20220919|V01|池泰毅律師
個資法的立法目的,在:(1) 避免當事人之人格權受到侵害;(2) 促進個人資料在商業活動上的合理利用。
|立法沿革
01. 個人資料保護法前身為1995年電腦處理個人資料保護法(「電資法」),該法在適用上,有下列限制:
- 所指個人資料,以經過電腦處理者為限;
- 該法的規範對象,除了公務機關外,非公務機關以徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業等行業為限。
02. 2010年,電腦處理個人資料保護法更名為個人資料保護法,並擴大適用範圍,不再以前述電腦處理、行業為限。
03. 2015年,個資法第二次修正,修正條文包括 §6~8、11、15、16、19、20、41、45、53、54等。
|立法目的
04. 個資法規範個人資料之蒐集、處理及利用,立法目的有二(§1),包括:
- 避免人格權受侵害;
- 促進個人資料之合理利用。
05. 個資法的立法目的,並不是只從管制面出發,強調限制個人資料的蒐集、處理、利用,應該同時注意如何促進個人資料的合理利用,以期在人權保護、商業利用之間,求取平衡。
|排除適用
06. 不過,並不是所有與個人資料蒐集、處理、利用有關的行為,都適用個資法,以下情形,不適用個資法(§51 I):
- 自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。
- 於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。
|特別法
07. 關於個人資料保護的相關規範,個資法的性質為普通法,倘若其他特別法有關於個人資料蒐集、處理或利用之規定,依特別法優先於普通法之法理,自應優先適用各該特別規定,若無其他法令應優先適用,方適用個資法之相關規定。
|主管機關
08. 法務部原為個資法主管機關,但在 2019 年 1 月 10 日,法務部、國家發展委員會會銜公告 § 53、55 所列屬法務部之權責事項,改由「國家發展委員會」管轄,因此,目前本法主管機關為國發會。
- §53:法務部應會同中央目的事業主管機關訂定特定目的及個人資料類別,提供公務機關及非公務機關參考使用。
- §55:本法施行細則,由法務部定之。
|中央目的事業主管機關|分散式管理
09. 除了個資法主管機關外,非公務機關的中央目的事業主管機關,對於個資保護的監管,亦扮演重要角色。
10. 個資法對於非公務機關個人資料保護業務之監管,係採分散式管理,由非公務機關之個別中央目的事業主管機關執行。
11. 「我國個人資料保護法對於非公務機關個人資料保護之監管,係採分散式管理,由非公務機關(包括自然人、法人或其他團體)之中央目的事業主管機關執行。由於各行業均有其目的事業主管機關,有屬中央者,有屬地方者,而個人資料之蒐集、處理或利用,與該事業之經營關係密切,應屬該事業之附屬業務,自宜由原各該主管機關一併監督管理與其業務相關之個人資料保護事項,較為妥適。」(法務部法律字第 10703500470 號函、法務部法律字第 10503502290 號函)
12. 個資法規定,目的事業主管機關有權:
- 限制非公務機關為國際傳輸個人資料之行為(§21)。
- 對非公務機關實施行政檢查(§22、23、24)。
- 對非公務機關課處罰鍰(§25、47、48、49)。