630 likes | 905 Views
政府資訊公開法之 簡介& 案例分析. 王毓正 國立成功大學法律學系副教授. 簡報大綱. 壹、本法架構圖 貳、總則 參、主動公開 肆、申請提供 伍、限制公開 (例外限制公開或不予提供 ) 陸、救濟 捌、本法施行後各機關單位應注意事項 玖、代結論—案例. 壹、本法架構圖. 第一章 總則. 第二章 政府資訊之主動公開. 第三章 申請提供政府資訊. 第四章 政府資訊公開之限制. 第五章 救濟. 第六章 附則. 貳、總則.
E N D
政府資訊公開法之簡介& • 案例分析 王毓正 國立成功大學法律學系副教授
簡報大綱 壹、本法架構圖 貳、總則 參、主動公開 肆、申請提供 伍、限制公開(例外限制公開或不予提供 ) 陸、救濟 捌、本法施行後各機關單位應注意事項 玖、代結論—案例
壹、本法架構圖 第一章 總則 第二章 政府資訊之主動公開 第三章 申請提供政府資訊 第四章 政府資訊公開之限制 第五章 救濟 第六章 附則
貳、總則 • 立法目的 (§1) 便利人民共享及公平利用政府資訊保障人民知的權利增進人民對公共事務之瞭解、信賴及監督 促進民主參與 • 法律位階 (§2)普通法←→ 特別法:ex. 檔案法、國家機密保護法、 營業秘密法 • 政府資訊定義 (詳見§3) 政府機關於職權範圍內作成或取得而存在於各種媒介物 及其他得以讀、看、聽或以技術、輔助方法理解之任何 紀錄內之訊息(包含檔案)
貳、總則(續) • 政府機關定義 (§4)(一)中央、地方各級機關及其設立之實(試)驗、研 究、文教、醫療及特種基金管理等機構 • Q. 某甲向台電申請提供地下電纜路線圖? • (二)受政府機關委託行使公權力之個人、法人或團體 • Ex. 財團法人海峽交流基金會 • 主動公開或應人民申請提供之原則(§5) • 「原則公開、例外限制」 • 行政程序法第44條第1項規定:「行政機關之持有或 保管之資訊,以公開為原則,限制為例外」
參、主動公開 • 得主動公開 (§6) • 應主動公開 (§7 I) • 中央及地方法規 • 解釋性規定及裁量基準 (行程160II) • 政府機關聯絡資訊 • 行政指導有關文書 • 施政計畫、業務統計及研究報告 • 預算及決算書 • 請願之處理結果及訴願之決定 • 書面之公共工程及採購契約 • 支付或接受之補助 • 合議制機關之會議紀錄 由政府機關編列預算委託專家、學者進行之報告或派赴國外從事考察、進修、研究或實習人員所提出之報告(§7 II) 競標之服務建議書 由依法獨立行使職權之成員 組成之決策性機關,其所審議議案之案由、議程、決議內容及出席會議成員名單(§7 III)
参、主動公開(續) • 主動公開方法 (§8) • 政府機關公報或其他出版品 (中央及地方法規應採此 方式主動公開) • 公眾線上查詢 • 提供公開閱覽、抄錄、影印、錄影(音)等 • 舉行記者會、說明會 • 其他足以使公眾得知之方式
肆、申請提供(被動公開) • 申請提供政府資訊 • 申請人: (§9) • 我國國民(並有設籍於我國) , 本國法人 團體,持有 我國護照僑居國外之國民 • 外國人(其本國法令未限制我國國民申請提供其政府 資訊者為限) • Q. 外籍生擬向教育部申請提供外籍生政策之相關資訊? • 申請書(書面或電子傳遞) (§10) • 程序審查—方式或要件不備之通知補正 (§11) • Q. 得否未以正式公文書格式提出申請而駁回? • 實體審查—15日內准駁決定與諮詢義務 (§12) • 提供方法 (§13) • 准駁決定通知 (§16) • 移送申請之義務 (§17)
肆、申請提供(被動公開) • 申請提供政府資訊 • 申請書應載明之事項 (§10) • 一、申請人姓名、出生年月日、國民身分證統一編號及設 籍或通訊地址及 聯絡電話….。 • 二、申請人有法定代理人、代表人者,其姓名、出生年 月日及通訊處所。 • 三、申請之政府資訊內容要旨及件數。 • Q. 對於擬申請之政府資訊描述不明確,應如何處理? • 四、申請政府資訊之用途。 • Q. 申請用途寫填寫「好奇想知道」,應如何處理? • 五、申請日期。
伍、限制公開(例外限制公開或不予提供 ) • 應限制公開或不予提供之事由 (§18 I) • 依法核定為國家機密或依法規為應秘密事項或限制、禁止公開者。 • 有礙刑事訟訴法相關程序進行或有危害他人生命、身體、自由、財產者。 • 政府機關作成意思決定前,內部單位之擬稿或其他準備作業。但對公益有必要者,得公開或提供之。 • 監督、管理、檢(調)查、取締對象之相關資料,其公開或提供將對實施目的造成困難或妨害者。 • 有關專門知識、技能或資格所為之考試、檢定或鑑定等有關資料,其公開或提供將影響其公正效率之執行者。
