個人資料保護法第八條規定註釋-直接蒐集個人資料之告知義務
個人資料保護法第8條規定:
公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項:
一、公務機關或非公務機關名稱。
二、蒐集之目的。
三、個人資料之類別。
四、個人資料利用之期間、地區、對象及方式。
五、當事人依第三條規定得行使之權利及方式。
六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
有下列情形之一者,得免為前項之告知:
一、依法律規定得免告知。
二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務
所必要。
三、告知將妨害公務機關執行法定職務。
四、告知將妨害公共利益。
五、當事人明知應告知之內容。
六、個人資料之蒐集非基於營利之目的,且對當事人顯無不利之影響。
說明:
個人資料之蒐集,事涉當事人之隱私權益。為使當事人明知其個人資料被何人蒐集及其資料類別、蒐集目的等,爰於第一項規定蒐集時應告知當事人之事項,俾使當事人能知悉其個人資料被他人蒐集之情形。原則上向當事人蒐集個人資料時,應告知當事人第一項所列事項,惟在部分特別情形下,或已有法律規定,或當事人已明知,履行第一項告知義務恐有礙職務之執行或無必要,爰於第二項規定得免告知之情形,其各款修正理由如次:(一)法律規定得免告知者,自勿庸再告知當事人第一項所列事項,爰為第一款之規定。(二)資料之蒐集係公務機關執行其法定職務,例如:稅捐機關蒐集民眾收入所得資料;戶政機關蒐集民眾戶籍相關資料等,或非公務機關履行法律規定之義務,例如:醫生發現疑似法定傳染病患者,應報告主管機關(傳染病防治法第二十九條);各投保單位應備置蒐集僱用員工或會員名冊(勞工保險條例第十條第一項);金融機構對於達一定金額以上之通貨交易,應確認客戶身分及留存交易紀錄憑證(洗錢防制法第七條)等,為提高行政效率,或避免執行上發生困擾,爰為第二款之規定。(三)蒐集個人資料雖非屬公務機關之法定職掌,但公務機關執行其法定職務時,往往會涉及蒐集民眾之個人資料,例如:警察執行臨檢勤務;檢察機關偵辦刑事案件;行政執行機關辦理強制執行等,如依第一項規定告知當事人將發生妨害公務之執行時,自不宜告知當事人,爰為第三款之規定。(四)履行第一項告知義務,如將妨害第三人之重大利益時,自得免為告知,爰為第四款之規定。(五)第一項規定之告知義務,其意旨在於讓當事人能充分瞭解資料蒐集之目的及用途。如當事人已明知應告知之內容者,自無必要再重複告知,爰為第五款之規定。四、如當事人不認同蒐集機關適用本條第二項之規定而免為告知時,仍得依本法第三條規定請求查詢或閱覽;被請求之蒐集機關則應依第十三條規定辦理。當事人亦得以其蒐集不合法為由,請求補為告知,或依第十一條第四項規定,請求蒐集機關刪除、停止處理或利用該個人資料,併予敘明。五、參考一九九五年歐盟資料保護指令(95/46/EC)第十條、第十三條、德國聯邦個人資料保護法第三十三條、奧地利聯邦個人資料保護法第二十四條、日本個人資訊保護法第十八條等。
關於寺廟蒐集信徒資料,申報信徒名冊部分:1.按個人資料保護法(以下簡稱本法)第19條第1項規定:「非公務機關對個人資料之蒐集或處理,除第6條第1項所規定資料外,應有特定目的,並符合下列情形之一者:一、法律明文規定。二、與當事人有契約或類似契約之關係。…」又按未經辦理法人登記之寺廟,司法實務見解多認為非法人團體(最高行政法院86年度判字第1232號)判決、臺灣高等法院86年度抗字第3591號)民事裁定、最高法院43年台上字第143號)判例參照)。復依「辦理寺廟登記須知」第16點第7款規定,「信徒資格之取得、喪失、開除與權利及義務」,為寺廟之組織或管理章程內應載明事項之一。本件依來函所述,寺廟為依「辦理寺廟登記須知」規定申報信徒名冊,蒐集所屬信徒個人資料之情形,應係基於「團體對會員或其他成員名冊之內部管理」(代號)052)之特定目的,且符合本法第19條第1項第2款「與當事人有契約或類似契約關係」(通說認為非法人團體與會員間內部關係應類推適用社團法人之規定,而社團法人與新社員間係契約關係,參考王澤鑑,民法總則,第143頁,及鄭玉波,民法總則,第129~130,177頁),而得蒐集該等信徒資料,並得依本法第20條規定,於蒐集之特定目的「必要範圍內」為利用。另按本法第8條規定:「公務機關或非公務機關依第15條或第19條規定向當事人蒐集個人資料時,應明確告知當事人下列事項:一、公務機關或非公務機關名稱。二、蒐集之目的。…六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。(第1項)有下列情形之一者,得免為前項之告知:一、依法律規定得免告知。二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。…五、當事人明知應告知之內容。(第2項)」上開本法第8條第2項第2款所稱「法定義務」,係指非公務機關依法律或法律具體明確授權之法規命令所定之義務(個人資料保護法施行細則第11條)。