Download
1 / 155
1.55k likes | 1.71k Views
苗栗縣政府 103 年度個人資料保護法研習班. 個 人 資 料 保護 法解析 探討議題 : 1. 個人資料保護法的 法理與 案例說明 2. 資訊通訊安全法規 3. 實務進行方式與建議. 講員:廖緯民 老師 2014 年 05 月 14 日. 現職: 中興大學法律學系 科技法律碩士班 專任副教授 學歷: 台大法學士 德國特利爾大學法學碩士 德國薩爾大學 法學博士 經歷: 行政院法務部個資法修法委員及專業講師 教育部、財政部個資法修法諮詢專家 經濟部、內政部、外交部、國安局個資法講師 衛福部、人事行政局個資法諮詢專家
E N D
苗栗縣政府103年度個人資料保護法研習班 個人資料保護法解析 探討議題: 1.個人資料保護法的法理與案例說明 2. 資訊通訊安全法規 3.實務進行方式與建議
講員:廖緯民 老師 2014年05月14日 現職: 中興大學法律學系 科技法律碩士班 專任副教授 學歷: 台大法學士 德國特利爾大學法學碩士 德國薩爾大學 法學博士 經歷: 行政院法務部個資法修法委員及專業講師 教育部、財政部個資法修法諮詢專家 經濟部、內政部、外交部、國安局個資法講師 衛福部、人事行政局個資法諮詢專家 司法院司法人員研習所個資法講座 國家文官學院資深個資法講座 立法院法制局個資法諮詢專家 監察院審計部個資法專業講師 台灣金融研訓院個資法專業講座 台中市/南投縣/彰化縣/雲林縣政府個資法講師 多家金融、醫療、傳播、國營企業個資法講師 電郵地址 wmliao@nchu.edu.tw
本議題主要線上法律資源: 全國法規資料庫(http://law.moj.gov.tw) 法務部相關網頁(http://www.moj.gov.tw/lp.asp?ctNode=28007&CtUnit=805&BaseDSD=7&mp=001) 個人資料保護專區http://pipa.moj.gov.tw/mp.asp?mp=1 各主管機關之網站 搜尋引擎
前言 個資法的最新時事 台灣Nokia行銷網站被駭,150萬個資可能外洩 文/蘇文彬 (記者) 2013-02-22 台灣Nokia今天(2/22)對外發出聲明,表示該公司委託網路行銷公司Agenda經營的5個台灣行銷活動網站遭駭客入侵,駭客已公佈17萬筆資料,經過調查後,Nokia可能有150萬筆先前在台灣舉辦行銷活動的消費者個人資料外洩,Nokia已採取因應措施,關閉網站、修復伺服器漏洞,移除資料庫,同時以電子郵件、簡訊通知客戶。 對於駭客已公佈17萬筆資料,Nokia表示,因缺乏完整資訊,無法確認駭客是否只取得17萬筆資料,5個行銷網站過去累積的客戶資料約150萬筆可能被竊,可能被竊的客戶資料包括姓名、電話、電子郵件及相關活動所需資料,其中少於7000筆資料可能含有密碼,Nokia基於慎重以電子郵件、簡訊通知客戶因應。… 根據Hackread.com指出,外洩的資料包含了Nokia在台灣的產品銷售細節,使用者名稱、IP位址、性別、e-mail、電話號碼。另外還有發票與Nokia Lumia、Nokia 610、Nokia 510等手機的IMEI號碼,臉書帳號資料。而臉書資料甚至還包含使用者基本資料與照片連節,還有圖表搜尋、按讚、貼文……等各種的詳細資料。
