- PDF 免费下载

Size: px

Start display at page:

Download ""

玳颢纪
7 years ago
Views:

1 個人資料保護法規及參考資料彙編法務部編印中華民國 102 年 8 月

3 例言個人資料保護法 ( 以下簡稱本法 ) 除第 6 條第 54 條外, 其餘條文行政院已指定自 101 年 10 月 1 日起施行, 為落實本法保障人格權免於受侵害並促進個人資料合理利用之二大宗旨, 爰將本法及其相關法規與參考資料, 予以彙編成冊, 以供各界人士參考法務部謹誌 102 年 8 月

5 目錄壹個人資料保護法... 1 貳個人資料保護法修正條文對照表參個人資料保護法施行細則肆個人資料保護法施行細則修正條文對照表伍個人資料保護法及同法施行細則相關條文對照表陸個人資料保護法之特定目的及個人資料之類別柒中央目的事業主管機關依個人資料保護法第二十七條第三項規定訂定辦法之參考事項捌個人資料保護法問答

7 壹個人資料保護法中華民國 99 年 5 月 26 日總統華總一義字第號令修正公布名稱及全文 56 條 ; 施行日期, 由行政院定之, 但現行條文第 19~22 43 條之刪除, 自公布日施行 ( 原名稱 : 電腦處理個人資料保護法 ) 中華民國 101 年 9 月 21 日行政院院臺法字第號令發布除第 6 54 條條文外, 其餘條文定自 101 年 10 月 1 日施行第一章總則第 1 條 ( 立法目的 ) 為規範個人資料之蒐集處理及利用, 以避免人格權受侵害, 並促進個人資料之合理利用, 特制定本法第 2 條 ( 用詞定義 ) 本法用詞, 定義如下 : 一個人資料 : 指自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷醫療基因性生活健康檢查犯罪前科聯絡方式財務情況社會活動及其他得以直接或間接方式識別該個人之資料二個人資料檔案 : 指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合三蒐集 : 指以任何方式取得個人資料四處理 : 指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送五利用 : 指將蒐集之個人資料為處理以外之使用六國際傳輸 : 指將個人資料作跨國 ( 境 ) 之處理或利用七公務機關 : 指依法行使公權力之中央或地方機關或行政法人八非公務機關 : 指前款以外之自然人法人或其他團體九當事人 : 指個人資料之本人第 3 條 ( 個人資料當事人之權利 ) 當事人就其個人資料依本法規定行使之下列權利, 不得預先拋棄或以特約限制之 : 1

8 一查詢或請求閱覽二請求製給複製本三請求補充或更正四請求停止蒐集處理或利用五請求刪除第 4 條 ( 視同委託機關 ) 受公務機關或非公務機關委託蒐集處理或利用個人資料者, 於本法適用範圍內, 視同委託機關第 5 條 ( 蒐集處理及利用之原則 ) 個人資料之蒐集處理或利用, 應尊重當事人之權益, 依誠實及信用方法為之, 不得逾越特定目的之必要範圍, 並應與蒐集之目的具有正當合理之關聯第 6 條 ( 特種個人資料之蒐集處理及利用 ) 有關醫療基因性生活健康檢查及犯罪前科之個人資料, 不得蒐集處理或利用但有下列情形之一者, 不在此限 : 一法律明文規定二公務機關執行法定職務或非公務機關履行法定義務所必要, 且有適當安全維護措施三當事人自行公開或其他已合法公開之個人資料四公務機關或學術研究機構基於醫療衛生或犯罪預防之目的, 為統計或學術研究而有必要, 且經一定程序所為蒐集處理或利用之個人資料前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法, 由中央目的事業主管機關會同法務部定之第 7 條 ( 書面同意 ) 第十五條第二款及第十九條第五款所稱書面同意, 指當事人經蒐集者告知本法所定應告知事項後, 所為允許之書面意思表示第十六條第七款第二十條第一項第六款所稱書面同意, 指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後, 單獨所為之書面意思表示 2

9 第 8 條 ( 直接蒐集個人資料之告知義務 ) 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時, 應明確告知當事人下列事項 : 一公務機關或非公務機關名稱二蒐集之目的三個人資料之類別四個人資料利用之期間地區對象及方式五當事人依第三條規定得行使之權利及方式六當事人得自由選擇提供個人資料時, 不提供將對其權益之影響有下列情形之一者, 得免為前項之告知 : 一依法律規定得免告知二個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要三告知將妨害公務機關執行法定職務四告知將妨害第三人之重大利益五當事人明知應告知之內容第 9 條 ( 間接蒐集個人資料之告知義務 ) 公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料, 應於處理或利用前, 向當事人告知個人資料來源及前條第一項第一款至第五款所列事項有下列情形之一者, 得免為前項之告知 : 一有前條第二項所列各款情形之一二當事人自行公開或其他已合法公開之個人資料三不能向當事人或其法定代理人為告知四基於公共利益為統計或學術研究之目的而有必要, 且該資料須經提供者處理後或蒐集者依其揭露方式, 無從識別特定當事人者為限五大眾傳播業者基於新聞報導之公益目的而蒐集個人資料第一項之告知, 得於首次對當事人為利用時併同為之第 10 條 ( 個人資料之答覆查詢提供閱覽或製給複製本 ) 公務機關或非公務機關應依當事人之請求, 就其蒐集之個人資料, 答覆查詢提供閱覽或製給複製本但有下列情形之一者, 不在此限 : 3

10 一妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益二妨害公務機關執行法定職務三妨害該蒐集機關或第三人之重大利益第 11 條 ( 個人資料更正補充刪除停止處理或利用 ) 公務機關或非公務機關應維護個人資料之正確, 並應主動或依當事人之請求更正或補充之個人資料正確性有爭議者, 應主動或依當事人之請求停止處理或利用但因執行職務或業務所必須並註明其爭議或經當事人書面同意者, 不在此限個人資料蒐集之特定目的消失或期限屆滿時, 應主動或依當事人之請求, 刪除停止處理或利用該個人資料但因執行職務或業務所必須或經當事人書面同意者, 不在此限違反本法規定蒐集處理或利用個人資料者, 應主動或依當事人之請求, 刪除停止蒐集處理或利用該個人資料因可歸責於公務機關或非公務機關之事由, 未為更正或補充之個人資料, 應於更正或補充後, 通知曾提供利用之對象第 12 條 ( 個人資料遭違法侵害之通知 ) 公務機關或非公務機關違反本法規定, 致個人資料被竊取洩漏竄改或其他侵害者, 應查明後以適當方式通知當事人第 13 條 ( 受理當事人請求之處理期間 ) 公務機關或非公務機關受理當事人依第十條規定之請求, 應於十五日內, 為准駁之決定 ; 必要時, 得予延長, 延長之期間不得逾十五日, 並應將其原因以書面通知請求人公務機關或非公務機關受理當事人依第十一條規定之請求, 應於三十日內, 為准駁之決定 ; 必要時, 得予延長, 延長之期間不得逾三十日, 並應將其原因以書面通知請求人第 14 條 ( 使用者付費 ) 查詢或請求閱覽個人資料或製給複製本者, 公務機關或非公務機關得酌收必要成本費用第二章公務機關對個人資料之蒐集處理及利用 4

11 第 15 條 ( 公務機關蒐集或處理個人資料之要件 ) 公務機關對個人資料之蒐集或處理, 除第六條第一項所規定資料外, 應有特定目的, 並符合下列情形之一者 : 一執行法定職務必要範圍內二經當事人書面同意三對當事人權益無侵害第 16 條 ( 公務機關利用個人資料之要件 ) 公務機關對個人資料之利用, 除第六條第一項所規定資料外, 應於執行法定職務必要範圍內為之, 並與蒐集之特定目的相符但有下列情形之一者, 得為特定目的外之利用 : 一法律明文規定二為維護國家安全或增進公共利益三為免除當事人之生命身體自由或財產上之危險四為防止他人權益之重大危害五公務機關或學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人六有利於當事人權益七經當事人書面同意第 17 條 ( 公務機關公開供查閱事項 ) 公務機關應將下列事項公開於電腦網站, 或以其他適當方式供公眾查閱 ; 其有變更者, 亦同 : 一個人資料檔案名稱二保有機關名稱及聯絡方式三個人資料檔案保有之依據及特定目的四個人資料之類別第 18 條 ( 公務機關個人資料檔案之安全維護 ) 公務機關保有個人資料檔案者, 應指定專人辦理安全維護事項, 防止個人資料被竊取竄改毀損滅失或洩漏第三章非公務機關對個人資料之蒐集處理及利用 5

12 第 19 條 ( 非公務機關蒐集或處理個人資料之要件 ) 非公務機關對個人資料之蒐集或處理, 除第六條第一項所規定資料外, 應有特定目的, 並符合下列情形之一者 : 一法律明文規定二與當事人有契約或類似契約之關係三當事人自行公開或其他已合法公開之個人資料四學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人五經當事人書面同意六與公共利益有關七個人資料取自於一般可得之來源但當事人對該資料之禁止處理或利用, 顯有更值得保護之重大利益者, 不在此限蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時, 應主動或依當事人之請求, 刪除停止處理或利用該個人資料第 20 條 ( 非公務機關利用個人資料之要件 ) 非公務機關對個人資料之利用, 除第六條第一項所規定資料外, 應於蒐集之特定目的必要範圍內為之但有下列情形之一者, 得為特定目的外之利用 : 一法律明文規定二為增進公共利益三為免除當事人之生命身體自由或財產上之危險四為防止他人權益之重大危害五公務機關或學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人六經當事人書面同意非公務機關依前項規定利用個人資料行銷者, 當事人表示拒絕接受行銷時, 應即停止利用其個人資料行銷非公務機關於首次行銷時, 應提供當事人表示拒絕接受行銷之方式, 並支付所需費用 6

13 第 21 條 ( 非公務機關為國際傳輸個人資料之限制 ) 非公務機關為國際傳輸個人資料, 而有下列情形之一者, 中央目的事業主管機關得限制之 : 一涉及國家重大利益二國際條約或協定有特別規定三接受國對於個人資料之保護未有完善之法規, 致有損當事人權益之虞四以迂迴方法向第三國 ( 地區 ) 傳輸個人資料規避本法第 22 條 ( 行政監督之權責及保密義務 ) 中央目的事業主管機關或直轄市縣 ( 市 ) 政府為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時, 得派員攜帶執行職務證明文件, 進入檢查, 並得命相關人員為必要之說明配合措施或提供相關證明資料中央目的事業主管機關或直轄市縣 ( 市 ) 政府為前項檢查時, 對於得沒入或可為證據之個人資料或其檔案, 得扣留或複製之對於應扣留或複製之物, 得要求其所有人持有人或保管人提出或交付 ; 無正當理由拒絕提出交付或抗拒扣留或複製者, 得採取對該非公務機關權益損害最少之方法強制為之中央目的事業主管機關或直轄市縣 ( 市 ) 政府為第一項檢查時, 得率同資訊電信或法律等專業人員共同為之對於第一項及第二項之進入檢查或處分, 非公務機關及其相關人員不得規避妨礙或拒絕參與檢查之人員, 因檢查而知悉他人資料者, 負保密義務第 23 條 ( 扣留物或複製物之標示保管及發還 ) 對於前條第二項扣留物或複製物, 應加封緘或其他標識, 並為適當之處置 ; 其不便搬運或保管者, 得命人看守或交由所有人或其他適當之人保管扣留物或複製物已無留存之必要, 或決定不予處罰或未為沒入之裁處者, 應發還之但應沒入或為調查他案應留存者, 不在此限第 24 條 ( 不服聲明異議之救濟 ) 非公務機關物之所有人持有人保管人或利害關係人對前二條之要求強制扣留或複製行為不服者, 得向中央目的事 7

14 業主管機關或直轄市縣 ( 市 ) 政府聲明異議前項聲明異議, 中央目的事業主管機關或直轄市縣 ( 市 ) 政府認為有理由者, 應立即停止或變更其行為 ; 認為無理由者, 得繼續執行經該聲明異議之人請求時, 應將聲明異議之理由製作紀錄交付之對於中央目的事業主管機關或直轄市縣 ( 市 ) 政府前項決定不服者, 僅得於對該案件之實體決定聲明不服時一併聲明之但第一項之人依法不得對該案件之實體決定聲明不服時, 得單獨對第一項之行為逕行提起行政訴訟第 25 條 ( 違反本法規定之處分 ) 非公務機關有違反本法規定之情事者, 中央目的事業主管機關或直轄市縣 ( 市 ) 政府除依本法規定裁處罰鍰外, 並得為下列處分 : 一禁止蒐集處理或利用個人資料二命令刪除經處理之個人資料檔案三沒入或命銷燬違法蒐集之個人資料四公布非公務機關之違法情形, 及其姓名或名稱與負責人中央目的事業主管機關或直轄市縣 ( 市 ) 政府為前項處分時, 應於防制違反本法規定情事之必要範圍內, 採取對該非公務機關權益損害最少之方法為之第 26 條 ( 公布檢查結果 ) 中央目的事業主管機關或直轄市縣 ( 市 ) 政府依第二十二條規定檢查後, 未發現有違反本法規定之情事者, 經該非公務機關同意後, 得公布檢查結果第 27 條 ( 非公務機關個人資料檔案之安全維護 ) 非公務機關保有個人資料檔案者, 應採行適當之安全措施, 防止個人資料被竊取竄改毀損滅失或洩漏中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法前項計畫及處理方法之標準等相關事項之辦法, 由中央目的事業主管機關定之第四章損害賠償及團體訴訟 8

15 第 28 條 ( 公務機關違法之損害賠償 ) 公務機關違反本法規定, 致個人資料遭不法蒐集處理利用或其他侵害當事人權利者, 負損害賠償責任但損害因天災事變或其他不可抗力所致者, 不在此限被害人雖非財產上之損害, 亦得請求賠償相當之金額 ; 其名譽被侵害者, 並得請求為回復名譽之適當處分依前二項情形, 如被害人不易或不能證明其實際損害額時, 得請求法院依侵害情節, 以每人每一事件新臺幣五百元以上二萬元以下計算對於同一原因事實造成多數當事人權利受侵害之事件, 經當事人請求損害賠償者, 其合計最高總額以新臺幣二億元為限但因該原因事實所涉利益超過新臺幣二億元者, 以該所涉利益為限同一原因事實造成之損害總額逾前項金額時, 被害人所受賠償金額, 不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制第二項請求權, 不得讓與或繼承但以金額賠償之請求權已依契約承諾或已起訴者, 不在此限第 29 條 ( 非公務機關違法之損害賠償 ) 非公務機關違反本法規定, 致個人資料遭不法蒐集處理利用或其他侵害當事人權利者, 負損害賠償責任但能證明其無故意或過失者, 不在此限依前項規定請求賠償者, 適用前條第二項至第六項規定第 30 條 ( 損害賠償請求權時效 ) 損害賠償請求權, 自請求權人知有損害及賠償義務人時起, 因二年間不行使而消滅 ; 自損害發生時起, 逾五年者, 亦同第 31 條 ( 損害賠償之適用規定 ) 損害賠償, 除依本法規定外, 公務機關適用國家賠償法之規定, 非公務機關適用民法之規定第 32 條 ( 團體訴訟要件 ) 依本章規定提起訴訟之財團法人或公益社團法人, 應符合下列要件 : 9

