# 個人資料保護法實務 ## 目的 * 了解抽象的法律條文意義 * 保護每個人生活私密領域免於他人侵擾及個人資料之自主控制 * 只要不是個人資料，則不適用個資法，識別個人資料則成為重點。 ## 什麼是個人資料法 ### 定義 可分為兩種： * 直接識別：如 身分證字號。 * 間接識別：以合理、可能、容易透過對照組合連結，識別特定個人，即為間接識別。 可直接或間接識別該個人之資料，皆可定義為 **個人資料**。 我國個資法：姓名、出生年月日、中、護照、相關特徵 .... 歐盟GDPR : 人資料有關識別或可得自然人 在公開場合的公開活動，難以保障其隱私權。 用在公開場合/場所的資料不適用於個資法。 ### 電信業者案例(事件一)： **電信業者**是個人資料嗎? 手機號碼是一種個人資料，而電信業者屬於手機號碼的附屬資料， 電信業者是個人資料的附屬資料所以是---個人資料! 問題 : 這個判決邏輯來說，附屬資料是個人資料的話 連帶會有很多問題 只要有證據顯示隱私權被侵害，就不用再舉證。 ### 事件三 原告為台哥大客戶，主張業者使用其個人資料的範圍，只適用於電信相關服務範圍，超出此 * 直接識別 * 間接識別(資訊互相對照組合即可識別特定個人) ### IP Address 是否為個人資料 雖然 IP Address 無法直接識別後面有哪些自然人使用，但因為可藉此查到其服務註冊的人個資，所以仍可視為個人法。 ### GPS 個人資料 * 通常發生在捉姦的訴訟 * 在公開場合上的任何公開活動，GPS 可不視為個資法 * 只有單一位置時間的話，可不視為個人資法： * 但有多次的位置與時間，可藉此評估得到自然人的習慣行為等 ### 車牌號碼是否個人資料 * 看情況而定 * 如果有裝行車紀錄器，則一路上記錄到所有的他人車牌，即違法個人法，此情況不合理 * 只包含車子外觀、車牌號碼時可能不會被視為個人資料 * 當其資料包含多項個人直接或間接資料，此時的車牌號碼，則容易被視為個人資料 ### 用過的床單是個人資料嗎 * 有相關生物跡象如：體液、頭髮、皮屑等皆可視為個資法。 ### 電話號碼 * 若被告只有散佈其電話號碼，而無其他個資，可被判為不適用於個資法。 * 一省判決不成立。 * 二省判決成立。 ## 個資基本觀念 ### 何時適用個資法 * 在中華民國領域內 * 我國工務/非公務機關在我國領域外對我國人民蒐集、處理或利用個資。 * 公開場合 ### 個資法核心 * 隱私保護 * 合理利用 (互相矛盾R) QQ ### 個資法規範架構 * 搜集、處理、利用 * 只要能判斷其個資屬於上述哪一個行為，並符合其行為合理的使用範圍即可。 * 個人資料蒐集 需要當事人~~書面~~同意 * 比例原則 * 手段與目的要有必要性與手段、合理性 * 使用個資時，其目的相關之個資，若包含任何與其目的無關的個資，則可能被視為觸法。 + 特種個資 ＋ 病例, 健康狀態，必須當事人同意才能收集 ### 什麼是特定目的 第53條 有合理的必要關聯(比例原則)  (差點睡著)放飯啦!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ### 適當安全措施 & 事故通報 * 適當安全措施 * 確保資料只有適當的人可以接觸以及合理使用 * 事故通報 * 當資料外洩時，應主動告知當事人 ### 提供資料給院檢 * 世新大學收到士林地檢署與耀求提供個人資料已進行犯罪偵查 * 當遇到警方要求大量資料（例：某時段伺服器例：某時段伺服器時，是不一定要提供給對方的 * 警方同樣可能有違個資法之可能(需有分局長印信) ## 個資搜集 + 個資蒐集 需要當事人~~書面~~同意 + 網站勾選方塊內容不能是不同意，需要正向積極 ## 個資處理 ## 個資利用 ## 違反個資法的責任 * 民事 * 損害賠償，每筆 500 ~ 20000 * 以特力屋發 Email 為例，發 10 封信件，每 1 封 Email 即可視為每一筆損害賠償(500 ~ 20000 NTD) * 刑事 * 意圖營利時 5 年以下有期徒刑 * 原則除罪化 * 行政 * 行政檢查 * 限期改善、罰緩 * 禁止蒐集處理或利用個人資料 * 銷毀違法資料 ## 摘要 * 使用的資料是否個人資料（直接 & 間接）。 * 例如：電話號碼 * 是否符合公共利益 * 例如：衛福部公開 COVID-19 案例 * 資料使用是否經過使用者同意 * 資料使用是ㄡ QA: 新聞八卦業者報導公眾人物祖宗十八代的過去是否有侵犯到公眾人物的隱私? A:如果危害到公共利益的話 隱私權的部分就不會是優先且大眾比較能接受 如果無關公共利益，單純八卦新聞，專門出版八卦的公司都有做好準備 前跟律師都有XD 沒在怕XD