應限制公開或不予提供之事由 (續) • 公開或提供有侵害個人隱私、職業上秘密或著作權人之公開發表權者。但對公益有必要或為保護人民生命、身體、健康有必要或經當事人同意者,不在此限。 • 個人、法人或團體營業上秘密或經營事業有關之資訊,其公開或提供有侵害該個人、法人或團體之權利、競爭地位或其他正當利益者。但對公益有必要或為保護人民生命、身體、健康有必要或經當事人同意者,不在此限。 • 為保存文化資產必須特別管理,而公開或提供有滅失或減損其價值之虞者。 • 公營事業機構經營之有關資料,其公開或提供將妨害其經營上之正當利益者。但對公益有必要者,得公開或提供之。 • 分離原則 (§18 II) 與情事變更原則(§19)
陸、救濟 • 申請人對機關決定不服之行政救濟 (§20) • 得秘密審理原則 (§21)
柒、案例與分析 【案例一】:甲女為政商名媛,但遭爆料曾到臺北市立美人 醫院之肥胖防治中心接受半年瘦身療程,減重 約10公斤。記者丁為報導而向美人醫院請求提 供甲之病歷表等相關醫療紀錄檔案,請問美人 醫院應如何處理? • 【擬答】 • 美 人醫院為臺北市立醫院,係地方自治團體設立之醫療機構,屬於政府資訊公開法第4條規定之政府機關。 • 政府機關依職權作成或取得者,3個月前之醫療紀錄檔案應仍存在,自屬政府資訊公開法第3條規定之政府資訊。 • 但醫療資訊如公開或提供,將有侵害個人隱私之虞,本案涉及政資法第18條第1項第6款之資訊。本案無涉及對公益有必要或為保護人民生命、身體、健康有必要,故不得提供之。
柒、案例與分析 【案例二】:某甲向市政府申請抄錄某乙建築師開業登記 資料,市政府應如何處理? • 【擬答】 • 本案涉及政資法第18條第1項第6款之公開或提供有侵 害個人隱私之情形,屬應限制公開或提供 資訊 • 但仍應同法第12條第2項,先以書面通知該特定個人、法人或團體於10日內表示意見 • 縱資訊相關之個人不同意提供,仍無免除該款但書所課予之利益衡量義務,因此仍先敘明不予提供之具體考量事由。 • 仍應受到政資法第18條第2項之拘束
簡報完畢 敬請指教
個人資料保護法之簡介 王毓正 國立成功大學法律學系副教授 yuchengw@mail.ncku.edu.tw
相關基本概念 • 隱私權: • the right to be let alone • 保障個人生活秘密空間 免於他人侵擾 • 資訊隱私權(資訊自決權): • 對自身所有資料的自主控制權 • 個人資料非經本人允諾,原則上不得任意蒐集、儲存、利用與傳遞 • 隱私權之種類 • 身體隱私權 • 通訊隱私權 • 領域隱私權 • 資訊隱私權
大法官對於隱私權意涵的詮釋 • 基於人性尊嚴與個人主體性之維護及人格發展之完整,並為保障個人生活秘密空間免於他人侵擾及個人資料之自主控制,隱私權乃為不可或缺之基本權利,而受憲法第二十二條所保障 。(司法院釋字第585號) • 就個人自主控制個人資料之資訊隱私權而言,乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。 (司法院釋字第603號)
個人資料保護法之沿革 • 1993年,研擬完成「電腦處理個人資料保護法」草案,送請立法院審議 • 1995年,立法院三讀通過「電腦處理個人資料保護法」草案,同年總統公布施行 • 2005年,研擬完成「電腦處理個人資料保護法」草案,並將法規名稱改為「個人資料保護法」,送請立法院審議 • 2010年4月27日立法院三讀通過個人資料保護法,總統府並於5月26日正式公告新法 • (56條第1項規定,施行日期由行政院訂之)
個人資料保護法之修正重點(1/2) • -擴大適用主體: • 打破行業別限制,包括各行各業及個人(§2) • 受委託蒐集、處理或利用個人資料者,視同委託機關(§4) • -擴大保護客體: • 以任何方式(包括紙本)留存的資料 • 任何方式(直接或間接)取得個人資料(§2) • 生存之特定或得特定之自然人 • -增訂告知義務: • 直接蒐集及間接蒐集之告知義務 • 當事人拒絕行銷之權利 • 資料違法外洩之通知義務
個人資料保護法之修正重點(2/2) • -調整賠償義務及罰則: • 民事賠償:新台幣2千萬元→2億元 • 刑事處罰:新台幣5萬元→100萬元 • 有期徒刑:3年以下→5年以下 • 意圖營利犯罪者,非告訴乃論 • 行政處罰:新台幣10萬元→50萬元 • -目的事業主管機關並得為下列處分或處罰: • 禁止蒐集、處理或利用個人資料 • 命令刪除經處理之個人資料檔案 • 沒入或命銷燬違法蒐集之個人資料 • 公布違法情形及其姓名或名稱與負責人。
