Transcript 個人資料保護法及相關案例

個人資料保護法及相關案例
臺灣士林地方法院檢察署檢察官
謝榮林
[email protected]
2011年5月30日
1
傳真利誘員工蒐集個資
12家飯店向警檢舉
2
18%續領爭議 民進黨公布蔡英文解
約資料
3
蔡英文18趴爭議／台銀：個人資料
不能公布
4
14不肖徵信業 盜8千萬筆個資
5
• 國內新聞：處方箋外洩，醫院與回收商均
有責任
6
http://www.libertytimes.com.tw/2010/new/jun/8/today-life2.htm,檢索日期：2010.06.14
什麼是個人資料
• 依個資法第2條第1款規定
• 個人資料：指自然人之姓名、出生年
月日、國民身分證統一編號、護照號
碼、特徵、指紋、婚姻、家庭、教育、
職業、病歷、醫療、基因、性生活、
健康檢查、犯罪前科、聯絡方式、財
務情況、社會活動及其他得以直接或
間接方式識別該個人之資料。
7
什麼是個人資料
WHO
WHAT
HOW
謝○林，男生，
民國58年○月4日生，
國民身分證統一編號：
1. 已婚、育有一女一子
2. 臺灣士林地方法院檢察署檢察官
3. 身高178公分,體重80公斤
電話:02-28331911-240
地址:臺北市士林區士東路190號
8
監理單位可能接觸到的個人資料
• 監理所可能接觸到的個人資料，舉例
有：
– 車主個資
• 行照、駕照：（ex：記載日期、姓名、 出生年
月日、國民身分證統一編號等資料 ）
• 罰單：（ex：姓名、生日、性別、地址、違規
日期、處罰項目等資料）
– 非車主個資： （ex：員工基本資料）
9
「車號」是否屬個資法範圍？
•
•
依據新修正之個人資料保護法，「個人資料：指自然人之姓名、出生年月日、
國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、
病 歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、
社會活動及其他得以直接或間接方式識別該個人之資料。」在路上駕車也可
以稱為一種「社會活動」，倘若未顯示「車號」，則明顯無法與特定自然人
的個人資料連結，這樣的「社會活動」影像不會屬於受個資法保護的個人資
料。第51條第1項第2款規 定，「於公開場所或公開活動中所蒐集、處理或利
用之未與其他個人資料結合之影音資料。」不適用個資法規定，因此，若將
他人車號遮去，解釋上不會適用個資料，即無違反個資法的問題。
至於若未特別將他人車號遮去，直接就上傳至youtube，關鍵點即在於「車號」
是否屬於受個資法保護之個人資料。就此點而言，筆者持否定見解，概 我國
車號乃是由主管機關依據統一規格配發，除車主個人自行公開外，僅公務機
關得依職權查詢，並非一看即知該車號屬於特定車主，故解釋上並不符合
「直接或間接方式識別該個人之資料」，因此，若僅是將含有他人「車號」
的行車記錄視訊檔案上傳至youtube，應不生侵害他人個人資料的問題（至於
上傳後，其他人 提供該車主之個人資料，那又是另外一個問題）
10
個人資料保護責任
• 監理所重要的個人資料
–員工人事、薪資…各式名冊
–車主之姓名、出生年月日、駕照號碼、
行照號碼、管轄編號等
• 個人資料管理者的責任改變
–紙本的管理責任
–電子資料的管理責任
11
您該擔心的事 個人資料外洩的賠償
• §28-公務機關…負損害賠償責任。但因天
災、事變或其他不可抗力所致者，不在此
限。
• 被害人不易或不能證明其實際損害額時，
得請求法院依侵害情節，以每人每一事件
新台幣500元以上，2萬元以下計算。
• 單一事件損害賠償以2億為限，利益超過
二億時，以所涉利益為限。
• §29-非公務機關….負損害賠償責任。但能12
個人資料蒐集注意事項
• §3-查詢或閱覽、請求複製本、補充或更正、
停止蒐集處理或利用、請求刪除等權利 –
不得預先抛棄或以特約限制之。
• §5-資料處理使用不得逾越特定目的之必要
範圍，並要與蒐集目的有正當合理關聯。
• §19-非公務機關對個人資料之蒐集或處
理...，應有特定目的，並符合下列情形之
一者：
–…
– 六、與公共利益有關。
13
個人資料外洩的處理
• §18-公務機關保有個人資料檔案者，應指
定專人辦理安全維護事項，…。
• §27-非公務機關保有個人資料檔案者，應
採行適當之安全措施，…。
• §12-公務/非公務機關違反規定，致個人資
料被竊取、洩漏、竄改或其他侵害者，應
查明並通知當事人。
14
個人資料外洩罰則之1
• §41-違反….，足生損害於他人者，處二年
以下有期徒刑、拘役或科或併科新台幣20
萬以下罰金。意圖營利者，處五年以下有
期徒刑，得併科新台幣100萬以下罰金。
• §42-意圖為自己或第三人不法利益或損害
他人利益，而對於個人資料檔案為非法變
更、刪除或以其他非法方法，致妨害個人
資料檔案之正確性而足生損害於他人者-五
年以下、100萬以下罰金。
15
個人資料外洩罰則之2
• §44-公務員假借職務上之權限、機會或方
法犯本章之罪者，加重其刑至二分之一。
• §45-本章之罪，須告訴仍論。但41-2(意
圖營利…)，或對公務機關犯第42條之罪者
不在此限
16
責任除外條款
• §51-下列情形不適用本法：
– 自然人為單純個人或家庭活動之目的，而蒐集、
處理或利用個人資料。
– 於公開場所或公開活動中所蒐集、處理或利用
之未與其他個人資料結合之影音資料。
17
監理單位的危機是什麼？
• 監理單位公務用系統，如何善盡管理
責任？
• 監理所到處電腦，如何做好電腦管理？
• 隨身碟到處插，如何管理？
18
資訊安全防護
網路防護
病毒木馬
防護
作業系統
防護
資料安全
防護
19
如何證明善盡管理責任？-1
• 網路安全防護
–網路 – 實體網段與私有網段
–防火牆的安全防護設定
• 平台主機安全防護
–主機作業系統更新
–防火牆的安全防護設定
20
如何證明善盡管理責任？-2
• 防毒系統建置
• 教育訓練
–電腦安全 – 作業系統更新、防毒軟體安裝
使用
–個人資料保護 – 文件檔案加密/解密、隨
身碟正確使用及安全防護、正確的檔案刪
除方式
21
如何證明善盡管理責任？-3
• 行政措施
–電腦維護合約的保密條款
–維修紀錄及相關文件保存
–網路安全權限設定 – NAS、網站平台
22
新竹區監理所
網站隱私權及資訊安全政策
23
結語
•個資維護人人有責
24
25