前言 個資法的最新時事 國安局:駭客陸駭客攻擊我高科技 工商時報【記者崔慈悌╱2013年3月21日台北報導】 中共網駭已朝向竊取台灣商業機密!國安局長蔡得勝昨(20)日提出警告,中共對台灣的網路攻擊「相當嚴重」,必要時可能危害台灣交通運輸及金融秩序,竊取的資料也從軍情,轉向蒐集高科技及商業機密,呼籲企業提高警覺、加以因應。… 國安局曾針對中共網路攻擊對我國政府和私人機構的危害程度進行評估,結果發現「相當嚴重」。蔡得勝引述美國情報總監談話表示,當前網路駭客的攻擊,已遠比恐怖活動更加威脅全球安全,美方日前多次點名警告中國的網路戰,「政府與民眾應該共同重視這樣的問題」。 國安局統計,光是國安局本身,去年受到來自大陸的網路攻擊,累計高達334萬餘次,換算每天逼近一萬次。蔡得勝說,中共對台灣的網路攻擊,已從過去單純竊取機密資料,轉而進行基礎建設的破壞,所竊取的資料也從以往軍事、政治為主,進一步轉向竊取商業機密資料「政府和民間高科技企業的商業機密,都成為中共情蒐的項目」。… 他說,前段時間國內曾有多項相關資料大量流失、及個資遭竊,如果這些資料讓對岸取得納入資料庫,藉由交叉比對,中共即能完全掌握台灣相關人員的素質和資訊。
前言 從史諾登爆料 看Metadata 【經濟日報╱陳冲】2013.06.20名家觀點 …Metadata不是新名詞,國內譯為「元資料」、「詮釋資料」都不易望文生義。國外普遍接受的解釋是「data about data」,例如某人打一通電話是資料,但發話的時間、地點、受話人或關鍵字等就是Metadata。NSA為執行反恐調查如結合Metadata的運用,一定更有效率。…前些日子有一擔任企業高階主管友人,建議與我以某L簡訊軟體通訊,我則反問使用者會被蒐集何種資訊,彼渾然不解。當場試行下載時,即發現一畫面係業者詢問是否同意蒐集某些資訊,多數用戶未注意其中包括位置、個人資訊、聯絡簿、簡訊、讀取手機狀態及識別碼、修改SD卡,乃至硬體控制等。 …Mayer-Schonberger及 Cukier合著的「Big Data」一書中即有一例述說「大數據」的妙用:Google 利用美國民眾經常使用的搜尋字眼與疾管局資料比對,歸納出流感散播時間、地點的相關性,再放進數學模型,可以比官方更早更準確預測流感疫情。(作者是前行政院長、總統府資政)
前言 個資法的最新時事 爸爸救我! 快救我! 尹啟銘被騙120萬 2013-08-08中國時報【蕭承訓/台北報導】 前經建會主委尹啟銘被電話詐騙集團看上,其子替人作保欠債遭押為由詐財。尹以為兒子真遭綁架,心急如焚,分2次到銀行及郵局共提領了120萬元,以丟包方式交付贖款。…3名少年表示,不知道尹啟銘是何許人,完全聽命上手指揮行事。警方昨日通知尹,已逮到車手,他表示不願出面,但納悶家人個資為何外流。… 至於被騙細節,他僅低調說:「事情經過並非單純詐騙如此簡單,警方已著手調查處理,不方便再對外說明。」…起初尹啟銘察覺有異,還反譏歹徒:「你們不要騙人了!」但對方對其家世背景倒背如流,尹啟銘聽到後慌亂,還沒向兒子查證就到郵局領80萬元。 據報導,詐騙集團對尹個人及家人資訊有所掌握,其間顯有個資外洩的問題。詐騙案中,個資往往是歹徒誤導當事人利器,政府必須全力杜絕外洩,本案再度突出這一必要性。
前言 個資法與六大新興產業
前言 新法法規發展狀態: 母法( 99.05.26 行政院修正公布; 101.10.01正式施行) 施行細則 (101.09.26法務部公告; 101.10.01正式施行) 法務部「中央目的事業主管機關依個人資料保護法第二十七條第三項規定訂定辦法之參考事項」 法務部新版「個人資料保護法之特定目的及個人資料之類別」 法務部「個人資料保護法非公務機關之中央目的事業主管機關」個人資料保護業務公開作業範本說明 + 子法「個人資料保護法第六條第二項辦法」(尚未定案) 各部會針對所屬公務機關之管理辦法(逐步頒佈中) 各部會對「非公務機關」之管理法規 (第27條第3項)(逐步頒佈中) 「資訊服務業」之特別管理法規 (尚未定案)
前言 新法法規發展狀態: 各部會針對所屬非公務機關之管理辦法:例舉 票據交換所個人資料檔案安全維護計畫標準辦法(中央銀行 101年11月30日) 多層次傳銷業訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法作業辦法(公平交易委員會 102年4月30日) 人力仲介業個人資料檔案安全維護計畫及處理辦法(勞委會 102年5月1日) 不動產經紀業個人資料檔案安全維護管理辦法(內政部 102年7月10日) 金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法(金管會 102年11月08日)