個人資料保護法整體架構 指依法行使公權力之中央或地方機關或行政法人(§2 ⑦),ex. 學校行政事項(教育高權) 公務機關以外之自然人、法人或其他團體(§2 ⑧),ex. 研究者 §1 ︱ §14 §15 ︱ §18 §19 ︱ §27 §28 ︱ §40 §41 ︱ §50 §51 ︱ §56
個資法條文內容之簡介 -- 總則(1/14) • 立法目的(§1)
個資法條文內容之簡介 -- 總則(2/14) • 名詞定義(§2 ①) • 個人資料:保護客體(法益-人格權中之隱私權) • 指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料 • 現生存之自然人(施細§2 ) • 得以間接方式辨識:僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人(施細§3) • 法人資料之保護→公司法393、營業秘密法、商業登 記法、商標法… 特種資料︵施細§4︶ 概括條款
個資法條文內容之簡介 -- 總則(3/14) • 名詞定義(§2 ①) • 個人資料:保護客體(法益-人格權中之隱私權) • 指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料 • Q. 若將個資中部分內容模糊處理或符號代替,例如身分證 號中有4個數字以XXXX代替,是否本法第2條第1款所稱之 個資? (X)若已使一般人無法識別某特定人即等同失去識別力, 故原則上不適用個資法。但若和其他個資搭配後具 有識別力,仍受個資法規範
所謂「得以直接或間接方式識別該個人之資料」,即便未指名道姓,只要揭露,即足以識別為某一特定人之資料,即有個資法之適用所謂「得以直接或間接方式識別該個人之資料」,即便未指名道姓,只要揭露,即足以識別為某一特定人之資料,即有個資法之適用
個資法條文內容之簡介 -- 總則(4/14) • 名詞定義(§2 ②) • 個人資料檔案:保護客體(法益-人格權中之隱私權) • 指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合(包含備份) • 非經電腦處理之個人資料亦屬之 Q. 個資法是否不規範紙本上的個人資料? (X)不論是電腦中的數位資料,或者是寫在紙張上的 個人資料,全都適用個資法。
個資法條文內容之簡介 -- 總則(5/14) • 名詞定義(§2 ③~⑥) 受規範行為
個資法條文內容之簡介 -- 總則(6/14) • 名詞定義(§2 ⑥~⑧) • 公務機關:指依法行使公權力之中央或地方機關或 行政法人 • Q. 私立大學?(司法院釋字382號解釋) • 非公務機關:指前款以外之自然人、法人或其他團體 • 受託單位:受公務機關或非公務機關委託蒐集、處理 或利用個人資料者,於本法適用範圍內, 視同委託機關(§4) • 當事人:指個人資料之本人 受規範對象 保護對象
個資法條文內容之簡介 -- 總則(7/14) • 個資當事人之權利(§3) • 查詢及請求閱覽 • 請求製給複製本 • 請求補充或更正 • 請求停止電腦處理及利用 • 請求刪除 • 例外(§ 10) • 妨害國家安全、外交及軍事機密、 整體經濟利益或其他國家重大利益 • 妨害公務機關執行法定職務 • 妨害該蒐集機關或第三人之重大 利益 合併§11適用 ☆不得預先拋棄或以特約限制☆
個資法條文內容之簡介 -- 總則(8/14) • 個資保護之基本原則(§5) • 個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯 • 當事人資訊自主權 • 誠信原則 • 比例原則 • 禁止不當連結原則 • Q. 老師擔心某學生最近可能因閱讀某些讀物而造成行為偏差,所以向圖書館調閱學生的借書紀錄,圖書館是否可以提供? • 應被全盤檢視的制式個資表格
個資法條文內容之簡介 -- 總則(9/14) • 敏感性個資之限制與例外(§6) • 有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、 處理或利用(原則) • 例外 • 一、法律明文規定 • 二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施 • 三、當事人自行公開或其他已合法公開之個人資料 • 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必 要,且經一定程序所為蒐集、處理或利用之 個人資 料(§6II相關子法之授權條款) 施細§9 施細§10、11、12 特定傳染病流行期間,要求來自於疫區的學生提供健檢資料 施細§13
