| 修正條文 | 現行條文 |
|---|---|
| (不予採納,維持現行第二條條文) | 第二條 本法用詞,定義如下: 一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。 三、蒐集:指以任何方式取得個人資料。 四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。 五、利用:指將蒐集之個人資料為處理以外之使用。 六、國際傳輸:指將個人資料作跨國(境)之處理或利用。 七、公務機關:指依法行使公權力之中央或地方機關或行政法人。 八、非公務機關:指前款以外之自然人、法人或其他團體。 九、當事人:指個人資料之本人。 |
委員賴士葆等19人提案:
基於電子郵件帳號、網路使用記錄及行動電話號碼逐漸成為廣大民眾個人身份代表的一部分,實有必要將住址、電子郵件帳號、網路使用記錄及電話號碼列入,個人資料保護範圍。
審查會:
不予採納,維持現行第二條條文。 |
|
| (不予增訂) | |
委員吳宜臻等23人提案:
一、本條新增。
二、參考其他國家如德國、瑞士、丹麥、瑞典、波蘭、法國以及日本等國家頒定個人資料保護法規,皆設置個人資料保護專責機關,我國應比照辦理之。
三、個人資料保護是人民基本權利,其相關隱私權保護之規範,需有主責機關訂立相關辦法及監督各級主管機關實施狀況。依據99年4月19日法務部法規字第0990600929號函訂定「法務部人權工作小組設置要點」,負責推動行政院人權保障政策,因此由法務部主責本法並監督其他機關之執行狀況,符合行政院組織功能分工。
四、各級公務機關推動個人資料保護業務應修訂或制定相關法規以符合本法,同時為落實本法之執行,應指定或設置專責單位監督及執行之。
審查會:
不予增訂。 |
|
| (修正通過) 第六條 有關病歷、醫療、基因、性生活、健康檢查之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限: 一、法律明文規定。 二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經統計或學術研究者依其揭露方式無從識別特定之當事人。 五、為協助公務機關執行法定職務或非公務機關履行法定義務所必要。 六、經當事人書面同意。但其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用者,不在此限。 有關犯罪前科之個人資料,除有前項所列各款情形之一或為維護社會秩序或增進公共利益所必要者外,不得蒐集、處理或利用;其蒐集、處理或利用個人資料之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。 依前二項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中第一項第六款之書面同意,準用第七條規定,並以書面為之。 | 第六條 有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限: 一、法律明文規定。 二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資料。 前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。 |
行政院提案:
一、病歷乃屬醫療個人資料內涵之一,為免爭議,爰增列如第一項本文。
二、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究必要,經常會蒐集、處理或利用第一項本文之特種資料,如依其統計或研究計畫,當事人資料經過匿名化處理,或其公布揭露方式無從再識別特定當事人者,應無侵害個人隱私權益之虞,基於資料之合理利用,促進學術研究發展,自得允許之,爰修正第一項第四款。又該款蒐集、處理或利用特種個人資料之程序,公務機關得以行政規則訂定之;學術研究機構得由其中央目的事業主管機關依本法第二十七條第二項規定,指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,故無另行訂定一定程序之授權辦法之必要,爰刪除現行公布條文第二項規定。
