金融业与信用资讯业从业人员对个资法应有之认识-财团法人金融联合.pdf

89.12.21 「金融業與信用資訊業從業人員對個資法應有之認識」演講會紀錄 法務部法律事務司陳美伶司長主講 壹、前言 在今日科技發達之新時代中，資料經電腦處理，成為有形之資料，往往被大量、 快速的蒐集、處理、儲存及利用。以往向居於被動地位之資訊隱私權，為確保其 完善之保護，一方面須賦與資料所有人相關自主參與之權利，並須兼顧充分利用 資料之附加價值，以達資訊共享之目的，因此訂定一合理的遊戲規則（即「電腦 處理個人資料保護法」），使其能合理流通及利用，實為刻不容緩之課題。當時並 有為因應亞太金融營運中心產生之立法背景，故於八十四年八月十一日總統公 布，同年月十三日正式施行。 一、「電腦處理個人資料保護法」法律名稱解讀 （一）以電腦處理之資料為限，不包括人工處理資料。 即使原始資料是人工手寫的，只要一旦經電腦鍵入之程序，而成為有形 紀錄，即屬本法規範之範圍。 （二）以自然人之電腦資料為限，不包括法人資料。 為保護隱私權，防止個人資料曝光而使人產生恐懼感；至於法人資料之 保護，例如公司、獨資商號、診所等因是法人或商業主體，請參照營業 秘密法之規定，另於公司法中亦有許多關於應主動公開資料之規定 。 （三）以生存之自然人為限，不包括死亡者之資料。 （死亡者之資料已為歷史，故除有刑法誹謗之適用外，非本法規範範圍） （四）本法第三條第二款規定足資識別個人之資料，如已經過 統計分析或以代號出現者，因不能辨識資料誰屬，故不在 本法規範之內。（只要經過統計、彙整，無法由外觀上辨別究屬何人 者） 二、個人資料的定義 「指自然人之姓名、出生年月日、身分證統一編號、特徵、指 紋、婚姻、家庭、教育、職業、健康、病歷、財務狀況、社會 活動、及其他足資辨別該個人之資料。」（本法第三條第一款） 另於立法當時，未列入電話號碼、傳真號碼之故，乃因其非獨一無二跟隨個人不 變者；此款前段為列舉規定，至於「其他足資辨別該個人資料」，則為概括規定。 貳、本法之主要內容 一、由於我國之個資法部分參考國際公約：經濟合作暨發展組織 （OECD）一九八○年九月通過「管理保護個人隱私及跨國界流 通個人資料綱領」，以下針對參考（OECD）八大立法原則敘述如 下： 1.限制蒐集原則 （本法第七條、第十八條） 即蒐集資料時，須符合目的及本法要件。 2.目的明確化原則 （本法規定之特定目的） 須兼顧本法特定目的（註一）及個人資料類別（註二），不可偏廢。 3.資料內容完整正確原則 （本法第四條、第十三條） 此為當事人得隨時要求補充、更正，甚至請求刪除之規定。 4.限制利用原則 （本法第八條、第二十三條） 此處之利用為對外關係，內部僅限於蒐集及處理，至於利用之情 形，則應嚴格限制其要件。常見的例子為行庫不可將客戶提供之個 人資料，任意於內部部門間流通（例：客戶為辦理活期儲蓄存款於 印鑑卡填寫之個人連絡方式，不可提供給信用卡部門以寄發信用卡 相關廣告文件之用） 5.個人參加原則 （本法第七條第二款、第八條第九款、第十八條 第一款、第二十三條第四款經當市人書面同意之規定屬之） 即個人有所謂的資訊自主權，可參與資料做成之流程；但若取得個