個人資料保護法第十九條規定註釋-非公務機關蒐集或處理個人資料之要件

24 Nov, 2017

個人資料保護法第19條規定:

 

非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:

一、法律明文規定。

二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。

三、當事人自行公開或其他已合法公開之個人資料。

四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。

五、經當事人同意。

六、為增進公共利益所必要。

七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。

八、對當事人權益無侵害。

蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。

 

說明:

 

明定非公務機關蒐集個人資料之合法要件,其中特別強調蒐集應具有特定目的,爰為本條之規定。本條第三款所定對當事人權益無害者,係為鼓勵資料流通與保護個人資料之平衡。適用本款時仍應遵守本法第六條等相關之規定。

 

參考德國法第十三條第二項第二款之立法例。第一項文字略作修正,以求語意明確順暢。另將「左列」修正為「下列」,以符合法制用語。又本條僅適用在一般個人資料,特種資料之蒐集或處理,仍應依本法第六條規定為之。

 

本次修正適用主體有關非公務機關部分,已取消行業別之限制,爰將現行條文第五款前段刪除,並將後段酌作文字修正為「法律明文規定」,款次移列為第一款。四、現行條文第二款後段規定「而對當事人權益無侵害之虞」屬不確定法律概念,適用上易滋疑義,且蒐集、處理個人資料須符合本法第五條規定,不得逾越必要範圍,已有比例原則之規範,爰予刪除。五、當事人自行公開之個人資料,已無保護必要。至於非由當事人公開之情形,有合法公開與非法公開,如非法公開之個人資料得由他人任意蒐集、處理,對當事人隱私權之保護勢必不週。是以,將現行條文第三款規定之「已公開之資料」修正為「已合法公開之個人資料」。另同條後段規定「且無害於當事人之重大利益者」不易認定,爰予刪除。

 

學術研究機構基於統計或學術研究目的,經常會蒐集個人資料,如依其統計或研究計畫,當事人資料經過提供者匿名化處理,或蒐集者就其公布揭露方式無從再識別特定當事人者,應無侵害個人隱私權益之虞,應可允許其蒐集、處理個人資料,以促進資料之合理利用。惟為避免寬濫,僅限制學術研究機構基於公共利益而有必要者,始得為之,爰將第四款規定,予以修正。

 

由於新聞自由屬於憲法第十一條所保障言論自由之範圍(司法院大法官釋字第三六四、四○七、四一四、五○九號解釋參照),其目的為使資訊流通順暢,並使人民參與公共事務能獲得最充分資訊之知的權利,以維持社會開放及民主程序之運作,使人民得有效地監督公共事務,新聞自由之制度性保障固有其存在之必要。然而,今日新聞媒體已非昔比,其所擁有之巨大影響力亦非任何政治實力可以掌握,稍有偏差,即有可能對於報導之個人造成難以彌補之傷害。從而,為維護人性尊嚴與個人主體性及尊重人格自由發展,隱私權亦為不可或缺之基本權利,尤其是資訊科技及傳播工具之發達,個人生活私密領域免於他人侵擾及個人資料之自主控制,均有其必要,並受憲法第二十二條所保障(司法院大法官釋字第六○三號解釋參照)。因此,公共事務之知的權利如涉及個人資料或個人隱私時,應特別慎重,以免過度侵入個人私的生活,故隱私權與新聞自由之界限有更具體明確之必要。新聞自由或知的權利與隱私權之衝突,如何確立二者間之界限,各國均陸續建立其判斷標準。在美國聯邦最高法院有關侵權行為或誹謗訴訟之判例中,以「新聞價值」(Newsworthiness)和「公眾人物」(PublicFigure)為判斷標準,上開二概念最終仍以「公共的領域」,即「公共事務」或「與公共相關之事務」為必要條件,故新聞自由或知的權利與隱私權之界限,其劃定標準應在於「事」而非在於「人」,故「公共利益」已足供作為判斷標準並簡單明確,此亦與中華民國報業道德規範宗旨相符,爰增訂第六款之規定。

 

由於資訊科技及網際網路之發達,個人資料之蒐集、處理或利用甚為普遍,尤其在網際網路上張貼之個人資料其來源是否合法,經常無法求證或需費過鉅,為避免蒐集者動輒觸法或求證費時,明定個人資料取自於一般可得之來源者,亦得蒐集或處理,惟為兼顧當事人之重大利益,如該當事人對其個人資料有禁止處理或利用,且相對於蒐集者之蒐集或處理之特定目的,顯有更值得保護之重大利益者,則不得為蒐集或處理,仍應經當事人同意或符合其他款規定事由者,始得蒐集或處理個人資料,爰參考德國聯邦個人資料保護法第二十八條規定,增訂第七款之規定。

 

再者,依本條第七款但書規定,當事人對其個人資料有禁止處理或利用之情形,且蒐集或處理者知悉或經通知者,應立即刪除或停止處理或利用相關個人資料,以確實維護當事人顯有更值得保護之重大利益,爰配合增訂第二項之規定。


 

按個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。再按非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:法律明文規定。與當事人有契約或類似契約之關係。當事人自行公開或其他已合法公開之個人資料。學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。經當事人書面同意。與公共利益有關。個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。個資法第5條、第19條第1項分別定有明文。是非公務機關對於個人資料處理或利用,在該機關與當事人有契約或類似契約關係之情形,除有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,應受個資法第6條規定之特別限制外,若資料處理或利用與蒐集目的具有正當合理之關連者,得於特定目的範圍內利用個人資料。查上訴人與新光人壽間有系爭保險契約之關係,新光人壽為履行系爭保險契約關於給付生存保險金之約定,取得上訴人銀行帳戶號碼等個人資料,而孫育才為新光人壽保戶服務課服務人員,陳黨誠為新光人壽業務服務人員,渠等為新光人壽履行系爭保險契約之使用人,渠等為處理新光人壽遲延給付上訴人系爭保險100年度生存保險金所生之遲延利息34元,利用上訴人銀行帳戶等個人資料,由陳黨誠以個人帳戶匯款該金額至上訴人帳戶等情,並未逾越新光人壽為履行系爭保險契約之特定目的,且孫育才及陳黨誠對於上訴人個人資料之利用,亦與新光人壽因履行系爭保險契約而蒐集之目的具有正當關連,合於個資法之規定(臺灣高等法院103年度上字第876號民事判決)。

 


瀏覽次數:1373


 Top