三、司法院釋字六○三號解釋揭示憲法保障「個人自主控制個人資料之資訊隱私權」,無論一般或特種個人資料,個人資料當事人同意權本屬憲法所保障之基本權。故蒐集、處理或利用特種個人資料,若無「當事人書面同意」情形,將造成當事人對其自己之特種資料無書面同意權,嚴重限制憲法所保障之基本權。又第一項但書缺少基於維護公共利益所必要事由而蒐集、處理或利用特種個人資料之例外事由,例如:依學生健康檢查實施辦法第七條第一項第三款規定:「學校對罹患特殊疾病學生……應妥適安排其參與之活動。」當舉辦校外活動,配合學校辦理活動之公務或非公務機關,於擬訂配合處理措施時,須瞭解該生之醫療或健康檢查資料,以為妥適因應;又為查證公職選舉候選人是否有受消極資格限制,而提供(利用)犯罪前科資料,或為人事行政管理及相關金融業務要求受僱人員提供犯罪前科資料,若無維護公益之條款,將無法適時提供上開資料,反使公眾權益受到影響。參酌歐盟二○一二年「一般資料保護規則」草案第九條規定、德國聯邦個人資料保護法第十三條第二項及奧地利聯邦個人資料保護法第九條等外國立法例,爰於第一項但書增列第五款及第六款規定。
四、又依第一項但書規定而得蒐集、處理或利用病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料時,雖然本法第八條、第九條規定所引用之第十五條、第十九條規定,其中為區別一般資料與特種資料而有排除本法第六條第一項所定特種資料之規定,惟為免誤解蒐集特種資料時無需向當事人告知,爰增訂第二項定明特種資料關於告知之規定,應準用本法第八條、第九條規定。另第一項但書第六款之書面同意,應準用第七條規定,以免爭議。
委員尤美女等21人提案:
一、病歷乃屬醫療個人資料內涵之一,為免爭議,爰增列如第一項本文。
二、司法院釋字六○三號解釋揭示憲法保障「個人自主控制個人資料之資訊隱私權」,無論一般或特種個人資料,個人資料當事人同意權本屬憲法所保障之基本權。故蒐集、處理或利用特種個人資料,若無「當事人書面同意」情形,將造成當事人對其自己之特種資料無書面同意權,嚴重限制憲法所保障之基本權。因此,本條係規範敏感性個人資料之蒐集與利用,更應須經當事人書面同意。
三、對於公務機關對敏感性個人資料之蒐集與處理,新增第二項係參考歐盟1995資料保護指令「敏感性資料禁止處理原則」,在蒐集或處理敏感性個人資料前,除應有法定執掌所授權之特定目的,並經當事人書面同意,於必要範圍內為之外,更須在第一至第四款所訂例外情形下,方得為之。
四、對於非公務機關對敏感性個人資料之蒐集與處理,新增第四項係參考歐盟1995資料保護指令「敏感性資料禁止處理原則」,在蒐集或處理敏感性個人資料前,應符合該項各款規定,並經當事人書面同意,方得為之。
五、原則上公務機關與非公務機關對敏感性個人資料之蒐集或處理須經當事人書面同意,惟在部分特別情形下,或已有法律規定,或當事人自行公開或其他已合法公開之個人資料等,爰新增第五項規定,免除第二項及第四項之書面同意。
委員吳宜臻等23人提案:
一、司法院釋字六○三會議揭示個人資訊隱私自主權,認為資訊自主權為憲法所保障之基本權,係基於憲法對人性尊嚴暨個人人格發展之保障所導出,因此個人資料之權利內涵,包含個人生活私密領域避免他人侵擾,及對個人資料有自主控制之權利。故個人敏感性資料蒐集或使用,原則應以法律明文規定,以維護個人之利益。
二、列舉特殊情況,允許個人資料得蒐集、處理或利用。
三、增列規定蒐集、處理或利用一般個人資料應符合本法第八條及第九條引用之第十五條、第十九條之規定,其中為區別一般資料與特種資料而有排除本法第六條第一項所定特種資料之規定,爰增訂第二項特種資料告知之規定,以免爭議。
委員李貴敏等28人提案:
一、病歷乃屬醫療個人資料內涵之一,未免爭議,爰增列如第一項本文。
二、依現行法之規定,非公務機關不得應公務機關因執行法定職務之要求而協助蒐集、處理或利用敏感性個資。可能致公務機關無法有效執行法定職務,爰修正第一項第二款。
三、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究必要,經常有蒐集、處理或利用特種資料之需求,如當事人資料經過匿名化處理,或其公布揭露方式無從再識別特定當事人者,較無侵害個人隱私權益之虞。基於資料之合理利用,促進學術研究發展,自得允許之,爰修正第一項第四款。
四、又該款蒐集、處理或利用特種個人資料之程序如已無從識別當事人,則公務機關得以行政規則訂定之。至於學術研究機構則得由其中央目的事業主管機關依本法第二十七條第二項規定,指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法辦理,而無另行訂定一定程序之授權辦法之必要,爰刪除現行公布條文第二項規定。
五、為保障個人資料當事人之「個人自主控制個人資料之資訊隱私權」(司法院釋字六○三號解釋參照),使當事人對其個人資料之蒐集、處理或利用有同意權,爰參酌歐盟2012年「一般資料保護規則」草案第九條規定,增訂第一項第五款規定。另相對於一般個資,特種個資之性質更具敏感性,故規定當事人對於其特種個資之蒐集、處理或利用之同意須以書面為之,以求慎重。
