個資法新聞-法務部預告「電腦處理個人資料保護法施行細則」修正草案
2011-10-26
電腦處理個人資料保護法修正草案已於99年5月26日經總統公布,並將名稱修正為「個人資料保護法」(下稱本法),施行日期由行政院定之。為配合本法修正內容,避免人格權受侵害,並促進個人資料之合理利用,以及順利推動本法施行,爰擬具「電腦處理個人資料保護法施行細則」修正草案(下稱本細則草案),增修後共28條。
一、預告期間
本細則草案預告期間,定為自100年10月27日起至同年11月9日止共計14日,各界可表達意見或修正建議,如意見可採納者,本部即納入修正;如建議意見非屬本細則草案可處理之範圍,將研擬解決方案或建議措施於本細則草案陳報行政院審查時參考。
二、修正重點
本細則草案係蒐集各界之寶貴意見與修正建議,及各機關提供之修正建議而研擬,並自本(100)年2月起經本部邀集學者專家及機關代表就草案條文內容開會研商,前後共計召開17次會議,並進行3遍草案條文之討論,經深思熟慮、字字斟酌,已將各界意見彙整及納入條文修正。
本細則草案修正重點如下:
(一)建立間接識別個人資料之標準
明定以間接方式識別個人資料之意義及提供不能識別個人資料之判斷標準:為保護個人資料,有些資料雖未直接指名道姓,但一經揭露仍足以識別為某一特定人,乃規定間接方式識別個人之資料之意義。惟考量上開資料如查詢有困難、需耗費過鉅或耗時過久始能特定者,則屬技術上太複雜及經濟上不可行,應屬無法識別之個人資料,以兼顧個人資料合理利用。(修正條文第3條)-見QA1
(二)界定敏感性個人資料之概念
定義醫療、基因、性生活、健康檢查及犯罪前科之概念,以加強敏感性個人資料之保護。(修正條文第4條)-見QA2
(三)界定委託機關之權責
公務或非公務機關委託其他法人、團體或自然人辦理業務而涉及個人資料之蒐集、處理或利用,乃以委託機關為權責歸屬機關,爰增訂委託人之適當監督義務規定,以進一步釐清委託機關與其受託人之責任歸屬。(修正條文第7條及第8條)-見QA3
(四)界定書面意思表示之方式
網際網路之當事人書面意思表示之方式,包括電子文件在內。(修正條文第11條)
(五)界定單獨所為書面意思表示之方式
將個人資料為特定目的外之利用,如經當事人書面同意,而其書面意思表示如係與其他意思表示於同一書面為之者,應於適當位置使當事人得以知悉其內容後並確認其同意。(修正條文第12條)-見QA4
(六)告知義務之方式
蒐集個人資料告知義務之告知方式,得以書面、電話、傳真、電子文件或其他適當方式為之。(修正條文第13條)-見QA5
至於「公共利益」為開放性之不確定法律概念,為能因應所有的人、事、物,並保留個案審認之彈性,本部採納專家學者之建議,不界定公共利益之意涵或判斷標準,且新聞媒體如何適用公共利益之概念,司法院釋字第六八九號解釋已闡明「有事實足認特定事件屬大眾所關切並具一定公益性之事務,而具有新聞價值」之意旨,自得以該號解釋為依據而為適用。本部亦將整理歷年來司法院大法官解釋、法院判決等有關公共利益之解釋,供社會大眾參考。又目的事業主管機關依本法為個人資料保護事項之行政檢查時,將恪遵憲法及行政程序法揭示比例原則之精神及規定,在必要範圍內及利益權衡下為之。
三、何時施行
為順利推動本法之施行,並確實落實本法保護個人資料之義務與責任,以及協助產業以簡易明確方式遵循本法規範,本部已預為規劃並促請各相關政府機關儘速修訂相關子法及配套措施(例如強化專人教育訓練、普及法令宣導活動、協助產業界遵循法令等)。本部將本細則草案送行政院審查後,再通盤考量由行政院訂定適當之施行日期。
四、意見反映