16 一財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達一百人二保護個人資料事項於其章程所定目的範圍內三許可設立三年以上第 33 條 ( 損害賠償訴訟之管轄權 ) 依本法規定對於公務機關提起損害賠償訴訟者, 專屬該機關所在地之地方法院管轄對於非公務機關提起者, 專屬其主事務所主營業所或住所地之地方法院管轄前項非公務機關為自然人, 而其在中華民國現無住所或住所不明者, 以其在中華民國之居所, 視為其住所 ; 無居所或居所不明者, 以其在中華民國最後之住所, 視為其住所 ; 無最後住所者, 專屬中央政府所在地之地方法院管轄第一項非公務機關為自然人以外之法人或其他團體, 而其在中華民國現無主事務所主營業所或主事務所主營業所不明者, 專屬中央政府所在地之地方法院管轄第 34 條 ( 訴訟實施權之授與撤回及裁判費暫免 ) 對於同一原因事實造成多數當事人權利受侵害之事件, 財團法人或公益社團法人經受有損害之當事人二十人以上以書面授與訴訟實施權者, 得以自己之名義, 提起損害賠償訴訟當事人得於言詞辯論終結前以書面撤回訴訟實施權之授與, 並通知法院前項訴訟, 法院得依聲請或依職權公告曉示其他因同一原因事實受有損害之當事人, 得於一定期間內向前項起訴之財團法人或公益社團法人授與訴訟實施權, 由該財團法人或公益社團法人於第一審言詞辯論終結前, 擴張應受判決事項之聲明其他因同一原因事實受有損害之當事人未依前項規定授與訴訟實施權者, 亦得於法院公告曉示之一定期間內起訴, 由法院併案審理其他因同一原因事實受有損害之當事人, 亦得聲請法院為前項之公告前二項公告, 應揭示於法院公告處資訊網路及其他適當處所 ; 法院認為必要時, 並得命登載於公報或新聞紙, 或用其他方法公告之, 其費用由國庫墊付依第一項規定提起訴訟之財團法人或公益社團法人, 其標的價額超過新臺幣六十萬元者, 超過部分暫免徵裁判費 10

17 第 35 條 ( 訴訟程序當然停止及繼續進行 ) 當事人依前條第一項規定撤回訴訟實施權之授與者, 該部分訴訟程序當然停止, 該當事人應即聲明承受訴訟, 法院亦得依職權命該當事人承受訴訟財團法人或公益社團法人依前條規定起訴後, 因部分當事人撤回訴訟實施權之授與, 致其餘部分不足二十人者, 仍得就其餘部分繼續進行訴訟第 36 條 ( 損害賠償請求權時效之分別計算 ) 各當事人於第三十四條第一項及第二項之損害賠償請求權, 其時效應分別計算第 37 條 ( 受授與訴訟實施權者之權限 ) 財團法人或公益社團法人就當事人授與訴訟實施權之事件, 有為一切訴訟行為之權但當事人得限制其為捨棄撤回或和解前項當事人中一人所為之限制, 其效力不及於其他當事人第一項之限制, 應於第三十四條第一項之文書內表明, 或以書狀提出於法院第 38 條 ( 當事人自行提起上訴 ) 當事人對於第三十四條訴訟之判決不服者, 得於財團法人或公益社團法人上訴期間屆滿前, 撤回訴訟實施權之授與, 依法提起上訴財團法人或公益社團法人於收受判決書正本後, 應即將其結果通知當事人, 並應於七日內將是否提起上訴之意旨以書面通知當事人第 39 條 ( 賠償金之交付及請求報酬之禁止 ) 財團法人或公益社團法人應將第三十四條訴訟結果所得之賠償, 扣除訴訟必要費用後, 分別交付授與訴訟實施權之當事人提起第三十四條第一項訴訟之財團法人或公益社團法人, 均不得請求報酬第 40 條 ( 訴訟代理人之委任 ) 依本章規定提起訴訟之財團法人或公益社團法人, 應委任律師代理訴訟 11

18 第五章罰則第 41 條 ( 刑事責任 ( 一 )) 違反第六條第一項第十五條第十六條第十九條第二十條第一項規定, 或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分, 足生損害於他人者, 處二年以下有期徒刑拘役或科或併科新臺幣二十萬元以下罰金意圖營利犯前項之罪者, 處五年以下有期徒刑, 得併科新臺幣一百萬元以下罰金第 42 條 ( 刑事責任 ( 二 )) 意圖為自己或第三人不法之利益或損害他人之利益, 而對於個人資料檔案為非法變更刪除或以其他非法方法, 致妨害個人資料檔案之正確而足生損害於他人者, 處五年以下有期徒刑拘役或科或併科新臺幣一百萬元以下罰金第 43 條 ( 境外犯罪之適用 ) 中華民國人民在中華民國領域外對中華民國人民犯前二條之罪者, 亦適用之第 44 條 ( 刑責加重 ) 公務員假借職務上之權力機會或方法, 犯本章之罪者, 加重其刑至二分之一第 45 條 ( 告訴乃論 ) 本章之罪, 須告訴乃論但犯第四十一條第二項之罪者, 或對公務機關犯第四十二條之罪者, 不在此限第 46 條 ( 重法優於輕法原則 ) 犯本章之罪, 其他法律有較重處罰規定者, 從其規定第 47 條 ( 行政罰 ( 一 )) 非公務機關有下列情事之一者, 由中央目的事業主管機關或直轄市縣 ( 市 ) 政府處新臺幣五萬元以上五十萬元以下罰鍰, 並令限期改正, 屆期未改正者, 按次處罰之 : 一違反第六條第一項規定二違反第十九條規定三違反第二十條第一項規定 12

19 四違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分第 48 條 ( 行政罰 ( 二 )) 非公務機關有下列情事之一者, 由中央目的事業主管機關或直轄市縣 ( 市 ) 政府限期改正, 屆期未改正者, 按次處新臺幣二萬元以上二十萬元以下罰鍰 : 一違反第八條或第九條規定二違反第十條第十一條第十二條或第十三條規定三違反第二十條第二項或第三項規定四違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法第 49 條 ( 行政罰 ( 三 )) 非公務機關無正當理由違反第二十二條第四項規定者, 由中央目的事業主管機關或直轄市縣 ( 市 ) 政府處新臺幣二萬元以上二十萬元以下罰鍰第 50 條 ( 非公務機關有代表權人之併同處罰 ) 非公務機關之代表人管理人或其他有代表權人, 因該非公務機關依前三條規定受罰鍰處罰時, 除能證明已盡防止義務者外, 應並受同一額度罰鍰之處罰第六章附則第 51 條 ( 不適用本法之情形 ) 有下列情形之一者, 不適用本法規定 : 一自然人為單純個人或家庭活動之目的, 而蒐集處理或利用個人資料二於公開場所或公開活動中所蒐集處理或利用之未與其他個人資料結合之影音資料公務機關及非公務機關, 在中華民國領域外對中華民國人民個人資料蒐集處理或利用者, 亦適用本法第 52 條 ( 行政監督權限之委任委託 ) 第二十二條至第二十六條規定由中央目的事業主管機關或直轄市縣 ( 市 ) 政府執行之權限, 得委任所屬機關委託其他機關或公益團體辦理 ; 其成員因執行委任或委託事務所知悉之資訊 13

20 , 負保密義務前項之公益團體, 不得依第三十四條第一項規定接受當事人授與訴訟實施權, 以自己之名義提起損害賠償訴訟第 53 條 ( 特定目的及個人資料類別 ) 本法所定特定目的及個人資料類別, 由法務部會同中央目的事業主管機關指定之第 54 條 ( 本法修正施行前間接蒐集個人資料之告知義務 ) 本法修正施行前非由當事人提供之個人資料, 依第九條規定應於處理或利用前向當事人為告知者, 應自本法修正施行之日起一年內完成告知, 逾期未告知而處理或利用者, 以違反第九條規定論處第 55 條 ( 施行細則 ) 本法施行細則, 由法務部定之第 56 條 ( 施行日期 ) 本法施行日期, 由行政院定之現行條文第十九條至第二十二條及第四十三條之刪除, 自公布日施行前項公布日於現行條文第四十三條第二項指定之事業團體或個人應於指定之日起六個月內辦理登記或許可之期間內者, 該指定之事業團體或個人得申請終止辦理, 目的事業主管機關於終止辦理時, 應退還已繳規費已辦理完成者, 亦得申請退費前項退費, 應自繳費義務人繳納之日起, 至目的事業主管機關終止辦理之日止, 按退費額, 依繳費之日郵政儲金之一年期定期存款利率, 按日加計利息, 一併退還已辦理完成者, 其退費, 應自繳費義務人繳納之日起, 至目的事業主管機關核准申請之日止, 亦同 14

21 貳個人資料保護法修正條文對照表中華民國 99 年 5 月 26 日總統華總一義字第號令修正公布通過條文現行法說明名稱 : 個人資料保護法名稱 : 電腦處理個人資料保護法第一章總則第一章總則章名未修正第一條為規範個人資料之蒐集處理及利用, 以避免人格權受侵害, 並促進個人資料之合理利用, 特制定本法刪除第一條為規範電腦處理個人資料, 以避免人格權受侵害, 並促進個人資料之合理利用, 特制定本法第二條個人資料之保護, 依本法之規定但其他法律另有規定者, 依其規定 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 為貫徹對個人資料之保護, 本法保護客體, 不再以經電腦處理之個人資料為限, 爰將本法名稱修正為個人資料保護法鑒於本法保護客體不再限於經電腦處理之個人資料, 且本法規範行為除個人資料之處理外, 將擴及至包括蒐集及利用行為, 爰將本條修正為為規範個人資料之蒐集處理及利用, 以資明確一本條刪除二按中央法規標準法第十六條第一項前段規定 : 法規對其他法規所規定之同一事項而為特別之規定者, 應優先適用之本法之性質應為普通法, 其他特別法有關個人資料蒐集或利用之規定, 依特別法優於普通法之法理, 自應優先適用各該特別規定惟若無特別規定, 當然仍應適用本法, 毋庸贅述且本法修正草案亦有相關例外條款包含法律明文規定, 足資適用, 例如 : 第六條第一款第十六條第一款第十九條第一款或第二 15

22 通過條文現行法說明第二條本法用詞, 定義如下 : 一個人資料 : 指自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷醫療基因性生活健康檢查犯罪前科聯絡方式財務情況社會活動及其他得以直接或間接方式識別該個人之資料二個人資料檔案 : 指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合三蒐集 : 指以任何方式取得個第三條本法用詞定義如左 : 一個人資料 : 指自然人之姓名出生年月日身分證統一編號特徵指紋婚姻家庭教育職業健康病歷財務情況社會活動及其他足資識別該個人之資料二個人資料檔案 : 指基於特定目的儲存於電磁紀錄物或其他類似媒體之個人資料之集合三電腦處理 : 指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除輸出傳遞或其他處理 16 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 十條第一項第一款規定是以, 為避免所謂特別規定令人誤解為全面排除本法適用, 爰刪除本條規定一條次變更二將序文如左修正為如下, 以符合法制用語三本法所保障之法益為人格權, 惟個人資料種類繁多, 第一款關於個人資料之定義, 除現行條文例示之日常生活中經常被蒐集處理及利用之個人資料外, 另增加護照號碼醫療基因性生活健康檢查犯罪前科聯絡方式等個人資料, 以補充說明個人資料之性質此外, 因社會態樣複雜, 有些資料雖未直接指名道姓, 但一經揭露仍足以識別為某一特定人, 對個人隱私仍會造成侵害, 爰參考一九九五年歐盟資料保護指令 (95/46/EC) 第二條日本個人資訊保護法第二條, 將其他足資識別該個人之資料修正為其他得以直接或間接方式識別該個人之資料, 以期周全四為配合本法將非經電腦處理之個人資料納入規範之修正意旨, 爰修正第二款關於個人資料檔案之定義五由於蒐集個人資料之行為態樣繁多, 有直接向當事人

23 通過條文現行法說明人資料四處理 : 指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送五利用 : 指將蒐集之個人資料為處理以外之使用六國際傳輸 : 指將個人資料作跨國 ( 境 ) 之處理或利用七公務機關 : 指依法行使公權力之中央或地方機關或行政法人八非公務機關 : 指前款以外之自然人法人或其他團體九當事人 : 指個人資料之本人四蒐集 : 指為建立個人資料檔案而取得個人資料五利用 : 指公務機關或非公務機關將其保有之個人資料檔案為內部使用或提供當事人以外之第三人六公務機關 : 指依法行使公權力之中央或地方機關七非公務機關 : 指前款以外之左列事業團體或個人 : ( 一 ) 徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人 ( 二 ) 醫院學校電信業金融業證券業保險業及大眾傳播業 ( 三 ) 其他經法務部會同中央目的事業主管機關指定之事業團體或個人 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 蒐集者 ; 有間接從第三人取得者, 為落實保護個人資料隱私權益, 爰參考德國聯邦個人資料保護法第三條規定, 修正第四款蒐集之定義六配合本法保護客體放寬之修正意旨, 爰將現行條文第三款電腦處理中電腦二字刪除, 並將款次移列至第四款另現行條文電腦處理之定義包括資料之傳遞, 易遭誤解為傳遞給外部之第三人, 而與利用行為發生混淆爰將傳遞修正為內部傳送, 以資明確七現行條文第五款對於利用之定義, 係將保有之個人資料檔案為內部使用或提供當事人以外之第三人惟直接對當事人本人使用其個人資料 ( 如對當事人從事行銷行為 ), 是否屬本法所稱之利用行為, 滋生疑義準此, 爰參考德國聯邦個人資料保護法第一條規定, 並將文字予以精簡, 修正利用之定義八現行條文第九條第二十四條規定之國際傳遞究屬機關內部之資料傳送? 抑或為提供當事人以外第三人之利用? 易滋生疑義爰將各該條規定之國 17

24 通過條文現行法說明八當事人 : 指個人資料之本人九特定目的 : 指由法務部會同中央目的事業主管機關定之者第三條當事人就其第四條當事人就其 18 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 際傳遞一語修正為國際傳輸, 並增訂第六款國際傳輸定義規定不論是機關內部之資料傳送 ( 屬資料處理 ), 例如 : 總公司將資料傳送給分公司公務機關將資料傳送給國外辦事處等 ; 或將資料提供當事人以外第三人 ( 屬資料利用 ), 例如 : 母公司將資料提供給子公司或他公司公務機關將資料傳送給他公務機關, 只要該資料作跨國 ( 境 ) 之傳輸, 不論是屬處理或利用行為, 皆屬本法所稱之國際傳輸九由於執行公務爾後將不限中央或地方機關, 行政法人之組織型態亦將成為其中之一, 爰將現行條文第六款公務機關之定義, 納入行政法人, 以期周全, 並改列款次為第七款十為配合本法放寬規範主體之修正意旨, 爰修正現行條文第七款非公務機關之定義, 並改列款次為第八款十一本條係定義規定, 而特定目的及資料類別之指定, 並非屬定義事項, 爰將現行條文第九款之特定目的及現行條文第十條第二項之資料類別予以合併規定, 並移列至第六章附則第五十三條規定一條次變更