六、「犯罪前科」雖亦為敏感性個人資料,而與個人隱私權益相關,惟犯罪前科與公共利益及社會治安具有高度關聯性,於符合憲法第二十三條規定之限度內,得以法律或法律明確授權之命令加以限制(司法院釋字第五八四號解釋參照)。現行條文未設有得基於「維護社會秩序或公共利益所必要」之蒐集、處理或利用「犯罪前科」之規定,則無論在查證公職選舉候選人是否受消極資格限制,或企業為人事行政管理及評估應徵者所應徵職位之合適性時,將無從獲得上開資料,而使公共利益及整體社會治安受到影響。爰參酌歐盟2012年「一般資料保護規則」草案第九條規定,增訂第二項規定。
七、為免誤解依第一項但書及第二項規定蒐集特種資料時無需向當事人告知,爰增訂第二項明定特種資料關於告知之規定,應準用本法第八條、第九條規定。另第一項但書第五款之書面同意,應準用第七條規定並以書面為之,以免爭議。
審查會:
一、修正通過。
二、按「醫療」列為現行本條規定所列舉五種特種個人資料之一,惟本法第二條例示之個人資料包含「病歷」及「醫療」,病歷乃屬醫療個人資料內涵之一,為免爭議,爰增列如第一項本文。另「犯罪前科」之例外得蒐集、處理或利用之要件,移列至本條第二項規定。
三、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究必要,經常會蒐集、處理或利用本條所定特種個人資料,如依其統計或研究計畫,當事人資料經過匿名化處理,或其公布揭露方式無從再識別特定當事人者,應無侵害個人隱私權益之虞,基於資料之合理利用,促進學術研究發展,自得允許之,爰修正第一項但書第四款規定。又該款蒐集、處理或利用特種個人資料之程序,公務機關得以行政規則訂定之;學術研究機構得由其中央目的事業主管機關依本法第二十七條第二項規定,指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,故無另行訂定一定程序之授權辦法之必要,爰刪除現行公布條文第二項規定。
四、又第一項第二款規定,僅係規範公務機關執行法定職務或非公務機關履行法定義務所為必要之蒐集、處理或利用本條所定特種個人資料情況;惟對於合法保有特種資料之機關,基於協助其他公務機關執行法定職務或其他非公務機關履行法定義務所必要,而提供該特種個人資料予該等公務機關或非公務機關,則未有規範,爰於第一項但書增列第五款規定。
五、按司法院釋字六○三號解釋揭示憲法保障「個人自主控制個人資料之資訊隱私權」,無論一般或特種個人資料,個人資料當事人同意權本屬憲法所保障之基本權。若完全摒除經當事人同意之情形,將嚴重限制憲法所保障之基本權,故應增列為蒐集、處理或利用特種個人資料要件之一;且相對於一般個人資料,特種個人資料之性質更具敏感性,故規定當事人對於其特種個人資料蒐集、處理及利用之同意,須以書面為之,以求慎重,惟其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用者,不在此限。爰於第一項但書增列第六款規定。
六、「犯罪前科」雖亦為敏感性個人資料,而與個人隱私權益相關,惟犯罪前科與公共利益及社會治安具有高度關聯性,故另外訂定其得蒐集、處理或利用之要件;且其蒐集、處理或利用個人資料之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之,爰增訂第二項規定。
七、又依第一項及第二項規定而得蒐集、處理或利用病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料時,雖然本法第八條、第九條規定所引用之第十五條、第十九條規定,其中為區別一般資料與特種資料而有排除本法第六條第一項所定特種資料之規定,惟為免誤解蒐集特種資料時無需向當事人告知,爰增訂第二項定明特種資料關於告知之規定,應準用本法第八條、第九條規定。另第一項但書第六款之書面同意,應準用第七條規定,並以書面為之,以免爭議。 |
|
| (照委員李貴敏等28人提案修正通過) 第七條 第十五條第二款及第十九條第一項第五款所稱同意,指當事人經蒐集者告知本法所定應告知事項後,所為允許之意思表示。 第十六條第七款、第二十條第一項第六款所稱同意,指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之意思表示。 公務機關或非公務機關明確告知當事人第八條第一項各款應告知事項時,當事人如未表示拒絕,並已提供其個人資料者,推定當事人已依第十五條第二款、第十九條第一項第五款之規定表示同意。 蒐集者就本法所稱經當事人同意之事實,應負舉證責任。 非公務機關明確告知當事人第八條第一項各款應告知事項時,當事人如未表示拒絕,並已提供其個人資料者,推定當事人已依第十九條第一項第五款之規定表示同意。 | 第七條 第十五條第二款及第十九條第五款所稱書面同意,指當事人經蒐集者告知本法所定應告知事項後,所為允許之書面意思表示。 第十六條第七款、第二十條第一項第六款所稱書面同意,指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之書面意思表示。 |
