-
- 發文字號:
-
發文日期:
115.1.23
-
要旨:
個人資料保護法(下稱個資法)所稱個人資料,指自然人之社會活動及其他得以直接或間接方式識別該個人之資料。動物病歷資訊、動物疾病名之部分,因非屬現生存自然人之個人資料,尚無個資法之適用。
-
- 發文字號:
-
發文日期:
115.1.12
-
要旨:
一、公務機關利用基於執行特定法定職務下取得之個人資料,該利用目的須合乎社會通念下當事人對隱私權之合理期待,並與該特定法定職務之執行有正當合理之關聯,始符合個資法第16條本文規定特定目的內利用之範疇。
二、個人資料若經處理,依其資料型態與資料本質,客觀上仍有還原而間接識別當事人之可能時,無論還原識別之方法難易,若以特定方法還原而可間接識別該個人者,其仍屬個人資料。
-
- 發文字號:
-
發文日期:
115.1.2
-
要旨:
一、虹膜作為生物特徵資料之一種,雖非屬個資法第6條第1項所列之特種個人資料,惟因與指紋同為具有高度人別辨識功能,仍受個資法有關一般個人資料蒐集、處理及利用等規範之保障。
二、非公務機關欲取得當事人同意蒐集一般個人資料時,雖非以書面形式為必要,仍應在明確告知當事人個資法第8條第1項所定應告知事項,包括非公務機關名稱、蒐集目的、利用對象等之前提下,經當事人明確表示同意後為之,始屬合法有效。又為達到「明確告知」之目的,蒐集者仍應以個別通知之方式使當事人知悉,不得以單純擺設(張貼)公告或上網公告之概括方式為之。
-
- 發文字號:
-
發文日期:
114.12.18
-
要旨:
若法律或社團法人之章程內已明文規範會員個人資料利用相關事宜,則社團法人依章程規範處理係屬特定目的內之利用,無須另經當事人同意,惟利用過程應符合個資法第5條之規定,採取可達目的且對當事人權益影響最小之方式為之;倘法律或章程未有規定,且經審酌認屬特定目的外之利用,則應符合個資法第20條第1項但書各款情形之一,始為適法。
-
- 發文字號:
-
發文日期:
114.12.12
-
要旨:
一、公立護理機構,應屬依法行使公權力之中央或地方機關或行政法人,為個人資料保護法(下稱個資法)第2條第7款所稱之「公務機關」。
二、依個資法第3條及第10條規定,當事人對保有其個人資料之公務或非公務機關有查詢、請求閱覽或請求製給複製本之權利,且均屬各自獨立之權利,當事人得視其需要任擇主張之,故除有個資法第10條但書所列3款情形得拒絕提供外,應依當事人請求之方式,就所蒐集之當事人個人資料答覆查詢、提供閱覽或製給複製本。
-
- 發文字號:
-
發文日期:
114.12.5
-
要旨:
個資法所稱個人,係指現生存之自然人而言,至若已死亡之人則不屬個資法之保護範圍,準此,亡者姓名資料或其公祭時間,尚無個資法之適用。
-
- 發文字號:
-
發文日期:
114.10.29
-
要旨:
一、會員手機號碼於資料傳輸過程以安全雜湊演算法進行處理,因技術上仍得以此演算法且相同的位元序列原則進行比對,從而識別特定會員身分,故仍屬個人資料而有個人資料保護法之適用。
二、有關個人資料之蒐集、處理或利用之合法性分析,首重相關利害關係人角色,在個人資料之流動過程,應先界定該個資係由何機關(即蒐集主體)基於何種職務或業務所欲蒐集、處理、利用及保有者;若非屬前開蒐集主體地位者,則應審思是否屬受委託蒐集、處理或利用之人(個資法第4條規定參照)。
-
- 發文字號:
-
發文日期:
114.10.3
-
要旨:
一、私立學校教師蒐集、處理或利用學生身心狀況之就診收據及學習窒礙情況等個人資料,倘係基於教育行政目的辦理學生事務,且基於學校組織成員角色而非個人目的所為,仍應以該私立學校為個人資料保護法(下稱本法)之蒐集主體,並應採行本法第27條第1項規定之適當安全措施。
二、倘私立學校應受本法第47條至第49條處罰時,其代表人能否依本法第50條受同一額度罰鍰之處罰,仍須視其有無善盡防止義務,且監督義務之範圍,並不僅以督導教職員參與個資保護教育訓練,即為已足;尚須視個案中所採行各項具體措施之內容,綜合判斷是否足以達到足以防止個人資料洩漏等事故,及落實所屬人員依法從事個資利用等之程度,而可認已善盡防止義務。