前言 新法法規發展狀態: 各部會針對所屬公務機關之管理辦法:例舉 法務部個人資料保護管理要點(2012/12/19) 內政部營建署個人資料保護管理要點(內政部營建署99.12.23營署資字第0992923314號函發布,自即日生效) 農民健康保險被保險人戶籍異動清查業務使用戶役政資料作業管理規定(中華民國99年1月15日內政部台內社字第0980237725號函訂定)
前言 新法法規發展狀態:案例 在前夫住處公告欄張貼家暴令 婦人違反個資法起訴 中廣 彭清仁 2013年07月11日 個人資料保護法實施之後,讓許多公家單位都變得十分謹慎,唯恐一不小心就觸法。苗栗一名陳姓婦人與丈夫離婚後,兩人因為女兒的探視權發生過多次爭執。而前夫也多次以電話、簡訊對前妻進行騷擾,甚至在前妻上班途中,惡意擋車而發生擦撞,前妻因不堪丈夫騷擾而提出妨害自由告訴,並聲請保護令。 陳姓婦人對前夫騷擾心有不滿,今年四月間將刑事判決和民事保護令,張貼在前夫住處附近的公告欄內,甚至拍照再上傳到個人臉書,還貼文「今天做了一件有意義的事,就是宣佈壞人的行為」。由於判決書和民事裁定書,清楚記載雙方姓名、生日、身分證號碼、住址等個人資料,前夫在得知後報警,並控告前妻洩漏個資。儘管前妻陳姓婦人在偵查庭訊時向檢方供稱,張貼文件目的「只是要讓鄰居知道前夫的惡行惡狀」。不過全案檢方偵查終結,檢察官認定被告行為已涉及侵犯個人資料保護法罪嫌,將被告提起公訴,這也是個資法實施以來,苗栗地區首宗被起訴案件。
前言 個資法首宗刑事判例出爐 文/張景皓 2013-09-27 …發生在臺南的個案,起因是被告不滿社區地下停車場使用的爭議,遂在自己的Facebook專頁上,公開告訴人的姓名、照片等資料,除了公布他人個資之外,文字中並帶有誹謗字眼。臺南地方法院依違反個資法第20條第1項、第41條第1項,處拘役40天,若是繳交易科罰金,每日以新臺幣1千元計算,總額4萬元。被告除了違反個資法之外,還必須面臨誹謗罪的刑事處分。 律師張紹斌表示,從法條解析角度來看,根據個資法第51條的規定,家庭活動所蒐集、處理或利用的個資並不適用個資法的規定,這起案件,起因是社區活動爭議,…法務部對於家庭活動的認定勢必要有更清楚的定義。張紹彬表示,在沒有個資法的時代,類似的案件是以誹謗罪來裁決,如今民眾因為不了解個資法,誤觸法律規範時,就得面臨加重刑期的情況,這點是否和立法的目的有達到共識,非常值得再三省思。 除了此案件之外,還有4起依個資法判決的民事判例。
一、個資法之國際面向 OECD Guidelineson the Protection of Privacy and Transborder Flows of Personal Data PART TWO. BASIC PRINCIPLES OF NATIONAL APPLICATION Collection Limitation Principle Data Quality Principle Purpose Specification Principle Use Limitation Principle Security Safeguards Principle Openness Principle Individual Participation Principle Accountability Principle
二、個資法之內國面向 「資訊隱私權」/ 「資訊自主權」 是21世紀的基本人權 !! (法律與人文面) 也是知識經濟/資訊社會的核心元素!! (經濟與社會面) 更是ICT產業的最終平台!! (技術與國際面) 是依法行政/法令遵循的重要項目 !!
