個人資料保護法施行細則 101/10施行 /民對警反蒐證 法界：警應受公眾監督

醫師看診全都錄 未來要病患點頭

【聯合報╱記者詹建富／台北報導】

   中華民國102年8月15日

近年來醫病關係緊張，加上急診暴力事件層出不窮，不少醫師在診間使用錄音筆和行醫記錄器；但法務部最近函示，指醫師進行錄影錄音的蒐集行為，應先徵得病患「書面同意」。  不過，「台灣醫療勞動正義與病人安全促進聯盟理事長」張志華批評，警察在執行臨檢或救護車上的救護技術員執勤時，配戴針孔蒐證錄影，都不需事先徵得民眾同意，為何醫師在診間為了自保，未公開病人隱私的前提下，卻不能錄音錄影？分明是一國兩制。  醫勞盟監事蔡秀男也說，醫師要在診間裝行醫記錄器，目的不在公諸於世，而是一旦惹上醫療糾紛，可供呈堂證據，其次是擔心病人暴力相向。  醫界估計，約四成急診醫師曾面臨病患及親友的暴力威脅，不少醫師因此隨身攜帶錄音筆、針孔攝影機，或在診間裝上行車記錄器，當「行醫紀錄器」。 同樣的，也有病患遇有診療糾紛，在診間拿出智慧型手機，錄下醫病間的對話，雙方展開「諜對諜」。 台灣醫療改革基金會研究員張雅婷指出，由於該會接到民眾投訴，加上醫師私下持有「行醫記錄器」卻不受醫院管理，今年五月間去函法務部和衛生福利部，日前終獲法務部的答覆，除說明醫師需經當事人書面同意，才能在診間錄音錄影，至於是否構成刑法妨害私生活秘密罪，需視個案有無正當理由而定。  對此，台大法律系副教授王皇玉表示，
法務部的函示是對病人隱私的保障，但實務上難免有爭議。

目前法界對於竊錄對方言論及談話內容，
牽涉到通訊保障及監察法、刑法，究竟是「有故而錄」或「無故而錄」，
在法律實務上有不同見解。
他指出，在診間應屬醫病間非公開的領域，基於保護病人隱私，
除非病人出言恐嚇或找碴，才可私下蒐證。
********************

未違反偵查不公開、未侵害員警隱私 對警反蒐證 兩大學生不罰

中國時報   中華民國102年3月9日

【曹明正／高雄報導】

　對警察反蒐證可以嗎？

新興警分局去年依違反社會秩序維護法第八十五條第一款，
移送兩名反蒐證警方的大學生，

高雄地院昨天裁定出爐，法官以兩人行為未違反偵查不公開，
也未侵害執行公務員警的個人隱私，裁定不罰。

　去年十一月廿六日晚上，廿二歲陳姓大學生載著徐姓同學騎改裝機車，
在七賢二路被新興警分局員警攔下開單；徐生持手機反蒐證，
警方拿出法務部函表示，反蒐證需在場人同意，
否則違反偵查不公開，並侵害員警個人隱私權。

兩人則反駁是在保全證據，因制止不聽，
警方依違反社維法，移送高雄地院簡易庭。

　法官認為，兩名大學生違反的是道路交通管理處罰條例，
適用程序屬交通違規之裁罰，
並非刑事犯罪的偵查程序，所以不適用偵查不公開原則；
另員警純以個人地位，主張兩名大學生的反蒐證有侵害隱私，
也與社維法第八十五條第一款規定的不當妨害公務有出入，
所以裁定不罰；
院方另強調，法官受憲法保障，依法獨立審判，
不受警方提出的行政命令拘束。

　新興警分局副分局長林新晃表示，民眾能不能反蒐證警方，
因引起正反兩面見解，目前中央還未有明確指示，
但昨天雄院的「不罰」裁定，可能會造成日後警方執法時的困擾。

　律師趙家光說，社維法第八十五條第一款，
簡單而言是妨害公務的過渡條款，
因條文禁止對依法執行職務的公務員，
以未達強暴、脅迫的不當言語及行動相加；
但所謂「不當言語與行動」就有很大的討論空間。

-----------------------------------
陳菊：警辦案 當事人可影音蒐證

【聯合報╱記者楊濡嘉、藍凱誠／高雄報導】

    中華民國102年1月22日

法務部去年行文各縣市警察局，指司法警察人員也有隱私權，
被偵查當事人若未經在場辦案司法人員同意，不得自行錄影蒐證；
高雄市長陳菊昨天說，法令解釋不應妨害人民的基本權益，
她要求全市警察執行勤務，在不妨害公務執行的情形下，
應尊重當事人自行錄影、錄音保全證據的權利。

高雄市警察局人員指出，日前一名大樓住戶與大樓清潔工人起爭執，
員警到場處理時，大樓住戶拿出錄影機拍攝員警處理情形，
員警引用法務部去年的公文，要求住戶取得他的同意才能拍攝，
整個過程被大樓監視器拍下並PO網，在網路上引發討論。

 市警局人員說，被偵查當事人
在向司法警察人員陳情、檢舉或接受行政事件調查時，能否自行錄影蒐證，
法務部去年九月曾函覆警政署，
指承辦人員或其他在場人員的個人隱私權益也應受保護，
除法律另有規定，被偵查當事人若要自行錄影蒐證，
原則上應經在場人員同意，
否則司法警察人員得視情節制止，必要時可依妨害公務罪嫌送辦。