個資法條文內容之簡介 -- 總則(10/14) • 敏感性個資之限制的違反效果 • 足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬 元以下罰金。 意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以 下罰金(§41) • 民事損害賠償/如被害人不易或不能證明其實際損害額時,得請求法院依 侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算(§28)[亦適用於違反本法之所有情形]
個資法條文內容之簡介 -- 總則(11/14) • 個資當事人之權利與相對機關之義務(§11) • 公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請求更正或補充之 • 個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但因執行職務或業務所必須並註明其爭議或經當事人書面同意者,不在此限。 • 個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求, 刪除、停止處理或利用該個人資料施。但因執行職務或業務所必須或經當事 人書面同意者,不在此限。 • 違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求, 刪除、停止蒐集、處理或利用該個人資料。 因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料, 應於更正或補充後,通知曾提供利用之對象。 施細§20 施細§21
個資法條文內容之簡介 -- 總則(12/14) • 個資當事人之權利與相對機關之義務(§11) • 特定目的消失(施細§ 20): • 公務機關經裁撤或改組而無承受業務機關 • 非公務機關歇業、解散而無承受機關,或所營事業營業項目變更而與 原蒐集目的不符 • 特定目的已達成而無繼續處理或利用之必要 • 其他事由足認該特定目的已無法達成或不存在 • 因執行職務或 業務所必須(施細§ 20): • 有法令規定或契約約定之保存期限 • 有理由足認刪除將侵害當事人值得保護之利益 • 其他不能刪除之正當事由。
個資法條文內容之簡介 -- 總則(13/14) • 通知義務(§12) • 公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或 其他侵害者,應查明後以適當方式通知當事人 • 適當方式通知 • 指即時以言詞、書面、電話、簡訊、電 子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之 。但需費過鉅者,得斟酌技術之可行性及當事人隱私之保護,以網際網路 、新聞媒體或其他適當公開方式為之 • 通知內容 • 應包括個人資料被侵害之事實及採取之因應措施。 施細§9
個資法條文內容之簡介 -- 總則(14/14) • 作成決定之期間(§13) • 查詢及請求閱覽 • 請求製給複製本 • 請求補充或更正 • 請求停止電腦處理及利用 • 請求刪除
個資法條文內容之簡介 – 第二章 • 公務機關蒐集或處理個資之基本原則(§15) • 對個人資料之蒐集或處理,除第6條第1項所規定資料外,應有特定目的,並符合下列情形之一者: • 執行法定職務必要範圍內 • 經當事人書面同意 • 對當事人權益無侵害 當事人經蒐集者告知本法所定應告知事項後,所為允許之書面意思表示(§ 7I) Q. 學校得否先廣泛蒐集學生基本資料,以便日後 不時之需? (X)蒐集個資之行為,必須以達成特定法定 職務之目的為前提
個資法條文內容之簡介 – 第二章 • 公務機關向當事人蒐集個資時之告知義務(§8I) • 公務機關機關名稱 • 蒐集之目的 • 個人資料之類別 (§53) • 個人資料利用之期間、地區、對象及方式 • 當事人依第三條規定得行使之權利及方式 • 當事人得自由選擇提供個人資料時,不提供將對其權益之影響
電腦處理個人資料保護法之特定目的 (法務部法85令字第19745號令頒101項特定目的) 代號 特定目的項目 002 人事行政管理 005 公共衛生 006 公共關係 028 社會服務或社會工作 032 法律服務 040 政府福利金或救濟金給付行政 043 退撫基金或退休管理 053 教育或訓練行政 058 採購與供應管理 060 統計調查與分析 063 會計與相關服務 065 資訊與資料庫管理 078 輔助性與後勤支援 079學生資料管理 081 學術研究 089 保健醫療服務 093 其他中央政府 101 其他諮詢與顧問服務 42
