個人資料保護法第一條規定註釋-立法目的

個人資料保護法第1條規定：

為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法。

說明：

揭示本法之立法目的。電腦科技進步迅速，使電腦能大量、快速處理各類資料，且運用日趨普及，因而對國民經濟之提昇有重大貢獻。惟個人資料因濫用電腦而侵害當事人權益之情形日漸嚴重，亦引起民主先進國家之關切。故經濟合作暨發展組織（OECD）於一九八０年九月通過管理保護個人隱私及跨國界流通個人資料之指導綱領，歐洲理事會亦於一九八一年完成保護個人資料自動化處理公約，並提出八項原則以供遵守。

迄今已有瑞典、美國、紐西蘭、德國、法國、丹麥、挪威、奧地利、盧森堡、冰島、加拿大、英國、芬蘭、愛爾蘭、澳洲、日本、荷蘭等十七國制定相關法律以保護個人資料。參考日本於一九八八年十二月制定之有關保護行政機關所保有電子計算機處理個人資訊之法律（以下簡稱日本法）第一條及德國一九九０年十二月修正之聯邦個人資料保護法（以下簡稱德國法）第一條等立法例。鑒於本法保護客體不再限於經電腦處理之個人資料，且本法規範行為除個人資料之處理外，將擴及至包括蒐集及利用行為，爰將本條修正為「為規範個人資料之蒐集、處理及利用」，以資明確。

按我國為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用，制定有個人資料保護法，該法第5條規定：「個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯」、同法第20條第1項本文規定：「非公務機關對個人資料之利用，除第6條第1項所規定資料外，應於蒐集之特定目的必要範圍內為之。」其立法目的係為避免資料蒐集者巧立名目或理由，任意的蒐集、處理或利用個人資料，故個人資料之蒐集、處理或利用，應與蒐集之目的有正當合理之關聯，不得與其他目的作不當之聯結（個人資料保護法第5條立法理由參照）。則在評價衡量個人資料是否有遭不法利用致侵害當事人權利時，當應斟酌蒐集個人資料之目的、利用個人資料是否逾越特定目的必要範圍，與蒐集目的是否具有正當合理之關聯性，並依同法第5條之比例原則衡量之。經查，縱認上訴人主張並舉證其確受有損害，惟甲○○取得系爭個資係因上訴人於系爭另案中106年2月7日民事起訴狀及前述諸多民刑事案件自行告知予甲○○，已如前述，則甲○○利用上訴人所提供之系爭個資作為提起系爭另案訴訟之用，亦符合上訴人當初將其系爭個資提供甲○○作為訴訟之用的目的，而甲○○於系爭起訴書中以財產等個資為證物，僅係為證明四季山莊管委會與上訴人過往之諸多訴訟糾葛，甲○○因任總幹事銜主委之命，如何進行訴訟行為，致與上訴人有所過節，而受有精神及名譽之損害等情，全然無逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯，亦應符合比例原則。是上訴人稱甲○○利用系爭個資及財產等個資撰寫系爭起訴狀，不符合個資法第5條免責事由，為無可採。上訴人此部分主張甲○○應負損害賠償責任，即屬無據。上訴人雖主張甲○○擅自蒐集、利用上訴人個人資料及財產等個資撰寫民事起訴狀之行為違反個資法規定，即未符合個資法第19條第1項第2款規定與當事人有契約或類似契約之關係，且已採取適當之安全措施，並未符合同法第19條第8款對當事人權益無侵害之情形；又甲○○上開行為非為個資法第20條第1項第1款法律明文規定之情形及同法第8條第2項第6款免為明確告知當事人之情形，並符同法第27條第1項已善盡採行適當之安全措施之情形云云。惟按非公務機關違反本法規定，致個人資料遭不法蒐集、處理及利用或其他當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。個資法第29條第1項但書定有明文。查上訴人主張依個資法第29條第1、2項、第28條第2項、第27條第1項請求損害賠償，然被上訴人既能證明係上訴人先起訴而告知其系爭個資，且係因處理四季山莊管委會與上訴人間之訴訟事件而取得財產等個資，如上所述，並無不法蒐集一事，且上訴人未能證明對其權益有侵害…上訴人此部分主張被上訴人違反個資法而請求損害賠償，於法無據（臺灣高等法院臺中分院108年度上易字第454號民事判決）。

按非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任，個資法第29條第1項定有明文。而依個資法第2條第3、4、5、8款規定，所謂「非公務機關」指依法行使公權力之中央或地方機關或行政法人以外之自然人、法人或其他團體；所謂「蒐集」指以任何方式取得個人資料；所謂「處理」指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送；所謂「利用」指將蒐集之個人資料為處理以外之使用。又自然人為單純個人或家庭活動之目的，而蒐集、處理或利用個人資料者，不適用本法規定，第51條第1項第1款亦有明文。本件被上訴人未經上訴人同意取得上訴人之新版身分證影本，提出於北區監理所辦理系爭車輛過戶手續，固屬蒐集、利用上訴人之個人資料，惟被上訴人係基於單純將其所有之系爭車輛過戶登記予黃博鴻之目的所為，本無個資法之適用，況上訴人亦未主張及舉證其個人資料有因被上訴人上開行為而遭他人不法蒐集、處理、利用或其他侵害權利之情事，是上訴人依個資法第29條第1項規定請求被上訴人負損害賠償責任，自屬無據。又個資法第1條規定：「為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法。」，僅在揭示個資法之立法目的，並非保護他人法律之具體規範，上訴人主張被上訴人違反個資法第1條保護他人之法律，依民法第184條第2項規定請求被上訴人負損害賠償責任，亦屬無據。（臺灣高等法院107年度上易字第1158號民事判決）。