陳菊昨天在主持市府治安會報時說，
法務部雖有函文，但民眾人權很重要，高雄是人權的城市，她要求全市警察執行勤務，在不妨害公務執行情形下，應尊重當事人自行錄影、錄音保全證據權利，保障人民在司法上的權益。陳菊的指示也PO在她的臉書上，獲上千名網友按「讚」。 市警局表示，
當事人在司法機關內接受偵查，基於偵查不公開，當事人不得自行錄影蒐證，
但在司法機關外，執行上仍有疑義，要再請示警政署如何執行；
至於日前員警制止大樓住戶錄影的原因仍需了解。

--------------------------
民對警反蒐證　法界：警應受公眾監督

蘋果日報   102年1月22日11:13

 

高市警方去年底起對數起持攝錄設備向警方反蒐證的個案，

祭出「法務部函示」制止民眾；

法界人士認為，

民眾單純反蒐證應不致觸法，警方執行公權力應受公眾監督。

《自由時報》報導，

高雄市1名陳姓大學生去年11月因騎乘改裝機車被攔檢，

他同學輪流對警方反蒐證，遭警方帶回依妨害公務罪嫌究辦。

法務部函示指出，警方和民眾一樣享有隱私權等基本人權，民眾如對警方反蒐證，警方有權制止。

法界人士認為，民眾長久以來怕警方執法失當，才想反蒐證；

警察無論在公開場合或進入私宅執勤，都應受公眾檢驗。

---------------------
高市警依法部解釋禁民眾對警蒐證　陳菊不認同、律師駁斥

記者孫偉倫／台北報導  102年1月22日--內容來源 : NOWnews

媒體報導指出，高雄市警察依據法務部的解釋文，
在執勤時主張個人隱私權，禁止民眾對其錄影蒐證，
民眾若不聽勸阻，甚至可能觸犯妨害公務罪。

不過，高雄市長陳菊對此不以為然，
她認為警察應尊重民眾保全證據的司法權益。

司改會執行長林峯正也直斥，公務人員在公開場所執行公務，
「有何不可拍？」

中天新聞台20日報導指出，
有民眾投訴高雄市新興分局員警，在值勤時禁止民眾錄影、錄音，
並指出是依據去年法務部做出的解釋，
強調民眾舉動恐觸犯刑法妨害公務罪，
民眾在錄影時還發生被警員動手推開攝影器材的情況。

警察值勤時的隱私權？

事情源自警政署曾發文法務部詢問，
民眾是否可在向警察陳情、檢舉或接受行政調查時，
進行影音蒐證的問題。

法務部檢察司在去年9月13日答覆的解釋文中指出，
因涉及承辦人員或其他在場人員的個人隱私，
除有當事人允諾或法律明文規定外，其隱私權與一般民眾無異。

因此，法務部認為，若民眾未獲同意而擅自錄音、錄影，
司法警察人員本得視情節加以制止，
如民眾因而涉及刑法妨害公務罪嫌者，還可依法究辦。

法務部次長陳守煌在受訪時也解釋，
如果民眾覺得警察執法時，有需要蒐證自保，
只要「拍下警察的名牌、號碼」即可，
但如果任意拍攝警察的面貌，當然有侵犯隱私之嫌。

司改會：公務員於公開場合執行公務，有何「隱私期待」？

不過，民間司法改革基金會執行長林峯正律師對此表示，
只要沒有到強暴脅迫的程度，就沒有妨害公務問題。
另外他也強調，隱私權的基本概念是要有「隱私的期待」，
警察身為公務人員，在公開場合在執行勤務時，有什麼隱私的期待？
林峯正反問，
若民眾對公務人員有執法過當的質疑，為何不可拍？
所以他認為法務部是在「亂講」。

高雄市長陳菊在治安會報中也表示，
法令解釋不應妨害人民基本權益，
因此請高雄市全體警察同仁執行勤務時，在不妨害公務執行情況下，
應尊重當事人自行錄影錄音保全證據之權利，
以保障人民在司法上之權益。

-------------------------------------

 個資法今上路 行銷電話可要求刪個資

【聯合晚報╱記者董介白／台北報導】中華民國101年10月1日

「個人資料保護法」今天上路，面對煩人的銀行貸款、拉保險等行銷電話，可向來電對方表明拒絕，並進一步要求刪除個資，若行銷員不理繼續來電，可根據電話顯示的來電號碼，若是銀行業務，可向主管機關金管會提出檢舉，並就個資的違法蒐集、使用，提出民事求償，每一事件可求償500元到2萬元的賠償，同一事件的團體訴訟，最高賠償金額為2億元。 99年5月26日個資法經總統公布後，因爭議不斷，行政院一直未能公布施行日期。 法務部表示，今天上路的個資法，除第6條有關病歷等特種個資不得蒐集、處理、利用部分、第54條1年內告知義務部分，已送立法院修法外，其他條文都開始適用。  個資法與民眾權益息息相關， 只要違反蒐集、處理、使用的目的性就可能觸法，就違法的源頭營利行為，屬於公訴罪，以遏阻販賣個資行為，至於非營利的違反個資法部分，則屬於告訴乃論罪，除刑責外，也可透過民事損害賠償的法律依據進行求償。 個資氾濫，民眾感受最深的莫過於經常接到推銷員的行銷電話，行銷員劈頭講不停，民眾非得等到講話的空檔才能表明拒絕，煩不勝煩。 個資法今天上路，民眾若到類似的銀行信用貸款、推銷保險等電話時，可立即向電話行銷員表明拒絕，並要求刪除個資，然後詢問對方如何取得個資，若對方繼續打，或無法交代取得個資合法方式，可向業者所屬的主管機關如金管會提出檢舉並求償。 CALL客拒絕還打可報警如果是酒店CALL客、電話色情簡訊，甚至是色情業者隨機電話攬客，
民眾在拒絕並要求說明個資來源後，
通常可以阻止後續的電話騷擾，但如果還再來電，則可向警方報案。