三、我國個資法之發展 隱私權的內涵 「隱私權」原係美國法上之用語,「The Right to Privacy」濫觴於1890 年Samuel L. Warren 與Louis D. Brandeis 共同發表的「論隱私權」(The Right to Privacy)一文,強調「生活的權利」(right to life)與「不受干擾的權利」(right to be let alone)。 其後此一概念在美國法之發展,不論是在聯邦憲法之位階亦或是侵權法之領域,均有趨於多元而複雜的面向。以美國聯邦最高法院的發展為例,大抵上可分為兩大部分:「禁止不合理搜索、扣押」及「個人重要事務自主權」。
三、我國個資法之發展 隱私權的內涵 1960年代William L. Prosser 教授提出了四個隱私權分類的觀點。其謂隱私權的四種侵害態樣分別為: 一、對個人之獨居、獨自性或個人性事務之入侵。(窺探) 二、對使個人難堪的私人事務之公開揭露。(揭露) 三、將被害人置於錯誤之公眾理解下。(誤導) 四、為被告利益而未經同意使用被害人之姓名或其他特徵。(濫用) (Intrusion upon the plaintiff’s seclusion or solitude, or into his private affairs) (Public disclosure of embarrassing facts about the plaintiff) (Publicity which places the plaintiff in a false light in the public eye) (Appropriation, for the defendant’s advantage, of the plaintiff’s name or likeness)
三、我國個資法之發展 我國迄今的隱私權內涵 一、隱私權已經在我國許多法律中定著。但其所保障之核心價值有待釐清。 二、原則上,隱私權在保障個人享有一適度阻隔、合理遮蔽的狀態;此狀態不論價值判斷、甚至法律評價,均受保障。 三、釋字603號確認「資訊隱私權」,為個資法的憲法依據。 四、法院採用「感官阻隔作用」作為公權力前/搜索的隱私保護界定標準,有異於美國的「科技工具使用普及率」標準。 五、「公眾得出入之場所」有無隱私權:爭議中。 六、「結果論或手段論」以決定隱私之侵害:爭議中。 七、「形象隱私」的觀點:成形中。
三、我國個資法之發展 婚姻中的自我矛盾 2013-02-22 中時電子報 作者:鄧惠文 婚姻中該保有自我嗎?「自我」是一種內在、真實、統合的需求與感覺,我要什麼、感覺什麼、喜歡什麼、認為什麼是對錯是非,這個有主觀意識的東西就叫做自我。自我是一個人活得有意義的根本,在婚姻裡要有自我;當了父母也要有自我;不管做什麼都要有自我。 問題是,很多人堅持的東西並不是自我,反而是搞不清楚自我所以才那樣堅持。一個人想要掌握自我,需要經過很多的自我開發、修練、調整、探索。我們在做內在分析、精神分析,做自我的整合,有時是二、三十年的工作。一般人沒有去開啟這種心靈之旅,以為你想的東西就是自我,以為你要什麼就是自我,卻常常是一些扭曲和防衛。 舉例來說,有個太太堅持要看先生的電子郵件,要知道他所有跟人談話的內容。先生非常不開心的說:「我不能保有一點自我嗎?」太太說:「如果你沒有要外遇,為什麼不能給我看?」先生說:「我沒有要外遇,也不想給你看。這就是一個自我的感覺。」