個資法條文內容之簡介 – 第二章 • 公務機關向當事人蒐集個資時之告知義務的 例外(§8II) • 依法律規定得免告知 • 個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要 • 告知將妨害公務機關執行法定職務 • 告知將妨害第三人之重大利益 • 當事人明知應告知之內容。
個資法條文內容之簡介 – 第二章 • 公務機關使用個資之基本原則及例外(§16) • 個人資料之利用,除第6條第1項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符 • 例外(7款): • 法律明文規定 • 為維護國家安全或增進公共利益 • 為免除當事人之生命、身體、自由或財產上之危險 • 為防止他人權益之重大危害 • 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事 人 • 有利於當事人權益 • 經當事人書面同意 當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響 後,單獨所為之書面意思表示(§ 7II)
個資法條文內容之簡介 – 第二章 • 公務機關使用非由當事人提供之個資前之告知義務(§9I) • 向當事人告知個人資料來源 • 公務機關機關名稱 • 蒐集之目的 • 個人資料之類別 • 個人資料利用之期間、地區、對象及方式 • 當事人依第三條規定得行使之權利及方式
個資法條文內容之簡介 – 第二章 • 公務機關使用非由當事人提供之個資前之告知義務(§9I) • 向當事人告知個人資料來源 • 公務機關機關名稱 • 蒐集之目的 • 個人資料之類別 • 個人資料利用之期間、地區、對象及方式 • 當事人依第三條規定得行使之權利及方式
個資法條文內容之簡介 – 第二章 • 公務機關使用非由當事人提供之個資前之告知義務的例外(§9II) • 依法律規定得免告知 • 個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要 • 告知將妨害公務機關執行法定職務 • 告知將妨害第三人之重大利益 • 當事人明知應告知之內容 • 當事人自行公開或其他已合法公開之個人資料 • 不能向當事人或其法定代理人為告知 • 基於公共利益為統計或學術研究之目的而有必要,且該資料須經提供 者處理後或蒐集者依其揭露方式,無從識別特定當事人者為限 • 大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
個資法條文內容之簡介 – 第二章 • 個資相關之公開義務(§17) • 公告內容及方式: • 清查機關單位內保有之個人資料 • 個人資料之檔案名稱 • 保有機關之名稱及聯絡方式 • 保有之依據及特定目的 • 個人資料之類別 • 公開義務:以電腦網站或其他適當方式 • 應於建立個人資料檔案後一個月內 為之;變更時, 亦同。公開方式應予以特定,並避免任意變更 • 所謂「其他適當方式」:指利用政府公報、新聞紙、 雜誌、電子 報或其他可供公眾查閱之方式為公開 施細§9
個資法條文內容之簡介 – 第二章 • 設置專人管理維護個資之義務(§18) • 應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏 • 何謂「專人」 • 具有管理及維護個人資料檔案之能力,且足以 擔任 機關之個人資料檔案安全維護經常性工作之人員 • 教育訓練 • 公務機關為使專人具有辦理安全維護事項之能力, 應辦理或使專人接受相 關專業之教育訓練 施細§25
個資法條文內容之簡介 – 第二章 • 訂定個人資料安全維護規定之義務(施細§24) • 適當安全維護措施:為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上與組織上之必要措施 必要措施之事項,包括: 1、成立管理組織,配置相當資源 2、界定個人資料之範圍 3、個人資料之風險評估及管理機制 4、事故之預防、通報及應變機制 5、個人資料蒐集、處理及利用之內部管理程序 6、資料安全管理及人員管理 7、認知宣導及教育訓練 8、設備安全管理 9、資料安全稽核機制 10、必要之使用紀錄、軌跡資料及證據之保存 11、個人資料安全維護之整體持續改善