-------------------------------------------------------------------
把人影像PO網 恐觸個資法？

中國時報【馬瑞君／台中報導】 中華民國101年10月29日

有了個資法的保護，影像被PO上網，是不是可以積極討回自己的人格權？

台中市豐原區兩名攤販起爭執均被判刑，
其中一人將蒐證經過PO上臉書社群網站，
遭對方以侵權之名提告、要求廿六萬餘元賠償金及登報道歉，
台中地院審理後認為雙方均非公眾人物，
其目的是受社會公評及保存證據，因而將全案駁回。

蔣姓男子在九十八年五月間，在上午近十一時市場收攤後，
聞到陳男的攤位附近有殺蟲劑味道，因而持照相機前往攝影存證，
陳男罵，「你給我照什麼，我有肖像權，你給我拍什麼？」
並強行搶下他的照相機，
蔣男為奪回相機因而出手毆打，又辱罵對方「下等人」。

陳男、蔣男分別被依強制罪、傷害罪判處拘役四十、五十天，均得易科罰金。

蔣男在去年五月間將該段影片PO上自己的臉書，
陳男憤而提告，認為肖像權是人格權之一，
人格權是為維護個人尊嚴、保障基本人權，其所為已構成侵權行為，
蔣男的臉書好友數量高達一一六二人，
以保守點閱瀏覽率一天六百人估算，
以點閱一次一元為單位計算，要求給付陳男夫妻共廿六萬餘元，
並在《中國時報》等三大報登道歉啟事。

蔣男辯稱，那是公開場所拍攝的畫面，
任何人都可以看到，並無侵犯對方肖像權，
當初拍攝原因是因對方搶他相機，為保存證據。

台中地院審理後，
法官認為被侵害的肖像法情節宜
從被害人是否為公眾人物、使用場合、使用目的等因素綜合考量；
該影像未經陳男同意，
但主要目的是為使該事實受社會公平及保存證據，
並無作為商業或其他用途，因將陳男之訴駁回。

法界人士指出，
此為言論自由與隱私權衝突間如何取得平衡點一絕佳案例，
目前手機錄影、行車紀錄器使用普及，
不少人動輒將拍攝到的影像PO上網爭取點閱率，
若是此案能判賠成功，那麼網路影片觸法者不在少數。

以往以拍攝者的主觀犯意作為認定是否侵權，如拍攝裙底風光等，
但個資法上路後，民眾將影片PO上網，
還得留意是否符合公共利益、防止他人權益受危害等要件。
------------------------------
非關公共利益 人肉搜索要吃官司

中國時報【馬瑞君／特稿】 中華民國101年10月29日

《個人資料保護法》從十月起正式上路，
除了公務機關、企業如臨大敵、小心應戰外，一般民眾還是懵懵懂懂。

實際上，個資法約束的範圍還包括個人，
經常在社交網站上被使用的「人肉搜索」、「踹共」等，
若非在公共利益範圍均有觸法之虞，
民眾要留意自己個資被保護同時，是不是誤觸個資法的界線。

陳凱歌導演的電影《搜索》，女主角高圓圓因得知自己罹患重症，
搭公車時心情鬱悶而未讓座，過程被拍下在電視新聞中播放，
立刻成了「全民公敵」，網路上一面倒攻訐，
除求學經歷全被挖出，甚至被影射介入老闆家庭的「壞小三」，
情況完全失控。

電影點出部分社會現象，類似遭人肉搜索屢見不鮮，
如九十九年十二月底發生新店救護車遭「中指哥」阻攔、
內湖調查員虐貓事件等，網友聯手揭露不當行為，
進而協助公務機關追查當事者身分。

個資法實施目的，在於規範個人資料之蒐集、處理及利用，
及防止不肖企業濫用以致傷害到個人。

但有關臉書、部落格等張貼有他人合影的照片行為，
如屬社交活動或家庭生活之目的範圍內可排除；
但對於在公開場所、活動中未與其他個人資料結合的影音資料，
非屬社交活動或家庭生活範圍內，則必須符合個資法第十九、廿條規定。

-----------------------------------------------------

個人資料保護法施行細則

第一條     本細則依個人資料保護法（以下簡稱本法）第五十五條規定訂定之。

第二條        本法所稱個人，指現生存之自然人。

第三條        本法第二條第一款所稱得以間接方式識別，指保有該資料之公務或非公務機關僅以該資料不能直接識別，須與其他資料對照、組合、連結等，始能識別該特定之個人。

第四條        本法第二條第一款所稱病歷之個人資料，指醫療法第六十七條第二項所列之各款資料。

　　本法第二條第一款所稱醫療之個人資料，指病歷及其他由醫師或其他之醫事人員，以治療、矯正、預防人體疾病、傷害、殘缺為目的，或其他醫學上之正當理由，所為之診察及治療；或基於以上之診察結果，所為處方、用藥、施術或處置所產生之個人資料。

