-
- 發文字號:
-
發文日期:
113.09.20
-
要旨:
臺高檢署如針對已合法保有之個人資料欲為處理或利用之行為,得委託其他研究團隊辦理。研究團隊於受委託蒐集、處理或利用範圍內之行為,視同委託機關之行為,並以委託機關為權責機關,惟受委託研究團隊,雖有取得個人資料之外觀,但該研究團隊並非另一蒐集主體,不得因此據為己有,只能依委託機關(即蒐集主體)所應適用的個資法規定為之。
-
- 發文字號:
-
發文日期:
113.05.28
-
要旨:
一、個資法第2條第1款「個人」資料指現生存之自然人,已死亡之人雖非個資法之保護範圍,惟已死亡之人之相關資料中倘涉及現生存自然人之資料時,則該部分仍屬個資法之個人資料,應適用個資法相關規定。
二、個資法第2條第1款所謂「其他得以直接或間接方式識別該個人之資料」之立法意旨,係因有些資料雖未直接指名道姓,但一經揭露仍足以識別為某一特定人,可知僅將個人資料遮蔽並非即屬無從識別該個人資料,仍應依具體個案判斷提供之資料,是否可能涉及個人資料,而對個人隱私造成侵害。
三、又個人資料之利用,其他法律有另利用之規定者,依個資法第16條第1款規定,於法律有明文規定之情形,包括政府資訊公開法第18條第1項第6款規定,公務機關固得為蒐集之特定目的以外之個人資料利用,然仍應受各該法律規定之限制。
-
- 發文字號:
-
發文日期:
111.01.14
-
要旨:
有關貴部所詢戶籍地址內之設籍戶數及人數是否屬於個人資料保護法所保護之資料一案,復如說明,請查照
-
- 發文字號:
-
發文日期:
110.06.09
-
要旨:
一、申辦ETC客戶資料庫雖由交通部臺灣區國道高速公路局持有,惟蒐集eTag之EPC外碼,倘與上開交通部高公局持有之資料對照、組合、連結後,仍可識別特定當事人者,即屬個資法及其施行細則所稱間接識別之個人資料,而有個資法之適用。
二、交通資料調查、蒐集、分析雖屬貴處法定職掌,惟蒐集得識別特定車輛之eTag EPC外碼作為執行旅行時間交通統計分析使用,是否為對當事人權益唯一或最小侵害之方式,而符合「執行法定職務『必要』範圍內」之規定,仍請本於權責審酌。
-
- 發文字號:
-
發文日期:
110.03.03
-
要旨:
一、倘車牌號碼與其他相關車輛資料對照、組合、連結後,仍可識別特定當事人者,即屬上開個資法及其施行細則所稱間接識別之個人資料,而有個資法之適用。
二、倘全部、預先廣泛蒐集102年以前核發之營業小客車車牌號碼,在客觀上並非基於場所進出管理特定目的之唯一或最小侵害方式,恐難以符合個資法第15條第1款「執行法定職務必要範圍內」之規定。
-
- 發文字號:
-
發文日期:
109.10.16
-
要旨:
一、個資法第2條第1款規定之「個人」資料,指現生存之自然人,已死亡之人並非個資法之保護範圍。惟已死亡之人之相關資料中倘涉及現生存自然人之資料時,則該部分仍屬個資法之個人資料,應適用個資法相關規定。
二、個資法第6條第1項但書第4款規定,及同法第16條但書第5款等規定,依歷史解釋,立法當時所稱之學術研究機構,係以受我國主管機關管轄之非公務機關為限。
-
- 發文字號:
-
發文日期:
109.07.24
-
要旨:
一、陳情人固非該電信公司之用戶,惟其電話號碼得透過所屬電信公司所保有之資料對照、組合、連結而得以識別,即屬個資法及其施行細則所稱間接識別之個人資料。
二、參考歐盟法院(CJEU)2016年判決(CaseC-582/14)亦明確指出,所稱「個人資料」,並未要求所有足使特定資料主體被識別之資料都必須由同一人掌握,例如保有動態IP位址(dynamicIPaddress)資料之服務提供者得以可能、合理之方式,透過其他網路服務提供者取得對照、組合之資料識別特定資料主體,即可認定動態IP位址屬於個人資料。
-
- 發文字號:
-
發文日期:
109.03.17
-
要旨:
一、加密後之資料不能直接識別特定當事人,但若可對照、組合、連結識別特定個人,仍屬個資法所稱之個人資料。
二、金融機構上載經加密之義務人存款餘額查詢結果至財金公司之平台暫存,再由行政執行署透過API介接,即時或批次自平台取得資料及進行解密,即使因加密而無法知悉其內容,但該餘額查詢結果仍屬經對照、組合或連結後,得以識別特定當事人者,則尚不得以加密後而尚未解密前,即認為非屬個資法之個人資料。
-
- 發文字號:
-
發文日期:
109.02.06
-
要旨:
一、公務機關蒐集、處理或利用個人資料,應符合個資法第5條及行政程序法第7條比例原則之要求。基於「交通及公共建設行政」(代號028)之特定目的,使用車牌號碼執行汽車檢驗業務,雖屬執行法定職務,仍應依上開規定本於權責卓處。
二、依個資法第2條第1款及施行細則第3條規定, eTag條碼及車號均屬可間接識別之個人資料,相關蒐集、處理或利用之行為,仍有個資法適用。
-
- 發文字號:
-
發文日期:
108.09.11
-
要旨:
一、非公務機關透過取得消費者信用卡卡號以確認其身份,應符合個資法第19條第1項各款蒐集個人資料合法事由之一。除有同法第8條第2項得免為告知之情形者外,應依同條第1項規定履行告知義務。告知之方式非以書面為限,且未要求當事人簽署。
二、蒐集個人資料後,當事人得行使查詢、閱覽、製給複製本等權利,與上開蒐集前之告知義務係屬二事。
-
- 發文字號:
-
發文日期:
108.03.08
-
要旨:
一、經濟部標準檢驗局為因應政府資料開放及大數據之推動,訂定「個人資料去識別化過程驗證要求及控制措施」能在於證明資料保有者無違反個資法之主觀故意或過失、已採行適當之安全維護措施及個人資料遭違法蒐集或利用非係因違反個資法所致。
二、通過ETC個人資料去識別化「過程」之驗證機制之個人資料是否有個資法之適用,仍應視該個人資料去識別化後,依其呈現方式,是否已達無從直接或間接識別特定個人而定,如有個案爭議,仍應以司法判決認定為準。
-
- 發文字號:
-
發文日期:
107.12.18
-
要旨:
各地方政府對管轄範圍內之自然人違反個資法規定時,仍屬其目的事業主管機關。又個資法所稱「非公務機關」,未區別自然人、法人或其他團體而有不同規範,故非公務機關(包括自然人、法人或其他團體)之個資法上目的事業主管機關,其認定標準並無不同。若市民行為無明確業別對應之目的事業主管機關,則仍應由直轄市、縣(市)政府負查處之責。
-
- 發文字號:
-
發文日期:
107.11.02
-
要旨:
按個資法第51條第1項第1款規定,自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料,不適用本法規定。爰蒐集、處理或利用個人資料是否有個資法適用,應先視行為之屬性(例如執行業務、具有職業性質等)判斷之。
個人資料保護法 第2條
內容