公務機關適用個人資料保護法可能發生之誤解型態

一、依103年10月29日行政院專案會議「虛擬世界發展法規調適工作專案報告」意見交流內容辦理。

 

二、按個人資料保護法(下稱個資法)立法目的之一為個人人格權之隱私權保護,唯有生存

之自然人方有隱私權受侵害之恐懼情緒及個人對其個人資料之自主決定權(個資法施行細則

第2條修正理由參照),故個資法所稱個人,僅指現生存之自然人而言(個資法施行細則第

2條),至若已死亡之人或法人之資料(例如公司之營運狀況、財產等)則不屬個資法之保

護範圍。

 

三、復按個資法第2條第1款規定,所謂個人資料係指自然人之姓名、出生年月日、國民身

分證統一編號、護照號碼、⋯及其他得以直接或間接方式識別該個人之資料。是以,如將

公務機關保有之個人資料,運用各種技術予以去識別化,而依其呈現方式已無從直接或間

接識別該特定個人者,即非屬個人資料,自非個資法之適用範圍。此後,公務機關主動公

開或被動受理人民請求提供是類個人資料去識別化後之政府資訊,除考量有無其他特別法

限制外,分別依檔案法第18條或政府資訊公開法第18條等相關規定決定是否公開或提供

即可,無須再擔心是否符合個資法所規範之「特定目的內、外利用」的問題。

 

四、又個資法並非規定可直接或間接識別之個人資料,一律均須保密或禁止利用,公務

機關及非公務機關對個人資料之利用,原則上雖應於蒐集之特定目的必要範圍內為之

(個資法第16條及第20條第1項本文規定),惟有關個人資料基於具體個案情形,得為

特定目的外利用之範圍相當廣泛(個資法第16條及第20條第1項但書各款規定,例如:

法律明文規定、為增進公共利益⋯等),若符合上開但書各款所定事由之一,仍得就

個人資料為特定目的外之利用,包含適度提供個人資料給其他機關,俾協助其執行

法定職務;在個案適用及認定上,不宜過度偏廢、因噎廢食,遽而停止一切個人

資料之利用行為,否則將不符合個資法第1條所定「促進個人資料之合理利用」

之立法目的,影響民眾權益甚鉅。