　　本法第二條第一款所稱基因之個人資料，指由人體一段去氧核醣核酸構成，為人體控制特定功能之遺傳單位訊息。

　　本法第二條第一款所稱性生活之個人資料，指性取向或性慣行之個人資料。

　　本法第二條第一款所稱健康檢查之個人資料，指非針對特定疾病進行診斷或治療之目的，而以醫療行為施以檢查所產生之資料。

　　本法第二條第一款所稱犯罪前科之個人資料，指經緩起訴、職權不起訴或法院判決有罪確定、執行之紀錄。

第五條             　　本法第二條第二款所定個人資料檔案，包括備份檔案。

第六條             　　本法第二條第四款所稱刪除，指使已儲存之個人資料自個人資料檔案中消失。

　　本法第二條第四款所稱內部傳送，指公務機關或非公務機關本身內部之資料傳送。

第七條       受委託蒐集、處理或利用個人資料之法人、團體或自然人，依委託機關應適用之規定為之。

第八條        委託他人蒐集、處理或利用個人資料時，委託機關應對受託者為適當之監督。

　　　　前項監督至少應包含下列事項：

　一、預定蒐集、處理或利用個人資料之範圍、類別、特定目的及其期間。

  二、受託者就第十二條第二項採取之措施。

  三、有複委託者，其約定之受託者。

  四、受託者或其受僱人違反本法、其他個人資料保護法律或其法規命令時，應向委託機關通知之事項及採行之補救措施。

  五、委託機關如對受託者有保留指示者，其保留指示之事項。

  六、委託關係終止或解除時，個人資料載體之返還，及受託者履行委託契約以儲存方式而持有之個人資料之刪除。

　　第一項之監督，委託機關應定期確認受託者執行之狀況，並將確認結果記錄之。

　　受託者僅得於委託機關指示之範圍內，蒐集、處理或利用個人資料。受託者認委託機關之指示有違反本法、其他個人資料保護法律或其法規命令者，應立即通知委託機關。

第九條      本法第六條第一項第一款、第八條第二項第一款、第十六條第一項第一款、第十九條第一項第一款、第二十條第一項第一款所稱法律，指法律或法律具體明確授權之法規命令。

第十條     本法第六條第一項第二款、第八條第二項第二款及第三款、第十條第二款、第十五條第一款、第十六條所稱法定職務，指於下列法規中所定公務機關之職務：

一、法律、法律授權之命令。

二、自治條例。

三、法律或自治條例授權之自治規則。

四、法律或中央法規授權之委辦規則。

第十一條    本法第六條第一項第二款、第八條第二項第二款所稱法定義務，指非公務機關依法律或法律具體明確授權之法規命令所定之義務。

第十二條     本法第六條第一項第二款所稱適當安全維護措施、第十八條所稱安全維護事項、第二十七條第一項所稱適當之安全措施，指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏，採取技術上及組織上之措施。

　　前項措施，得包括下列事項，並以與所欲達成之個人資料保護目的間，具有適當比例為原則：

一、配置管理之人員及相當資源。

二、界定個人資料之範圍。

三、個人資料之風險評估及管理機制。

四、事故之預防、通報及應變機制。

五、個人資料蒐集、處理及利用之內部管理程序。

六、資料安全管理及人員管理。

七、認知宣導及教育訓練。

八、設備安全管理。

九、資料安全稽核機制。

十、使用紀錄、軌跡資料及證據保存。

十一、個人資料安全維護之整體持續改善。

第十三條      本法第六條第一項第三款、第九條第二項第二款、第十九條第一項第三款所稱當事人自行公開之個人資料，指當事人自行對不特定人或特定多數人揭露其個人資料。

　　本法第六條第一項第三款、第九條第二項第二款、第十九條第一項第三款所稱已合法公開之個人資料，指依法律或法律具體明確授權之法規命令所公示、公告或以其他合法方式公開之個人資料。

第十四條      本法第七條所定書面意思表示之方式，依電子簽章法之規定，得以電子文件為之。

第十五條     本法第七條第二項所定單獨所為之書面意思表示，如係與其他意思表示於同一書面為之者，蒐集者應於適當位置使當事人得以知悉其內容並確認同意。

第十六條      依本法第八條、第九條及第五十四條所定告知之方式，得以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。

第十七條    本法第九條第二項第四款、第十六條但書第五款、第十九條第一項第四款及第二十條第一項但書第五款所稱資料經過處理後或依其揭露方式無從識別特定當事人，指個人資料以代碼、匿名、隱藏部分資料或其他方式，無從辨識該特定個人。

第十八條   本法第十條第三款所稱妨害第三人之重大利益，指有害於第三人個人之生命、身體、自由、財產或其他重大利益。

第十九條    當事人依本法第十一條第一項規定向公務機關或非公務機關請求更正或補充其個人資料時，應為適當之釋明。

第二十條      本法第十一條第三項所稱特定目的消失，指下列各款情形之一：

一、公務機關經裁撤或改組而無承受業務機關。

二、非公務機關歇業、解散而無承受機關，或所營事業營業項目變更而與原蒐集目的不符。

三、特定目的已達成而無繼續處理或利用之必要。

四、其他事由足認該特定目的已無法達成或不存在。

第二十一條    有下列各款情形之一者，屬於本法第十一條第三項但書所定因執行職務或業務所必須：

一、有法令規定或契約約定之保存期限。

二、有理由足認刪除將侵害當事人值得保護之利益。

三、其他不能刪除之正當事由。

第二十二條   本法第十二條所稱適當方式通知，指即時以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。但需費過鉅者，得斟酌技術之可行性及當事人隱私之保護，以網際網路、新聞媒體或其他適當公開方式為之。

