敏感性个人资料原则上不得使用,例外应于蒐集目的范围内利用

至于有关病历、医疗、基因、性生活、健康检查及犯罪前科等个人资料,原则上都不能自由蒐集、处理或利用,必须要符合个人资料保护法的情形才可以,分别是:

1、法律明文规定。

2、公务机关执行法定职务或非公务机关屐行法定义务必要范围内,且或事后有适当安全维护措施。

3、当事人自行公开或其他己合法公开之个人资料。

4、公务机关或学术研究机构基于医疗、卫生或犯罪预防之目的,为统计或学术研究而有必要,且资料经过提供者处理后或经蒐集者依其揭露方式无从识别特定之当事人。

5、为协助公务机日执行法定职务或非公务机关屐行法定义务必要范围内且事前或事后有适当安全维护措施。

6、经当事人书面同意。但逾越特定目的之必要范围或其它法律另有限制不得仅依当事人书面同意蒐集、处理或利用,或其同意违反意愿者,不在此限。

举例而言,个人前科资料属于敏感性个人资料;但如果是因为资料利用人,于他案件中依法到庭应讯、聆判、收受判决、查悉判决己否确定等,因而蒐集到当事人的犯罪前科个人资料,就没有违背个人资料保护法。

不过法院认为,就算符合个人资料保护法,而合法取得这些资讯,如果要利用这些资料,也必须要符合,在蒐集此资料的目的范围内使用。若超出使用范围,就必需要符合同法中的例外规定,否则就是违反个人资料保护法。

个人资料保护法典型案例(一)

举例而言,在一则感情纠纷中,男方不满其女方的前男友。因此在微博动态墙上,将其女友的前男友,车牌号码后四码、车款、颜色、活动区域、姓名、照片等资料,张贴在上微博上,并留言内容:「我觉得此人太畜牲,而且打死不承认拿女友钱买车,好可怜啊!叫他还钱又不敢回。」被法院认为违法散布个人资料,违反个人资料保护法,应予处理罚。

识别的重要性

识别重要性,是指资料本身能不能间接识别出资料拥有者的程度,如果该资料经过比对、连结、勾稽,可以达到直接识别出资料的拥有者,此份资料就具有个人资料保护的价值和意义。

如果这份资料,欠缺关键或重要性的价值,无法特定出某一个人,就属于无用的资料,不受保护。

个人资料的直接识别性解释

直接识别性是指资料必须要可以直接与个人连结。

只有姓名、国民身分证统一编号、护照号码、指纹等资料具有直接特定个人识别性;至于个人资料保护法所规定的其他例示性资料,单独提出并没有办法特定个人,一定要与前面的资料结合,或有复数的资料一起呈现,才能识别出特定个人。只要不足以表现或特定个人的资料,不管如何利用都没有侵害个人资料的问题。

例如:只提出有一个人有窃盗前科,有心脏病病史,并不足以认定究竟这个资料指的是谁,就没有害特定个人隐私权的问题。因此,个人资料保护的重点在于资料与个人间的相连与识别性,而不是单纯资料本身。与个人脱钩的资料不能称为个人资料,只能称为统计数字。

个人资料保护法的立法目的

个人资料保护法的立法目的,是在于保障个人资讯,避免受到公务机构或非公务机关的侵害。而保护的前提是这些资料可以连结到资料的主人。

如果从资料本身根本无从或难以识别这些资料的拥有者是谁?或纵使依据各观方式进行推测,也无法确定究竟是何人的资料,这些资料就不属于个人资料。对方非个人资料的蒐集、处理或利用,不会侵害到特定个人权利,自然不用透过个人资料保护法来保护。反之,若就资讯本身进行观察,已足以辨识、特定具体个人的资讯,此时就涉及个人资料的保障,产生个人资料保护法的适用问题。

浅谈个人资料保护法

个人资料的种类众多,虽然个人资料保护法已经列举了许多事项,但仍留有其他得以直接或间接方式识别该个人之资料的概括条款。因此,什么样的资料,受到个人资料保护法的保护,就有相当大的解释空间。

再者,个人资料保护法把个人资料区分成不可以蒐集的敏感性资料,即有关病历,医疗、基因、性生活、健康检查及犯罪前科等个人资料;以及以外的一般性个人资料。而一般性的个人资料,则必须要符合个人资料保护法内其他细部有关公务机构和非公务机关个别的规定才能蒐集、处理或利用。如果违反这些规定,则会依据个人资料保护法处以刑罚。