壹、個人資料保護法大綱
一、第一章 總則 §1
二、第二章 公務機關對個人資料之蒐集、處理及利用 §15
三、第三章 非公務機關對個人資料之蒐集、處理及利用 §19
四、第四章 損害賠償及團體訴訟 §28
五、第五章 罰則 §41
六、第六章 附則 §51
本法 99.05.26 修正公布之全文,除第 6、54 條條文施行日期,由行政院定之外,其餘條文定自中華民國一百零一年十月一日施行。新修正之個人資料保護法(下稱個資法)正式於10月1日施行,除規範特種個資的第6條,以及已間接蒐集個資需1年內告知的第54條,暫緩實施外,其餘條文皆如期實施。在新版個資法下,任何人違反個資法都將有刑責之問題。
貳、新法修正方向
個資法之立法目的係為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用。
鑒於本法保護客體不再限於經電腦處理之個人資料,且本法規範行為除個人資料之處理外,將擴及至包括蒐集及利用行為,爰將第1條修正為「為規範個人資料之蒐集、處理及利用」,以資明確。
一、擴大保護客體
舊法為使用電腦或類似設備處理之個人資料檔案,蒐集指以任何方式取得個人資料。
新法蒐集之定義則是以任何方式取得個人資料。
由於蒐集個人資料之行為態樣繁多,有直接向當事人蒐集者;有間接從第三人取得者,為落實保護個人資料隱私權益,爰參考德國聯邦個人資料保護法第3條規定,修正第4款「蒐集」之定義。
二、放寬規範主體
舊法分為公務機關及非公務機關。前者指依法行使公權力之中央或地方機關,後者則指公務機關以外之下列事業、團體或個人:
(一) 徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。
(二) 醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。
(三) 其他經法務部會同中央目的事業主管機關指定之事業、團體或個人。
而新法係打破行業別限制,包括各行各業及個人。又為配合本法放寬規範主體之修正意旨,爰修正現行條文第7款非公務機關之定義。
三、增訂行為規範
(一)增訂告知義務。
個人資料之蒐集,事涉當事人之隱私權益。為使當事人明知其個人資料被何人蒐集及其資料類別、蒐集目的等,爰於第8條於第1項規定蒐集時應告知當事人之事項,俾使當事人能知悉其個人資料被他人蒐集之情形。蒐集個人資料除向當事人直接蒐集外,亦得自第三人取得之,此等間接蒐集個人資料,尤需告知當事人資料來源及其相關事項,俾使當事人明瞭其個人資料被蒐集情形,並得以判斷提供該個人資料之來源是否合法,並及早採取救濟措施,避免其個人資料遭不法濫用而有損權益。
(二)增訂通知義務。
公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人(§12)。按當事人之個資遭受違法侵害,往往無法得知,致不能提起救濟或請求損害賠償,爰規定公務機關或非公務機關所蒐集之個人資料被竊取、洩漏、竄改或遭其他方式之侵害時,應立即查明事實,以適當方式,例如:人數不多者,得以電話、信函方式通知;人數眾多者,得以公告請當事人上網或電話查詢等,迅速通知當事人,讓其知曉。
四、強化行政監督
中央目的事業主管機關或直轄市、縣( 市) 政府,發現非公務機關蒐集、處理或利用個人資料有違反本法規定之情形者,除依法裁處罰鍰外,自應採取必要之處分,以保護當事人之權益不被繼續侵害。其得為之處分包括:
(一)禁止蒐集、處理或利用個人資料;
(二)命令刪除經處理之個人資料檔案;
(三)沒入或命銷燬違法蒐集之個人資料;
(四)公布非公務機關之違法情形,及其姓名或名稱與負責人。
五、加重處罰
(一)民事部分
違法侵害個人資料事件,可能一個行為有眾多被害人或造成損害過於鉅大,為避免賠償額過鉅無法負擔,舊法遂規定合計賠償最高總額以新臺幣2千萬元為限。惟現今公務機關或非公務機關蒐集、處理、利用或國際傳輸個人資料之情形日漸普遍,為加重個人資料蒐集者或持有者之責任,促其重視維護個人資料檔案安全之措施,並使被害人能受到較高額度之賠償,爰修正該條規定,將賠償總額新臺幣2千萬元之限制,提高為新臺幣2億元。
(二)刑事部分
新法為期本條刑責與偽造文書罪及妨害電腦使用罪平衡起見,爰將刑度修正提高為「5年以下有期徒刑、拘役或科或併科新臺幣1百萬元以下罰金。」
(三)行政罰部分
為避免罰鍰數額上限及下限偏低,無法收處罰之效,爰提高本條罰鍰數額為新臺幣5萬元以上50萬元以下。
(四)意圖營利者,非告訴乃論罪
由於意圖營利而違法蒐集、處理或利用個人資料,或違反限制國際傳輸之命令或處分者,惡性較為重大,且侵害個人隱私權益甚鉅,爰增訂但書規定,排除需告訴乃論,即令無被害人提出告訴,亦得追究犯罪者之刑事責任,以期加強打擊盜賣個人資料之不法行為。
參、小結
大法官釋字第603號解釋「基於人性尊嚴與個人主體性之維護及人格發展之完整,並為保障個人生活私密領域免於他人侵擾及個人資料之自主控制,隱私權乃為不可或缺之基本權利,而受憲法第22條所保障。就個人自主控制個人資料之資訊隱私權而言,乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。」
新修正之個資法雖不盡完善,依然存在諸多爭議,但對於個人資料之保護,仍具重大意義,希冀在本法規範之下,能均衡維護人權保障及公共利益。
參考文獻
http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021
http://www.moj.gov.tw/lp.asp?ctNode=28007&CtUnit=805&BaseDSD=7&mp=001
留言列表