25 通過條文現行法說明個人資料依本法規定行使之下列權利, 不得預先拋棄或以特約限制之 : 一查詢或請求閱覽二請求製給複製本三請求補充或更正四請求停止蒐集處理或利用五請求刪除第四條受公務機關或非公務機關委託蒐集處理或利用個人資料者, 於本法適用範圍內, 視同委託機關第五條個人資料之蒐集處理或利用, 應尊重當事人之權益, 依誠實及信用方法為之, 不得逾越特定目的之必要範圍, 並應與蒐集之目的具有正當合理之關聯個人資料依本法規定行使之左列權利, 不得預先拋棄或以特約限制之 : 一查詢及請求閱覽二請求製給複製本三請求補充或更正四請求停止電腦處理及利用五請求刪除第五條受公務機關或非公務機關委託處理資料之團體或個人, 於本法適用範圍內, 其處理資料之人, 視同委託機關之人第六條個人資料之蒐集或利用, 應尊重當事人之權益, 依誠實及信用方法為之, 不得逾越特定目的之必要範圍 19 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 二將序文所定左列修正為下列, 以符合法制用語三當事人查詢其個人資料與請求閱覽得分別為之, 是以將第一款之及字, 修正為或字四配合第二條第四款處理之定義規定, 爰將第四款電腦處理中電腦二字予以刪除, 並將蒐集亦列為得請求停止之事項, 另及利用修正為或利用, 以資明確一條次變更二受公務機關或非公務機關委託之事項, 並不只限於處理資料, 蒐集或利用資料均有可能, 爰將委託處理修正為委託蒐集處理或利用另為期簡潔明確, 將現行條文之資料修正為個人資料 ; 團體或個人, 修正為者 ; 委託機關之人, 修正為委託機關一條次變更二將個人資料之處理行為, 亦納入本條之適用範圍, 以期周延三為避免資料蒐集者巧立名目或理由, 任意的蒐集處理或利用個人資料, 爰明定個人資料之蒐集處理或利用, 應與蒐集之目的有正當

26 通過條文現行法說明第六條有關醫療基因性生活健康檢查及犯罪前科之個人資料, 不得蒐集處理或利用但有下列情形之一者, 不在此限 : 一法律明文規定二公務機關執行法定職務或非公務機關履行法定義務所必要, 且有適當安全維護措施三當事人自行公開或其他已合法公開之個人資料四公務機關或學術研究機構基於醫療衛生或犯罪預防之目的, 為統計或學術研究而有必要, 且經一定程序所為蒐集處理或利用之個人資料前項第四款個人資料蒐集處理 20 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 合理之關聯, 不得與其他目的作不當之聯結一本條新增二按個人資料中有部分資料性質較為特殊或具敏感性, 如任意蒐集處理或利用, 恐會造成社會不安或對當事人造成難以彌補之傷害是以, 一九九五年歐盟資料保護指令 (95/46/EC) 德國聯邦個人資料保護法第十三條及奧地利聯邦個人資料保護法等外國立法例, 均有特種 ( 敏感 ) 資料不得任意蒐集處理或利用之規定經審酌我國國情與民眾之認知, 爰規定有關醫療基因性生活健康檢查及犯罪前科等五類個人資料, 其蒐集處理或利用應較一般個人資料更為嚴格, 須符合所列要件, 始得為之, 以加強保護個人之隱私權益又所稱性生活包括性取向等相關事項, 併予敘明三有關醫療基因性生活健康檢查及犯罪前科等五類個人資料, 原則上不得任意蒐集處理或利用, 惟如有法律明文規定者, 自不在此限, 爰為第一款之規定四蒐集處理或利用前述之特種資料, 係屬公務機關執行法定職務或非公務機關履行法定義務, 例如 : 檢警機

27 通過條文現行法說明或利用之範圍程序及其他應遵行事項之辦法, 由中央目的事業主管機關會同法務部定之 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 關偵辦犯罪, 蒐集或利用涉嫌人之犯罪前科資料 ; 醫生發現疑似法定傳染病, 蒐集相關醫療資料通報主管機關等, 公務機關或非公務機關自得依法為之, 且依相關法令規定提供適當安全維護措施, 爰仿一九九五年歐盟資料保護指令第八條 (95/46/EC) 及德國聯邦個人資料保護法第二十八條等外國立法例, 而為第二款之規定五當事人已自行公開或其他合法公開之個人資料, 隱私已無被侵害之虞, 爰為第三款之規定六基於統計或學術研究之目的, 經常會蒐集處理或利用前述之特種資料, 惟為避免寬濫, 並加強保護特種或敏感個人資料, 特規定適用本款限於為基於醫療衛生或犯罪預防等特定目的, 且於統計或學術研究而有必要之範圍內, 並經一定程序而為蒐集處理或利用之個人資料, 始得蒐集處理或利用, 爰為第四款之規定七為確保依本條第一項第四款規定所為因醫療衛生或犯罪預防等目的而提供之個人資料, 其提供者在合法必要範圍內提供, 而蒐集者所蒐集之個人資料能獲得適當之安全維護, 特種資料之提 21

28 通過條文現行法說明第七條第十五條第二款及第十九條第五款所稱書面同意, 指當事人經蒐集者告知本法所定應告知事項後, 所為允許之書面意思表示第十六條第七款第二十條第一項第六款所稱書面同意, 指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後, 單獨所為之書面意思表示 22 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 供者於其利用前, 應特別審酌資料之提供範圍, 以及提供時應經一定程序為之由於前開範圍程序及其他應遵行事項, 涉及個人資料是否經匿名化處理或依其揭露方式無從識別特定當事人, 或者是否應得當事人明示之書面同意等之慎重考量, 故授權由法務部會同特種資料之中央目的事業主管機關訂定相關特種資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法, 以保障當事人之特種個人資料, 爰為第二項規定一本條新增二本法第十五條第二款及第十九條第五款所定經當事人書面同意, 係資料蒐集者合法蒐集處理或利用個人資料要件之一書面同意既對當事人之權益有重大影響, 自應經明確告知應告知之事項, 使當事人充分瞭解後審慎為之, 爰增訂第一項規定三本法第十六條第七款第二十條第一項第六款所定經當事人書面同意, 係當事人同意資料蒐集者, 將其個人資料作與蒐集目的不同之其他目的使用, 因不符原先蒐集資料之特定目的, 該書面同意自應特別審慎, 除

29 通過條文現行法說明第八條公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時, 應明確告知當事人下列事項 : 一公務機關或非公務機關名稱二蒐集之目的三個人資料之類別四個人資料利用之期間地區對象及方式 23 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 應特別明確告知該其他利用目的為何及其利用範圍外, 同時亦應讓當事人明瞭, 特定目的外利用之同意與否, 對其權益是否會發生任何影響另為避免該特定目的外利用個人資料之同意與其他事項作不當聯結, 或被列入定型化契約之約定條款中被概括同意, 而不利於當事人, 特規定關於特定目的外利用其個人資料之書面同意, 應獨立作書面意思表示, 以保護當事人之權益, 爰增訂第二項規定四參考一九九五年歐盟資料保護指令 (95/46/EC) 第二條 h 款德國聯邦個人資料保護法第四 a 條等一本條新增二個人資料之蒐集, 事涉當事人之隱私權益為使當事人明知其個人資料被何人蒐集及其資料類別蒐集目的等, 爰於第一項規定蒐集時應告知當事人之事項, 俾使當事人能知悉其個人資料被他人蒐集之情形三原則上向當事人蒐集個人資料時, 應告知當事人第一項所列事項, 惟在部分特別情形下, 或已有法律規定, 或當事人已明知, 履行第一項告知義務恐有礙職務之執行或無必要, 爰於第二項規

30 通過條文現行法說明五當事人依第三條規定得行使之權利及方式六當事人得自由選擇提供個人資料時, 不提供將對其權益之影響有下列情形之一者, 得免為前項之告知 : 一依法律規定得免告知二個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要三告知將妨害公務機關執行法定職務四告知將妨害第三人之重大利益五當事人明知應告知之內容 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 定得免告知之情形, 其各款修正理由如次 : ( 一 ) 法律規定得免告知者, 自毋庸再告知當事人第一項所列事項, 爰為第一款之規定 ( 二 ) 資料之蒐集係公務機關執行其法定職務, 例如 : 稅捐機關蒐集民眾收入所得資料 ; 戶政機關蒐集民眾戶籍相關資料等, 或非公務機關履行法律規定之義務, 例如 : 醫生發現疑似法定傳染病患者, 應報告主管機關 ( 傳染病防治法第二十九條 ); 各投保單位應備置蒐集僱用員工或會員名冊 ( 勞工保險條例第十條第一項 ); 金融機構對於達一定金額以上之通貨交易, 應確認客戶身分及留存交易紀錄憑證 ( 洗錢防制法第七條 ) 等, 為提高行政效率, 或避免執行上發生困擾, 爰為第二款之規定 ( 三 ) 蒐集個人資料雖非屬公務機關之法定職掌, 但公務機關執行其法定職務時, 往往會涉及蒐集民眾之個人資料, 例如 : 警察執行臨檢勤務 ; 檢察機關偵辦刑事案件 ; 行政執行機關辦理強制執行等, 如依第一項規定告知當事人將發生妨害公務之執行時, 自不宜告知當事人, 爰為第三款之規定 ( 四 ) 履行第一項告知義務, 如將 24

31 通過條文現行法說明第九條公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料, 應於處理或利用前, 向當事人告知個人資料來源及前條 25 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 妨害第三人之重大利益時, 自得免為告知, 爰為第四款之規定 ( 五 ) 第一項規定之告知義務, 其意旨在於讓當事人能充分瞭解資料蒐集之目的及用途如當事人已明知應告知之內容者, 自無必要再重複告知, 爰為第五款之規定四如當事人不認同蒐集機關適用本條第二項之規定而免為告知時, 仍得依本法第三條規定請求查詢或閱覽 ; 被請求之蒐集機關則應依第十三條規定辦理當事人亦得以其蒐集不合法為由, 請求補為告知, 或依第十一條第四項規定, 請求蒐集機關刪除停止處理或利用該個人資料, 併予敘明五參考一九九五年歐盟資料保護指令 (95/46/EC) 第十條第十三條德國聯邦個人資料保護法第三十三條奧地利聯邦個人資料保護法第二十四條日本個人資訊保護法第十八條等一本條新增二蒐集個人資料除向當事人直接蒐集外, 亦得自第三人取得之, 此等間接蒐集個人資料, 尤需告知當事人資料來源及其相關事項, 俾使當事人明瞭其個人資料被蒐集情形, 並得以判斷提供該個

32 通過條文現行法說明第一項第一款至第五款所列事項有下列情形之一者, 得免為前項之告知 : 一有前條第二項所列各款情形之一二當事人自行公開或其他已合法公開之個人資料三不能向當事人或其法定代理人為告知四基於公共利益為統計或學術研究之目的而有必要, 且該資料須經提供者處理後或蒐集者依其揭露方式, 無從識別特定當事人者為限五大眾傳播業者基於新聞報導之公益目的而蒐集個人資料第一項之告知, 得於首次對當事人為利用時併同為之 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 人資料之來源是否合法, 並及早採取救濟措施, 避免其個人資料遭不法濫用而損害其權益是以, 第一項明定間接蒐集個人資料者 ( 因屬間接蒐集, 自無從於蒐集時併為告知 ), 應於該資料處理或利用前, 告知當事人資料來源及前條第一項第一款至第五款所列事項 ( 第六款情形係屬當事人直接提供資料, 於間接蒐集行為, 無從適用 ) 三間接蒐集當事人之個人資料時, 原則上應於處理該資料或利用前, 告知當事人第一項所列事項惟在部分特別情況下, 告知恐有不宜或無必要, 爰於第二項規定間接蒐集得免告知當事人之情形, 其各款立法理由如次 : ( 一 ) 第一款規定於直接蒐集個人資料時, 得免告知義務, 在間接蒐集時, 亦得免為告知, 理由詳如前條說明 ( 二 ) 間接蒐集之個人資料, 如係當事人自行公開揭露或其他合法公開之資料, 對其隱私權應無侵害之虞, 自得免為告知, 爰為第二款之規定 ( 三 ) 為保護當事人之權益, 第一項規定間接蒐集個人資料時, 應告知當事人相關事項惟客觀上顯然不能向當事人告知時, 例如 : 當事人失蹤不知去向昏迷不醒, 亦無 26

33 通過條文現行法說明 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 法得知其法定代理人為何人時, 自無從告知另基於各款項內容之體系性安排, 爰移列為第三款規定 ( 四 ) 基於統計或學術研究目的, 經常會以間接蒐集方式蒐集個人資料, 如依其統計或研究計畫, 當事人資料經過匿名化處理, 或其公布揭露方式無從再識別特定當事人者, 應無侵害個人隱私權益之虞, 應可免除告知當事人之義務另為避免以特定身分作為排除告知義務之規範對象, 刪除原修正條文學術研究機構等文字, 以符合基於公共利益為統計或學術研究之目的而有必要, 且該資料須經處理後或依其揭露方式, 無從識別特定當事人之客觀要件作為判斷依據, 爰為第四款之規定 ( 五 ) 大眾傳播業者基於報導新聞之目的, 經常以間接方式蒐集特定人之個人資料, 如需依第一項規定告知當事人資料來源等相關事項, 恐會造成新聞報導之困擾另揆諸一九九五年歐盟資料保護指令 (95/46/EC) 及部分外國立法例, 亦有將新聞業者低度或排除適用之規定又依中華民國報業道德規範之宗旨, 自由報業為自由社會之重要支柱, 其主要責任在提高國 27

34 通過條文現行法說明 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 民生活水準, 服務民主政治, 保障人民權利, 增進公共利益與維護世界和平 ; 新聞自由為自由報業之靈魂, 惟報紙新聞和意見之傳播速度太快, 影響太廣, 故應慎重運用此項權利準此, 新聞報導之目的應與上開宗旨相契合, 以促進公共利益為其最終目的是以, 為尊重新聞自由及增進公共利益, 爰為第五款規定四如當事人不認同蒐集機關適用本條第二項之規定而免為告知時, 得依本法第三條規定請求查詢或閱覽, 被請求之蒐集機關則應依第十三條規定辦理當事人亦得以其蒐集不合法為由, 請求補為告知, 或依第十一條第四項規定, 請求蒐集機關刪除停止處理或利用該個人資料, 併予敘明五在間接蒐集個人資料之情形, 原則上應於處理或利用前, 向當事人告知個人資料來源等事項, 但如能於首次對當事人為利用時 ( 例如 : 對當事人進行商品行銷 ), 併同告知, 不但能提高效率, 亦可減少勞費, 且無損於當事人之權益, 爰為第三項規定六參考一九九五年歐盟資料保護指令 (95/46/EC) 第九條 28

