地址 : 台北市大安區復興南路一段380號12樓
電話:(02) 2704-0020
傳真:(02) 2704-0310 / (02) 2704-8040
【新聞】個資法修正案通過審查:特種個資解禁 當事人同意便可蒐集
Aug 13, 2012
99年修正通過的《個人資料保護法》,法務部表示將於今年(101年)10月1日施行,將開啟新版個資法的時代,其修正方向為貫徹對個人資料之保護,不再以電腦處理之個人資料為限,擴大適用範圍,並針對社會複雜樣態的變化,增修條文以資保障。然而,修法近兩年,因個資法部分條文執行尚有窒礙難行之處,行政院遲未公布施行日期。
近日行政院於5月31日審查通過個資法修正草案,其中,針對部分爭議條文,例如第6條,特種個資的例外使用情況,除了原本法條中所列的4種例外狀況,另外增加「為增進公共利益所必要」及「取得當事人書面同意」兩種情況,可例外蒐集、處理和利用特種個資,以及公務機關或學術研究機構,基於醫療、衛生或犯罪預防目的,為統計或學術研究,而有必要蒐集敏感性個人資料時,修正案增列「資料去識別化」的規定。
對於第54條,對於非由當事人提供的個資,刪除一年內補行告知的要求。而針對個資法第41條之1:非意圖營利除罪化,處以民事賠償即可,如果是非意圖營利,而違反第6條第1項、15、16、19、20條第1項、21條規範,將不必擔負刑事責任,僅須負起民事賠償責任(即罰金),但意圖營利者仍得負擔刑事責任。
行政院預計個資法將於10月1日正式施行,但若來不及完成修法,則第6和54條將暫緩施行,待立法院完成修法後再上路,而第41條之1,非意圖營利除罪化,處以民事賠償即可,則讓它先上路再修法。對於公務或企業組織而言,除有針對性的間諜行為或內部員工惡意外洩如先行界定保護範圍及防護機制,相對容易掌握風險;反觀個人資料則否,其乃內部員工與外部顧客進行業務活動的主要標的,會在內部部門、供應商、商務夥伴、金融機構及稅務機關間流動,尤其當跨單位或跨組織的資料交換為業務的必要活動時,其所面臨的安全風險更是明顯增加,是以,則有提高保障之必要。
修法後,第12條規範違反本法時之告知義務,如未違法而對當事人受有侵害,企業是否須盡義務部分,法務部表示,雖未強制要求企業須履行告知義務,但若個資當事人因為資料外洩而蒙受損失,企業是否主動告知,將是影響法官判定罰責輕重的因素之一,況且必須由法院審理決定,企業有無違法,並非企業單方面認定。
企業尤須關注任何有可能導致法律責任的法條,尤其是個資的蒐集、處理、利用程序是否合法,不能單從資訊安全的角度,以為只要個資不外洩即可,如企業進行不當蒐集、處理、或利用個人資料,亦屬於侵害當事人權利。
(資料來源:網路新聞)