　　依本法第十二條規定通知當事人，其內容應包括個人資料被侵害之事實及已採取之因應措施。

第二十三條    公務機關依本法第十七條規定為公開，應於建立個人資料檔案後一個月內為之；變更時，亦同。公開方式應予以特定，並避免任意變更。

　　本法第十七條所稱其他適當方式，指利用政府公報、新聞紙、雜誌、電子報或其他可供公眾查閱之方式為公開。

第二十四條     公務機關保有個人資料檔案者，應訂定個人資料安全維護規定。

第二十五條      本法第十八條所稱專人，指具有管理及維護個人資料檔案之能力，且足以擔任機關之個人資料檔案安全維護經常性工作之人員。

公務機關為使專人具有辦理安全維護事項之能力，應辦理或使專人接受相關專業之教育訓練。

第二十六條    本法第十九條第一項第二款所定契約或類似契約之關係，不以本法修正施行後成立者為限。

第二十七條    本法第十九條第一項第二款所定契約關係，包括本約，及非公務機關與當事人間為履行該契約，所涉及必要第三人之接觸、磋商或聯繫行為及給付或向其為給付之行為。

本法第十九條第一項第二款所稱類似契約之關係，指下列情形之一者：

一、非公務機關與當事人間於契約成立前，為準備或商議訂立契約或為交易之目的，所進行之接觸或磋商行為。

二、契約因無效、撤銷、解除、終止而消滅或履行完成時，非公務機關與當事人為行使權利、履行義務，或確保個人資料完整性之目的所為之連繫行為。

第二十八條  本法第十九條第一項第七款所稱一般可得之來源，指透過大眾傳播、網際網路、新聞、雜誌、政府公報及其他一般人可得知悉或接觸而取得個人資料之管道。

第二十九條   依本法第二十二條規定實施檢查時，應注意保守秘密及被檢查者之名譽。

第三十條     依本法第二十二條第二項規定，扣留或複製得沒入或可為證據之個人資料或其檔案時，應掣給收據，載明其名稱、數量、所有人、地點及時間。

依本法第二十二條第一項及第二項規定實施檢查後，應作成紀錄。

前項紀錄當場作成者，應使被檢查者閱覽及簽名，並即將副本交付被檢查者；其拒絕簽名者，應記明其事由。

紀錄於事後作成者，應送達被檢查者，並告知得於一定期限內陳述意見。

第三十一條   本法第五十二條第一項所稱之公益團體，指依民法或其他法律設立並具備個人資料保護專業能力之公益社團法人、財團法人及行政法人。

第三十二條    本法修正施行前已蒐集或處理由當事人提供之個人資料，於修正施行後，得繼續為處理及特定目的內之利用；其為特定目的外之利用者，應依本法修正施行後之規定為之。

第三十三條         本細則施行日期，由法務部定之。

 -------------------------
http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021

