知識之目的。四、法律明文規定。前項個人資料蒐集、處理或利用之範圍不得逾越該公務機關法定執掌所授權特定目的之必要範圍，其相關程序及其他應遵行事項之辦法，由中央目的事業主管機關會同法務部定之。非公務機關對敏感性個人資料之蒐集或處理，非有下列情形之一，並經當事人書面同意，不得為之：一、法律明文規定。二、履行法定義務所必要。三、為免除當事人或他人生命、身體、自由或財產上之危難所必要。四、學術研究機構為科學知識之目的，進行調查、統計或學術研究而有必要。五、為正當報導與公益有關事務所必要。六、為進行與當事人有關之訴訟或其他民事、刑事或行政紛爭解決程序所必要。七、為當事人之醫療診治或疾病預防目的，而由專業醫事人員所進行之必要行為。第二項與第四項有下列情形之一者，得免除書面同意：一、依法律規定得不經當事人同意者。二、當事人自行公開或其他已合法公開之個人資料。三、為免除當事人或他人生命、身體、自由或財產上之危難所必要。且當事人事實上或法律上無行為能力，或情況緊急不及取得當事人書面同意者。四、個人資料之蒐集、處理或利用對當事人權益僅造成極微小之影響，而取得當事人同意程序將嚴重妨礙合法目的之達成，且已依其他適當方式保護當事人權益者。	第六條　有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用。但有下列情形之一者，不在此限：一、法律明文規定。二、公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當安全維護措施。三、當事人自行公開或其他已合法公開之個人資料。四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資料。前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法，由中央目的事業主管機關會同法務部定之。
一、病歷乃屬醫療個人資料內涵之一，為免爭議，爰增列如第一項本文。二、司法院釋字六○三號解釋揭示憲法保障「個人自主控制個人資料之資訊隱私權」，無論一般或特種個人資料，個人資料當事人同意權本屬憲法所保障之基本權。故蒐集、處理或利用特種個人資料，若無「當事人書面同意」情形，將造成當事人對其自己之特種資料無書面同意權，嚴重限制憲法所保障之基本權。因此，本條係規範敏感性個人資料之蒐集與利用，更應須經當事人書面同意。三、對於公務機關對敏感性個人資料之蒐集與處理，新增第二項係參考歐盟1995資料保護指令「敏感性資料禁止處理原則」，在蒐集或處理敏感性個人資料前，除應有法定執掌所授權之特定目的，並經當事人書面同意，於必要範圍內為之外，更須在第一至第四款所訂例外情形下，方得為之。四、對於非公務機關對敏感性個人資料之蒐集與處理，新增第四項係參考歐盟1995資料保護指令「敏感性資料禁止處理原則」，在蒐集或處理敏感性個人資料前，應符合該項各款規定，並經當事人書面同意，方得為之。五、原則上公務機關與非公務機關對敏感性個人資料之蒐集或處理須經當事人書面同意，惟在部分特別情形下，或已有法律規定，或當事人自行公開或其他已合法公開之個人資料等，爰新增第五項規定，免除第二項及第四項之書面同意。

修正條文

現行條文

第六條　有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之敏感性個人資料，不得蒐集、處理或利用。公務機關對敏感性個人資料之蒐集與處理，非有下列情形之一，並經當事人書面同意，不得為之：一、為免除當事人或他人生命、身體、自由或財產上之危難所必要。二、為進行與當事人有關之訴訟或其他民事、刑事或行政紛爭解決程序所必要。三、為公共衛生、犯罪預防或科學知識之目的。四、法律明文規定。前項個人資料蒐集、處理或利用之範圍不得逾越該公務機關法定執掌所授權特定目的之必要範圍，其相關程序及其他應遵行事項之辦法，由中央目的事業主管機關會同法務部定之。非公務機關對敏感性個人資料之蒐集或處理，非有下列情形之一，並經當事人書面同意，不得為之：一、法律明文規定。二、履行法定義務所必要。三、為免除當事人或他人生命、身體、自由或財產上之危難所必要。四、學術研究機構為科學知識之目的，進行調查、統計或學術研究而有必要。五、為正當報導與公益有關事務所必要。六、為進行與當事人有關之訴訟或其他民事、刑事或行政紛爭解決程序所必要。七、為當事人之醫療診治或疾病預防目的，而由專業醫事人員所進行之必要行為。第二項與第四項有下列情形之一者，得免除書面同意：一、依法律規定得不經當事人同意者。二、當事人自行公開或其他已合法公開之個人資料。三、為免除當事人或他人生命、身體、自由或財產上之危難所必要。且當事人事實上或法律上無行為能力，或情況緊急不及取得當事人書面同意者。四、個人資料之蒐集、處理或利用對當事人權益僅造成極微小之影響，而取得當事人同意程序將嚴重妨礙合法目的之達成，且已依其他適當方式保護當事人權益者。

第六條　有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用。但有下列情形之一者，不在此限：一、法律明文規定。二、公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當安全維護措施。三、當事人自行公開或其他已合法公開之個人資料。四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資料。前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法，由中央目的事業主管機關會同法務部定之。

一、病歷乃屬醫療個人資料內涵之一，為免爭議，爰增列如第一項本文。二、司法院釋字六○三號解釋揭示憲法保障「個人自主控制個人資料之資訊隱私權」，無論一般或特種個人資料，個人資料當事人同意權本屬憲法所保障之基本權。故蒐集、處理或利用特種個人資料，若無「當事人書面同意」情形，將造成當事人對其自己之特種資料無書面同意權，嚴重限制憲法所保障之基本權。因此，本條係規範敏感性個人資料之蒐集與利用，更應須經當事人書面同意。三、對於公務機關對敏感性個人資料之蒐集與處理，新增第二項係參考歐盟1995資料保護指令「敏感性資料禁止處理原則」，在蒐集或處理敏感性個人資料前，除應有法定執掌所授權之特定目的，並經當事人書面同意，於必要範圍內為之外，更須在第一至第四款所訂例外情形下，方得為之。四、對於非公務機關對敏感性個人資料之蒐集與處理，新增第四項係參考歐盟1995資料保護指令「敏感性資料禁止處理原則」，在蒐集或處理敏感性個人資料前，應符合該項各款規定，並經當事人書面同意，方得為之。五、原則上公務機關與非公務機關對敏感性個人資料之蒐集或處理須經當事人書面同意，惟在部分特別情形下，或已有法律規定，或當事人自行公開或其他已合法公開之個人資料等，爰新增第五項規定，免除第二項及第四項之書面同意。