委員李貴敏等28人提案:
一、配合第十九條第一項第五款對於當事人「同意」方式之放寬,爰予修正。
二、為保障當事人權利,並配合修正放寬非公務機關之強制書面同意要求。於當事人是否同意之事實認定發生爭執時,均應明文由蒐集、處理或利用之公務機關或非公務機關負擔舉證責任,爰仿歐盟2012年「一般資料保護規則(General
Data Protection Regulation)」草案第七條第一點之規定,而新增第三項之規定。
三、若蒐集或處理者明確告知當事人法定告知事項,當事人如未明示拒絕蒐集其個人資料,惟仍提供其個人資料之行為,應認為當事人已同意蒐集或處理其個人資料,亦能減輕現行實務上非公務機關仍須另行取得當事人同意之行政作業,爰增訂第四項。
審查會:
一、照委員李貴敏等28人提案修正通過。
二、若公務機關或非公務機關已明確告知當事人法定應告知事項,當事人如未明示拒絕蒐集其個人資料,並已提供其個人資料之該公務機關或非公務機關時,應推定當事人已依第十五條第二款、第十九條第一項第五款之規定表示同意,爰將第三項文字修正為:「公務機關或非公務機關明確告知當事人第八條第一項各款應告知事項時,當事人如未表示拒絕,並已提供其個人資料者,推定當事人已依第十五條第二款、第十九條第一項第五款之規定表示同意。」。
三、為保障當事人權利,並配合當事人「同意」之方式放寬不限於書面,於當事人是否同意之事實認定發生爭執時,應由蒐集、處理或利用之公務機關或非公務機關負擔舉證責任,始符公平,爰將第四項文字修正為:「蒐集者就本法所稱經當事人同意之事實,應負舉證責任。」。
四、其餘均照案通過。 |
|
| (照委員李貴敏等28人提案修正通過) 第八條 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項: 一、公務機關或非公務機關名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對象及方式。 五、當事人依第三條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。 有下列情形之一者,得免為前項之告知: 一、依法律規定免為告知。 二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害公共利益。 五、當事人明知應告知之內容。 六、個人資料之蒐集非基於營利之目的,且對當事人顯無不利之影響。 | 第八條 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項: 一、公務機關或非公務機關名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對象及方式。 五、當事人依第三條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。 有下列情形之一者,得免為前項之告知: 一、依法律規定得免告知。 二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害第三人之重大利益。 五、當事人明知應告知之內容。 |
委員李貴敏等28人提案:
一、新增第二項第六款。
二、由於個人資料保護範圍甚廣,而蒐集目的各異,除有為公務機關或非公務機關自身利益而為蒐集之目的外,尚有公務機關或非公務機關為當事人之利益,所為福利措施或單純好意施惠行為。例如:機關要求填寫緊急聯絡人以因應當事人緊急狀況之發生;為提供員工免費通勤接駁車,而要求提供住址及聯絡方式等資訊;蒐集員工生日或到職日等資訊,為其舉辦慶祝活動。若此時加諸於蒐集者過多義務,則勢將增加蒐集者提供福利措施之成本,並降低提供的意願,於當事人反而不利。有鑑於此種非基於營利目的但對當事人有利或無不利影響之情形,爰增訂第二項第六款規定。
審查會:
一、照委員李貴敏等28人提案修正通過。
二、由於個人資料保護範圍甚廣,公務機關或非公務機關合法蒐集當事人個人資料,若係個人資料之蒐集非基於營利化目的,且對當事人顯無不利之影響,提案條文增訂第二項第六款得免為告知之規定。審查會針對該款文字酌作修正為「個人資料之蒐集非基於營利之目的,且對當事人顯無不利之影響。」,以使文義更為明確。
三、其餘均照案通過。 |
|