35 通過條文現行法說明第十條公務機關或非公務機關應依當事人之請求, 就其蒐集之個人資料, 答覆查詢提供閱覽或製給複製本但有下列情形之一者, 不在此限 : 一妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益二妨害公務機關執行法定職務三妨害該蒐集機關或第三人之重大利益第十二條公務機關應依當事人之請求, 就其保有之個人資料檔案, 答覆查詢提供閱覽或製給複製本但有左列情形之一者, 不在此限 : 一依前條不予公告者二有妨害公務執行之虞者三有妨害第三人之重大利益之虞者 29 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 第十一條第十三條德國聯邦個人資料保護法第十九 a 條奧地利聯邦個人資料保護法第二十四條日本個人資訊保護法第五十條等一條次變更二當事人得請求答覆查詢提供閱覽或製給複製本之對象, 不限於向公務機關, 亦應包括非公務機關為期明確, 爰將現行條文第二十六條第一項非公務機關準用本條之規定, 予以刪除, 並將公務機關修正為公務機關或非公務機關另保有之個人資料檔案亦修正為蒐集之個人資料, 以期適用明確, 其各款修正理由如次 : ( 一 ) 依第三條規定, 當事人就其個人資料有查詢或請求閱覽及製給複製本等權利, 且不得預先拋棄或以特約限制本此意旨, 公務機關或非公務機關自應盡量依當事人之請求, 就其蒐集之個人資料, 答覆查詢提供閱覽或製給複製本 ; 為確保當事人之權利, 爰將第一款修正限縮為限於妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益者, 始得拒絕 ( 二 ) 現行條文第二款及第三款規定之有之虞屬不確

36 通過條文現行法說明第十一條公務機關或非公務機關應維護個人資料之正確, 並應主動或依當事人之請求更正或補充之個人資料正確性有爭議者, 應主動或依當事人之請求停止處理或利用但因執行職務或業務所必須並註明其爭議或經當事人書面同意者, 不在此限個人資料蒐集之特定目的消失或期限屆滿時, 應主動或依當事人之請求, 刪除停止處理或利用該個人資料但因執行職務第十三條公務機關應維護個人資料之正確, 並應依職權或當事人之請求適時更正或補充之個人資料正確性有爭議者, 公務機關應依職權或當事人之請求停止電腦處理及利用但因執行職務所必需並註明其爭議或經當事人書面同意者, 不在此限個人資料電腦處理之特定目的消失或期限屆滿時, 公務機關應依職權或當事人之請求, 刪除或停止電腦處理及利用該資料但因執行職務所必 30 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 定法律概念, 為免適用上發生疑義, 爰刪除之虞二字另第二款之妨害公務執行, 應限於妨害公務機關法定職務之執行, 爰併予修正 ( 三 ) 有些特殊性質資料, 如提供當事人查詢閱覽或製給複製本時, 恐會洩漏資料蒐集者之業務秘密或妨害其重大利益為此, 第三款爰增加該蒐集機關之要件, 以期周全一條次變更二第一項修正理由如次 : ( 一 ) 本條規定並非僅限於公務機關有其適用, 非公務機關亦包括之為期明確, 爰將現行條文第二十六條第一項非公務機關準用本條之規定, 予以刪除, 並將公務機關修正為公務機關或非公務機關 ( 二 ) 資料蒐集機關發現資料正確性有誤, 應主動予以更正或補充, 爰修正本項及第二項三按本法並無准許變更特定目的之規定, 且現行條文第二十條業經刪除, 已無需申請變更登記事項之規定, 爰刪除第三項但書或經依本法規定變更目的等字四現行條文僅規定蒐集機關應維護個人資料之正確, 對

37 通過條文現行法說明或業務所必須或經當事人書面同意者, 不在此限違反本法規定蒐集處理或利用個人資料者, 應主動或依當事人之請求, 刪除停止蒐集處理或利用該個人資料因可歸責於公務機關或非公務機關之事由, 未為更正或補充之個人資料, 應於更正或補充後, 通知曾提供利用之對象第十二條公務機關或非公務機關違反本法規定, 致個人資料被竊取洩漏竄改或其他侵害者, 應查明後以適當方式通知當事人需或經依本法規定變更目的或經當事人書面同意者, 不在此限 31 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 於如何處理違法蒐集處理或利用之個人資料, 卻漏未規定, 爰增訂第四項, 明定對於違法蒐集處理或利用之個人資料, 應主動或依當事人之請求, 刪除停止蒐集處理或利用該個人資料, 以加強保護當事人之權益五不正確之個人資料將對當事人權益有嚴重影響, 而個人資料因未更正或補充致使不正確時, 如係可歸責於該蒐集機關之事由, 自應課以該蒐集機關於更正或補充個人資料後, 通知曾提供利用該資料之對象, 以使該不正確之資料能即時更新, 避免當事人權益受損, 爰增訂第五項一本條新增二按當事人之個人資料遭受違法侵害, 往往無法得知, 致不能提起救濟或請求損害賠償, 爰規定公務機關或非公務機關所蒐集之個人資料被竊取洩漏竄改或遭其他方式之侵害時, 應立即查明事實, 以適當方式 ( 例如 : 人數不多者, 得以電話信函方式通知 ; 人數眾多者, 得以公告請當事人上網或電話查詢等 ), 迅速通知當事人, 讓其知曉三公務機關違反本條規定而

38 通過條文現行法說明第十三條公務機關或非公務機關受理當事人依第十條規定之請求, 應於十五日內, 為准駁之決定 ; 必要時, 得予延長, 延長之期間不得逾十五日, 並應將其原因以書面通知請求人公務機關或非公務機關受理當事人依第十一條規定之請求, 應於三十日內, 為准駁之決定 ; 必要時, 得予延長, 延長之期間不得逾三十日, 並應將其原因以書面通知請求人第十五條公務機關受理當事人依本法規定之請求, 應於三十日內處理之其未能於該期間內處理者, 應將其原因以書面通知請求人 32 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 隱匿不為通知者, 其上級機關應查明後令其改正, 如有失職人員, 得依法懲處 ; 非公務機關違反本條規定而隱匿不為通知者, 其主管機關得依第四十八條第二款規定限期改正, 屆期仍不改正者, 得按次處以行政罰鍰, 併予敘明一條次變更二第一項修正理由如次 : ( 一 ) 本條規定並非僅限於公務機關有其適用, 非公務機關亦包括之為期明確, 爰將現行條文第二十六條第一項非公務機關準用本條之規定, 予以刪除, 並將公務機關修正為公務機關或非公務機關 ( 二 ) 當事人依第十條規定, 請求查詢閱覽其個人資料或製給複製本時, 資料蒐集機關應儘速處理現行條文規定需在三十日內處理, 似嫌過長, 對當事人不利, 是以將准駁決定之期間, 由三十日修正為十五日另個人資料種類及數量繁多, 如申請人數眾多, 十五日恐不及辦理, 是以另規定必要時得予延長, 但不得逾十五日, 且應將延長原因以書面通知請求人, 讓其知曉三當事人依第十一條規定, 請求更正補充, 或請求刪

39 通過條文現行法說明第十四條查詢或請求閱覽個人資料或製給複製本者, 公務機關或非公務機關得酌收必要成本費用第十六條查詢或請求閱覽個人資料或製給複製本者, 公務機關得酌收費用前項費用數額由各機關定之 33 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 除停止蒐集處理或利用其個人資料, 因需較多時間查證該資料之正確性或其請求是否合理, 十五日內恐無法處理完畢, 爰增訂第二項, 將此種情形之准駁決定期間, 規定為三十日, 必要時得予延長, 但不得逾三十日, 且應將延長原因以書面通知請求人四當事人向公務機關或非公務機關請求查詢閱覽製給複製本, 或請求更正補充刪除停止蒐集處理或利用其個人資料, 遭駁回拒絕或未於規定期間內決定時, 得依相關法律提起訴願或訴訟, 自不待言一條次變更二本條規定並非僅限於公務機關有其適用, 非公務機關亦包括之為期明確, 爰將現行條文第二十六條第一項非公務機關準用本條之規定, 予以刪除, 並將公務機關修正為公務機關或非公務機關三由於資料種類及蒐集處理方式繁多, 關於查詢請求閱覽個人資料或製給複製本之費用, 宜由各蒐集處理機關視該資料之性質酌予收取為妥, 不宜由各機關或中央目的事業主管機關訂定, 爰刪除第二項及現行條文第

40 通過條文現行法說明第二章公務機關對個人資料之蒐集處理及利用第十五條公務機關對個人資料之蒐集或處理, 除第六條第一項所規定資料外, 應有特定目的, 並符合下列情形之一者 : 一執行法定職務必要範圍內二經當事人書面同意三對當事人權益無侵害第十六條公務機關對個人資料之利用, 除第六條第一項所規定資料外, 應於執行法定職務必要範圍內為之, 並與蒐集之特定目的相符但有下列情第二章公務機關之資料處理第七條公務機關對個人資料之蒐集或電腦處理, 非有特定目的, 並符合左列情形之一者, 不得為之 : 一於法令規定職掌必要範圍內者二經當事人書面同意者三對當事人權益無侵害之虞者第八條公務機關對個人資料之利用, 應於法令職掌必要範圍內為之, 並與蒐集之特定目的相符但有左列情形之一者, 得為特定目的外之利用 : 34 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 二十六條第二項規定, 並明定收取之費用以必要成本費用為限本章規範公務機關對個人資料之蒐集處理及利用, 並非僅規範資料之處理, 爰將章名予以修正, 以資明確一條次變更二第一項文字略作修正, 以求語意明確順暢另將左列修正為下列, 以符合法制用語又本條僅適用在一般個人資料, 特種資料之蒐集或處理, 仍應依本法第六條規定為之三公務機關蒐集或處理個人資料, 對當事人權益影響頗大, 自應明確規定執行法定職務且在必要範圍內, 始得為之爰將第一款法令規定職掌修正為執行法定職務, 以資明確四第三款之虞二字, 屬不確定法律概念本條係公務機關蒐集或處理個人資料之要件規定, 應力求明確, 爰將之虞二字刪除一條次變更二法令職掌修正為執行法定職務, 修正理由同前條理由三又本條僅適用在一般個人資料, 特種資料之蒐集或處理, 仍應依本法第六條規定為之三將左列修正為下列

41 通過條文現行法說明形之一者, 得為特定目的外之利用 : 一法律明文規定二為維護國家安全或增進公共利益三為免除當事人之生命身體自由或財產上之危險四為防止他人權益之重大危害五公務機關或學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人六有利於當事人權益七經當事人書面同意一法令明文規定者二有正當理由而僅供內部使用者三為維護國家安全者四為增進公共利益者五為免除當事人之生命身體自由或財產上之急迫危險者六為防止他人權益之重大危害而有必要者七為學術研究而有必要且無害於當事人之重大利益者八有利於當事人權益者九當事人書面同意者 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ), 以符合法制用語四特定目的外利用個人資料, 對當事人隱私權益影響甚大, 自應以法律規定為必要, 爰將第一款法令修正為法律五現行條文第二款有正當理由而僅供內部使用者已涵蓋於執行法定職務內, 且符合蒐集之特定目的中, 無贅引之必要, 爰予刪除六現行條文第三款及第四款合併修正, 款次變更為第二款, 以期簡潔七現行條文第五款急迫二字, 適用上易生疑義, 為明確計, 爰予刪除, 款次並移列為第三款八現行條文第六款之而有必要四字, 在認定上不甚明確, 爰予刪除, 款次移列為第四款九為促進資料合理利用, 以統計或學術研究為目的, 應得准許特定目的外利用個人資料, 惟為避免寬濫, 爰限制公務機關或學術研究機構基於公共利益且有必要, 始得為之另該用於統計或學術研究之個人資料, 經提供者處理後或蒐集者依其揭露方式, 應無從再識別特定當事人, 始足保障當事人之權益, 爰將現行條文第七款予 35

42 通過條文現行法說明刪除第十七條公務機關應將下列事項公開於電腦網站, 或以其他適當方式供公眾查閱 ; 其有變更者, 亦同 : 一個人資料檔案名稱二保有機關名稱及聯絡方式三個人資料檔案保有之依據及特定目的四個人資料之類別第九條公務機關對個人資料之國際傳遞及利用, 應依相關法令為之第十條公務機關保有個人資料檔案者, 應在政府公報或以其他適當方式公告左列事項 ; 其有變更者, 亦同 : 一個人資料檔案名稱二保有機關名稱三個人資料檔案利用機關名稱四個人資料檔案保有之依據及特定目的五個人資料之類別六個人資料之範圍七個人資料之蒐集方法八個人資料通常傳遞之處所及收受者 36 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 以修正, 款次移列為第五款十現行條文第八款及第九款, 移列為第六款及第七款一本條刪除二公務機關執行法定職務, 將個人資料作跨國 ( 境 ) 之處理或利用, 原本即應依相關法規辦理, 在此應毋庸另作規定, 爰予刪除一條次變更二鑑於目前國人使用網際網路極為普遍, 因此公務機關依現行條文規定應公告事項, 如能張貼公開於機關電腦網站, 將更有利於民眾查閱, 惟慮及城鄉差距及電腦使用普及率等等因素, 仍保留其他供公眾查閱之適當方式, 例如 : 刊登政府公報等三為便利人民行使第三條所列權利, 爰於第二款後段增列及聯絡方式五字四為求行政程序之簡便, 爰刪除第三款第六款至第十款等無公開必要之款次 ; 現行條文第四款及第五款依序移列為第三款及第四款五現行條文第二項有關個人資料類別之訂定, 已於本法第五十三條規定, 爰予刪除

43 通過條文現行法說明刪除九國際傳遞個人資料之直接收受者十受理查詢更正或閱覽等申請之機關名稱及地址前項第五款之個人資料之類別, 由法務部會同中央目的事業主管機關定之第十一條左列各款之個人資料檔案, 得不適用前條規定 : 一關於國家安全外交及軍事機密整體經濟利益或其他國家重大利益者二關於司法院大法官審理案件公務員懲戒委員會審議懲戒案件及法院調查審理裁判執行或處理非訟事件業務事項者三關於犯罪預防刑事偵查執行矯正或保護處分或更生保護事務者四關於行政罰及其強制執行事務者 37 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 一本條刪除二公務機關保有之個人資料檔案, 因其性質特殊而不宜公開其檔案名稱者, 應依政府資訊公開法或相關法律規定予以限制公開, 不宜於本法中訂定得不適用前條有關公開之規定, 爰將本條予以刪除