本件寺廟造報信徒名冊之法令依據為「辦理寺廟登記須知」,屬行政規則性質,與上揭本法第8條第2項第2款所定「履行法定義務」之情形不相當。故寺廟除有其他符合本法第8條第2項免為告知(如第5款當事人明知應告知之內容等)情事外,仍應於蒐集時向當事人告知本法第8條第1項規定之相關事項。(二)關於主管機關蒐集信徒資料、公告信徒名冊部分:1.按本法第15條第1款規定:「公務機關對個人資料之蒐集或處理,除第6條第1項所規定資料外,應有特定目的,並符合下列情形之一者:一、執行法定職務必要範圍內。…」本法第16條本文規定:「公務機關對個人資料之利用,除第6條第1項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。」又按「直轄市宗教輔導」及「縣(市)宗教輔導」,為直轄市及縣(市)自治事項,地方制度法第18條第3款第4目及第19條第3款第4目分別定有明文。準此,本件主管機關蒐集信徒資料及公告信徒名冊,應係基於「民政」(023代號))之特定目的,且係本法第15條第1款及第16條所稱「執行法定職務」,惟仍應符合於執行該等職務「必要範圍內」之要件,始得為之。依貴部來函所述,因僅敘明擬認定主管機關蒐集、處理信徒資料及公告信徒名冊,係「執行法定職務」,而未敘明何以必須蒐集、處理及利用信徒資料之原因,及是否係於執行該等職務必要範圍內,本部尚難逕以認定是否符合本法第15條第1款及第8條第2項第2款規定,仍宜由主管機關參酌上開說明,本於權責審認之。…為解決部分寺廟因信徒失聯者眾,致信徒大會出席人數屢屢未達法定人數而流會之困境,貴部於98年3月17日以台內民字第0980049981號)函知各直轄市政府民政局及各縣市政府略以:「得由寺廟造具失聯信徒名冊,…報主管機關備查後,由主管機關將失聯信徒名冊,公告於寺廟公告欄或門首顯眼之適當地點、寺廟所在地村(里)辦公處公告欄、鄉(鎮、市、區)公所公告欄,限期30日請失聯信徒與寺廟聯絡,期限屆滿未聯絡者,由寺廟造具名冊報主管機關備查,當年度後續召開之信徒大會,上開名冊內之信徒,得不計入該次會議出席人數」乙節,因該等失聯信徒是否計入信徒大會出席人數,涉及人民權利義務重要事項,逕以上揭函規範是否妥適?尚有疑義,從而關於主管機關蒐集、處理及公告失聯信徒名冊部分,是否符合本法第15條第1款及第16條所稱「執行法定職務必要範圍內」之要件,似有待斟酌。…關於公開寺廟負責人姓名等資料疑義部分:按個人資料係指自然人之姓名、出生年月日、國民身分證統一編號)等得以直接或間接方式識別該個人之資料(本法第2條第1款參照)。寺廟性質上為非法人團體,並非自然人,已見前述,來函所述有關主管機關得否於網路或以其他方式公開寺廟名稱、地址、電話、登記證字號乙節,該等資料既非自然人之資料,即非屬個人資料,故主管機關公開該等資料,尚無本法之適用。至主管機關擬於網路或以其他方式公開寺廟負責人之姓名乙節,該等姓名係屬個人資料,倘主管機關原蒐集該等資料之特定目的並非為提供公眾查詢使用,現對外公開上開資料即屬於特定目的外之利用,應有個資法第16條但書所列情形之一,始得為之。因來函未敘明擬公開該等資料之理由及相關規定,爰請貴部參酌上開說明本於職權審酌之。(法務部法律字第10203501860號)
揆諸個資法第8條第1項之立法理由謂:「個人資料之蒐集,事涉當事人之隱私權益,為使當事人明知其個人資料被何人蒐集及其資料類別、蒐集目的等,爰於第1項規定原則上蒐集時應告知當事人之事項,俾使當事人能知悉其個人資料被他人蒐集之情形,惟在部分特別情形下,履行第1項告知義務恐有礙職務之執行或無必要,爰於第2項規定得免告知之情形。如當事人不認同蒐集機關適用本條第2項之規定而免為告知時,得以其蒐集不合法為由,請求補為告知,或依第11條第4項規定,請求蒐集機關刪除、停止處理或利用該個人資料」,可知個資法第8條第1項規定之告知義務,乃在保障當事人對其個人資料之蒐集有知悉之權利,惟因本條蒐集告知之前提,在於非公務機關已符合個資法第19條規定,故即使未於蒐集前事先告知當事人,而係補為告知,或於首次利用時併同告知(個資法第9條第3項規定參照),無損於當事人權益,亦無不可。查上訴人於彰化銀行擔任催收專員期間,曾負責磊品公司企業貸款呆帳催收案,嗣上訴人於105年7月25日起調任程序制定專員,雙方仍存在上訴人是否曾允諾磊品公司減免利息之爭議,磊品公司人員確有可能直接與上訴人進行電話聯繫,彰化銀行為加強內控及釐清爭議,方指示董雨英對系爭業務電話設定錄音,合於個資法第19條第1項第2款及施行細則第27條第1項規定,已如前述,且彰化銀行尚未利用該錄音資料,業據其陳明在卷(見本院卷第141頁),則彰化銀行非不得於首次利用時併同告知,再斟酌上訴人業已知悉錄音乙事,彰化銀行迄今並無利用該錄音內容,自不能以彰化銀行未事先告知上訴人錄音之事,即謂其不法蒐集上訴人之個人資料,是上訴人前開主張,亦非可採。從而,彰化銀行就系爭業務電話進行錄音,不具違法性,上訴人依個資法第29條第1項規定,請求彰化銀行賠償精神慰撫金60萬元,洵屬無據(臺灣高等法院108年度上易字第1012號民事判決)。
瀏覽次數:2600
