個資保護1.0

定價：~~300~~ 元

NT $ 45 ~ 300

作者：財團法人資訊工業策進會科技法律研究所
出版社：書泉
出版日期：2012-12-25
語言：繁體中文
ISBN10：9861218076
ISBN13：9789861218076
裝訂：平裝 / 256頁 / 16k菊 / 14.8 x 21 cm / 普通級 / 雙色印刷 / 初版

內容簡介

　　個人資料保護法係以「人格隱私權」概念中之「個人資料保障」為出發點，規範個人資料之蒐集、處理、合理利用、告知義務等程序事項；以及個人資料之當事人權利維護等實體事項。本書以個人資料保護法之整體架構為脈絡，劃分為九章節，各就實務操作所產生適用上疑義，以法律制定及政府機關、學理、企業應用等面向切入，提供務實面的法律解析意見，並輔以簡易事例說明。本書目標為期透過精鍊文字完整說明個資法之精要，冀使讀者只需透過本書即可細膩掌握個資法的全貌。

本書特色

　　「隱私」與「個人資料」是相同的概念嗎？
　　「公務機關」與「非公務機關」怎麼區別？
　　書面同意是什麼意思？
　　違反個資法除了賠償之外，會有刑事責任嗎？

　　個人資料保護1.0，保護個資一點就靈！！

作者簡介

資訊工業策進會科技法律研究所

　　緣起
　　1989年，資訊工業策進會在資訊市場情報中心之下，正式編制「資訊法律研究小組」，協助資訊產業掌握全球脈動，追求卓越的國際競爭力。1996年，在經濟部科技專案支持之下，研究團隊轉型成為獨立編制的「科技法律中心」（Science＆Technology Law Center），並自2011年起更名為「科技法律研究所」（Science＆Technology Law Institute, STLI），以承先啟後開拓創新之精神，在瞬息萬變的科技洪流中，引領科技產業走向另一波高峰。

　　目標
　　自誕生之日起，科技法律研究所即肩負科技及產業政策法制智庫、產業共通性法律制度推手的重責大任。面對資訊化、科技化及全球化的強勢挑戰，本所堅持以精深的法律專業提供務實的解決方案，多年來持續協助政府打造優質的科技與新興產業發展法制環境，引領我國接軌國際、佈局全球。為將法制策略能力轉化為影響世界版圖的嶄新行動，本所並規劃延伸專業觸角，擴大國際交流與合作的範圍，冀望本所能成為科技與法律的匯集點，更要成為促進台灣與世界連結的標竿型研究重鎮。

　　研究領域
　　本所由不同專業背景之成員所組成，兼具人文與科技的多元特質，厚實因應挑戰的能力。本所成員具有國內外相關科系之博、碩士學位，熟悉先進國家科技與新興產業法制。本所研究領域包含個人資料保護法制、電子商務法制、科技研發法制、科技專案法制、資通訊法制、電子化政府法制、資訊安全法制、生物科技法制、文化創意法制及智慧財產權法制等。

　　個人資料保護法施行前，本所即長期致力於協助政府機關與民間企業處理個人資料保護相關計畫，包括提供法遵建議，參與國際重要個資隱私研討會議，辦理教育訓練課程，受邀至政府機關、公司演講等。並且於2010年起，受經濟部商業司委託建置推動「臺灣個人資料保護與管理制度」（Taiwan Personal Information Protection and Administration System，TPIPAS）」，以我國個資法制為基礎，結合國際潮流與產業個人資料保護之需求，將專業的法律要件轉化為企業內部管理流程，以協助產業建立有效的內部個人資料管理制度。

第三章　誰該遵守個資法
Q1、區分「公務機關」與「非公務機關」之理由何在？
Q2、什麼是公務機關？非公務機關？
Q3、不是公務機關也能適用公務機關之規定嗎？
Q4、學校是「公務機關」還是「非公務機關」？
Q5、醫院是「公務機關」還是「非公務機關」？
Q6、公營事業是「公務機關」還是「非公務機關」？
Q7、在國外蒐集、處理、利用之機關是否適用於個資法？

