needslides

現在播出節目
  

個人資料保護在網路資訊流通的時代,更形重要。新修正的個人資料保護法(以下簡稱「個資法」)於民國(下同)99年4月27日通過多時後,在101年10月1日正式施行。本集節目裡來談談這個話題。

 綜觀這部新法的施行,有以下諸點應特別注意:

 1.受規範者的範圍擴大: 有別於舊法只適用於公務機關及指定的非公務機關,新法將適用之主體擴大到所有非公務機關及個人。因此,所有公務機關、非公務機關及個人,只要有蒐集、處理及利用個人資料者,均受個資法的規範。

 2.「個人資料」的定義擴大: 在個資法定義下,包括姓名、出生年月日、身分證字號、特徵、指紋、婚姻、家庭、教育、職業、病例、醫療、基因、性生活、健康檢查、犯罪前科,聯絡方式、財務狀況、社會活動及其他得以直接或間接方式識別該個人之資料均屬「個人資料」。此對個人資料及隱私之保障將更為全面。

 3.蒐集、處理、利用及保存個人資料時,均應遵守法定要件及程序: 個資法明訂了蒐集、處理、利用個人資料所需之要件及程序,如個資法第8條之告知義務(即包括告知蒐集者為誰?蒐集目的為何?個人資料的類別、利用資料的對象、時間、地點、方式,個人可要求閱覽或停止使用受蒐集資料的權利等,及個人不提供時的影響),及第7條的徵得當事人同意等,因此,企業及個人若有蒐集、處理、利用及保存個人資料之需求時,應注意遵循此等要件及程序。 此外,如有企業將蒐集之個人資料(例如員工應徵時、消費者購物時、病患就醫時所填寫的資料)送往國外,即所謂國際傳輸時,將受額外的限制,例如受主管機關以受傳輸國欠缺完善保護法規為由,而可禁止傳輸。

 4.違法洩漏個人資料之責任加重: 未遵守個資法規定者所將面臨的民事責任,最高可達新台幣兩億元,可謂我國法令中少見的鉅額民事賠償責任,而且訴訟程序中蒐集、處理、利用或保存個人資料者必須舉證無故意或過失,而非一般由原告證明被告的故意過失責任;行政責任則可處罰鍰新台幣50萬元,而且當企業受行政罰時,企業代表人亦可能受處同額度之罰鍰。再者,行為人更可能面對刑事責任,最高可處5年以下有期徒刑及新台幣100萬元罰金。

 5.團體訴訟; 個資法對於同一事件可能引起多數個人權利受害之情形,特增設團體訴訟相關條文,以方便權利受害人求償。 新個資法在經過長時間討論及重重爭議後,終於正式上路,對個人資料保護及資料蒐集者有極大影響。鑑於新個資法的全面性及多重處罰,所有企業及個人均應立刻採取必要之措施,包括修改相關合約內容、建立公司制度及規章,以符合個資法的要求。