三、我國個資法之發展 隱私權的內涵 擅入丈夫臉書找證據 少婦還未離婚先判刑 2013-04-16 新聞速報 【中廣新聞/彭清仁】 侵犯個人隱私可能觸法,就連枕邊人也不例外!據了解,新竹一名年近卅的少婦,與丈夫結婚多年並育有一子。但夫妻二人婚後經常因為細故起爭執,妻子也懷疑丈夫有外遇,因而向法院訴請離婚。而妻子為了取得丈夫與其它女性過從甚密的對話,在未經丈夫的同意下,擅自登入丈夫的臉書帳號,並瀏覽丈夫與女性友人親密的對話訊息。法官審理離婚官司時,妻子居然將臉書親密對話內容列印下來,交給律師當成是離婚訴訟的有利證據。 丈夫在開庭時才驚覺臉書帳號被妻子入侵,也對妻子提出告訴。妻子在庭訊時,則是向法官坦承確實有登入丈夫的臉書,但目的只是單純的想打離婚官司,並未將臉書的內容公開散佈。法官考量被告年輕氣盛,一時衝動觸法,經過偵、審程序的教訓,被告應該已經知所警惕,無再犯之虞,法官雖然依妨害電腦使用罪名,判處被告拘役五十天,但也給被告緩刑兩年的自新機會。
The Big Brother is watching you!? -- 馬總統「政府資料庫,不得恣意聯結, 濫用個人資料、侵害人民隱私」之人權政策 引自: euro-police.noblogs.org
Numerati as hero in the 21. Century… 引自:www.samtleben.de/datenschutz/index.html
三、我國個資法之發展 Data Analysis Data Mining在1994年後逐漸被採用,對企業而言可視為是一種新開發的技術與方法論。SAS Institute定義Data Mining是一種篩選、探勘的過程,以在龐大的資料庫中尋找出有價值但未知的資料;並藉由統計及人工智慧的科學技術,將資料做深入分析,找出其中的知識,並根據企業的問題建立不同的模型,以提供企業進行決策時的依據。舉例來說,電信產業可藉其將其龐大的顧客資料做篩選、分析、推演及預測,找出哪些是最具貢獻的顧客,哪些是高流失率族群,或是預測一個新的產品或促銷活動可能帶來的回應率,以使企業能夠在適當的時間推出適合的產品及服務。透過Data Mining,企業得以更了解其客戶的需求,以滿足他們的最大需要。
三、我國個資法之發展 個資法先、或者電子商務先?? 企業界實際發展Data Warehouse與Data Mining時,效能常不如預期,資料的不完整性、無時效性均會影響各類模型建立的準確度;而分析的結果也需企業內部其他相關部門配合執行,才能將效能真正發揮。面對新知識經濟時代,商業情報是提高企業競爭力的最終解決方案。其中,資料倉儲是系統的基礎,而資料採礦則是情報的核心。 我國個資法 / 資訊安全,在電子商務 / 資料分析尚未成熟之前,即以雷霆萬鈞之勢施行,是否得當???
三、我國個資法之發展 「隱私權」做為法律概念之發展,就我國司法實務而言: 法務部民國71年7月26日法律字第9168號函釋即曾出現隱私權之用語,將之等同秘密,而屬民法上的人格權。 司法院大法官民國81年3月13日釋字第293號解釋,肯定隱私權屬憲法第22條人民之其他自由及權利,應受憲法之保障。但同時指出隱私權的保護並非絕對,為防止妨礙他人自由、避免緊急危難、維持社會秩序或增進公共利益之必要,得以法律限制之(參照憲法第23條)。另司法院第一廳曾有研究意見認為,隱私遭受侵犯者,被害人得依民法第184條第1項後段規定請求賠償其非財產上損失。
三、我國個資法之發展 釋字第293 號解釋(涉及金融隱私權之闡釋): 議會得要求銀行提供放款資料? …銀行法第四十八條第二項規定「銀行對於顧客之存款、放款或匯款等有關資料,除其他法律或中央主管機關另有規定者外,應保守秘密」,旨在保障銀行之一般客戶財產上之秘密及防止客戶與銀行往來資料之任意公開,以維護人民之隱私權。惟公營銀行之預算、決算依法應受議會之審議,議會因審議上之必要,就公營銀行依規定已屬逾期放款中,除收回無望或已報呆帳部分,仍依現行規定處理外,其餘部分,有相當理由足認其放款顯有不當者,經議會之決議,在銀行不透露個別客戶姓名及議會不公開有關資料之條件下,要求銀行提供該項資料時,為兼顧議會對公營銀行之監督,仍應予以提供。