| (照委員李桐豪等20人提案修正通過) 第十一條 公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請求更正或補充之。 個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但因執行職務或業務所必須,或經當事人書面同意,並經註明其爭議者,不在此限。 個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者,不在此限。 違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。 因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。 | 第十一條 公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請求更正或補充之。 個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但因執行職務或業務所必須並註明其爭議或經當事人書面同意者,不在此限。 個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者,不在此限。 違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。 因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。 |
委員李桐豪等20人提案:
一、原則上,當個人資料正確性有爭議時,當事人得以請求公務機關或非公務機關停止處理或利用;但如果資料為公務機關或非公務機關執行職務或業務所必須,應註明其爭議,待爭議釐清、司法機關判定或主管機關確定之後,應取消爭議註記,如實記載。
二、原法條只授權公務機關或非公務機關應職務執行或職權行使之需要,可對爭議案件註明爭議,但並沒有說明如果爭議解決之後之處理。為避免不肖人員,以「個人資料正確性有爭議」之名,於重要文件中,要求註記不利於自身之事實資訊,為爭議事件,使得重要資料失真。
審查會:
一、照委員李桐豪等20人提案修正通過。
二、第一項仍維持現行條文,故將首句修正為「公務機關或非公務機關應維護個人資料之正確,」。
三、當個人資料正確性有爭議時,當事人得以請求公務機關或非公務機關停止處理或利用;但如果資料為公務機關或非公務機關執行職務或業務所必須,或經當事人書面同意,且同時註明其爭議,始可繼續處理或利用其個人資料,爰酌予修正第二項文字。至於爭議釐清後,自應依第一項予以更正,如實記載。爰將第二項但書修正為「但因執行職務或業務所必須,或經當事人書面同意,並經註明其爭議者,不在此限。」。
四、其餘均照案通過。 |
|
| (照委員李貴敏等28人提案通過) 第十五條 公務機關對個人資料之蒐集或處理,除第六條第一項或第二項所規定資料外,應有特定目的,並符合下列情形之一者: 一、執行法定職務必要範圍內。 二、經當事人同意。 三、對當事人權益無侵害。 | 第十五條 公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者: 一、執行法定職務必要範圍內。 二、經當事人書面同意。 三、對當事人權益無侵害。 |
委員李貴敏等28人提案:
一、配合第六條將有關犯罪前科之蒐集、處理或利用規定移列至第二項而酌為文字修正。
二、配合第七條之修正,而放寬「同意」之方式。
審查會:
照委員李貴敏等28人提案通過。 |
|
| (照委員李貴敏等28人提案通過) 第十六條 公務機關對個人資料之利用,除第六條第一項或第二項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用: 一、法律明文規定。 二、為維護國家安全或增進公共利益。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 六、有利於當事人權益。 七、經當事人同意。 | 第十六條 公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用: 一、法律明文規定。 二、為維護國家安全或增進公共利益。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 六、有利於當事人權益。 七、經當事人書面同意。 |
委員李貴敏等28人提案:
一、配合第六條將有關犯罪前科之蒐集、處理或利用規定移列至第二項而酌為文字修正。
二、配合第七條之修正,而放寬「同意」之方式。
審查會:
照委員李貴敏等28人提案通過。 |
