【生活法律】使用或保有個人資料,應該注意些什麼?
Written by Jean-CS on 2020-07-18
特別來賓:台北地檢 蕭奕弘檢察官
▍生活議題法律講解:使用或保有個人資料,應該注意些什麼?
在我們的日常生活中,無時無刻都會接觸到個人資料,也把自己的個人資料留在許多地方。那麼,使用或保有個人資料,應該注意些什麼呢?
什麼是個人資料?
個人資料保護法(以下稱個資法)規定,凡是可以直接或間接方式識別該個人之資料,都是法律所保護的個人資料。
個資法裡面,把六種個資拿出來特別保護,我們稱為敏感性個資,包括病歷、醫療、基因、性生活、健康檢查、犯罪前科。
什麼時候可以合法的使用個人資料?
個資法把個資的使用樣態分成:蒐集、處理跟利用三個階段。
舉例來說,公司招募新員工,一開始會請員工填人事資料表,這個過程就是在搜集新員工的個資。收到人事資料表後,公司人事室會把員工資料建檔,這個過程稱為處理。之後,公司可能在員工任職期間,因為需要而使用個資。比如為了給付薪資,使用員工的金融帳號作為匯款之用;使用身分證字號來投保勞健保等,這個過程稱為利用。
依照個資法規定,在蒐集、處理個人資料時,需要有一個特定目的,並且符合法定要件,比如公務機關為了執行法定職務所必要,或是非公務機關和個資當事人之間存在契約關係,而且已經採取適當的安全措施。
後續的利用,也都要在原本特定目的的必要範圍,如果要把原本蒐集的個資做原本蒐集目的外的利用,則需要符合個資法規定的要件才可以,比如說法律有明文規定或經當事人同意等等。
違法使用個資,會有什麼責任?
如果違反使用個資的規定,可能會有民事跟刑事責任。
首先是刑事責任,個資法第41條規定:意圖為自己或第三人不法之利益或損害他人之利益,而違反個資法關於公務、非公務機關使用個資的規定,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
舉個例子來說,有一位先生在一個舞蹈視頻下方留言影射影片提供者是非法舞團,並寫下舞團成員的住址及手機。這裡除了可能涉及公然侮辱之外,也會有違法使用個資的行為,而有刑事責任。
其次,則是民事責任,因為反個資法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。
比如,有位金融機構的員工,查詢表親帳戶資料,提供給自己母親跟祖母,表親提起民事訴訟,法院判陪金融機構和透露個資的員工連帶賠償。
保有個資的機關,應該注意什麼?
不管是公務或非公務機關,保有個人資料,都應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
這裡所謂的適當安全措施,依照個資法施行細則的規定,包括技術上及組織上之措施,除了要有資訊安全的技術防護外,也要針對使用者安全管理、提供教育訓練。
比如,配置管理之人員及相當資源、界定個人資料之範圍、個人資料之風險評估、管理及事故之預防、通報及應變機制、內部管理程序、資料安全管理及人員管理、認知宣導及教育訓練、設備安全管理、資料安全稽核機制、使用紀錄、軌跡資料及證據保存、個人資料安全維護之整體持續改善等。
不管是公務或非公務機關,一旦發現因為違反個資法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。舉例來說,如果公司發現顧客資料外洩,就必須要查明情況後,儘快地將個人資料被侵害之事實及已採取之因應措施,以適當方法通知顧客。
當事人對保有個資的單位,有什麼權利?
有三種權利。
第一,可以請求查詢閱覽或請求提供保有的個資副本。舉例來說,臉書在設定裡面,有個功能是下載資料副本,讓你可以下載曾分享的貼文、訊息、相片,以及IP位址。
第二,可以請求補充或更正。之前曾經發生因為通緝的身分證號碼錯誤,這種情況就可以請求更正錯誤的通緝個資。
第三,當公務或非公務機關違法使用,或者蒐集特定目的消失或期限屆滿時,可以請求刪除、停止處理或利用。比如,您原本加入某家商店成為會員,當您退出之後,原本商店蒐集個資的目的是為了做會籍管理,此時已經沒有必要,應該主動或依您的請求而刪除、停止處理或利用。