跳到主要內容區塊
:::

法案評估

電腦處理個人資料保護法修正草案 撰成日期:97年5月 更新日期:97年5月1日 資料類別:法案評估 作者:陳瑞基 編號:B00564

電腦處理個人資料保護法自84年8月11日公布施行至今,已經逾12年,對於人民的個人資料保護愈顯不足,社會上有層出不窮的詐騙案件,有相當比例的詐騙案件是因為個人資料外洩所造成。行政院乃於97年2月15日再次函送電腦處理資料個人保護法修正草案請本院審議。本次修法將「電腦處理個人資料保護法」之名稱修正為「個人資料保護法」以擴大其適用範圍,落實對個人資料之保護,將保護客體予以擴大,不再以經電腦處理之個人資料為限。以期能夠對個人資料及個人隱私權有完善的保護。

現行電腦處理個人資料保護法規定公務機關對個人資料之利用,應於法令職掌必要範圍內為之,並與蒐集之特定目的相符。在有關法制的規範上應該要落實OECD之「有關個人資料之國際流通及隱私權保護準則」的規範,使得蒐集個人資料堅持一、蒐集限制原則,二、資料內容正確性原則,三、目的明確化原則,四、利用限制之原則,五、安全保護原則,六、公開之原則,七、個人參與原則,八、責任原則等八大原則,透過其他的法制規範,適當地限制例外情形,在法制明確規範的基礎上保護個人資料在蒐集、利用、處理(包括輸入、儲存、編輯、更正、檢索、刪除、輸出)的過程中得到妥善的保護。並應依照大法官釋字第585號、釋字第603號解釋及釋字第631號解釋的解釋意旨,對於個人資料的蒐集、處理、利用與傳遞行為,應依據蒐集時依據法令規定的特定目的進行蒐集,不應該逾越該特定目的從事資料處理、利用與傳遞行為,以保障人民的個人隱私權。