|
| (照委員李貴敏等28人提案修正通過) 第十九條 非公務機關對個人資料之蒐集或處理,除第六條第一項或第二項所規定資料外,應有特定目的,並符合下列情形之一者: 一、法律明文規定。 二、與當事人有契約或類似契約之關係且已採取適當之安全措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 五、經當事人同意者。 六、為增進公共利益所必要。 七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。 八、對當事人權益無侵害。 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。 | 第十九條 非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者: 一、法律明文規定。 二、與當事人有契約或類似契約之關係。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 五、經當事人書面同意。 六、與公共利益有關。 七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。 |
委員李貴敏等28人提案:
一、配合第六條將有關犯罪前科之蒐集、處理或利用規定移列至第二項而酌為文字修正。
二、配合第七條之修正,而放寬「同意」之方式。
三、為公益之目的而有處理或利用個人資料時,應限於必要之範圍,爰酌為文字修正。
四、查現行公務機關依第十五條第三款規定於「蒐集」當事人之個人資料時,得於特定目的及「對當事人權益無侵害」之情形下,合法蒐集當事人之個人資料。惟非公務機關卻無相同規定可資適用,致實務上非公務機關於特定情形下欲蒐集個人資料反成窒礙難行,例如:要求受雇者提供前雇主之資料以供錄取考量;要求員工填寫於同公司任職親友相關個資,以落實員工間利益迴避政策等情。上述於當事人權益無侵害,甚至有利之情形,目前實務往往須另行取得當事人書面同意,不僅造成當事人困擾,亦造成各機關沈重之行政作業負擔,爰增訂第一項第八款規定,以解決此一問題。
五、非公務機關與自然人相同,皆有為了單純機關內非營利業務(如:員工通勤接駁車、緊急聯絡人、寄送年節賀卡予客戶等)、內部活動(如:辦理員工旅遊報名、製作通訊錄)等目的而蒐集、處理或利用個人資料之需求。若此些目的不具營利性質,卻加以限制,實已造成目前公務機關及非公務機關行政運作諸多困難,爰增列第一項第九款之規定。
審查會:
照委員李貴敏等28人提案修正通過。 |
|
| (照委員李貴敏等28人提案通過) 第二十條 非公務機關對個人資料之利用,除第六條第一項或第二項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用: 一、法律明文規定。 二、為增進公共利益所必要。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 六、經當事人同意。 七、有利於當事人權益。 非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。 非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。 | 第二十條 非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用: 一、法律明文規定。 二、為增進公共利益。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 六、經當事人書面同意。 非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。 非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。 |
委員李貴敏等28人提案:
一、配合第六條將有關犯罪前科之蒐集、處理或利用規定移列至第二項而酌為文字修正。
二、為公益之目的而為特定目的外之利用時,應限於必要之範圍,爰酌為文字修正。
三、若特定目的外利用有利於當事人權益者,應可為特定目的以外之利用。
蔡其昌等19人提案:
一、增訂第四項。
二、個人資料保護法制應以「人格權」保障做為最高指導原則,「個人資訊自主控制可能性」的「資訊自主決定權」應為立法之核心價值,且從觀諸各國個人資訊保護法制,亦往往已「資訊自主決定」原則作為出發點。在現行個資法條文中,以非公務機關於首次行銷時,必須提供當事人表示拒絕接受行銷之方式;針對非公務機關於個人資料保護法未實施前已進行行銷之行為並無具體規範。