個人資料保護法
本法 99.05.26 修正公布之全文，除第 6、54 條條文施行日期，由行政
院定之外，其餘條文定自中華民國一百零一年十月一日施行。

第 一 章 總則
第 1 條		為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人 資料之合理利用，特制定本法。
第 2 條		本法用詞，定義如下： 一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護 照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因 、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及 其他得以直接或間接方式識別該個人之資料。 二、個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方式 檢索、整理之個人資料之集合。 三、蒐集：指以任何方式取得個人資料。 四、處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、 編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。 五、利用：指將蒐集之個人資料為處理以外之使用。 六、國際傳輸：指將個人資料作跨國（境）之處理或利用。 七、公務機關：指依法行使公權力之中央或地方機關或行政法人。 八、非公務機關：指前款以外之自然人、法人或其他團體。 九、當事人：指個人資料之本人。
第 3 條		當事人就其個人資料依本法規定行使之下列權利，不得預先拋棄或以特約 限制之： 一、查詢或請求閱覽。 二、請求製給複製本。 三、請求補充或更正。 四、請求停止蒐集、處理或利用。 五、請求刪除。
第 4 條		受公務機關或非公務機關委託蒐集、處理或利用個人資料者，於本法適用 範圍內，視同委託機關。
第 5 條		個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法 為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之 關聯。
第 6 條		有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、 處理或利用。但有下列情形之一者，不在此限： 一、法律明文規定。 二、公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當 安全維護措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計 或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資 料。 前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之 辦法，由中央目的事業主管機關會同法務部定之。
第 7 條		第十五條第二款及第十九條第五款所稱書面同意，指當事人經蒐集者告知 本法所定應告知事項後，所為允許之書面意思表示。 第十六條第七款、第二十條第一項第六款所稱書面同意，指當事人經蒐集 者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響 後，單獨所為之書面意思表示。
第 8 條		公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料 時，應明確告知當事人下列事項： 一、公務機關或非公務機關名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對象及方式。 五、當事人依第三條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時，不提供將對其權益之影響。 有下列情形之一者，得免為前項之告知： 一、依法律規定得免告知。 二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務 所必要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害第三人之重大利益。 五、當事人明知應告知之內容。
第 9 條		公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之 個人資料，應於處理或利用前，向當事人告知個人資料來源及前條第一項 第一款至第五款所列事項。 有下列情形之一者，得免為前項之告知： 一、有前條第二項所列各款情形之一。 二、當事人自行公開或其他已合法公開之個人資料。 三、不能向當事人或其法定代理人為告知。 四、基於公共利益為統計或學術研究之目的而有必要，且該資料須經提供 者處理後或蒐集者依其揭露方式，無從識別特定當事人者為限。 五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。 第一項之告知，得於首次對當事人為利用時併同為之。
第 10 條		公務機關或非公務機關應依當事人之請求，就其蒐集之個人資料，答覆查 詢、提供閱覽或製給複製本。但有下列情形之一者，不在此限： 一、妨害國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益 。 二、妨害公務機關執行法定職務。 三、妨害該蒐集機關或第三人之重大利益。
第 11 條		公務機關或非公務機關應維護個人資料之正確，並應主動或依當事人之請 求更正或補充之。 個人資料正確性有爭議者，應主動或依當事人之請求停止處理或利用。但 因執行職務或業務所必須並註明其爭議或經當事人書面同意者，不在此限 。 個人資料蒐集之特定目的消失或期限屆滿時，應主動或依當事人之請求， 刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事 人書面同意者，不在此限。 違反本法規定蒐集、處理或利用個人資料者，應主動或依當事人之請求， 刪除、停止蒐集、處理或利用該個人資料。 因可歸責於公務機關或非公務機關之事由，未為更正或補充之個人資料， 應於更正或補充後，通知曾提供利用之對象。
第 12 條		公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或 其他侵害者，應查明後以適當方式通知當事人。
第 13 條		公務機關或非公務機關受理當事人依第十條規定之請求，應於十五日內， 為准駁之決定；必要時，得予延長，延長之期間不得逾十五日，並應將其 原因以書面通知請求人。 公務機關或非公務機關受理當事人依第十一條規定之請求，應於三十日內 ，為准駁之決定；必要時，得予延長，延長之期間不得逾三十日，並應將 其原因以書面通知請求人。
第 14 條		查詢或請求閱覽個人資料或製給複製本者，公務機關或非公務機關得酌收 必要成本費用。
第 二 章 公務機關對個人資料之蒐集、處理及利用
第 15 條		公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有 特定目的，並符合下列情形之一者： 一、執行法定職務必要範圍內。 二、經當事人書面同意。 三、對當事人權益無侵害。
第 16 條		公務機關對個人資料之利用，除第六條第一項所規定資料外，應於執行法 定職務必要範圍內為之，並與蒐集之特定目的相符。但有下列情形之一者 ，得為特定目的外之利用： 一、法律明文規定。 二、為維護國家安全或增進公共利益。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要， 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事 人。 六、有利於當事人權益。 七、經當事人書面同意。
