| 資料流向與管控環節―個資保護ABC |
| |
| 依照司法院釋字第六○三號解釋,個人享有自主控制個人資料之資訊隱私權。對於個人資料的保護以及資料流向,是否經過去識別化後即可任由他人加以利用?個人資料中的蒐集、處理與利用,應該為如何的區別?以及個人資料的控管流程為如何架構?本篇文章李建良老師先提點上述問題,再以學生健檢資料作為案例,實際操作探討。 |
| |
【關鍵詞】 |
資訊隱私權、 資訊自決權 |
◎本文完整請參閱:【月旦法學雜誌第272期】資料流向與管控環節―個資保護ABC/李建良 |
| |
個人資料與識別性的關係 |
依個資法第二條第一款規定:個人資料,指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。此一立法定義除例示各種個人資料外,主要的特徵是「得以直接或間接方式識別該個人」。換言之,是否為個人資料的判別,決於得否以直接或間接方式「識別」特定之個人。在規範邏輯上,必須注意的是,得以直接或間接方式識別特定個人之資料,為個人資料,固無疑問;但「非可識別」特定個人之資料,則未必不是個人資料。… |
個人資料的流向與管控環節 |
個人資料的流向通常經過「蒐集」、「處理」與「利用」三個階段,形成三個管控環節。除經當事人同意外,各該階段皆須有法律依據及正當目的;目的原則上應一以貫之,若有目的外之蒐集、處理或利用,除經當事人同意或另有法律依據外,均非法之所許。各該階段的合法要件未必相同,掌握個人資料的流向與管控環節,為個資保護的基本要領。立基於此,個人資料的法律保護機制,在觀念上尚須區分的是,「得否」與「如何」蒐集、處理或利用個人資料。公務機關或非公務機關須先得以蒐集、處理或利用個人資料,例如得當事人之同意或有法律依據;而後須以合法方式為之,例如須告知當事人。… |
| |
◎本文完整請參閱:【月旦法學雜誌第272期】資料流向與管控環節―個資保護ABC/李建良 |
看更多2018年新聞直擊