三、當前簡訊或電話行銷業務之爭議案例不斷,以電信業者為例,新申辦門號之客戶是採「選擇加入」設計,經當事人書面同意後,業者方能使用當事人個資;既有客戶卻採「選擇退出」之設計,必須臨櫃辦理停止個資利用,若未辦理則相當默許個資遭繼續使用,忽略「當事人同意之最高性」之資訊自決權利。爰此,本修正案乃針對非公務機關於進行該類業務時,採取「選擇加入」之制度強化設計,必須先經客戶同意,以符個人資料保護法之立法精神。
審查會:
照委員李貴敏等28人提案通過。 |
|
| (照委員李貴敏等28人提案通過) 第四十一條 意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第二項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。 | 第四十一條 違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。 意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。 |
行政院提案:
一、非意圖營利而違反本法相關規定,原則以民事損害賠償、行政罰等救濟為已足,爰刪除第一項規定,理由如下:
(一)按其他特別法有關洩漏資料之行為如非意圖營利,並非皆以刑事處罰,例如醫療法第七十二條及第一百零三條第一項第一款規定。
(二)次按非意圖營利違反本法規定之行為,於相關刑事法規已有規範足資適用,例如刑法妨礙秘密罪章、妨礙電腦使用罪章、公務員洩漏國防以外秘密罪、貪污治罪條例,是以,於本法規範非意圖營利行為之刑事處罰規定,易有刑事政策重複規範之缺點。
(三)另查一行為同時觸犯刑事法律及違反行政法上義務規定者,依刑事法律處罰之(行政罰法第二十六條第一項規定),準此,如保留非意圖營利之刑事處罰規定,將大幅減少本法第四十七條行政罰規定適用之機會,故擬刪除非意圖營利行為之刑事處罰規定。
二、第二項移列為修正條文內容,並配合修正文字。
委員吳宜臻等23人提案:
為具體落實個人資料保護之規定並避免個人資料遭惡意蒐集以及利用,爰將本條第一項刑責之適用,限定為主觀犯意為「明知」者違反本法之規定,最重有期徒刑二年以下之適用。
另第二項規定關於意圖營利而違犯本法規定者,則維持原條文。
委員李貴敏等28人提案:
一、無不法意圖而違反本法相關規定,原則以民事損害賠償、行政罰等救濟為已足。惟若行為人如有意圖為自己或第三人不法之利益或損害他人之利益而違反本法相關規定,仍有以刑罰處罰之必要。
二、配合第六條將有關犯罪前科之蒐集、處理或利用規定移列至第二項,酌為文字修正。
審查會:
照委員李貴敏等28人提案通過。 |
|
| (照行政院提案通過) 第四十五條 本章之罪,須告訴乃論。但犯第四十一條之罪者,或對公務機關犯第四十二條之罪者,不在此限。 | 第四十五條 本章之罪,須告訴乃論。但犯第四十一條第二項之罪者,或對公務機關犯第四十二條之罪者,不在此限。 |
行政院提案:
配合現行公布第四十一條條文第二項已移列為修正條文第四十一條內容,酌為文字修正。
審查會:
照行政院提案通過。 |
|
| (照委員李貴敏等28人提案通過) 第四十七條 非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之: 一、違反第六條第一項或第二項規定。 二、違反第十九條規定。 三、違反第二十條第一項規定。 四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。 | 第四十七條 非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之: 一、違反第六條第一項規定。 二、違反第十九條規定。 三、違反第二十條第一項規定。 四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。 |
委員李貴敏等28人提案:
配合修正條文將有關犯罪前科之蒐集、處理或利用規定移列至第六條第二項,酌為文字修正。
審查會:
照委員李貴敏等28人提案通過。 |
|
| (照委員李貴敏等28人提案通過) 第五十三條 法務部應會同中央目的事業主管機關訂定特定目的及個人資料類別,提供公務機關及非公務機關參考使用。 | 第五十三條 本法所定特定目的及個人資料類別,由法務部會同中央目的事業主管機關指定之。 |
委員李貴敏等28人提案:
一、現行條文規定「由法務部會同中事業主管機關指定之」,依其文義似要求公務機關及非公務機關必須依照法務部所訂定之特定目的及個人資料類別進行選擇。