第 17 條		公務機關應將下列事項公開於電腦網站，或以其他適當方式供公眾查閱； 其有變更者，亦同： 一、個人資料檔案名稱。 二、保有機關名稱及聯絡方式。 三、個人資料檔案保有之依據及特定目的。 四、個人資料之類別。
第 18 條		公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人 資料被竊取、竄改、毀損、滅失或洩漏。
第 三 章 非公務機關對個人資料之蒐集、處理及利用
第 19 條		非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應 有特定目的，並符合下列情形之一者： 一、法律明文規定。 二、與當事人有契約或類似契約之關係。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過 提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 五、經當事人書面同意。 六、與公共利益有關。 七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利 用，顯有更值得保護之重大利益者，不在此限。 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之 處理或利用時，應主動或依當事人之請求，刪除、停止處理或利用該個人 資料。
第 20 條		非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集 之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利 用： 一、法律明文規定。 二、為增進公共利益。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要， 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事 人。 六、經當事人書面同意。 非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時 ，應即停止利用其個人資料行銷。 非公務機關於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支 付所需費用。
第 21 條		非公務機關為國際傳輸個人資料，而有下列情形之一者，中央目的事業主 管機關得限制之： 一、涉及國家重大利益。 二、國際條約或協定有特別規定。 三、接受國對於個人資料之保護未有完善之法規，致有損當事人權益之虞 。 四、以迂迴方法向第三國（地區）傳輸個人資料規避本法。
第 22 條		中央目的事業主管機關或直轄市、縣（市）政府為執行資料檔案安全維護 、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必 要或有違反本法規定之虞時，得派員攜帶執行職務證明文件，進入檢查， 並得命相關人員為必要之說明、配合措施或提供相關證明資料。 中央目的事業主管機關或直轄市、縣（市）政府為前項檢查時，對於得沒 入或可為證據之個人資料或其檔案，得扣留或複製之。對於應扣留或複製 之物，得要求其所有人、持有人或保管人提出或交付；無正當理由拒絕提 出、交付或抗拒扣留或複製者，得採取對該非公務機關權益損害最少之方 法強制為之。 中央目的事業主管機關或直轄市、縣（市）政府為第一項檢查時，得率同 資訊、電信或法律等專業人員共同為之。 對於第一項及第二項之進入、檢查或處分，非公務機關及其相關人員不得 規避、妨礙或拒絕。 參與檢查之人員，因檢查而知悉他人資料者，負保密義務。
第 23 條		對於前條第二項扣留物或複製物，應加封緘或其他標識，並為適當之處置 ；其不便搬運或保管者，得命人看守或交由所有人或其他適當之人保管。 扣留物或複製物已無留存之必要，或決定不予處罰或未為沒入之裁處者， 應發還之。但應沒入或為調查他案應留存者，不在此限。
第 24 條		非公務機關、物之所有人、持有人、保管人或利害關係人對前二條之要求 、強制、扣留或複製行為不服者，得向中央目的事業主管機關或直轄市、 縣（市）政府聲明異議。 前項聲明異議，中央目的事業主管機關或直轄市、縣（市）政府認為有理 由者，應立即停止或變更其行為；認為無理由者，得繼續執行。經該聲明 異議之人請求時，應將聲明異議之理由製作紀錄交付之。 對於中央目的事業主管機關或直轄市、縣（市）政府前項決定不服者，僅 得於對該案件之實體決定聲明不服時一併聲明之。但第一項之人依法不得 對該案件之實體決定聲明不服時，得單獨對第一項之行為逕行提起行政訴 訟。
第 25 條		非公務機關有違反本法規定之情事者，中央目的事業主管機關或直轄市、 縣（市）政府除依本法規定裁處罰鍰外，並得為下列處分： 一、禁止蒐集、處理或利用個人資料。 二、命令刪除經處理之個人資料檔案。 三、沒入或命銷燬違法蒐集之個人資料。 四、公布非公務機關之違法情形，及其姓名或名稱與負責人。 中央目的事業主管機關或直轄市、縣（市）政府為前項處分時，應於防制 違反本法規定情事之必要範圍內，採取對該非公務機關權益損害最少之方 法為之。
第 26 條		中央目的事業主管機關或直轄市、縣（市）政府依第二十二條規定檢查後 ，未發現有違反本法規定之情事者，經該非公務機關同意後，得公布檢查 結果。
第 27 條		非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料 被竊取、竄改、毀損、滅失或洩漏。 中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫 或業務終止後個人資料處理方法。 前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關 定之。
第 四 章 損害賠償及團體訴訟
第 28 條		公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害 當事人權利者，負損害賠償責任。但損害因天災、事變或其他不可抗力所 致者，不在此限。 被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者， 並得請求為回復名譽之適當處分。 依前二項情形，如被害人不易或不能證明其實際損害額時，得請求法院依 侵害情節，以每人每一事件新臺幣五百元以上二萬元以下計算。 對於同一原因事實造成多數當事人權利受侵害之事件，經當事人請求損害 賠償者，其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益 超過新臺幣二億元者，以該所涉利益為限。 同一原因事實造成之損害總額逾前項金額時，被害人所受賠償金額，不受 第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。 第二項請求權，不得讓與或繼承。但以金額賠償之請求權已依契約承諾或 已起訴者，不在此限。
第 29 條		非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵 害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此 限。 依前項規定請求賠償者，適用前條第二項至第六項規定。
第 30 條		損害賠償請求權，自請求權人知有損害及賠償義務人時起，因二年間不行 使而消滅；自損害發生時起，逾五年者，亦同。
第 31 條		損害賠償，除依本法規定外，公務機關適用國家賠償法之規定，非公務機 關適用民法之規定。