三、我國個資法之發展 4. 司法院大法官民國94年9月28日釋字第603 號解釋: 維護人性尊嚴與尊重人格自由發展,乃自由民主憲政秩序之核心價值。隱私權雖非憲 法明文列舉之權利,惟基於人性尊嚴與個人主體性之維護及人格發展之完整,並為保障個 人生活私密領域免於他人侵擾及個人資料之自主控制,隱私權乃為不可或缺之基本權利, 而受憲法第二十二條所保障(本院釋字第五八五號解釋參照)。其中就個人自主控制個人 資料之資訊隱私權而言,乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時 、以何種方式、向何人揭露之決定權,並保障人民對其個人資料之使用有知悉與控制權及 資料記載錯誤之更正權。惟憲法對資訊隱私權之保障並非絕對,國家得於符合憲法第二十 三條規定意旨之範圍內,以法律明確規定對之予以適當之限制。
三、我國個資法之發展 5. 司法院大法官民國100年7月29日釋字第689 號解釋: 聲請人為蘋果日報記者,因跟追某知名人士經勸阻無效,警方依社會秩序維護法第89條第2款裁罰。聲請人不服而聲明異議,經法院裁定無理由駁回。聲請人因而提起法律違憲之釋憲。 解釋文:「社會秩序維護法第八十九條第二款規定,旨在保護個人之行動自由、免於身心傷害之身體權、及於公共場域中得合理期待不受侵擾之自由與個人資料自主權,而處罰無正當理由,且經勸阻後仍繼續跟追之行為,與法律明確性原則尚無牴觸。新聞採訪者於有事實足認特定事件屬大眾所關切並具一定公益性之事務,而具有新聞價值,如須以跟追方式進行採訪,其跟追倘依社會通念認非不能容忍者,即具正當理由,而不在首開規定處罰之列。於此範圍內,首開規定縱有限制新聞採訪行為,其限制並未過當而符合比例原則,與憲法第十一條保障新聞採訪自由及第十五條保障人民工作權之意旨尚無牴觸。又系爭規定以警察機關為裁罰機關,亦難謂與正當法律程序原則有違。 」 本號解釋令涉及新聞自由與隱私。其中「於公共場域中得合理期待不受侵擾之自由與個人資料自主權」,揭櫫「privacy in public」或 「 publicprivacy 」之旨趣。
三、我國個資法之發展 隱私權保護之其他法律相關規定,分散於為數眾多甚且領域各異的 個別法典中,兼跨民法、刑法、行政法、訴訟法等不同面向。 (一) 民法 88年4月2日通過、89年5月實施的債編修正前,並未明確以隱私作為保護客體。如參酌前開司法實務見解,將隱私等同祕密,認其屬人格權之一種,則被害人僅得依民法第18條第1項規定,「人格權受侵害時,得請求法院除去其侵害;有受侵害之虞時,得請求防止之」,主張侵害除去及侵害防止請求權,不問加害人有無故意過失。而就即慰撫金部分,受限於民法第18條第2項規定,「前項情形,以法律有特別規定者為限,得請求損害賠償或慰撫金」,似乏依據;惟實務曾有見解援引民法第184條第1項後段,認為隱私受侵害者精神上蒙受痛苦,得依該條項請求賠償非財產上損害。修正後,於第195條第1項明文納入隱私,為慰撫金提供明確的請求權基礎。
三、我國個資法之發展 (二) 刑法 刑法第28章妨害祕密之規定,處罰各種妨害祕密之行為,保護通信祕密、因業務或職務知悉或持有他人祕密、工商祕密,並藉此維護憲法第12條保障之祕密通訊自由。86年之修正,除修正第315條,擴張其可罰性之範圍而成為妨害文件祕密罪外,並增訂第318條之1洩漏電腦祕密罪、第318條之2利用電腦或其相關設備而犯洩密罪之加重刑罰事由;88年之修正復增訂第315條之1窺視竊聽竊錄罪、第315條之2第1項便利窺視竊聽竊錄罪、第315條之2第2項製造散布販賣竊錄內容罪、第315條之3沒收竊錄內容之附著物及物品。 88年之修正將保護客體擴及個人「非公開之活動、言論或談話」,趨近歐美「隱私權」保護個人「私領域」的觀念,其刑度也大幅提高到三年或五年以下有期徒刑。