-
- 發文字號:
-
發文日期:
114.7.15
-
要旨:
一、非公務機關用於運算、統計、分析之「去識別化資訊」,倘若依其資料型態與資料本質,客觀上仍有還原而間接識別當事人之可能時,無論還原識別之方法難易,若以特定方法還原而可間接識別該個人者,其仍屬個人資料,而有個資法之適用。
二、非公務機關用於運算、統計、分析之個人資料,倘非屬其受委託辦理相關事務者,或另涉及其基於本身之其他特定目的(如商業策略)時,因屬特定目的外利用,應符合個資法第6條第1項但書、第20條第1項但書各款所列情形之一,始得為之。
-
- 發文字號:
-
發文日期:
114.7.9
-
要旨:
關於OO公司未經住宅使用者同意,擅自於網頁揭露系統櫃安裝照片及社區名稱,倘若該公司本身客觀上就其刊登之資料仍能透過與其他資料對照、組合、連結等方式,而得以間接識別特定現生存之自然人者,則該公司利用該等資料仍有個資法之適用,而須符合個資法第20條第1項規定,此與其他第三人依其揭露方式是否得以直接或間接識別特定個人係屬二事。
-
- 發文字號:
-
發文日期:
113.09.20
-
要旨:
臺高檢署如針對已合法保有之個人資料欲為處理或利用之行為,得委託其他研究團隊辦理。研究團隊於受委託蒐集、處理或利用範圍內之行為,視同委託機關之行為,並以委託機關為權責機關,惟受委託研究團隊,雖有取得個人資料之外觀,但該研究團隊並非另一蒐集主體,不得因此據為己有,只能依委託機關(即蒐集主體)所應適用的個資法規定為之。
-
- 發文字號:
-
發文日期:
113.05.28
-
要旨:
一、個資法第2條第1款「個人」資料指現生存之自然人,已死亡之人雖非個資法之保護範圍,惟已死亡之人之相關資料中倘涉及現生存自然人之資料時,則該部分仍屬個資法之個人資料,應適用個資法相關規定。
二、個資法第2條第1款所謂「其他得以直接或間接方式識別該個人之資料」之立法意旨,係因有些資料雖未直接指名道姓,但一經揭露仍足以識別為某一特定人,可知僅將個人資料遮蔽並非即屬無從識別該個人資料,仍應依具體個案判斷提供之資料,是否可能涉及個人資料,而對個人隱私造成侵害。
三、又個人資料之利用,其他法律有另利用之規定者,依個資法第16條第1款規定,於法律有明文規定之情形,包括政府資訊公開法第18條第1項第6款規定,公務機關固得為蒐集之特定目的以外之個人資料利用,然仍應受各該法律規定之限制。
-
- 發文字號:
-
發文日期:
111.01.14
-
要旨:
有關貴部所詢戶籍地址內之設籍戶數及人數是否屬於個人資料保護法所保護之資料一案,復如說明,請查照
-
- 發文字號:
-
發文日期:
110.06.09
-
要旨:
一、申辦ETC客戶資料庫雖由交通部臺灣區國道高速公路局持有,惟蒐集eTag之EPC外碼,倘與上開交通部高公局持有之資料對照、組合、連結後,仍可識別特定當事人者,即屬個資法及其施行細則所稱間接識別之個人資料,而有個資法之適用。
二、交通資料調查、蒐集、分析雖屬貴處法定職掌,惟蒐集得識別特定車輛之eTag EPC外碼作為執行旅行時間交通統計分析使用,是否為對當事人權益唯一或最小侵害之方式,而符合「執行法定職務『必要』範圍內」之規定,仍請本於權責審酌。
-
- 發文字號:
-
發文日期:
110.03.03
-
要旨:
一、倘車牌號碼與其他相關車輛資料對照、組合、連結後,仍可識別特定當事人者,即屬上開個資法及其施行細則所稱間接識別之個人資料,而有個資法之適用。
二、倘全部、預先廣泛蒐集102年以前核發之營業小客車車牌號碼,在客觀上並非基於場所進出管理特定目的之唯一或最小侵害方式,恐難以符合個資法第15條第1款「執行法定職務必要範圍內」之規定。
-
- 發文字號:
-
發文日期:
109.10.16
-
要旨:
一、個資法第2條第1款規定之「個人」資料,指現生存之自然人,已死亡之人並非個資法之保護範圍。惟已死亡之人之相關資料中倘涉及現生存自然人之資料時,則該部分仍屬個資法之個人資料,應適用個資法相關規定。
二、個資法第6條第1項但書第4款規定,及同法第16條但書第5款等規定,依歷史解釋,立法當時所稱之學術研究機構,係以受我國主管機關管轄之非公務機關為限。
-
- 發文字號:
-
發文日期:
109.07.24
-
要旨:
一、陳情人固非該電信公司之用戶,惟其電話號碼得透過所屬電信公司所保有之資料對照、組合、連結而得以識別,即屬個資法及其施行細則所稱間接識別之個人資料。
二、參考歐盟法院(CJEU)2016年判決(CaseC-582/14)亦明確指出,所稱「個人資料」,並未要求所有足使特定資料主體被識別之資料都必須由同一人掌握,例如保有動態IP位址(dynamicIPaddress)資料之服務提供者得以可能、合理之方式,透過其他網路服務提供者取得對照、組合之資料識別特定資料主體,即可認定動態IP位址屬於個人資料。
-
- 發文字號:
-
發文日期:
109.03.17
-
要旨:
一、
加密後之資料不能直接識別特定當事人,但若可對照、組合、連結識別特定個人,仍屬個資法所稱之個人資料。
二、金融機構上載經加密之義務人存款餘額查詢結果至財金公司之平台暫存,再由行政執行署透過API介接,即時或批次自平台取得資料及進行解密,即使因加密而無法知悉其內容,但該餘額查詢結果仍屬經對照、組合或連結後,得以識別特定當事人者,則尚不得以加密後而尚未解密前,即認為非屬個資法之個人資料。
-
- 發文字號:
-
發文日期:
109.02.06
-
要旨:
一、公務機關蒐集、處理或利用個人資料,應符合個資法第5條及行政程序法第7條比例原則之要求。基於「交通及公共建設行政」(代號028)之特定目的,使用車牌號碼執行汽車檢驗業務,雖屬執行法定職務,仍應依上開規定本於權責卓處。
二、依個資法第2條第1款及施行細則第3條規定, eTag條碼及車號均屬可間接識別之個人資料,相關蒐集、處理或利用之行為,仍有個資法適用。
-
- 發文字號:
-
發文日期:
108.09.11
-
要旨:
一、非公務機關透過取得消費者信用卡卡號以確認其身份,應符合個資法第19條第1項各款蒐集個人資料合法事由之一。除有同法第8條第2項得免為告知之情形者外,應依同條第1項規定履行告知義務。告知之方式非以書面為限,且未要求當事人簽署。
二、蒐集個人資料後,當事人得行使查詢、閱覽、製給複製本等權利,與上開蒐集前之告知義務係屬二事。
-
- 發文字號:
-
發文日期:
108.03.08
-
要旨:
一、經濟部標準檢驗局為因應政府資料開放及大數據之推動,訂定「個人資料去識別化過程驗證要求及控制措施」能在於證明資料保有者無違反個資法之主觀故意或過失、已採行適當之安全維護措施及個人資料遭違法蒐集或利用非係因違反個資法所致。
二、通過ETC個人資料去識別化「過程」之驗證機制之個人資料是否有個資法之適用,仍應視該個人資料去識別化後,依其呈現方式,是否已達無從直接或間接識別特定個人而定,如有個案爭議,仍應以司法判決認定為準。
-
- 發文字號:
-
發文日期:
107.12.18
-
要旨:
各地方政府對管轄範圍內之自然人違反個資法規定時,仍屬其目的事業主管機關。又個資法所稱「非公務機關」,未區別自然人、法人或其他團體而有不同規範,故非公務機關(包括自然人、法人或其他團體)之個資法上目的事業主管機關,其認定標準並無不同。若市民行為無明確業別對應之目的事業主管機關,則仍應由直轄市、縣(市)政府負查處之責。
-
- 發文字號:
-
發文日期:
107.11.02
-
要旨:
按個資法第51條第1項第1款規定,自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料,不適用本法規定。爰蒐集、處理或利用個人資料是否有個資法適用,應先視行為之屬性(例如執行業務、具有職業性質等)判斷之。
個人資料保護法 第2條
內容