二、以特定目的而言,法務部雖有訂定182項,但除無法涵蓋所有的業務活動外,各項目間是否有重覆之意義存在恐亦有疑問,因此,在實務作業上即產生要如何選擇特定目的之問題,而已影響到正常之社會、商業活動進行。而公務機關或非公務機關對其為何蒐集個人資料之目的本應自知最深,只要可以表明其蒐集的目的,實無必要要求公務機關或非公務機關必須依法務部所訂的特定目的進行選擇。
三、依法務部2012/12/26於立法院司法及法制委員會中解釋,其所訂之特定目的及個人資料類別係供公務機關及非公務機關參考使用,爰修正本條條文,以茲明確。
審查會:
照委員李貴敏等28人提案通過。 |
|
| (照行政院提案通過) 第五十四條 本法中華民國九十九年五月二十六日修正公布之條文施行前,非由當事人提供之個人資料,於本法○年○月○日修正之條文施行後為處理或利用者,應於處理或利用前,依第九條規定向當事人告知。 前項之告知,得於本法中華民國○年○月○日修正之條文施行後首次利用時併同為之。 未依前二項規定告知而利用者,以違反第九條規定論處。 | 第五十四條 本法修正施行前非由當事人提供之個人資料,依第九條規定應於處理或利用前向當事人為告知者,應自本法修正施行之日起一年內完成告知,逾期未告知而處理或利用者,以違反第九條規定論處。 |
行政院提案:
一、由於本法九十九年五月二十六日修正公布條文擴大適用範圍,原本不受本法規範從事個人資料蒐集、處理或利用者,修法後均將適用本法,惟其在本法九十九年五月二十六日修正公布之條文施行前已蒐集完成之個人資料(該等資料大多屬於間接蒐集之情形),雖非違法,惟因當事人均不知資料被蒐集情形,如未給予規範而繼續利用,恐仍會損害當事人權益,是以自宜訂定過渡條款,明定應向當事人完成告知,未告知當事人仍於本次修正之條文施行後處理或利用該資料者,則以違反第九條規定論處,期能兼顧當事人與資料蒐集者雙方權益。另一方面考量實際上執行有困難,且於修正條文施行後亦僅課予蒐集者於蒐集、處理或利用前為告知,故本法中華民國九十九年五月二十六日修正公布之條文施行前已蒐集之個人資料,應無課予更重責任之必要,爰參酌第九條規定之立法精神,將第一項所定一年內完成告知之期限規定,修正為蒐集者於本次修正施行後為處理或利用者,應於處理或利用前,依第九條規定向當事人告知。
二、又本法九十九年五月二十六日修正公布之條文施行前非由當事人提供之個人資料,於本法九十九年五月二十六日修正公布之條文施行後至本次修正之條文施行前為處理或利用者,則不在本條規範範圍,併予敘明。
三、參照第九條第三項規定,增訂第二項,明定第一項之告知得於本次修正之條文施行後首次對當事人為利用時併同為之。
四、現行公布條文後段「逾期未告知而處理或利用者,以違反第九條規定論處」移至第三項,並酌作文字修正;同時配合第二項之增訂,修正為未依第一項、第二項告知而利用者,始以違反第九條規定論處,以期明確。另本法九十九年五月二十六日修正公布之條文施行前非由當事人提供之個人資料,依修正條文第一項規定亦包含適用本法第九條第二項免為告知之規定,併予敘明。
委員李貴敏等28人提案:
一、現行條文規定蒐集者限期告知個人資料當事人本法所定事項,係為使當事人瞭解其個人資料被掌握之情形。目前通訊科技發達,蒐集者得透過電話、簡訊或電子郵件等方式進行告知,其成本已較過往大幅降低。但為避免增加民眾過重之負擔,爰參照第九條之規定,放寬於首次利用時併同告知,以適度減輕蒐集者執行告知義務之負擔。惟為避免蒐集者長期持有非由當事人提供之個資卻未為告知,以致當事人無從得知其個人資料已遭蒐集,爰規定蒐集者至遲仍應於三年內完成告知,否則應將個資逕予刪除。
二、配合第一項之修正,爰增訂第二項明定未於期限內完成告知且未依法刪除者,依違反第十一條第四項規定論處。
審查會:
照行政院提案通過。 |
|
| (不予採納,維持現行條文) | 第五十六條 本法施行日期,由行政院定之。 現行條文第十九條至第二十二條及第四十三條之刪除,自公布日施行。 前項公布日於現行條文第四十三條第二項指定之事業、團體或個人應於指定之日起六個月內辦理登記或許可之期間內者,該指定之事業、團體或個人得申請終止辦理,目的事業主管機關於終止辦理時,應退還已繳規費。已辦理完成者,亦得申請退費。 前項退費,應自繳費義務人繳納之日起,至目的事業主管機關終止辦理之日止,按退費額,依繳費之日郵政儲金之一年期定期存款利率,按日加計利息,一併退還。已辦理完成者,其退費,應自繳費義務人繳納之日起,至目的事業主管機關核准申請之日止,亦同。 |
委員吳宜臻等23人提案:
增列第五項規定,為避免民國九十九年五月二十六日公布之「個人資料保護法」,行政院無故延宕至民國一百零一年十月一日始公布實施之情事再度發生,特明確本次修訂條文以本院通過後之公布日為施行日。
審查會:
不予採納,維持現行條文。 |
|