Akila Chung 大家好！我是Akila，在這紀錄關於我的一切，要常常來逛唷！

11愛的鼓勵 0訂閱站台

「個人資料保護法」99年4月27日於立法院完成三讀，次月26日總統公布。其施行細則法務部正制定中，預定100年底完成後即正式實施。個資法是原84年08月11日訂定之「電腦處理個人資料保護法」修正後的新法，由原來僅限於電腦處理的個人資料擴大至任何形式的個人資料，適用範圍也擴大至所有行業(包含自然人)且損害賠償金額大幅提高。個資法一旦實施後將影響到日常工作有機會涉及個人資料之處理，因此應對個資法有相當之認識，以免誤觸法令。

個資法第1條開宗明義就規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用。最主要是保障人格權中的隱私權，保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權，並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。

因此未來個資法實施後，對於個人資料之蒐集、處理及利用都要受其規範，俾免違法。所謂蒐集係指以任何方式直接從當事人、或間接從他處取得取得個人資料；而處理係指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。

至個人資料係指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、教育、職業、婚姻、基因、性生活、病歷、醫療、健康檢查、犯罪前科、聯絡方式、財務情況、家庭、社會活動及其他得以直接(間接)方式識別該個人之資料都是個人資料。例如你有一份通訊錄(不管紙本或是電子檔)，其中記載著姓名、住址、電話等資料，那你就持有的個人資料，未來個資法實施後就要受其規範。

有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，是不得蒐集、處理或利用。惟有下列情形之一者除外：（個資法第6條）

1.法律明文規定。

2.公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當安全維護措施。

3.當事人自行公開或其他已合法公開之個人資料。

4.公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資料。

非公務機關對個人資料之蒐集或處理方面，除有上述所規定資料外，應有特定目的，並符合下列情形之一者得蒐集或處理：（個資法第19條）

1.法律明文規定。

2.與當事人有契約或類似契約之關係。

3.當事人自行公開或其他已合法公開之個人資料。

4.學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。

5.經當事人書面同意。

6.與公共利益有關。

7.個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此限。

依上述情形向當事人蒐集個人資料時，應明確告知當事人下列事項：（個資法第8條）

1.公務機關或非公務機關名稱。

2.蒐集之目的。

3.個人資料之類別。

4.個人資料利用之期間、地區、對象及方式。

5.當事人依第三條規定得行使之權利及方式。

6.當事人得自由選擇提供個人資料時，不提供將對其權益之影響。

惟個資法第3條規定，指當事人就其個人資料依本法規定行使之下列權利，不得預先拋棄或以特約限制之：

1.查詢或請求閱覽。

2.請求製給複製本。

3.請求補充或更正。

4.請求停止蒐集、處理或利用。

5.請求刪除。

總之，個人資料之蒐集或處理必須先符合主管機關訂定之特定目的，且必須符合法律規定、契約或當事人書面同意書等，最後還必須告知當事人蒐集之機關名稱、目的、個人資料類別、利用之期間、地區、對象及方式等，而當事人也可以提出要求查詢、閱覽、複製、補充、更正甚至停止蒐集、處理或利用等權利。

蒐集與處理以外都屬利用的範疇，而個人資料之利用仍應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利用：

1.法律明文規定。

2.為增進公共利益。

3.為免除當事人之生命、身體、自由或財產上之危險。

4.為防止他人權益之重大危害。

5.公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。

6.經當事人書面同意。

非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時，應即停止利用其個人資料行銷。並於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用(如附上回郵信封或提供免付費電話等)。(個資法第20條)

　　另外個資法還規定如果蒐集之特定目的消失或期限屆滿時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料(個資法第11條)以及一旦個人資料洩漏時應查明後以適當方式通知當事人(個資法第12條)。

　　個資法中亦規定若委外廠商外洩個人資料視同委託機關外洩個人資料，委託機關必須負起外洩個人資料的全部責任，也就是說工作可以委外但責任無法委外。因此若有委外業務涉及個人資料就要特別留意，不能光靠合約而必須有實質的監督管理作為，(個資法第4條)。

　　近日媒體報導索尼(Sony)公司的PSN線上網路，驚傳被駭客入侵，7千7百萬用戶個人資料可能外洩，損害賠償金額可能高達15億美元，因此必須格外注意。

「個人資料保護法」網址︰http://law.moj.gov.tw/LawClass/LawContent.aspx?pcode=I0050021