44 通過條文現行法說明刪除五關於入出境管理安全檢查或難民查證事務者六關於稅捐稽徵事務者七關於公務機關之人事勤務薪給衛生福利或其相關事項者八專供試驗性電腦處理者九將於公報公告前刪除者十為公務上之連繫, 僅記錄當事人之姓名住所金錢與物品往來等必要事項者十一公務機關之人員專為執行個人職務, 於機關內部使用而單獨作成者十二其他法律特別規定者第十四條公務機關應備置簿冊, 登載第十條第一項所列公告事項, 並供查閱 38 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 一本條刪除二由於現行條文第十條第一項所列公告事項, 均已規定須公開於機關電腦網站, 或以其他適當方式供公眾查詢, 毋庸再另行備置簿冊, 增加行政負擔, 爰將本條刪除

45 通過條文現行法說明第十八條公務機關保有個人資料檔案者, 應指定專人辦理安全維護事項, 防止個人資料被竊取竄改毀損滅失或洩漏第三章非公務機關對個人資料之蒐集處理及利用第十九條非公務機關對個人資料之蒐集或處理, 除第六條第一項所規定資料外, 應有特定目的, 並符合下列情形之一者 : 一法律明文規定二與當事人有契約或類似契約之關係三當事人自行公開或其他已合法公開之個人資料四學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其第十七條公務機關保有個人資料檔案者, 應指定專人依相關法令辦理安全維護事項, 防止個人資料被竊取竄改毀損滅失或洩漏第三章非公務機關之資料處理第十八條非公務機關對個人資料之蒐集或電腦處理, 非有特定目的, 並符合左列情形之一者, 不得為之 : 一經當事人書面同意者二與當事人有契約或類似契約之關係而對當事人權益無侵害之虞者三已公開之資料且無害於當事人之重大利益者四為學術研究而有必要且無害於當事人之重大利益者五依本法第三條第七款第二目 39 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 一條次變更二現行條文之依相關法令應屬贅言, 爰予刪除本章規範非公務機關對個人資料之蒐集處理及利用, 並非僅規範資料之處理, 爰將章名予以修正, 以資明確一條次變更二第一項文字略作修正, 以求語意明確順暢另將左列修正為下列, 以符合法制用語又本條僅適用在一般個人資料, 特種資料之蒐集或處理, 仍應依本法第六條規定為之三本次修正適用主體有關非公務機關部分, 已取消行業別之限制, 爰將現行條文第五款前段刪除, 並將後段酌作文字修正為法律明文規定, 款次移列為第一款四現行條文第二款後段規定而對當事人權益無侵害之虞屬不確定法律概念, 適用上易滋疑義, 且蒐集處理個人資料須符合本法第五條規定, 不得逾越必要範圍, 已有比例原則之規範, 爰予刪除五當事人自行公開之個人資

46 通過條文現行法說明揭露方式無從識別特定之當事人五經當事人書面同意六與公共利益有關七個人資料取自於一般可得之來源但當事人對該資料之禁止處理或利用, 顯有更值得保護之重大利益者, 不在此限蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時, 應主動或依當事人之請求, 刪除停止處理或利用該個人資料有關之法規及其他法律有特別規定者 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 料, 已無保護必要至於非由當事人公開之情形, 有合法公開與非法公開, 如非法公開之個人資料得由他人任意蒐集處理, 對當事人隱私權之保護勢必不週是以, 將現行條文第三款規定之已公開之資料修正為已合法公開之個人資料另同條後段規定且無害於當事人之重大利益者不易認定, 爰予刪除六學術研究機構基於統計或學術研究目的, 經常會蒐集個人資料, 如依其統計或研究計畫, 當事人資料經過提供者匿名化處理, 或蒐集者就其公布揭露方式無從再識別特定當事人者, 應無侵害個人隱私權益之虞, 應可允許其蒐集處理個人資料, 以促進資料之合理利用惟為避免寬濫, 僅限制學術研究機構基於公共利益而有必要者, 始得為之, 爰將第四款規定, 予以修正七現行條文第一款移列為第五款八由於新聞自由屬於憲法第十一條所保障言論自由之範圍 ( 司法院釋字第三六四四七四一四五九號解釋參照 ), 其目的為使資訊流通順暢, 並使人民參與公共事務能獲得最充分資訊之知 40

47 通過條文現行法說明 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 的權利, 以維持社會開放及民主程序之運作, 使人民得有效地監督公共事務, 新聞自由之制度性保障固有其存在之必要然而, 今日新聞媒體已非昔比, 其所擁有之巨大影響力亦非任何政治實力可以掌握, 稍有偏差, 即有可能對於報導之個人造成難以彌補之傷害從而, 為維護人性尊嚴與個人主體性及尊重人格自由發展, 隱私權亦為不可或缺之基本權利, 尤其是資訊科技及傳播工具之發達, 個人生活私密領域免於他人侵擾及個人資料之自主控制, 均有其必要, 並受憲法第二十二條所保障 ( 司法院釋字第六三號解釋參照 ) 因此, 公共事務之知的權利如涉及個人資料或個人隱私時, 應特別慎重, 以免過度侵入個人私的生活, 故隱私權與新聞自由之界限有更具體明確之必要新聞自由或知的權利與隱私權之衝突, 如何確立二者間之界限, 外國立法例有建立其判斷標準在美國聯邦最高法院有關侵權行為或誹謗訴訟之判例中, 以新聞價值 (Newsworthiness) 和公眾人物 (Public Figure) 為判斷標準, 上開二概念最終仍以公共的領域, 即公共事 41

48 通過條文現行法說明 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 務或與公共相關之事務為必要條件, 故新聞自由或知的權利與隱私權之界限, 其劃定標準應在於事而非在於人, 故公共利益已足供作為判斷標準並簡單明確, 此亦與中華民國報業道德規範宗旨相符, 爰增訂第六款之規定九由於資訊科技及網際網路之發達, 個人資料之蒐集處理或利用甚為普遍, 尤其在網際網路上張貼之個人資料其來源是否合法, 經常無法求證或需費過鉅, 為避免蒐集者動輒觸法或求證費時, 明定個人資料取自於一般可得之來源者, 亦得蒐集或處理, 惟為兼顧當事人之重大利益, 如該當事人對其個人資料有禁止處理或利用, 且相對於蒐集者之蒐集或處理之特定目的, 顯有更值得保護之重大利益者, 則不得為蒐集或處理, 仍應經當事人同意或符合其他款規定事由者, 始得蒐集或處理個人資料, 爰參考德國聯邦個人資料保護法第二十八條規定, 增訂第七款之規定十再者, 依本條第七款但書規定, 當事人對其個人資料有禁止處理或利用之情形, 且蒐集或處理者知悉或經通知者, 應立即刪除或停止處 42

49 通過條文現行法說明刪除刪除第十九條非公務機關未經目的事業主管機關依本法登記並發給執照者, 不得為個人資料之蒐集電腦處理或國際傳遞及利用徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人, 應經目的事業主管機關許可並經登記及發給執照前二項之登記程序許可要件及收費標準, 由中央目的事業主管機關定之第二十條申請為前條之登記, 應具申請書, 載明左列事項 : 一申請人之姓名住居所如係法人或非法人團體, 其名稱主事務所分事務所或營業所及其代表人或管理人之姓名住居所二個人資料檔案名稱 43 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 理或利用相關個人資料, 以確實維護當事人顯有更值得保護之重大利益, 爰配合增訂第二項之規定一本條刪除二適用本法之非公務機關已取消行業別之限制, 任何自然人法人機構或其他團體均有本法之適用, 自無需經目的事業主管機關登記並發給執照之必要, 爰將本條予以刪除一本條刪除二廢除非公務機關取得執照後始得蒐集電腦處理及利用個人資料之制度, 自無需再申請登記, 爰將本條予以刪除

50 通過條文現行法說明三個人資料檔案保有之特定目的四個人資料之類別五個人資料之範圍六個人資料檔案之保有期限七個人資料之蒐集方法八個人資料檔案之利用範圍九國際傳遞個人資料之直接收受者十個人資料檔案維護負責人之姓名十一個人資料檔案安全維護計畫前項應記載之事項有變更者, 應於變更後十五日內申請為變更登記業務終止時, 應於終止事由發生時起一個月內申請為終止登記為前項業務終止登記之申請時, 應將其保有個人資料之處理方法陳報目的事業主管機關核准第一項第三款之特定目的與第四款之資料類別, 由法務部 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 44

51 通過條文現行法說明刪除刪除第二十條非公務機關對個人資料之利用, 除第六條第一項所規定資料外, 應於蒐集之特定目的必要範圍內為之但有下列情形之一者, 得為特定目的外之利用 : 一法律明文規定二為增進公共利益三為免除當事人會同中央目的事業主管機關定之第一項第十一款之個人資料檔案安全維護計畫之標準及第三項之處理方法, 由中央目的事業主管機關定之第二十一條前條申請登記核准後, 非公務機關應將前條第一項第一款至第十款所列之事項於政府公報公告並登載於當地新聞紙第二十二條非公務機關應備置簿冊登載第二十條第一項第一款至第十款所列事項, 並供查閱第二十三條非公務機關對個人資料之利用, 應於蒐集之特定目的必要範圍內為之但有左列情形之一者, 得為特定目的外之利用 : 一為增進公共利益者二為免除當事人之生命身體自由或財產上之急迫危險者 45 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 一本條刪除二非公務機關取消行業別限制後, 已無需申請登記, 爰將本條予以刪除一本條刪除二非公務機關取消行業別限制後, 已無需申請登記及公告相關事項, 爰將本條予以刪除一條次變更二第一項修正理由如次 : ( 一 ) 將序文左列修正為下列, 並將文字酌作修正, 以符合法制用語又本條僅適用在一般個人資料, 特種資料之蒐集或處理, 仍應依本法第六條規定為之 ( 二 ) 按法律有明文規定得特定目的外利用個人資料者, 自應允許, 爰增訂第一款規定 ( 三 ) 現行條文第一款至第四款, 款次移列至第二三四六款

52 通過條文現行法說明之生命身體自由或財產上之危險四為防止他人權益之重大危害五公務機關或學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人六經當事人書面同意非公務機關依前項規定利用個人資料行銷者, 當事人表示拒絕接受行銷時, 應即停止利用其個人資料行銷非公務機關於首次行銷時, 應提供當事人表示拒絕接受行銷之方式, 並支付所需費用三為防止他人權益之重大危害而有必要者四當事人書面同意者 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) ( 四 ) 現行條文第二款之急迫二字, 甚難界定, 爰予刪除, 以資明確 ( 五 ) 現行條文第三款之而有必要屬不確定法律概念, 易滋疑義, 故予刪除 ( 六 ) 為促進資料合理利用, 對於公務機關執行法定職務, 或學術研究機構基於公共利益, 從事統計或學術研究工作, 有必要蒐集個人資料者, 被請求提供資料之非公務機關, 應得允許特定目的外利用該個人資料, 提供作統計或學術研究之用惟為避免寬濫, 應僅限公務機關或學術研究機構, 始得為之, 且該個人資料經過處理後或依其揭露方式, 無從識別特定當事人, 以保護個人資料之隱私權益, 爰增訂第五款規定三非公務機關依第一項規定, 利用個人資料從事商品行銷時 ( 包括特定目的內與特定目的外之利用 ), 如當事人擬拒絕接受該產品之行銷, 只能依第三條規定, 請求停止處理或利用或刪除其個人資料, 往往緩不濟急為尊重當事人拒絕接受行銷之權利, 爰參考一九九五年歐盟資料保護指令 (95/46/EC) 第十四條德國聯邦個人資料保護法第二十八條第四項規定, 46

53 通過條文現行法說明第二十一條非公務機關為國際傳輸個人資料, 而有下列情形之一者, 中央目的事業主管機關得限制之 : 一涉及國家重大利益二國際條約或協定有特別規定三接受國對於個人資料之保護未有完善之法規, 致有損當事人權益之虞四以迂迴方法向第三國 ( 地區 ) 傳輸個人資第二十四條非公務機關為國際傳遞及利用個人資料, 而有左列情形之一者, 目的事業主管機關得限制之 : 一涉及國家重大利益者二國際條約或協定有特別規定者三接受國對於個人資料之保護未有完善之法令, 致有損當事人權益之虞者四以迂迴方法向第三國傳遞或利用個人資料 47 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 增訂第二項, 明定當事人表示拒絕接受行銷時, 非公務機關即應停止再利用其個人資料進行行銷四為便利當事人表達拒絕接受行銷之意思表示, 爰增訂第三項, 規定非公務機關對當事人進行首次行銷時, 應支付當事人拒絕行銷之費用, 例如, 提供免付費電話免費回郵等至於當事人日後得隨時以自費方式, 表示拒絕再接受行銷, 非公務機關應即停止再利用其個人資料進行行銷, 自不待言一條次變更二傳遞二字究指內部之傳送 ( 處理行為 ) 抑或提供給外部第三人 ( 利用行為 ), 易滋疑義爰將國際傳遞及利用修正為國際傳輸, 並將國際傳輸於第二條第六款明定其定義, 包括資料之處理與利用, 以資明確三將左列修正為下列, 以符合法制用語四鑑於違反本條限制規定, 將受有第四十一條規定之刑罰與第四十七條規定之行政罰, 本條所定國際傳輸之限制, 宜由中央目的事業主管機關為之, 較為妥適, 爰作修正五中央目的事業主管機關發現有本條所列各款情形之一

54 通過條文現行法說明 48 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 料規避本法規避本法者, 應限制非公務機關國際傳輸個人資料者, 得視事實狀況, 以命令或個別之行政處分限制之, 併予敘明六第四款文字配合修正, 增列 ( 地區 ) 二字第二十二條中央目的事業主管機關或直轄市縣 ( 市 ) 政府為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時, 得派員攜帶執行職務證明文件, 進入檢查, 並得命相關人員為必要之說明配合措施或提供相關證明資料中央目的事業主管機關或直轄市縣( 市 ) 政府為前項檢查時, 對於得沒入或可為證據之個人資料或其檔案, 得扣留或複製之對於應扣留或複製之物, 得要求其所有人持有人或保管人提出或交付 ; 無正當理由拒第二十五條目的事業主管機關, 認有必要時, 得派員攜帶證明文件, 對於應受其許可或登記之非公務機關, 就本法規定之相關事項命其提供有關資料或為其他必要之配合措施, 並得進入檢查經發現有違反本法規定之資料, 得扣押之對於前項之命令檢查或扣押, 非公務機關不得規避妨礙或拒絕一條次變更二第一項修正理由如次 : ( 一 ) 按適用本法之非公務機關, 業已取消行業別之限制, 亦即任何自然人法人或團體均有本法之適用基於落實保護個人資料隱私權益之立法意旨, 自宜設立專責機關為主管機關, 但在未設立專責機關之前, 由何機關為本法之主管機關, 在認定與權責劃分上, 實有窒礙之處查現今社會中個人資料已為各個行業不可或缺之資訊, 上至銀行電信公司, 下至私人診所錄影帶店均會蒐集顧客之個人資料並建立檔案, 成為經營該業務重要之一環由於各個行業均有其目的事業主管機關, 有屬中央者, 有屬地方者, 而個人資料之蒐集處理或利用, 與該事業之經營關係密切, 應屬該事業之附屬業務, 自宜由原各該主管機關, 一併監督管理與其業務相關之個人資料保護事項, 較為妥適因此, 本修正條文不作有關本法之主管機關定義

