元照

高級檢索

新書閱讀

研討會新訊

 看更多2021年月旦釋讀
發佈日期:2021/01/21

個人資料保護法

劉定基老師透過改編兩個實務判決之事實,說明2010年個資法修正之沿革與排除適用之情形;再論述比較法上之爭議,聚焦在GDPR是否亦有排除適用之規範-承認為了個人、家庭活動目的,在一定範圍內使用網際網路蒐集、處理或利用個人資料,可以不受GDPR的規範,並詳論相關要件與定義,最後於帶入案例解析後,給出自身意見,文章通篇深入淺出,文字洗鍊,值得讀者細細品味。




排除適用:自然人單純為個人或家庭活動目的蒐集、處理或利用個資

個資法於2010年全文修正公布,其中一項重要變革就是「普遍適用主體」,也就是放寬適用個資法的「非公務機關」範圍,不再限於電腦處理個人資料保護法所明定的八大行業及後續經指定的行業,任何自然人、法人或團體蒐集、處理或利用個人資料,原則上都要受到個資法的規範。可以想見,如果所有人民涉及個人資料的事項都要適用個人資料保護的各項原則與規定,將造成人民生活極大的衝擊,事實上也不可能期待政府機關(無論有無設置獨立、專責個人資料保護機關)有效監督、落實個資法的相關要求……。

爭議問題:比較法的觀察

以往,只有特定團體(例如:大企業、媒體)才可能擁有如此廣泛的資訊蒐集與傳遞能力,而這些公司不論就資料處理的數量、本身所具有的資源而言,受到個資法規範,可說是理所當然。然而,當自然人也擁有相同或類似的能力時,如何處理其透過網際網路傳布個人資料所生的法律責任,就成為棘手的問題。特別是自然人在網際網路上傳布(張貼)個人資料時,如果並未限制資料的接收對象,而是對不特定的全球網友公開時,是否能認為其仍在從事「個人或家庭活動」?恐怕也有爭議。在國外個人資料保護實務上,就他人使用網際網路的不當行為,也有越來越多的民眾像發現「新大陸」一般,選擇依據個人資料保護法向主管機關提出申訴或向法院提起訴訟,例如:針對行為人透過社群媒體發表含有錯誤事實(個人資料)、妨害名譽,或揭露私密事項、照片、影片的貼文,請求個人資料保護機關介入調查及裁處;相較於向法院提起民事訴訟或向檢察官提起刑事告訴,向個人資料保護機關提出檢舉,在程序上簡便又迅速。








延伸閱讀

 數位經濟時代下個人資料保護的衝突與歐盟個資保護規則顯示的意義/程法彰,月旦法學雜誌第264期 

 新時代個資法的挑戰(下)──從GDPR談起/林鈺雄、李寧修、劉定基、蔡烱燉、吳瑛珠、蘇慧婕、劉靜怡,月旦法學雜誌第287期

‧ 行政機關蒐集個資之法律依據/謝碩駿,月旦法學教室第198期

相關圖書







 看更多2021年月旦釋讀