第四章　個人資料的蒐集、處理、利用
Q1、什麼是蒐集、處理、利用？
Q2、什麼條件之下可以蒐集、處理、利用？
Q3、告知義務的內涵為何？
Q4、可不可以不要告知？
Q5、個人資料可以做特定目的外利用嗎？
Q6、書面同意是什麼意思？
Q7、書面一定是紙本嗎？以電子/網路方式蒐集個資，符不符合書面同意之要求？
Q8、利用個人資料行銷時應該注意什麼？

第五章　個人資料的國際傳輸
Q1、什麼類型屬於國際傳輸？
Q2、我國對於國際傳輸有什麼樣的規定？可以把資料傳到國外嗎？
Q3、其他國家如何規範國際傳輸之行為呢？
Q4、目前如果要進行國際傳輸要注意什麼？

第六章　個人資料之委託
Q1、如果委託其他機關進行相關業務，需要把個資交給該公司，在個資法上是否有需要注意的事項
Q2、個資法第4條的「視同」，是否代表要一起負擔一切責任？
Q3、要如何改變既有的作業，來符合法律的要求？

第七章　當事人權利維護
Q1、個資法提供了什麼權利給個人資料的當事人？
Q2、當事人權利可否由他人代為行使？
Q3、當事人權利行使的對象是誰？
Q4、當事人行使權利時，公務機關、非公務機關應注意什麼事項？
Q5、個人資料之查詢、閱覽、製給複製本有哪些重點？
Q6、什麼是個人資料正確性？誰負擔資料正確之義務？如何才能維護資料之正確呢？
Q7、個人資料之補充、更正有哪些重點？
Q8、個人資料停止蒐集、處理、利用或刪除有哪些重點？
Q9、應以何種方式刪除個人資料？

第八章　個人資料的安全管理法定事項
Q1、完整的個人資料安全維護架構為何？又應該要做到什麼標準才算合法？
Q2、管理專責人員與資源分配之重點為何？
Q3、何謂界定個人資料的範圍？
Q4、如何進行個人資料之風險評估及設計對應之管理機制？
Q5、如何將個資管理程序落實於日常業務中？
Q6、若不幸發生個資外洩或毀損之事故時，要怎麼做？
Q7、如何進行認知宣導及教育訓練？
Q8、何謂資料安全稽核機制？
Q9、為何要保存使用紀錄、軌跡資料及證據？
Q10、如何進行個人資料安全維護之整體持續改善？

第九章　行政檢查、損害賠償、行政罰則與刑事責任
Q1、誰可以來做行政檢查？
Q2、行政檢查發動要件與內容？
Q3、行政檢查時會發生什麼事？有什麼救濟管道？
Q4、被檢查到違反個資法時，會如何處罰？
Q5、什麼情況下，需要負損害賠償責任？損害賠償數額有沒有限制？
Q6、「團體訴訟」是什麼？
Q7、除了賠償之外，違反個資法有什麼樣的罰則？有沒有刑事責任？

個資小故事
附錄
個人資料保護法
個人資料保護法施行細則

看更多

序

推薦文

　　戴序在世界經濟論壇2012年全球網路整備度（Networked Readiness）評比中，我國排名全球第11位，在亞洲僅次於新加坡，足見我國已成為重要的網路應用國家。隨著民眾日常生活的e化程度越來越高，經歷多起個人資料外洩案件的震撼教育後，更讓大家正視個人隱私保護的重要性。美國最高法院前首席大法官厄爾華倫（Earl Warren）在1963年的Lopez v. United States 案判決中指出「電子通訊領域的驚人發展，使得個人隱私面臨更大的危險」，可說預見了現今的挑戰。為因應新興資通訊科技對個人隱私權的衝擊，近年亞洲各國致力於個人資料法規調適，例如韓國在2011年制定全新個人資料保護法，今年新加坡、菲律賓及香港亦陸續制定或修正個人資料保護法令。

