第1章 個人資料保護法簡介
本章就個人資料保護法修正重點、立法目的及重要名詞定義,如「個人資料」、「特定目的」、「蒐集、處理及利用」及「傳送」等均有詳盡說明,讀者藉由本章可建立個人資料保護法之概念。
1.1個人資料保護法修正重點
為規範電腦處理個人資料,避免人格權受侵害,並促進個人資料之合理利用,參酌「經濟合作暨發展組織」(OECD)所揭示之保護個人資料八大原則,研擬「電腦處理個人資料保護法」草案,於84年08月11日制定公布施行迄今。鑒於電腦科技日新月異,利用電腦蒐集、處理、利用個人資料之情形日漸普遍,再加上各類型商務行銷廣泛大量蒐集個人資料,對個人隱私權之保護,造成莫大威脅;而適用主體有行業別之限制,僅適用於徵信業等8類行業,一般行業及個人均不受規範,保護之客體又只限於經電腦處理之個人資料,不包括非經電腦處理之個人資料,對於保護個人資料隱私權益規範不足。為使本法規範內容得以因應急速變遷之社會環境,爰整理國內學界及實務界之修法意見,並參酌各國個人資料保護之立法例,擬具本法修正草案,共55條,並將名稱修正為「個人資料保護法」,其修正要點如下:
一、擴大保護客體:
為落實對個人資料之保護,將保護客體予以擴大,不再以經電腦處理之個人資料為限。(第2條第2款及第4款)
二、普遍用主體:
(一)刪除非公務機關行業別之限制,使任何自然人、法人或其他團體,除為單純個人或家庭活動之目的而蒐集、處理或利用個人資料外,皆須適用本法。(第2條第8款及第50條第1項)
(二)公務機關及非公務機關,在中華民國領域外對中華民國人民蒐集、處理或利用個人資料者,亦有本法之適用。(第50條第2項)
三、增修行為規範:
(一)有關醫療、基因、性生活、健康檢查及犯罪前科等五類資料為特種資料,除符合法定要件外,原則上不得蒐集、處理或利用。(第6條)
(二)本法所稱書面同意,指經蒐集者告知本法所定應告知事項後,所為允許之書面意思表示。特定目的外利用個人資料需當事人書面同意者,不得以概括方式取得其同意,而應另以單獨書面同意方式為之,以確保當事人之權益。(第7條)
(三)不論是直接或間接蒐集資料,除符合得免告知情形者外,均須明確告知當事人蒐集機關名稱、蒐集目的、資料類別、利用方式、資料來源等相關事項。另為減少勞費起見,允許得於首次對當事人為利用時得併同告知。(第8條及第9條)
(四)違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除或停止蒐集、處理或利用其個人資料;公務機關和非公務機關對其所保有之個人資料,並有更正、補充及通知之義務。(第11條)
(五)從事商品行銷之非公務機關,應於首次行銷時免費提供當事人表示拒絕之方式;當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷,以尊重當事人有拒絕接受行銷之權利。(第20條)
四、強化行政監督:
(一)為加強防制個人資料之濫用,中央目的事業主管機關或直轄市、縣(市)政府,發現非公務機關違反本法規定或認有必要時,得派員攜帶執行職務證明文件,進入檢查,如發現有違法情事,並得採取必要處分。(第22條)
(二)中央目的事業主管機關或直轄市、縣(市)政府執行檢查時,所採取之措施,或相關強制、扣留或複製行為,當事人如有不服,得聲明異議。(第24條)
五、促進民眾參與:
(一)為結合民間力量,發揮本法保護個人資料之功能,爰增訂財團法人或公益社團法人符合本法規定者,得提起團體訴訟,以協助隱私權益遭侵害之當事人進行民事或行政救濟。(第32條)
(二)為鼓勵當事人透過團體訴訟主張權利,增訂團體訴訟裁判費減免之規定。(第33條)
六、調整責任內涵:
(一)對於違法蒐集、處理或利用個人資料者,區別其是否具有「意圖營利」之主觀要件,課予程度不等之刑事責任。(第40條)
(二)為提升法益保護之周延程度,中華民國人民在我國領域外觸犯本法之罪者,亦適用本法。(第42條)
(三)提高基於同一原因事實應對當事人負損害賠償責任之總額。(第28條)
(四)提高對非公務機關所課之罰鍰額度;非公務機關之代表人、管理人或其他有代表權人,除能證明已盡防止義務者外,並應課以同一額度之罰鍰,以加強其監督之責任。(第46條至第49條)
七、配合增修條文:
(一)明定修法前不受本法規範之行業、團體或個人,在本法施行前已蒐集個人資料者,應於一定時間內,補行告知當事人。(第53條)
(二)為使民眾有充足之準備時間,政府亦能在本法修正施行前充分宣導,爰修正規定本法施行日期由行政院定之。(第55條)
|
