-
- 發文字號:
-
發文日期:
114.03.07
-
要旨:
非公務機關以電子郵件辦理消費爭議,未以密件副本方式而揭露其他消費者電子郵件地址資料之行為,是否違反個人資料保護法第27條第1項「應採行適當之安全措施」一節,應視個案所採行各項具體措施之內容,綜合判斷是否達到足以防止個人資料被竊取、竄改、毀損、滅失或洩漏之程度,尚難一概而論。另是否違反第27條第1項之安全維護義務,與同法第41條之構成要件無涉。
-
- 發文字號:
-
發文日期:
109.10.16
-
要旨:
一、個資法第2條第1款規定之「個人」資料,指現生存之自然人,已死亡之人並非個資法之保護範圍。惟已死亡之人之相關資料中倘涉及現生存自然人之資料時,則該部分仍屬個資法之個人資料,應適用個資法相關規定。
二、個資法第6條第1項但書第4款規定,及同法第16條但書第5款等規定,依歷史解釋,立法當時所稱之學術研究機構,係以受我國主管機關管轄之非公務機關為限。
-
- 發文字號:
-
發文日期:
109.07.24
-
要旨:
一、陳情人固非該電信公司之用戶,惟其電話號碼得透過所屬電信公司所保有之資料對照、組合、連結而得以識別,即屬個資法及其施行細則所稱間接識別之個人資料。
二、考歐盟法院(CJEU)2016年判決(CaseC-582/14)亦明確指出,所稱「個人資料」,並未要求所有足使特定資料主體被識別之資料都必須由同一人掌握,例如保有動態IP位址(dynamicIPaddress)資料之服務提供者得以可能、合理之方式,透過其他網路服務提供者取得對照、組合之資料識別特定資料主體,即可認定動態IP位址屬於個人資料。
-
- 發文字號:
-
發文日期:
107.11.07
-
要旨:
個人資料保護法(下稱個資法)第6條第1項但書第2款及第5款後段「事前或事後有適當安全維護措施」應為促請注意所為之提示性規定,並非針對基於「(協助)執行法定職務或履行法定義務」蒐集、處理或利用特種個人資料所規範之「特別要件」,爰倘非公務機關因未採取適當之安全維護措施,致合法蒐集之特種個人資料外洩,係構成個資法第27條第1項規定之違反,應依同法第48條第4款規定論處之。
個人資料保護法 第27條
內容