個資法施行後,將提供行政、民事以及刑事的救濟管道,對於各行各業、新聞媒體以及所有民眾如何蒐集、處理及利用個資將產生重大影響。
個資法的主要內容
個資法共計56條,其第1條明白揭示:「為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法」,可見個資法的立法目的並非僅是保護個資隱私,尚包括促進個資的「合理利用」。因此個資法中許多條文都設有原則與例外的規定。
新版個資法保護客體不再限於電腦處理的個資,而擴及於任何得以直接或間接方式識別個人的資料(如姓名、出生年月日、身分證字號、教育、職業、聯絡方式等)。另就規範的對象而言,除公務機關外,亦不再侷限於特定行業,而包括任何自然人、法人或團體。
個資法增修許多行為規範,例如不論是直接或間接蒐集資料,除符合得免告知情形者外,均須明確告知當事人蒐集機關名稱、蒐集目的、資料類別、利用方式、資料來源等相關事項。
又如蒐集或處理個資應有特定目的,超過特定目的而利用個資,需經當事人書面同意者,不得以概括方式取得其同意,而應另以單獨書面同意方式為之,以確保當事人的權益。
個資法施行後,將提供行政、民事以及刑事的救濟管道,對於各行各業、新聞媒體以及所有民眾如何蒐集、處理及利用個資將產生重大影響。
個資法的爭議條文
個資法爭議最大的主要有3條規定,分別是第6條關於敏感性的特種個資,即使獲得當事人同意也不能蒐集、處理或利用;第54條關於間接搜集個資的情形,必須在個資法施行日起1年內完成告知才能處理或利用;以及第41條第1項就非意圖營利的違反個資法行為課予刑事責任等。
業者認為上開條文窒礙難行,與實務操作之現狀有極大落差,且將造成龐大之遵法成本與違法風險,使得個資不能被「合理利用」,妨礙商業之正常發展。
經過長期研議之後,行政院會於今年8月30日通過個資法部分條文修正草案並函請立法院審議。本案修正要點如下:
一、增列病歷為特種個資;另就特種個資例外得蒐集、處理或利用之要件不足,增列「為維護公共利益所必要」、「經當事人書面同意」兩款事由(修正條文第6條)。
二、非意圖營利而違反個資法規定,原則以民事損害賠償、行政罰等救濟為已足, 個資法第41條第1項擴大刑事處罰範圍,較外國立法例為重,各界認有違比例原則,爰將刑事處罰刪除(修正條文第41條及第45條)。
三、原定1年內完成告知之期限規定,於實際執行上有困難,乃修正為蒐集者於本次修正施行後為處理或利用者,應於處理或利用前,依個資法第9條規定向當事人告知(修正條文第54條)。
遲來的個資法總比沒到好
法諺有云:「遲來的正義,不是正義」,個資法制定後超過2年,直到今年10月1日才施行,卻又先提出法律修正案,可謂我國法制一大怪異創舉。不過,遲來的個資法總比沒到好,起碼有個開始,未來可以持續對正義修修補補。
特別是在資訊化社會中電子商務的蓬勃發展,更需要調和個人利益、商業利益以及公共利益。此由個資法從立法到施行的一波三折,更凸顯正義衝突與價值判斷的困難。未來在個資法施行之後,勢必亦將面臨個案解釋的衝突與再次修法的歷程,吾人應持續關心。
(本文作者現為執業律師)