| 發文單位 | 個人資料保護委員會籌備處 |
|---|---|
| 發文字號 | 個資籌法字第1130000987號 |
| 要旨 | 一、移民署原係基於「入出國及移民」之特定目的,於執行法定職務必要範圍內蒐集非本國籍人士入出境相關資料;如該署依電信管理法第69條第2項授權訂定之電信事業用戶號碼使用管理辦法第7條規定,於必要範圍內對於電信事業提供入出境資料進行用戶資料核對及風險控管之特定目的外利用,應可認符合個資法第16條但書第1款法律明文規定之情形。 二、電信事業基於上開管理辦法第3條、第5條、第7條或第15條規定,為配合防杜人頭門號、核對用戶資料、採行適當之風險管理措施等目的,蒐集、處理用戶個人資料,尚符合個資法第19條第1項第1款法律明文規定之情形;其後續透過主管機關指定之有關機關資料庫輔助驗證,以確認、核對用戶資料之正確性及適當性,可認屬原始蒐集目的之利用,符合個資法第20條第1項本文規定。 |
| 主旨 | 有關貴會為規劃提供行動通信服務之電信事業透過貴會介接內政部移民署資料,查詢非本國籍人士入出境等資料,是否符合個人資料保護法一案,復如說明二至五,請查照。 |
| 說明 | 一、復貴會113年5月7日通傳平臺字第11341008950號函。 二、按個人資料保護法(下稱個資法)第16條但書第1款規定:「公務機關對個人資料之利用,除第6條第1項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:一、法律明文規定。」所稱法律,指法律或法律具體明確授權之法規命令(個資法施行細則第9條規定參照)。本案移民署原係基於「入出國及移民」之特定目的,於執行法定職務必要範圍內蒐集非本國籍人士入出境相關資料;如將該等入出境資料,藉由旨揭資料介接機制提供予電信事業查詢非本國籍人士入出境等資料,應屬特定目的外利用之情形。 三、又依電信管理法第69條第2項授權訂定之電信事業用戶號碼使用管理辦法(下稱管理辦法)第3條規定:「獲核配用戶號碼之電信事業分配用戶使用用戶號碼前,應核對及登錄用戶資料。……。」;同法第5條規定:「獲核配用戶號碼之電信事業核對用戶資料,應確認用戶或代理人與其所持證件相符。……。」;同法第15條規定:「獲核配用戶號碼之電信事業執行核對、登錄用戶資料及提供電信服務時,應採行適當之風險管控措施,以防止申請用戶號碼之用戶偽冒身分或違反前條規定。……。」審酌同法第7條規定獲核配用戶號碼之電信事業為達成第3條、第5條核對用戶資料及第15條應採行適當之風險管控措施之目的,應依主管機關指定之資料庫輔助驗證之,係透過介接主管機關(即貴會)指定之資料庫(即旨揭資料介接機制),故移民署依該辦法第7條規定於必要範圍內對於電信事業提供入出境資料進行用戶資料核對及風險控管之特定目的外利用,應可認符合個資法第16條但書第1款之規定。 四、次按個資法第19條第1項規定:「非公務機關對個人資料之蒐集或處理……應有特定目的,並符合下列情形之一者:一、法律明文規定。……。」所稱法律,指法律或法律具體明確授權之法規命令(個資法施行細則第9條規定參照),同法第20條第1項本文規定「非公務機關對個人資料之利用……應於蒐集之特定目的必要範圍內為之。……」。爰此,倘電信事業基於上開管理辦法第3條、第5條、第7條或第15條規定,為配合防杜人頭門號、核對用戶資料、採行適當之風險管理措施等目的,蒐集、處理用戶個人資料,尚符合個資法第19條第1項第1款「法律明文規定」之情形;其後續依上開管理辦法規定,透過主管機關指定之有關機關資料庫輔助驗證,以確認、核對用戶資料之正確性及適當性,可認符合其原始蒐集目的之利用,尚符合個資法第20條第1項本文規定。 另按個資法第5條規定:「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」是旨揭介接機制蒐集、處理及利用個人資料過程中,縱符合前揭規定,仍建請貴會注意相關作業細節規劃是否合於比例原則之要求。 |
| 正本 | 國家通訊傳播委員會 |
| 資料來源 | 個人資料保護委員會籌備處 |
個資籌法字第1130000987號
內容