三、我國個資法之發展 (三) 個人資料保護法(下稱「個資法」) 為規範電腦處理個人資料,以避免人格權受侵害,並促進個人資料之合理使用,我國於84年8月11日公布施行電腦處理個人資料保護法(舊法;已廢止) ,除界定個人資料之意義以及資料本人所得行使之權利外,並就資料蒐集、資料處理與利用、相關責任及救濟等設有規定。 「個資法」之制定施行,可謂立法者業已意識到隱私之概念從傳統消極不受他人干擾,擴張及於積極掌握有關自身資訊;其將公務機關與非公務機關之個人資料處理冶於一爐,並且同時規範民、刑事罰則以及行政程序。 法務部民國85年08月07日發布「電腦處理個人資料保護法之特定目的及個人資料之類別」
三、我國個資法之發展 (四) 特別法與個資法之交錯領域:如銀行法之守密義務 第45條之1第1項 銀行應建立內部控制及稽核制度;其目的、原則、政策、作業程序、 內部稽核人員應具備之資格條件、委託會計師辦理內部控制查核之 範圍及其他應遵行事項之辦法,由主管機關定之。 第48條第2項 銀行對於客戶之存款、放款或匯款等有關資料, 除有下列情形之一者外,應保守秘密:一、… 第129條 有下列情事之一者,處新臺幣二百萬元以上一千萬元以下罰鍰: 七、未依第四十五條之一或未依第一百二十三條準用第四十五條之一規定建立內部控制與稽核制度、內部處理制度與程序、內部作業制度與程序或未確實執行。 十一、違反第四十八條規定。
三、我國個資法之發展 (五) 結論:個資法涵蓋四個層次與內涵 隱私 秘密 資訊 安全 基本上,新法是一個「框架立法」,而有待研析、整理、規劃與推行: 各部會或縣市政府 重要資料庫之擁有單位
四、個資法新法解析 本法計6章,共有56條條文,架構上分為: 第一章 總則 第二章 公務機關對個人資料之蒐集、處理及利用 第三章 非公務機關對個人資料之蒐集、處理及利用 第四章 損害賠償及團體訴訟 第五章 罰則 第六章 附則
四、個資法新法解析 本法在宏觀上的四階結構: 個資母法:立法院審酌國際發展與國內實況修訂政策。 施行細則:法務部訂明行為義務中之法制與組織規範。 管理辦法:各部會訂明行為義務中之管理與技術實務。 法院判決:依個案決定是否違反義務、追究責任。
四、個資法新法解析 本法重要基本原則: 必要性原則(限制蒐集) 目的拘束原則(利用比例) 透明化原則(當事人參與) 去人格化原則(消極避險) 資料品質原則(個資正確) 合理利用原則(資訊效率)
四、個資法新法解析 本法重要基本原則:公務機關 法定職務/目的拘束原則 權責法定/利用比例原則 個資請求/個人參與原則 資安專業/限制聯結原則 資料品質/資訊效率原則
四、個資法新法解析 本法三個重點: 「個人資料自主決定權」 -- 法律之個人參與及權利保障 「安全維護義務」 -- 資安之技術應用及產業發展 「合理利用」 -- 資訊揭露/公開、資訊加值與先端應用 本法互動溝通、求取共識的推動本質
四、個資法新法解析 本法代表「資訊化」之時代主軸!! HPCC: High Performance Computing and Communications 消極面:提升安全管控效能(資安及資管) 積極面:發達自動化處理之精神(人工智慧)。 本法深遠之影響:三元並進、動態平衡 法律人、資訊人與管理人之合作與整合
四、個資法新法解析 資訊自主權之意義-- 誰針對我, 知道什麼, 何時知道, 因何事而知道…
四、個資法新法解析 隱私保護資料保護資源保護: 第一條 (本法採「二元並立」之立法模式) 為規範個人資料之蒐集、處理及利用, 以避免人格權受侵害, 並促進個人資料之合理利用,特制定本法。 本法立法意旨: 回歸「資訊自主」 與「電腦處理」…
四、個資法新法解析 本法的基本法理問題:比例原則 比例原則是一種違法審查模型;當某項行為可能違反法律時,可以用比例原則來檢驗。比例原則的衍生子原則: 適當性原則:所採取者必須是有助於達成目的的措施,又稱「合目的性原則」。 必要性原則:如果有多種措施均可達成目的,應採取對侵害最小者,又稱「侵害最小原則」或「最小侵害原則」。 過度禁止原則:所採取的手段所造成的侵害和所欲達成之目的間應該有相當的平衡(兩者不能顯失均衡),亦即不能為了達成很小的目的而使蒙受過大的損失,又稱「衡量性原則」。 目的正當性原則:所欲達到的目的須正當。 參照憲法第23條:「以上各條(按:指言論自由、秘密通訊自由等)列舉之自由權利,除為防止妨礙他人自由,避免緊急危難,維持社會秩序,或增進公共利益所必要者外,不得以法律限制之。」
