個人資料保護法第十八條規定註釋-個人資料檔案之安全維護

個人資料保護法第18條規定：

公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

個人資料保護法第三章非公務機關對個人資料之蒐集、處理及利用

說明：

個人資料檔案之安全維護，亦屬保護個人資料之必要方法，且目前政府已定有各種保護電腦安全之法規，例如行政院所屬機關電腦設備安全暨資訊機密維護準則等，爰為本條規定，俾利貫徹執行。

按「公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。」、「公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但損害因天災、事變或其他不可抗力所致者，不在此限。」、「非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。」，個人資料保護法第18條、第28條第1項及第29條第1項固分別定有明文。然所稱「個人資料」，指自然人之姓名、出生年月日、身份證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料；「蒐集」：指以任何方式取得個人資料；「處理」，指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送；「利用」：指將蒐集之個人資料為處理以外之使用，該法第3條第1款、第3款、第4款及第5款則分別定有明文。換言之，個人資料保護法之規範目的，乃在於避免個人資料遭不當之系統化蒐集、處理、利用而致人格權遭受侵害所為規範。觀諸系爭報導內容，雖提及諸如「高雄一名施姓男子」、「施男為餐飲業者」等與報導事實相關之原告姓氏、居住地區、職業等相關資料，惟被告取得該等資料既僅係針對單一之偶發事件，而非建立原告個人資料檔案而進行系統化之蒐集、處理及利用，自與上開規定有間。故原告主張系爭報導內容違反前揭個人資料保護法規定而應負賠償責任云云，亦非可採（臺灣高雄地方法院108年度訴字第978號民事判決）。