請關心本法之個人、機關(構)、團體、產業及各界先進人士,對本細則草案內容提供具體高見或修正條文,本部將彙整各界意見後,對本細則草案內容再予檢視討論後始定稿,並將窒礙難行之問題陳報行政院。法務部以負責任之誠意,請大家提供意見,達到保障個人資料隱私權之目的。
一、預告期間
本細則草案預告期間,定為自100年10月27日起至同年11月9日止共計14日,各界可表達意見或修正建議,如意見可採納者,本部即納入修正;如建議意見非屬本細則草案可處理之範圍,將研擬解決方案或建議措施於本細則草案陳報行政院審查時參考。
二、修正重點
本細則草案係蒐集各界之寶貴意見與修正建議,及各機關提供之修正建議而研擬,並自本(100)年2月起經本部邀集學者專家及機關代表就草案條文內容開會研商,前後共計召開17次會議,並進行3遍草案條文之討論,經深思熟慮、字字斟酌,已將各界意見彙整及納入條文修正。
本細則草案修正重點如下:
(一)建立間接識別個人資料之標準
明定以間接方式識別個人資料之意義及提供不能識別個人資料之判斷標準:為保護個人資料,有些資料雖未直接指名道姓,但一經揭露仍足以識別為某一特定人,乃規定間接方式識別個人之資料之意義。惟考量上開資料如查詢有困難、需耗費過鉅或耗時過久始能特定者,則屬技術上太複雜及經濟上不可行,應屬無法識別之個人資料,以兼顧個人資料合理利用。(修正條文第3條)-見QA1
(二)界定敏感性個人資料之概念
定義醫療、基因、性生活、健康檢查及犯罪前科之概念,以加強敏感性個人資料之保護。(修正條文第4條)-見QA2
(三)界定委託機關之權責
公務或非公務機關委託其他法人、團體或自然人辦理業務而涉及個人資料之蒐集、處理或利用,乃以委託機關為權責歸屬機關,爰增訂委託人之適當監督義務規定,以進一步釐清委託機關與其受託人之責任歸屬。(修正條文第7條及第8條)-見QA3
(四)界定書面意思表示之方式
網際網路之當事人書面意思表示之方式,包括電子文件在內。(修正條文第11條)
(五)界定單獨所為書面意思表示之方式
將個人資料為特定目的外之利用,如經當事人書面同意,而其書面意思表示如係與其他意思表示於同一書面為之者,應於適當位置使當事人得以知悉其內容後並確認其同意。(修正條文第12條)-見QA4
(六)告知義務之方式
蒐集個人資料告知義務之告知方式,得以書面、電話、傳真、電子文件或其他適當方式為之。(修正條文第13條)-見QA5
至於「公共利益」為開放性之不確定法律概念,為能因應所有的人、事、物,並保留個案審認之彈性,本部採納專家學者之建議,不界定公共利益之意涵或判斷標準,且新聞媒體如何適用公共利益之概念,司法院釋字第六八九號解釋已闡明「有事實足認特定事件屬大眾所關切並具一定公益性之事務,而具有新聞價值」之意旨,自得以該號解釋為依據而為適用。本部亦將整理歷年來司法院大法官解釋、法院判決等有關公共利益之解釋,供社會大眾參考。又目的事業主管機關依本法為個人資料保護事項之行政檢查時,將恪遵憲法及行政程序法揭示比例原則之精神及規定,在必要範圍內及利益權衡下為之。
三、何時施行
為順利推動本法之施行,並確實落實本法保護個人資料之義務與責任,以及協助產業以簡易明確方式遵循本法規範,本部已預為規劃並促請各相關政府機關儘速修訂相關子法及配套措施(例如強化專人教育訓練、普及法令宣導活動、協助產業界遵循法令等)。本部將本細則草案送行政院審查後,再通盤考量由行政院訂定適當之施行日期。
四、意見反映
請關心本法之個人、機關(構)、團體、產業及各界先進人士,對本細則草案內容提供具體高見或修正條文,本部將彙整各界意見後,對本細則草案內容再予檢視討論後始定稿,並將窒礙難行之問題陳報行政院。法務部以負責任之誠意,請大家提供意見,達到保障個人資料隱私權之目的。