淺談個人資料保護法(四)

能不能使用其他人的個資?
  個人資料保護法的目的,並不是禁止他人使用個人資料,而是確保個人資料被「合理使用」,所以,即便被認為是個人資料,只要符合法律規定的條件,也可以被使用。依據個人資料的性質可以分為「一般個資」和「敏感性個資」,根據資料屬性不同,可利用的條件也不一樣。


利用一般個資的條件
  一般個資(即病歷、醫療、基因、性生活、健康檢查及犯罪前科以外的個資)在符合法律規定的條件下,原則上可以合法使用。依個資法第5條規定:「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」
簡單來說,要使用個人資料必須要有明確的使用目的,且不能超出使用資料的目的範圍,若超出使用目的範圍就有可能違法。而所謂的「必要」範圍,其實就是比例原則,在使用個人資料時,需審視使用個人資料的方法是否能達成取得資料的目的,且在所有能達成目的的方法中,選擇對當事人最有利(侵害最少)的手段,使用資料的目的及手段與當事人所受的損害是否不成比例。
舉例個例子,學校提供學生同班同學的通訊資料,是為了方便同學之間的聯絡,如果學生將這些資料提供給補習班作為招生名冊,就逾越了使用目的範圍,此時不論是補習班還是提供名冊的學生都有可能受到處罰。


利用敏感性個資的條件
  病歷、醫療、基因、性生活、健康檢查及犯罪前科等個人資料,原則上都不能蒐集、處理或利用,只有在個資法第6條規定的六種情況下才可以:
1.法律明文規定。
2.公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
3.當事人自行公開或其他已合法公開之個人資料。
4.公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
5.為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內且事前或事後有適當安全維護措施。
6.經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制不得僅
舉個例子,犯罪前科屬於敏感性個資,原則上不得蒐集,但如果是因為資料利用人,在案件審理中到庭聆判、應訊、作證因而蒐集當事人犯罪前科相關資訊,就沒有違反個資法。

地址

​高雄市前金區中正四路211號20樓之2

​連絡電話

T: 07-211-0088

F: 07-211-0077 

  • facebook
  • Twitter Clean