　　我國個人資料保護法在2012年10月1日正式上路後，民眾與企業對個資法都有迫切瞭解的需要。除了認識個資法中行政檢查、團體訴訟、最高賠償額2億元等法律效果外；如何遵循與著手個資安全維護計畫、因應當事人權利行使的方式等實質運作與要求，更是刻不容緩。本書作者團隊近年投入個人資料保護法之研究，從事個人資料保護與管理相關制度之輔導與建構，及提供企業或公部門個資法律諮詢服務。在實務參與過程中，深刻了解企業及民眾對於輕鬆易讀的個資法律書籍有著迫切的需求。本書從隱私、個人資料等基本觀念出發，透過問答方式介紹個資法所規範內容、如何蒐集、處理與應用個人資料、當事人權利維護及法律上的罰則等。同時就個人資料安全管理、個人資料風險評估與稽核等事項，如何落實於企業日常管理中加以闡述。最後以小故事的方式，說明違法的民事、刑事及行政責任，能更容易了解如何維護權益及遵循法律。在個資法全面施行之際，民眾需要認識自身個人資料的合法權益。

　　企業則透過建立內部完善的個人資料保護管理制度，避免違反個資法所造成的損害。另一方面，企業確實遵循個資法更可建立民眾的信賴，有利於交易進行與永續發展。欣見本書之出版，相信經由本書深入淺出的內容，應可讓民眾與企業在個資法的理解與運用有更清楚的認識，使個人資料保護與管理能融入日常生活當中。

行政院研究發展考核委員會副主任委員
戴豪君中華民國一○一年十二月

序言

　　歡迎來到個人資料保護的新紀元在您打開本書的同時，相信您已留意「個人資料保護法」開始上路，同時意識到「個人資料保護」的重要性。隨著人際往來日益頻繁，個人資料被不當蒐集與利用的風險，正大幅地升高，連帶使得個人資料保護，成為國內近期最受關注的焦點。只是，怎麼做好個人資料保護工作，相信也是令許多人頭疼不已的課題。日常生活中，包括您我在內，大多數人同時扮演兩種角色：個人資料的「蒐集者」，以及個人資料的「被蒐集者」。

　　我們蒐集其他人個人資料的原因，可能出自於人際往來的需求，例如與親朋好友相互交換聯絡方式，或是因為工作職務上的因素，使得我們必須大量存取客戶∕消費者的個人資料，以便於提供各項服務或助益業務拓展。所以，當我們處在個人資料「蒐集者」角色時，我們的目光，自然而然就落在我們應該如何合法蒐集與利用個人資料，同時做好個人資料檔案的保護工作，並兼顧個人資料的合理運用與保障；相對的，當我們身為個人資料之「被蒐集者」時，我們也應該認識，在個人資料保護法（以下簡稱個資法）底下我們擁有那些權利，如何妥善運用個資法的規定，以確保自身個人資料不致於遭到濫用，以及資料本身的安全無虞。為了妥善保護民眾的權益，避免民眾私密資料遭到濫行蒐集或利用，立法院在2010年4月三讀通過「個人資料保護法」，並且由行政院決定在2012年10月1日起正式施行，國內自此邁入個人資料保護的新紀元。

　　對許多企業與民眾來說，2012年10月上路的「個人資料保護法」，彷彿是一部全新的法律，但不知各位是否知悉，國內早在1995年就已經有一部「電腦處理個人資料保護法」。讓許多人認為個資法是一部全新法律的主要原因，在於原本法律所管理的對象，其實十分有限，並沒有納入所有的行業，所以才會讓部分國人覺得國內終於開始實施個資法了，但實際的情形並非如此。在個資法的規定下，無論您身處公家單位，或是任職於私人企業服務，甚至是單純的個人身分，都是這一部個資法所規範的對象。也因此，認識、掌握個資法，事不宜遲！