55 通過條文現行法說明絕提出交付或抗拒扣留或複製者, 得採取對該非公務機關權益損害最少之方法強制為之中央目的事業主管機關或直轄市縣 ( 市 ) 政府為第一項檢查時, 得率同資訊電信或法律等專業人員共同為之對於第一項及第二項之進入檢查或處分, 非公務機關及其相關人員不得規避妨礙或拒絕參與檢查之人員, 因檢查而知悉他人資料者, 負保密義務 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 性規定, 至於現行條文規定目的事業主管機關應辦理之事項, 於各條文中, 直接修正由中央目的事業主管機關或直轄市政府縣 ( 市 ) 政府辦理, 以資明確, 避免爭議 ( 二 ) 為落實個人資料之保護, 應賦予監督機關有命令檢查及處分權, 爰修正第一項, 規定中央目的事業主管機關或直轄市縣 ( 市 ) 政府為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時, 得派員攜帶執行職務證明文件, 進入該非公務機關檢查或要求說明提供相關證明資料, 以強化監督機關之權責三檢查人員發現非公務機關違反本法規定, 如將所有儲存媒介物設備予以查扣, 恐有違比例原則, 爰於第二項規定, 檢查時發現得沒入或可為證據之個人資料或檔案, 而有扣留或複製之必要者, 得予扣留或複製之此外, 以電腦儲存之資料檔案, 其消磁刪除或移轉非常快速, 如檢查時未能即時扣留或複製, 該違法資料或證據極易被湮滅或消除, 檢查機關亦得要求應扣留或複製物 49

56 通過條文現行法說明第二十三條對於前條第二項扣留物或複製物, 應加封緘或其他標識, 並為適當之處置 ; 其不便搬運或保管者, 得命人看守或交由所有人或其他適當之人保管扣留物或複製 50 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 之所有人持有人或保管人提出或交付, 且於遇有無正當理由拒絕提出交付或抗拒扣留或複製者, 得強制為之, 但應採取對該非公務機關權益損害最少之方法, 以避免違反比例原則, 例如 : 得複製檔案時, 即無需予以扣留四被檢查之個人資料檔案, 有可能以不同方式儲存於各種類型媒介物, 如未具有相當專業知識, 勢必無法達成檢查目的, 爰於第三項規定檢查機關得率同資訊電信或法律等專業人員共同進行檢查五現行條文第二項, 配合第一項文字修正後, 移列為第四項六為確保個人資料之隱私性, 避免資料當事人二度受到傷害, 增訂第五項明定因檢查而知悉他人資料者, 應負保密義務, 不得洩漏一本條新增二第一項明定扣留物或複製物應加具識別之標示, 並為適當之處理, 以確保其安全三扣留物或複製物除應沒入或因調查他案而有留存之必要者, 應繼續扣留外, 如無必要留存, 或決定不予處罰或未為沒入之裁處者, 應即

57 通過條文現行法說明物已無留存之必要, 或決定不予處罰或未為沒入之裁處者, 應發還之但應沒入或為調查他案應留存者, 不在此限第二十四條非公務機關物之所有人持有人保管人或利害關係人對前二條之要求強制扣留或複製行為不服者, 得向中央目的事業主管機關或直轄市縣 ( 市 ) 政府聲明異議前項聲明異議, 中央目的事業主管機關或直轄市縣 ( 市 ) 政府認為有理由者, 應立即停止或變更其行為 ; 認為無理由者, 得繼續執行經該聲明異議之人請求時, 應將聲明異議之理由製作紀錄交付之對於中央目的事業主管機關或直轄市縣 ( 市 ) 政府前項決定不服者, 僅得於對該案件之實體決定聲明不 51 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 發還, 以保障民眾權益爰為第二項規定一本條新增二當事人或物之所有人持有人保管人利害關係人, 對檢查或扣留複製資料檔案行為認有違法或不當時, 應有表示不服聲明異議之權利, 以為救濟, 爰增訂第一項三增訂第二項, 明定對於當事人等聲明之異議, 執行檢查之機關認有理由者, 應立即停止或變更其行為 ; 認無理由者, 得繼續執行但因當事人等得於日後對此檢查或其他強制扣留或複製行為, 提起救濟, 是以經其請求時, 應將聲明異議之理由製作紀錄交付之, 不得拒絕四第三項明定當事人等對於聲明異議之決定不服時, 僅得於對該案件之實體決定聲明不服時一併聲明之, 不得單獨提起救濟 ; 至於當事人等依法不得對該案件之實體決定聲明不服時, 則可單獨對第一項之檢查扣留複製或其他強制行為, 逕行提

58 通過條文現行法說明服時一併聲明之但第一項之人依法不得對該案件之實體決定聲明不服時, 得單獨對第一項之行為逕行提起行政訴訟第二十五條非公務機關有違反本法規定之情事者, 中央目的事業主管機關或直轄市縣 ( 市 ) 政府除依本法規定裁處罰鍰外, 並得為下列處分 : 一禁止蒐集處理或利用個人資料二命令刪除經處理之個人資料檔案三沒入或命銷燬違法蒐集之個人資料四公布非公務機關之違法情形, 及其姓名或名稱與負責人中央目的事業主管機關或直轄市縣 ( 市 ) 政府為前項處分時, 應於防制違反本法規定情事之必要範圍內 52 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 起行政訴訟, 以保障其權利一本條新增二中央目的事業主管機關或直轄市縣 ( 市 ) 政府, 發現非公務機關蒐集處理或利用個人資料有違反本法規定之情形者, 除依法裁處罰鍰外, 自應採取必要之處分, 以保護當事人之權益不被繼續侵害為期處分種類明確起見, 爰於第一項規定得為之處分包括 : 禁止蒐集處理或利用個人資料 ; 命令刪除該違法蒐集處理之個人資料檔案 ; 對違法蒐集或處理之個人資料予以沒入或命銷燬 ; 公布姓名名稱與負責人及違法情形等三中央目的事業主管機關或直轄市縣 ( 市 ) 政府在作前項之處分時, 應注意該非公務機關之權益, 採取對其損害最少之方式為之, 不得逾越必要範圍, 以符合比例原則, 爰為第二項之規定

59 通過條文現行法說明, 採取對該非公務機關權益損害最少之方法為之第二十六條中央目的事業主管機關或直轄市縣 ( 市 ) 政府依第二十二條規定檢查後, 未發現有違反本法規定之情事者, 經該非公務機關同意後, 得公布檢查結果第二十七條非公務機關保有個人資料檔案者, 應採行適當之安全措施, 防止個人資料被竊取竄改毀損滅失或洩漏中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法前項計畫及處理方法之標準等相關事項之辦法, 由中央目的事業主管機關定之第二十六條第十二條第十三條第十五條第十六條第一項及第十七條之規定, 於非公務機關準用之非公務機關準用第十六條第一項規定酌收費用之標準, 由中央目的事業主管機關定之 53 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 一本條新增二檢查結果雖未發現有違法情事, 中央目的事業主管機關或直轄市縣 ( 市 ) 政府 ( 檢查機關 ), 經徵得被檢查之非公務機關同意, 仍得公布檢查結果, 以昭公信, 爰為本條規定一條次變更二第一項修正理由如次 : ( 一 ) 非公務機關準用現行條文第十二條第十三條第十五條第十六條第一項規定, 已分別於修正條文第十條第十一條第十三條及第十四條明定之, 爰刪除現行條文第一項有關上開規定之準用及第二項規定 ( 二 ) 非公務機關雖不再準用公務機關指定專人依相關法令辦理安全維護事項之規定, 惟對於所保有之個人資料檔案, 仍應負安全保管責任, 爰參考丹麥個人資料處理法第四十一條, 規定非公務機關應採行適當之安全維護措施, 防止個人資料被竊取竄改毀損滅失或洩漏三由於非公務機關行業別限制取消, 現行條文第二十條

60 通過條文現行法說明第四章損害賠償及團體訴訟第二十八條公務機關違反本法規定, 致個人資料遭不法蒐集處理利用或其他侵害當事人權利者, 負損害賠第四章損害賠償及其他救濟第二十七條公務機關違反本法規定, 致當事人權益受損害者, 應負損害賠償責任但損害因天災事變或其他 54 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 第五項業已刪除然某些行業如銀行電信醫院保險等, 因保有大量且重要之個人資料檔案, 其所負之安全保管責任應較一般行業為重, 爰增訂第二項規定, 授權中央目的事業主管機關得指定特定之非公務機關, 要求其訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法, 以加強管理, 確保個人資料之安全維護四前項規定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法, 宜有相關規範, 以為依循, 爰增訂第三項規定, 授權由中央目的事業主管機關訂定辦法一章名修正二現行條文第三十一條第三十二條有關請求監督機關為適當處理之規定, 業已刪除, 回歸一般行政救濟或民法規定辦理另增訂相關團體訴訟之規定, 爰將章名修正為損害賠償及團體訴訟一條次變更二第一項將現行條文致當事人權益受損害者等文字, 修正為致個人資料遭不法蒐集處理利用或其他侵害當事人權利者, 使其

61 通過條文現行法說明償責任但損害因天災事變或其他不可抗力所致者, 不在此限被害人雖非財產上之損害, 亦得請求賠償相當之金額 ; 其名譽被侵害者, 並得請求為回復名譽之適當處分依前二項情形, 如被害人不易或不能證明其實際損害額時, 得請求法院依侵害情節, 以每人每一事件新臺幣五百元以上二萬元以下計算對於同一原因事實造成多數當事人權利受侵害之事件, 經當事人請求損害賠償者, 其合計最高總額以新臺幣二億元為限但因該原因事實所涉利益超過新臺幣二億元者, 以該所涉利益為限同一原因事實造成之損害總額逾前項金額時, 被害人所受賠償金額, 不受第三項所定每不可抗力所致者, 不在此限被害人雖非財產上之損害, 亦得請求賠償相當之金額 ; 其名譽被侵害者, 並得請求為回復名譽之適當處分前二項損害賠償總額, 以每人每一事件新臺幣二萬元以上十萬元以下計算但能證明其所受之損害額高於該金額者, 不在此限基於同一原因事實應對當事人負損害賠償責任者, 其合計最高總額以新臺幣二千萬元為限第二項請求權, 不得讓與或繼承但以金額賠償之請求權已依契約承諾或已起訴者, 不在此限 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 與國家賠償法第二條第二項及民法第一百八十四條第一項規定用語一致三基於有損害始有賠償之法理, 當事人能證明之損害均得請求賠償, 且本法規範有不足者, 亦得依民法相關規定為之例外於當事人不易或不能證明其實際損害額之情形時, 始有規範每人每一事件賠償金額上下限之必要另考量個人資料之價值性及當事人行使請求權出庭作證之意願, 擬參酌法院辦理民事事件證人鑑定人日費旅費及鑑定費支給標準第三點證人鑑定人到場之日費, 每次依新臺幣伍佰元支給之規定, 並兼顧法院在個案之裁量權限及防止有心人士興訟, 將賠償金額下限往下修正為伍佰元, 以便法院為個案審理及判決又上限部分亦配合下限降低四違法侵害個人資料事件, 可能一個行為有眾多被害人或造成損害過於鉅大, 為避免賠償額過鉅無法負擔並為風險預估與控管, 現行條文第四項遂規定合計賠償最高總額以新臺幣二千萬元為限惟現今公務機關或非公務機關蒐集處理利用或國際傳輸個人資料之情形日漸普遍, 為加重個人資料蒐集 55

62 通過條文現行法說明人每一事件最低賠償金額新臺幣五百元之限制第二項請求權, 不得讓與或繼承但以金額賠償之請求權已依契約承諾或已起訴者, 不在此限第二十九條非公務機關違反本法規定, 致個人資料遭不法蒐集處理利用或其他侵害當事人權利者, 負損害賠償責任但能證第二十八條非公務機關違反本法規定, 致當事人權益受損害者, 應負損害賠償責任但能證明其無故意或過失者, 不在此限 56 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 者或持有者之責任, 促其重視維護個人資料檔案安全之措施, 並使被害人能受到較高額度之賠償, 且總額限制之金額過低時, 恐將產生實務操作之困難, 爰修正第四項規定, 將賠償總額新臺幣二千萬元之限制, 提高為新臺幣二億元另基於同一原因事實違法侵害個人資料事件, 如其所涉利益超過新臺幣二億元者, 自不宜再以該金額限制之, 而以該所涉利益為限五同一原因事實造成之被害人數過多或部分被害人實際損害嚴重, 致損害總額超過第四項所定總額限制之新台幣二億元或所涉利益時, 為避免第三項規定之賠償下限與第四項規定之賠償總額限制產生矛盾, 爰增訂第五項規定, 使其不受第三項所定每人每一事件最低賠償金額新台幣五百元之限制, 以配合第四項對於單一原因事實賠償總額限制之規定六第二項及第五項未修正一條次變更二將現行條文第一項致當事人權益受損害者等文字修正為侵害當事人權利者, 修正理由同前條理由二三現行條文第二項配合前條

63 通過條文現行法說明明其無故意或過失者, 不在此限依前項規定請求賠償者, 適用前條第二項至第六項規定第三十條損害賠償請求權, 自請求權人知有損害及賠償義務人時起, 因二年間不行使而消滅 ; 自損害發生時起, 逾五年者, 亦同第三十一條損害賠償, 除依本法規定外, 公務機關適用國家賠償法之規定, 非公務機關適用民法之規定刪除依前項規定請求賠償者, 適用前條第二項至第五項之規定第二十九條損害賠償請求權, 自請求權人知有損害及賠償義務人時起, 因二年間不行使而消滅 ; 自損害發生時起, 逾五年者, 亦同第三十條損害賠償, 除依本法規定外, 公務機關適用國家賠償法之規定, 非公務機關適用民法之規定第三十一條當事人向公務機關行使第四條所定之權利, 經拒絕或未於第十五條所定之期限內處理者, 當事人得於拒絕後或期限屆滿後二十日內, 以書面向其監督機關請求為適當之處理前項監督機關應於收受請求後二個月內, 將處理結果以書面通知請求 57 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 款次修正而調整文字條次變更, 內容未修正條次變更, 內容未修正一本條刪除二當事人依本法第三條規定向公務機關行使權利遭受拒絕, 或逾越本法第十三條規定之期限仍未獲處理者, 因其性質屬行政處分, 自得依訴願法或行政訴訟法相關規定尋求救濟本條應無規範必要, 爰予刪除