第 32 條		依本章規定提起訴訟之財團法人或公益社團法人，應符合下列要件： 一、財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達 一百人。 二、保護個人資料事項於其章程所定目的範圍內。 三、許可設立三年以上。
第 33 條		依本法規定對於公務機關提起損害賠償訴訟者，專屬該機關所在地之地方 法院管轄。對於非公務機關提起者，專屬其主事務所、主營業所或住所地 之地方法院管轄。 前項非公務機關為自然人，而其在中華民國現無住所或住所不明者，以其 在中華民國之居所，視為其住所；無居所或居所不明者，以其在中華民國 最後之住所，視為其住所；無最後住所者，專屬中央政府所在地之地方法 院管轄。 第一項非公務機關為自然人以外之法人或其他團體，而其在中華民國現無 主事務所、主營業所或主事務所、主營業所不明者，專屬中央政府所在地 之地方法院管轄。
第 34 條		對於同一原因事實造成多數當事人權利受侵害之事件，財團法人或公益社 團法人經受有損害之當事人二十人以上以書面授與訴訟實施權者，得以自 己之名義，提起損害賠償訴訟。當事人得於言詞辯論終結前以書面撤回訴 訟實施權之授與，並通知法院。 前項訴訟，法院得依聲請或依職權公告曉示其他因同一原因事實受有損害 之當事人，得於一定期間內向前項起訴之財團法人或公益社團法人授與訴 訟實施權，由該財團法人或公益社團法人於第一審言詞辯論終結前，擴張 應受判決事項之聲明。 其他因同一原因事實受有損害之當事人未依前項規定授與訴訟實施權者， 亦得於法院公告曉示之一定期間內起訴，由法院併案審理。 其他因同一原因事實受有損害之當事人，亦得聲請法院為前項之公告。 前二項公告，應揭示於法院公告處、資訊網路及其他適當處所；法院認為 必要時，並得命登載於公報或新聞紙，或用其他方法公告之，其費用由國 庫墊付。 依第一項規定提起訴訟之財團法人或公益社團法人，其標的價額超過新臺 幣六十萬元者，超過部分暫免徵裁判費。
第 35 條		當事人依前條第一項規定撤回訴訟實施權之授與者，該部分訴訟程序當然 停止，該當事人應即聲明承受訴訟，法院亦得依職權命該當事人承受訴訟 。 財團法人或公益社團法人依前條規定起訴後，因部分當事人撤回訴訟實施 權之授與，致其餘部分不足二十人者，仍得就其餘部分繼續進行訴訟。
第 36 條		各當事人於第三十四條第一項及第二項之損害賠償請求權，其時效應分別 計算。
第 37 條		財團法人或公益社團法人就當事人授與訴訟實施權之事件，有為一切訴訟 行為之權。但當事人得限制其為捨棄、撤回或和解。 前項當事人中一人所為之限制，其效力不及於其他當事人。 第一項之限制，應於第三十四條第一項之文書內表明，或以書狀提出於法 院。
第 38 條		當事人對於第三十四條訴訟之判決不服者，得於財團法人或公益社團法人 上訴期間屆滿前，撤回訴訟實施權之授與，依法提起上訴。 財團法人或公益社團法人於收受判決書正本後，應即將其結果通知當事人 ，並應於七日內將是否提起上訴之意旨以書面通知當事人。
第 39 條		財團法人或公益社團法人應將第三十四條訴訟結果所得之賠償，扣除訴訟 必要費用後，分別交付授與訴訟實施權之當事人。 提起第三十四條第一項訴訟之財團法人或公益社團法人，均不得請求報酬 。
第 40 條		依本章規定提起訴訟之財團法人或公益社團法人，應委任律師代理訴訟。
第 五 章 罰則
第 41 條		違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規 定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分， 足生損害於他人者，處二年以下有期徒刑、拘役或科或併科新臺幣二十萬 元以下罰金。 意圖營利犯前項之罪者，處五年以下有期徒刑，得併科新臺幣一百萬元以 下罰金。
第 42 條		意圖為自己或第三人不法之利益或損害他人之利益，而對於個人資料檔案 為非法變更、刪除或以其他非法方法，致妨害個人資料檔案之正確而足生 損害於他人者，處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以 下罰金。
第 43 條		中華民國人民在中華民國領域外對中華民國人民犯前二條之罪者，亦適用 之。
第 44 條		公務員假借職務上之權力、機會或方法，犯本章之罪者，加重其刑至二分 之一。
第 45 條		本章之罪，須告訴乃論。但犯第四十一條第二項之罪者，或對公務機關犯 第四十二條之罪者，不在此限。
第 46 條		犯本章之罪，其他法律有較重處罰規定者，從其規定。
第 47 條		非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（ 市）政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未 改正者，按次處罰之： 一、違反第六條第一項規定。 二、違反第十九條規定。 三、違反第二十條第一項規定。 四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或 處分。
第 48 條		非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（ 市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以 下罰鍰： 一、違反第八條或第九條規定。 二、違反第十條、第十一條、第十二條或第十三條規定。 三、違反第二十條第二項或第三項規定。 四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫 或業務終止後個人資料處理方法。
第 49 條		非公務機關無正當理由違反第二十二條第四項規定者，由中央目的事業主 管機關或直轄市、縣（市）政府處新臺幣二萬元以上二十萬元以下罰鍰。
第 50 條		非公務機關之代表人、管理人或其他有代表權人，因該非公務機關依前三 條規定受罰鍰處罰時，除能證明已盡防止義務者外，應並受同一額度罰鍰 之處罰。
第 六 章 附則
第 51 條		有下列情形之一者，不適用本法規定： 一、自然人為單純個人或家庭活動之目的，而蒐集、處理或利用個人資料 。 二、於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結 合之影音資料。 公務機關及非公務機關，在中華民國領域外對中華民國人民個人資料蒐集 、處理或利用者，亦適用本法。
第 52 條		第二十二條至第二十六條規定由中央目的事業主管機關或直轄市、縣（市 ）政府執行之權限，得委任所屬機關、委託其他機關或公益團體辦理；其 成員因執行委任或委託事務所知悉之資訊，負保密義務。 前項之公益團體，不得依第三十四條第一項規定接受當事人授與訴訟實施 權，以自己之名義提起損害賠償訴訟。
第 53 條		本法所定特定目的及個人資料類別，由法務部會同中央目的事業主管機關 指定之。
第 54 條		本法修正施行前非由當事人提供之個人資料，依第九條規定應於處理或利 用前向當事人為告知者，應自本法修正施行之日起一年內完成告知，逾期 未告知而處理或利用者，以違反第九條規定論處。
第 55 條		本法施行細則，由法務部定之。
第 56 條		本法施行日期，由行政院定之。 現行條文第十九條至第二十二條及第四十三條之刪除，自公布日施行。 前項公布日於現行條文第四十三條第二項指定之事業、團體或個人應於指 定之日起六個月內辦理登記或許可之期間內者，該指定之事業、團體或個 人得申請終止辦理，目的事業主管機關於終止辦理時，應退還已繳規費。 已辦理完成者，亦得申請退費。 前項退費，應自繳費義務人繳納之日起，至目的事業主管機關終止辦理之 日止，按退費額，依繳費之日郵政儲金之一年期定期存款利率，按日加計 利息，一併退還。已辦理完成者，其退費，應自繳費義務人繳納之日起， 至目的事業主管機關核准申請之日止，亦同。