看更多

內容連載

第二章個資法保護了什麼？

個資法通過施行後，對你我的生活都造成了影響。個人資料保護的意識提升，反應在此次的修正，使我們有更多的權利可以主張，另一方面，相對也加重了政府以及企業的責任。前面一章從較廣的面向認識個資法，接下來，則我們要介紹，究竟個資法保護的內容是什麼。

在進入個資法之前，最先要了解的應該是什麼叫做個人資料？個人資料一直是一個爭執不休的議題。舉例來說，電話號碼是不是個人資料？電話號碼是一連串數字的集合，所以早期並不認為電話號碼是個人資料，但現在新法已經明文規定聯絡方式也是個人資料的一種。由此可知，個人資料的定義是與時俱進，而非一成不變。本章將帶領讀者認識，要具備哪些條件才算是個資法所要保護的個人資料？個人資料檔案定義為何？以及個人資料當中，某些被歸類為「特種個資」的資料，在個資法上究竟有什麼特殊之處？

Q1、什麼是個人資料？

個人資料一詞顧名思義，就是與個人有關的一切資訊。舉凡大家最熟知的姓名、電話、住址等資訊，以至於病歷、學歷、工作履歷等等經歷等等，都可以是所謂的個人資料。舉例而言，個人在申請行動電話時，需要附上雙證件，並填寫姓名、聯絡市話、戶籍地址、帳單地址、身分證號及生日等資料，所以實際上個人資料的範圍十分的廣泛，而不僅限於法條所例示的文字。就個資法上來說，個人資料的定義可以分析如下：

1.與自然人相關

「個人資料」是與人有關的一切資料，凡可以直接或間接連結到特定人的資料，都是個資法所定義的個人資料。但是，究竟什麼樣的人才是個資法中所指的「人」？

在個資法中，只有「自然人」的個資是需要保護的。所謂的「自然人」，即是法律賦予權利以及負擔義務之個人。簡單來說，所謂的自然人就是生存的個人。民法規定人之權利「始於出生，終於死亡」。因此，死亡之後的人不是法律上所稱之人。換句話說，已死亡之個人，其個人資料不屬於個資法所保護。不過，這並非指已死亡之個人就其個人資料權利可主張，而是指無法依個資法來主全權利，此點應特別注意。

以多年前曾轟動一時之誹韓案為例，韓愈第三十九代的直系血親控告某人寫文章指稱韓愈染上風流病，妨害其名譽。如果我們從個資法的角度來看，風流病在個資法的定義上，可將之視為一種個人的醫療資訊。醫療資訊雖是個資法上定義之個人資料，但因為定義中已經說明個資法所保護的個人資料，限自然人之個人資料，因此韓愈的個人資料並不適用個資法加以保護。但是，韓愈的名譽或韓愈親族的名聲還是有其他法條可以加以規範。

另外，法律上所說的人除自然人外，還包括法人。法人是指法律上具有人格的組織，它們就像自然人一樣享有法律上的權利與義務。換言之，法人就是自然人以外，具有權利能力的社會組織。簡單來說，法人並非「人」，而是一個「團體」的代稱。在法律上，我們將法人當作是人，讓它可以和自然人一樣，從事買賣或是其他相關法律行為，負擔一定的責任，享受一定的權利。然而，由於個資法是以個人人格、隱私等專屬於自然人之權利為出發點，因此法人的資料在個資法中並不受到保護。舉例來說，財團法人資訊工業策進會，所在地是台北市大安區XX路XX號，這些資料的內容並不受到個資法所保護。不過，如同前段所說，法人的資料的權利依然可以透過其他法律，例如營業秘密法加以保障。

最後，尚有一點值得釐清。在法人團體登記的相關資料中，通常都會包括其負責人的資料，包括其姓名、電話，甚至還有身分證字號等較為敏感的資料，究竟這是否屬於法人的資料而不在個資法適用範圍內呢？對於法人來說，負責人是誰固然屬於其法人資料的一部分，但是對於負責人本身來說，他所留下的資料只要是專屬於其個人的，例如姓名或是身分證字號，當然是不折不扣的個人資料。

看完整內容連載