64 通過條文現行法說明刪除第三十二條依本章規定提起訴訟之財團法人或公益社團法人, 應符合下列要件 : 一財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達一百人二保護個人資料事項於其章程所定目的範圍內三許可設立三年以上人第三十二條當事人向非公務機關行使第四條所定之權利, 經拒絕後, 當事人得於拒絕後或期限屆滿後二十日內, 以書面向其目的事業主管機關請求為適當之處理前項目的事業主管機關應於收受請求後二個月內, 將處理結果以書面通知請求人認其請求有理由者, 並應限期命該非公務機關改正之 58 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 一本條刪除二當事人依本法第三條規定向非公務機關行使權利遭受拒絕, 或逾越本法第十三條規定之期限仍未獲處理者, 因該爭議屬私權性質, 當事人自宜循司法訴訟程序請求救濟本條應無規範必要, 爰予刪除一本條新增二為鼓勵民間公益團體能參與個人資料之保護並方便被害民眾行使本法規定之損害賠償請求權, 爰於本章增訂團體訴訟相關規定, 期能發揮民間團體力量, 共同推動個人資料保護工作三目前社會上公益性民間團體甚多, 良莠不齊, 如均可以為被害民眾提起團體訴訟, 恐會發生濫訟情形, 或衍生其他弊端對於得依本法規定提起團體訴訟之財團法人或公益社團法人, 須符合本條所定要件, 始得為之

65 通過條文現行法說明第三十三條依本法規定對於公務機關提起損害賠償訴訟者, 專屬該機關所在地之地方法院管轄對於非公務機關提起者, 專屬其主事務所主營業所或住所地之地方法院管轄前項非公務機關為自然人, 而其在中華民國現無住所或住所不明者, 以其在中華民國之居所, 視為其住所 ; 無居所或居所不明者, 以其在中華民國最後之住所, 視為其住所 ; 無最後住所者, 專屬中央政府所在地之地方法院管轄第一項非公務機關為自然人以外之法人或其他團體, 而其在中華民國現無主事務所主營業所或主事務所主營業所不明者, 專屬中央政府所在地之地方法院管轄第三十四條對於同一原因事實造成多 59 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 一本條新增二有關侵害個人資料之損害賠償訴訟, 不論單一事件單一受害人, 或同一原因事實造成多數當事人權利受侵害, 亦不論其請求權依據, 皆採專屬管轄, 爰參考民事訴訟法第一條及非訟事件法第二條規定增訂本條, 以利實務操作一本條新增二第一項至第二項係參考證

66 通過條文現行法說明數當事人權利受侵害之事件, 財團法人或公益社團法人經受有損害之當事人二十人以上以書面授與訴訟實施權者, 得以自己之名義, 提起損害賠償訴訟當事人得於言詞辯論終結前以書面撤回訴訟實施權之授與, 並通知法院前項訴訟, 法院得依聲請或依職權公告曉示其他因同一原因事實受有損害之當事人, 得於一定期間內向前項起訴之財團法人或公益社團法人授與訴訟實施權, 由該財團法人或公益社團法人於第一審言詞辯論終結前, 擴張應受判決事項之聲明其他因同一原因事實受有損害之當事人未依前項規定授與訴訟實施權者, 亦得於法院公告曉示之一定期間內起訴, 由法院併案審理 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 券投資人及期貨交易人保護法第二十八條第一項至第三項之規定, 及民事訴訟法擴大選定當事人法理, 明定財團法人或公益社團法人須由二十人以上受有損害之當事人授與訴訟實施權後, 得以自己之名義提起損害賠償訴訟, 及在訴訟程序中, 有關撤回訴訟實施權之授與擴張應受判決事項之聲明與授與等事項之規定三為使團體訴訟制度能確實發揮其應有之功能, 並利於法院審理, 宜一併建立公告曉示及併案審理機制, 爰修正第二項並增訂第三項規定四其他因同一原因事實受有損害之當事人, 宜使其亦得聲請法院為公告曉示, 俾維護其權益, 爰增訂第四項五公告方式及其費用負擔, 宜有明文, 俾免爭議, 且為避免法院公告處不敷使用, 爰仿消費者債務清理條例第十四條第一項規定, 增訂第五項六第六項規定係為鼓勵民眾能多利用本條規定之團體訴訟機制, 請求損害賠償, 並落實保護當事人之立法意旨, 爰參考民事訴訟法第七十七條之二十二第一項規定, 明定提起團體訴訟裁判費之 60

67 通過條文現行法說明其他因同一原因事實受有損害之當事人, 亦得聲請法院為前項之公告前二項公告, 應揭示於法院公告處資訊網路及其他適當處所 ; 法院認為必要時, 並得命登載於公報或新聞紙, 或用其他方法公告之, 其費用由國庫墊付依第一項規定提起訴訟之財團法人或公益社團法人, 其標的價額超過新臺幣六十萬元者, 超過部分暫免徵裁判費第三十五條當事人依前條第一項規定撤回訴訟實施權之授與者, 該部分訴訟程序當然停止, 該當事人應即聲明承受訴訟, 法院亦得依職權命該當事人承受訴訟財團法人或公益社團法人依前條規定起訴後, 因部分當事人撤回訴訟實施權之授與, 致 61 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 暫免徵收方式一本條新增二第一項明定當事人撤回訴訟實施權, 法院應停止該部分之訴訟程序, 當事人應即聲明承受訴訟, 法院亦得命當事人承受訴訟, 以兼顧當事人原已起訴之權益 ( 如中斷時效 ) 三基於訴訟安定及誠信原則, 爰於第二項明定財團法人或公益社團法人提起本條訴訟後, 縱因部分當事人撤回訴訟實施權, 致其人數未達二十人, 仍得就其餘部分繼

68 通過條文現行法說明其餘部分不足二十人者, 仍得就其餘部分繼續進行訴訟第三十六條各當事人於第三十四條第一項及第二項之損害賠償請求權, 其時效應分別計算第三十七條財團法人或公益社團法人就當事人授與訴訟實施權之事件, 有為一切訴訟行為之權但當事人得限制其為捨棄撤回或和解前項當事人中一人所為之限制, 其效力不及於其他當事人第一項之限制, 應於第三十四條第一項之文書內表明, 或以書狀提出於法院第三十八條當事人對於第三十四條訴訟之判決不服者, 得於財團法人或公益社團法人上訴期 62 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 續進行訴訟一本條新增二眾多之個人資料遭受侵害, 各當事人之損害賠償請求權時效, 不盡相同爰參考證券投資人及期貨交易人保護法第三十條及消費者保護法第五十條第四項, 明定其時效應分別計算, 以期公平並免爭議一本條新增二財團法人或公益社團法人為當事人提起團體訴訟時, 原則上有為一切訴訟行為之權但有關捨棄撤回或和解事項, 影響當事人權益甚鉅, 當事人自得限制之另當事人中一人所為之限制效力及其方式, 亦有規範必要, 以資明確爰參考證券投資人及期貨交易人保護法第三十一條, 增訂本條規定一本條新增二第一項明定當事人得自行提起上訴之要件及時期三第二項明定財團法人或公益社團法人應將訴訟結果及

69 通過條文現行法說明間屆滿前, 撤回訴訟實施權之授與, 依法提起上訴財團法人或公益社團法人於收受判決書正本後, 應即將其結果通知當事人, 並應於七日內將是否提起上訴之意旨以書面通知當事人第三十九條財團法人或公益社團法人應將第三十四條訴訟結果所得之賠償, 扣除訴訟必要費用後, 分別交付授與訴訟實施權之當事人提起第三十四條第一項訴訟之財團法人或公益社團法人, 均不得請求報酬第四十條依本章規定提起訴訟之財團法人或公益社團法人, 應委任律師代理訴訟 63 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 是否提起上訴之意旨, 儘速以書面方式通知當事人, 俾當事人及早採行因應措施, 以保障其權益一本條新增二財團法人或公益社團法人為當事人提起團體訴訟, 係為了多數受害人之利益, 而非為其自身利益是以, 該訴訟如勝訴而得到賠償, 扣除訴訟必要費用後, 自應分別交付授與訴訟實施權之當事人, 且不得請求報酬, 以避免有趁機圖利之情事爰參考證券投資人及期貨交易人保護法第三十三條及消費者保護法第五十條, 增訂本條一本條新增二財團法人或公益社團法人依第三十四條第一項規定提起團體訴訟者, 應委任律師代理訴訟, 除期能加強該訴訟品質外, 並符合民事訴訟法第六十八條第一項本文, 有關訴訟代理人應委任律師之規定爰參考消費者保護法第四十九條第二項前段,

70 通過條文現行法說明 64 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 增訂本條規定第五章罰則第五章罰則章名未修正第四十一條違反第六條第一項第十五條第十六條第十九條第二十條第一項規定, 或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分, 足生損害於他人者, 處二年以下有期徒刑拘役或科或併科新臺幣二十萬元以下罰金意圖營利犯前項之罪者, 處五年以下有期徒刑, 得併科新臺幣一百萬元以下罰金第四十二條意圖為自己或第三人不法之利益或損害他人之利益, 而對於個人資料檔案為非法變更刪除或以其他非法方法, 致妨害個人資料檔案之正確而足生損害於他人者, 處五年以第三十三條意圖營利違反第七條第八條第十八條第十九條第一項第二項第二十三條之規定或依第二十四條所發布之限制命令, 致生損害於他人者, 處二年以下有期徒刑拘役或科或併科新臺幣四萬元以下罰金第三十四條意圖為自己或第三人不法之利益或損害他人之利益, 而對於個人資料檔案為非法輸出干擾變更刪除或以其他非法方法妨害個人資料檔案之正確, 致生損害於他人者, 一條次變更二第一項修正理由如次 : ( 一 ) 修正主觀構成要件, 不具營利意圖者, 亦構成犯罪 ( 二 ) 鑑於現行條文第十九條之登記證照制度業已刪除, 爰將現行條文有關違反第十九條第一項第二項之規定刪除, 另增訂違反第六條第一項規定 ( 違法蒐集處理或利用特種個人資料 ) 者, 亦須處罰之規定, 其餘配合條次變更予以修正 ( 三 ) 為避免罰金數額上限偏低, 無法收刑懲之效, 爰提高罰金數額上限至新臺幣二十萬元三增訂第二項, 規定意圖營利犯前項之罪者, 刑罰提高到五年以下有期徒刑, 得併科新臺幣一百萬元以下罰金, 期能遏阻盜賣個人資料之不法行為一條次變更二本條立法意旨在於處罰以非法方式妨害個人資料檔案正確性之行為現行條文之輸出二字, 易誤解為傳輸個人資料檔案, 即使未妨害該個人資料檔案之正確性亦得處罰, 爰予刪除輸出二字另將致生損害結果文字略作修正, 以資明確

71 通過條文現行法說明下有期徒刑拘役或科或併科新臺幣一百萬元以下罰金第四十三條中華民國人民在中華民國領域外對中華民國人民犯前二條之罪者, 亦適用之第四十四條公務員假借職務上之權力機會或方法, 犯本章之罪者, 加重其刑至二分之一第四十五條本章之罪, 須告訴乃論但犯第四十一條第二項之罪者, 或對公務機關犯第四十二條之罪者, 不在此限處三年以下有期徒刑拘役或科新臺幣五萬元以下罰金第三十五條公務員假借職務上之權力機會或方法, 犯前二條之罪者, 加重其刑至二分之一第三十六條本章之罪, 須告訴乃論 65 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 三為期本條刑責與偽造文書罪及妨害電腦使用罪平衡起見, 爰將刑度修正提高為五年以下有期徒刑拘役或科或併科新臺幣一百萬元以下罰金一本條新增二違法侵害個人資料之行為, 並不限於在我國境內始足為之, 為強化對個人資料之保護, 爰增定本條規定三參考日本行政機關保有個人資訊保護法第五十六條獨立行政法人等保有個人資訊保護法第五十三條規定條次變更, 文字酌作修正一條次變更二由於意圖營利而違法蒐集處理或利用個人資料, 或違反限制國際傳輸之命令或處分者, 惡性較為重大, 且侵害個人隱私權益甚鉅, 爰增訂但書規定, 對於第四十一條第二項之罪者, 排除需告訴乃論, 即令無被害人提出告訴, 亦得追究犯罪者之刑事責任, 以期加強打擊盜賣個人資料之不法行為三鑑於刑法第三百六十一條與刑法第三百六十三條規定, 攻擊公務機關電腦或其相

72 通過條文現行法說明第四十六條犯本章之罪, 其他法律有較重處罰規定者, 從其規定第四十七條非公務機關有下列情事之一者, 由中央目的事業主管機關或直轄市縣 ( 市 ) 政府處新臺幣五萬元以上五十萬元以下罰鍰, 並令限期改正, 屆期未改正者, 按次處罰之 : 一違反第六條第一項規定二違反第十九條規定三違反第二十條第一項規定四違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分第三十七條犯本章之罪, 其他法律有較重處罰規定者, 從其規定第三十八條有左列情事之一者, 由目的事業主管機關處負責人新臺幣二萬元以上十萬元以下罰鍰, 並令限期改正, 逾期未改正者, 按次處罰之 : 一違反第十八條規定者二違反第十九條第一項或第二項規定者三違反第二十三條規定者四違反依第二十四條所發布之限制命令者有前項第一款第三款或第四款之情事, 其情節重大者, 並得撤銷依本法所為之許可或登記 66 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 關設備係非告訴乃論罪, 爰於但書一併規定, 對公務機關犯第四十二條之罪者, 毋庸告訴乃論, 以求一致條次變更, 內容未修正一條次變更二本條係針對非公務機關違反本法規定時, 所得科處之行政罰為期明確, 爰於本條序文明定處罰範疇為非公務機關三將序文中之左列修正為下列, 以符合法制用語四明定處罰機關為中央目的事業主管機關或直轄市縣 ( 市 ) 政府, 修正理由參照本法第二十二條理由二 ( 一 ) 五本法適用對象已無行業別限制, 故非公務機關不再以法人或團體為限, 為達處罰效果, 爰將現行法處罰對象為非公務機關之負責人修正為該非公務機關至於該非公務機關有代表人管理人或其他有代表權人, 而未盡防止義務者, 則並受同一罰鍰之處罰, 另於本法第五十條規定之六為避免罰鍰數額上限及下限偏低, 無法收處罰之效, 爰提高本條罰鍰數額為新臺

73 通過條文現行法說明第四十八條非公務機關有下列情事之一者, 由中央目的事業主管機關或直轄市縣 ( 市 ) 政府限期改正, 屆期未改正者, 按次處新臺幣二萬元以上二十萬元以下罰鍰 : 一違反第八條或第九條規定二違反第十條第十一條第十二條或第十三條規定三違反第二十條第二項或第三項規定四違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫第三十九條有左列情事之一者, 由目的事業主管機關限期改正, 逾期未改正者, 按次處負責人新臺幣一萬元以上五萬元以下罰鍰 : 一違反第二十條第二項之規定者二違反第二十一條關於登載於當地新聞紙之規定者三違反第二十二條規定者四違反第二十六條第一項準用第十二條第十三條第十五條第十七條之規定者五違反第二十六條第二項之收 67 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 幣五萬元以上五十萬元以下七增列第一款明定違反第六條規定者應予處罰, 並將現行條文第一款移列為第二款 ; 第三款第四款規定之條次配合修正八本法已廢除非公務機關應經許可或登記制度, 爰刪除第一項第二款與第二項規定一條次變更二本條序文增訂非公務機關等字, 修正理由同前條理由二三將序文中之左列修正為下列, 以符合法制用語四處罰對象修正為非公務機關, 修正理由同前條理由五五將目的事業主管機關修正為中央目的事業主管機關或直轄市縣 ( 市 ) 政府, 理由參照本法第二十二條理由二 ( 一 ) 六為避免罰鍰數額上限及下限偏低, 無法收行政處罰之效, 爰提高本條罰鍰數額為新臺幣二萬元以上二十萬元以下七增訂第一款明定違反第八條或第九條規定應告知義務, 經限期改正屆期仍未改正者, 應予處罰

