380 likes | 777 Vues
個人資料保護法及相關案例. 臺灣士林地方法院檢察署檢察官 謝榮林 jasonmoj@gmail.com 2011 年 5 月 30 日. 傳真利誘員工蒐集個資 12 家飯店向警檢舉. 18% 續領爭議 民進黨公布蔡英文解約資料. 蔡英文 18 趴爭議/台銀:個人資料不能公布. 14 不肖徵信業 盜 8 千萬筆個資. 國內新聞: 處方箋外洩,醫院與回收商均有責任. http://www.libertytimes.com.tw/2010/new/jun/8/today-life2.htm , 檢索日期: 2010.06.14. 什麼是個人資料.
E N D
個人資料保護法及相關案例 臺灣士林地方法院檢察署檢察官 謝榮林 jasonmoj@gmail.com 2011年5月30日
國內新聞:處方箋外洩,醫院與回收商均有責任國內新聞:處方箋外洩,醫院與回收商均有責任 http://www.libertytimes.com.tw/2010/new/jun/8/today-life2.htm,檢索日期:2010.06.14
什麼是個人資料 依個資法第2條第1款規定 個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
什麼是個人資料 WHO 謝○林,男生, 民國58年○月4日生, 國民身分證統一編號: • 已婚、育有一女一子 • 臺灣士林地方法院檢察署檢察官 • 身高178公分,體重80公斤 WHAT 電話:02-28331911-240 地址:臺北市士林區士東路190號 HOW
監理單位可能接觸到的個人資料 • 監理所可能接觸到的個人資料,舉例有: • 車主個資 • 行照、駕照:(ex:記載日期、姓名、 出生年月日、國民身分證統一編號等資料 ) • 罰單:(ex:姓名、生日、性別、地址、違規日期、處罰項目等資料) • 非車主個資: (ex:員工基本資料)
「車號」是否屬個資法範圍? • 依據新修正之個人資料保護法,「個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病 歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。」在路上駕車也可以稱為一種「社會活動」,倘若未顯示「車號」,則明顯無法與特定自然人的個人資料連結,這樣的「社會活動」影像不會屬於受個資法保護的個人資料。第51條第1項第2款規 定,「於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。」不適用個資法規定,因此,若將他人車號遮去,解釋上不會適用個資料,即無違反個資法的問題。 • 至於若未特別將他人車號遮去,直接就上傳至youtube,關鍵點即在於「車號」是否屬於受個資法保護之個人資料。就此點而言,筆者持否定見解,概 我國車號乃是由主管機關依據統一規格配發,除車主個人自行公開外,僅公務機關得依職權查詢,並非一看即知該車號屬於特定車主,故解釋上並不符合「直接或間接方式識別該個人之資料」,因此,若僅是將含有他人「車號」的行車記錄視訊檔案上傳至youtube,應不生侵害他人個人資料的問題(至於上傳後,其他人 提供該車主之個人資料,那又是另外一個問題)
個人資料保護責任 • 監理所重要的個人資料 • 員工人事、薪資…各式名冊 • 車主之姓名、出生年月日、駕照號碼、行照號碼、管轄編號等 • 個人資料管理者的責任改變 • 紙本的管理責任 • 電子資料的管理責任
您該擔心的事 -個人資料外洩的賠償 §28-公務機關…負損害賠償責任。但因天災、事變或其他不可抗力所致者,不在此限。 被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新台幣500元以上,2萬元以下計算。 單一事件損害賠償以2億為限,利益超過二億時,以所涉利益為限。 §29-非公務機關….負損害賠償責任。但能證明其無故意或過失者,不在此限。
個人資料蒐集注意事項 • §3-查詢或閱覽、請求複製本、補充或更正、停止蒐集處理或利用、請求刪除等權利 – 不得預先抛棄或以特約限制之。 • §5-資料處理使用不得逾越特定目的之必要範圍,並要與蒐集目的有正當合理關聯。 • §19-非公務機關對個人資料之蒐集或處理...,應有特定目的,並符合下列情形之一者: • … • 六、與公共利益有關。
個人資料外洩的處理 §18-公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,…。 §27-非公務機關保有個人資料檔案者,應採行適當之安全措施,…。 §12-公務/非公務機關違反規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明並通知當事人。
個人資料外洩罰則之1 §41-違反….,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新台幣20萬以下罰金。意圖營利者,處五年以下有期徒刑,得併科新台幣100萬以下罰金。 §42-意圖為自己或第三人不法利益或損害他人利益,而對於個人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人資料檔案之正確性而足生損害於他人者-五年以下、100萬以下罰金。
個人資料外洩罰則之2 §44-公務員假借職務上之權限、機會或方法犯本章之罪者,加重其刑至二分之一。 §45-本章之罪,須告訴仍論。但41-2(意圖營利…),或對公務機關犯第42條之罪者不在此限
責任除外條款 • §51-下列情形不適用本法: • 自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。 • 於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。
監理單位的危機是什麼? • 監理單位公務用系統,如何善盡管理責任? • 監理所到處電腦,如何做好電腦管理? • 隨身碟到處插,如何管理?
如何證明善盡管理責任?-1 • 網路安全防護 • 網路 – 實體網段與私有網段 • 防火牆的安全防護設定 • 平台主機安全防護 • 主機作業系統更新 • 防火牆的安全防護設定
如何證明善盡管理責任?-2 • 防毒系統建置 • 教育訓練 • 電腦安全 – 作業系統更新、防毒軟體安裝使用 • 個人資料保護 – 文件檔案加密/解密、隨身碟正確使用及安全防護、正確的檔案刪除方式
如何證明善盡管理責任?-3 • 行政措施 • 電腦維護合約的保密條款 • 維修紀錄及相關文件保存 • 網路安全權限設定 –NAS、網站平台
結語 • 個資維護人人有責