四、個資法新法解析 本法的基本法理問題:誠信原則 誠信原則規定於民法第148條。「所謂誠信原則,係指一切法律關係,應各就其具體的情形,依正義衡平之理念加以調整,而求其妥適正當。」 誠實信用原則的規範功能包括: (一)誠信原則適用於一切法律關係 (二)誠信原則的正義性、衡平性及倫理性 (三)誠信原則為概括條款 (四)訴訟法上問題 誠信原則之適用可分為下列四種類型: (一)具體性功能 (二)補充性功能(法創設機能) (三)限制性功能(權利濫用禁止原則) (四)修正性功能(情事變更原則)
四、個資法新法解析 本法法制定位:是獨立新法制 本法法制原理解釋 -- 1.本法為侵權行為法: 以私權保護為主旨(資訊自主權/隱私權) 。 為保護他人之法律(民法第184條2項)。 以蒐集、電腦處理與利用為重點。 侵權行為法之公共政策性質。 別於契約法制;醫事契約法。
四、個資法新法解析 本法法制原理解釋: 2.本法為行政法:以行為義務與預防管控為主旨。 3.本法為刑事特別法:以行為義務為主旨(危險犯之概念) 。
四、個資法新法解析 4. 特別法與個資法之交錯領域: 「特別法優於普通法」 -- 「本法之性質應為普通法,其他特別法有關個人資料蒐集或利用之規定,不論較本法規定更為嚴格或寬鬆者,依特別法優於普通法之法理,自應優先適用各該特別規定。 …且本法修正草案亦有相關例外條款包含「法律明文規定」,足資適用,例如:第六條第一款、第十六條第一款、第十九條第一款或第二十條第一項第一款規定。」 (新法修法草案說明)
四、個資法新法解析 4. 特別法與個資法之交錯領域: 「民政/戶政特別法」 -- 最高行法院裁定 97年度裁字第00490號 本件上訴人之父OOO先生與OOO女士於民國(下同)70年1月15日結婚,復於80年6月6日申請結婚登記,上訴人於95年1月25日以該結婚登記之申請文件有明顯且重大瑕疵為由,函請台北市中山區戶政事務所撤銷前開結婚登記。經中山區戶政事務所審認本件結婚登記合於戶籍法第48條及內政部40年5月26日台內戶字第1642號代電之規定,遂以95年2月7日北市中戶一字第09530106200號函駁回上訴人之申請。 上訴人主張其請求權之法律基礎為憲法第22條、政府資訊公開法第14條第1項及電腦處理個人資料保護法第13條第1項規定,請求被上訴人「銷毀登載有OOO先生與OOO小姐結婚之任何形式之任何檔案資料」。 …駁回其訴。
四、個資法新法解析 4. 特別法與個資法之交錯領域:「民/戶政特別法」 102年科技部(舊研考會)「強化戶役政資訊系統與應用推廣計畫」對內政部戶政司之建議: 為期個人資料之跨機關查詢功能符合個人資料保護法規定並兼顧簡政便民之需求,建議內政部可評估採用"檢視戶籍法及電子簽章法等相關法規是否須研修"、"檢討內政部主管戶籍資料蒐集處理利用特定目的之定義與範圍"、"依主管權責以函釋方式訂定需求機關查詢他機關蒐集資料之程序"、"訂定符合個人資料保護法之跨機關查詢個人資料行政措施"等方法,擇定適法及便民之途徑並據以執行,以達簡化民眾授權與需求機關合法利用戶籍資料之目標。
四、個資法新法解析 4. 特別法與個資法之交錯領域: 「地政特別法」 -- 「地政電子閘門安全準則」 地政士倫理規範 第 12 條 地政士對於受託業務案件內容,除法令另有規定外,應切實嚴守秘密。 第 21 條 地政士不得有違法之廣告及違反公序良俗或有損地政士社會形象之行為。 地政士不得為獲取業務,不當蒐集、利用地籍或地價電子資料,侵擾權利關係人。 主管機關之人員依據「公務員廉政倫理規範」,亦不得透漏相關地籍或地價電子資料。