74 通過條文現行法說明或業務終止後個人資料處理方法費標準者有前項第一款第二款第三款或第四款之情事, 其情節重大者, 並得撤銷依本法所為之許可或登記 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 八現行條文第二十條至第二十二條業經刪除, 現行條文第一項第一款至第三款亦配合刪除九現行條文第一項第四款配合修正條文修正條次, 移列為第二款, 另增列違反本法第十二條規定者, 亦得依第二款處罰十增訂第三款規定, 對於非公務機關違反本法第二十條第二項或第三項規定, 當事人已拒絕接受行銷, 仍未停止利用其個人資料行銷者, 或於首次行銷時未免費提供當事人表示拒絕方式者, 得限期改正, 屆期仍未改正者, 得按次處罰十一為落實非公務機關對個人資料檔案安全維護之義務, 明定違反第二十七條第一項未採行適當之安全措施, 或中央目的事業主管機關依第二項規定指定之非公務機關, 未訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者, 得限期改正, 屆期仍未改正者, 則予以處罰, 爰為第四款規定十二現行條文第二十六條第二項業經刪除, 現行條文第五款配合併予刪除十三現行條文第二十條至第二十二條業經刪除, 非公務 68

75 通過條文現行法說明第四十九條非公務機關無正當理由違反第二十二條第四項規定者, 由中央目的事業主管機關或直轄市縣 ( 市 ) 政府處新臺幣二萬元以上二十萬元以下罰鍰第四十條有左列情事之一者, 由目的事業主管機關, 按次處負責人新臺幣一萬元以上五萬元以下罰鍰 : 一不遵守目的事業主管機關依第二十條第三項核准方法處理者二違反第二十五條第二項規定者三違反依第三十二條第二項限期改正命令者有前項第二款或第三款之情事, 其情節重大者, 並得撤銷依本法所為之許可或登記 69 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 機關應經許可或登記制度亦併予廢除, 爰刪除現行條文第二項規定一條次變更二本條序文增訂非公務機關等字, 理由同第四十七條理由二三參考公平交易法第四十三條規定, 增加無正當理由, 以排除具有阻卻違法正當事由情況下拒絕檢查行為之可罰性四將目的事業主管機關修正為中央目的事業主管機關或直轄市縣 ( 市 ) 政府, 理由參照本法第二十二條理由二 ( 一 ) 五處罰對象修正為非公務機關理由同本法第四十七條理由五六現行條文第二十條業經刪除, 另第三十二條第二項亦予刪除限期改正之規定, 爰將第一項第一款及第三款配合刪除, 第一項第二款配合條次修正後, 移列於本文規定七為避免罰鍰數額上限及下限偏低, 無法收行政處罰之效, 爰提高本條罰鍰數額為新臺幣二萬元以上二十萬元以下另本條之處罰, 已僅限對規避妨害或拒絕檢查之行為, 依本法第二十二條第二項規定, 該等情形得使

76 通過條文現行法說明第五十條非公務機關之代表人管理人或其他有代表權人, 因該非公務機關依前三條規定受罰鍰處罰時, 除能證明已盡防止義務者外, 應並受同一額度罰鍰之處罰第六章附則第六章附則章名未修正第五十一條有下列情形之一者, 不適用本法規定 : 一自然人為單純個人或家庭活動之目的, 而蒐集處理或利用個人資料二於公開場所或公開活動中所 70 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 用強制力進行檢查, 已無按次處罰之必要, 爰將現行條文按次二字, 予以刪除八本法已廢除非公務機關應經許可或登記制度, 爰刪除第二項規定一本條新增二非公務機關之代表人管理人或其他有代表權人, 對於該非公務機關, 本有指揮監督之責, 故非公務機關依第四十七條至第四十九條規定受罰鍰之處罰時, 該非公務機關之代表人管理人或其他有代表權人, 對該違反本法行為, 應視為疏於職責, 未盡其防止之義務 ( 包含個人資料應採取適當安全措施之義務 ), 而為指揮監督之疏失, 除能證明其已盡防止義務者外, 應並受同一額度罰鍰之處罰一本條新增二依本法第二條第八款規定, 本法所稱非公務機關包括自然人, 惟有關自然人為單純個人 ( 例如 : 社交活動等 ) 或家庭活動 ( 例如 : 建立親友通訊錄等 ) 而蒐集處理或利用個人資料, 因係屬私生活目的所為, 與其職業或業務職掌無關, 如納入本法之適用, 恐造成民眾之不便亦無必

77 通過條文現行法說明蒐集處理或利用之未與其他個人資料結合之影音資料公務機關及非公務機關, 在中華民國領域外對中華民國人民個人資料蒐集處理或利用者, 亦適用本法 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 要, 爰增訂第一項第一款規定, 予以排除三由於資訊科技及網際網路之發達, 個人資料之蒐集處理或利用甚為普遍, 尤其在網際網路上張貼之影音個人資料, 亦屬表現自由之一部分為解決合照或其他在合理範圍內之影音資料須經其他當事人之書面同意始得為蒐集處理或利用個人資料之不便, 且合照當事人彼此間均有同意之表示, 其本身共同使用之合法目的亦相當清楚, 爰對於在公開場所或公開活動中所蒐集處理或利用之未與其他個人資料結合之影音資料, 不適用本法之規定, 回歸民法適用, 增訂如第一項第二款之規定四由於科技之進步與網際網路使用普遍, 即使在我國領域外蒐集處理或利用國人之個人資料, 亦非常容易為防範公務機關或非公務機關在我國領域外違法侵害國人個人資料之隱私權益, 以規避法律責任, 爰增訂第二項, 明定在我國領域外, 亦有本法之適用五參考一九九五年歐盟資料保護指令 (95/46/EC) 第三條德國聯邦個人資料保護法第一條第二項第三款日本個 71

78 通過條文現行法說明第五十二條第二十二條至第二十六條規定由中央目的事業主管機關或直轄市縣 ( 市 ) 政府執行之權限, 得委任所屬機關委託其他機關或公益團體辦理 ; 其成員因執行委任或委託事務所知悉之資訊, 負保密義務前項之公益團體, 不得依第三十四條第一項規定接受當事人授與訴訟實施權, 以自己之名義提起損害賠償訴訟刪除第四十二條法務部辦理協調連繫本法執行之相關事項 ; 其協調連繫辦法, 由法務部定之 72 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 人資訊保護法第五十條等一本條新增二中央目的事業主管機關或直轄市縣 ( 市 ) 政府依第二十二條至第二十六條規定執行檢查扣留或複製等之權限, 應可委任所屬機關委託其他機關或公益團體辦理, 以期能充分發揮執行效率, 爰增訂第一項規定之另接受委任或委託執行事務而知悉他人之資訊者, 自應負保密義務不得洩漏, 爰於同項後段併予規定三本法第三十四條規定財團法人或公益社團法人得接受當事人訴訟實施權之授與後, 以自己名義提起團體訴訟, 代為請求損害賠償, 惟本條又授權中央目的事業主管機關或直轄市縣 ( 市 ) 政府得委託公益團體代為執行其權限為避免發生角色混淆利益衝突之情形, 爰增訂第二項, 明定接受委託執行主管機關權限之公益團體, 不得再依第三十四條規定, 接受當事人訴訟實施權之授與, 以自己名義, 提起損害賠償之團體訴訟一本條刪除二由於個人資料保護性質特殊, 非公務機關適用之行業別限制, 亦予刪除, 相關應辦理之事項, 於各個條文中

79 通過條文現行法說明第五十三條本法所定特定目的及個人資料類別, 由法務部會同中央目的事業主管機關指定之刪除依本法規定應由目的事業主管機關辦理之事項, 如無目的事業主管機關者, 由法務部辦理之非公務機關個人資料之蒐集電腦處理及利用之登記公告或其他事項之管理, 法務部及目的事業主管機關必要時得委託公益團體辦理之第四十三條本法公布施行前已從事個人資料之蒐集或電腦處理, 而依本法規定應申請登記或許可者, 應於本法施行之日起一年內補辦之經法務部會同中央目的事業主管機關依第三條第七款第三目指定之事業團體或個人, 應於指定之日起六個月內, 辦理登記 73 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ), 直接規定由中央目的事業主管機關或直轄市縣 ( 市 ) 政府辦理, 修正理由同本法第二十二條理由二 ( 二 ) 如各機關在執行上有必要連繫協調時, 自得隨時為之, 似毋庸在此規定訂定協調連繫辦法至於委任委託其他機關或公益團體執行權限事宜, 已於本法第五十二條明定之是以, 爰將本條配合刪除一條次變更二本條係將現行條文第三條第九款及第十條第二項合併規定, 並移入本章附則, 以符合立法體例一本條刪除二本修正草案已廢除非公務機關應經許可或登記制度, 爰刪除本條規定

80 通過條文現行法說明第五十四條本法修正施行前非由當事人提供之個人資料, 依第九條規定應於處理或利用前向當事人為告知者, 應自本法修正施行之日起一年內完成告知, 逾期未告知而處理或利用者, 以違反第九條規定論處第五十五條本法施行細則, 由法務部定之第五十六條本法施行日期, 由行政院定之現行條文第十九條至第二十二條及第四十三條之刪除, 自公布日施行或許可逾期未為前二項之申請或申請未獲核准者, 以未經核准登記或許可論處第四十四條本法施行細則, 由法務部定之第四十五條本法自公布日施行 74 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 一本條新增二由於本修正條文擴大適用範圍, 原本不受本法規範從事個人資料蒐集處理或利用者, 修法後均將適用本法, 惟其在本法修正施行前已蒐集完成之個人資料 ( 該等資料大多屬於間接蒐集之情形 ), 雖非違法, 惟因當事人均不知資料被蒐集情形, 如未給予規範而繼續利用, 恐仍會損害當事人權益, 是以自宜訂定過渡條款, 明定一定期間內應向當事人完成告知, 逾期未告知當事人仍處理或利用該資料者, 則以違反第九條規定論處, 期能兼顧當事人與資料蒐集者雙方權益條次變更, 內容未修正一條次變更, 第一項內容未修正二本次修正, 擴大適用範圍, 慮及本法尚需宣導, 民間業者需相當時間調整與準備, 相關法規亦需配合增修, 爰參考日本個人資訊保護法

81 通過條文現行法說明前項公布日於現行條文第四十三條第二項指定之事業團體或個人應於指定之日起六個月內辦理登記或許可之期間內者, 該指定之事業團體或個人得申請終止辦理, 目的事業主管機關於終止辦理時, 應退還已繳規費已辦理完成者, 亦得申請退費前項退費, 應自繳費義務人繳納之日起, 至目的事業主管機關終止辦理之日止, 按退費額, 依繳費之日郵政儲金之一年期定期存款利率, 按日加計利息, 一併退還已辦理完成者, 其退費, 應自繳費義務人繳納之日起, 至目的事業主管機關核准申請之日止, 亦同 ( 法務部依行政院提案立法院協商結論復議條文理由等資料整理 ) 附則第一條, 規定施行日期, 由行政院定之, 不至因倉促施行而造成民眾不便或發生困擾三又廢除非公務機關取得執照後始得蒐集電腦處理及利用個人資料之制度, 自無需再申請登記及公告相關事項, 為求便民及促進行政效率, 相關現行條文第十九條至第二十二條及第四十三條之刪除, 爰新增第二項規定, 自修正公布日施行四自修正公布日廢除申請登記及執照制度, 如該公布日於登記或許可之辦理期間者, 該指定之事業團體或個人得申請終止辦理, 目的事業主管機關於終止辦理時, 應退還已繳規費已辦理完成者, 亦得申請退費退費應定期間, 退費額依繳費之日郵政儲金之一年期定期存款利率, 按日加計利息, 一併退還, 爰規定如第三項及第四項 75

82 參個人資料保護法施行細則中華民國 101 年 9 月 26 日法務部法令字第號令修正發布名稱及全文 33 條 ; 並自 101 年 10 月 1 日施行 ( 原名稱 : 電腦處理個人資料保護法施行細則 ) 第 1 條本細則依個人資料保護法 ( 以下簡稱本法 ) 第五十五條規定訂定之第 2 條本法所稱個人, 指現生存之自然人第 3 條本法第二條第一款所稱得以間接方式識別, 指保有該資料之公務或非公務機關僅以該資料不能直接識別, 須與其他資料對照組合連結等, 始能識別該特定之個人第 4 條本法第二條第一款所稱病歷之個人資料, 指醫療法第六十七條第二項所列之各款資料本法第二條第一款所稱醫療之個人資料, 指病歷及其他由醫師或其他之醫事人員, 以治療矯正預防人體疾病傷害殘缺為目的, 或其他醫學上之正當理由, 所為之診察及治療 ; 或基於以上之診察結果, 所為處方用藥施術或處置所產生之個人資料本法第二條第一款所稱基因之個人資料, 指由人體一段去氧核醣核酸構成, 為人體控制特定功能之遺傳單位訊息本法第二條第一款所稱性生活之個人資料, 指性取向或性慣行之個人資料本法第二條第一款所稱健康檢查之個人資料, 指非針對特定疾病進行診斷或治療之目的, 而以醫療行為施以檢查所產生之資料本法第二條第一款所稱犯罪前科之個人資料, 指經緩起訴職權不起訴或法院判決有罪確定執行之紀錄第 5 條本法第二條第二款所定個人資料檔案, 包括備份檔案 76

展开

關聯第 6 條第 7 條第 8 條有關病歷醫療基因性生活健康檢查及犯罪前科之個人資料, 不得蒐集處理或利用但有下列情形之一者, 不在此限 : 一法律明文規定二公務機關執行法定職務或非公務機關履行法定義務必要範圍內, 且事前或事後有適當安全維護措施三當事人自行公開或其他已

關聯第 6 條第 7 條第 8 條有關病歷醫療基因性生活健康檢查及犯罪前科之個人資料, 不得蒐集處理或利用但有下列情形之一者, 不在此限 : 一法律明文規定二公務機關執行法定職務或非公務機關履行法定義務必要範圍內, 且事前或事後有適當安全維護措施三當事人自行公開或其他已名稱個人資料保護法修正日期民國 104 年 12 月 30 日生效狀態本法規部分或全部條文尚未生效連結舊法規內容 1. 本法 99.05.26 修正之第 6 54 條條文施行日期, 由行政院定之 2. 本法 104.12.30 修正之第 6~8 11 15 16 19 20 41 45 53 54 條條文 ; 施行日期, 由行政院定之法規類別第一章總則行政 > 法務部 > 法律事務目