個人資料保護法修正案三讀通過　個人隱私與公共利益 定義不明

　電腦處理個人資料保護法修正草案（修正後名稱為「個人資料保護法」）27日經立法院審議通過，使本法在保障個人資料隱私並兼顧新聞自由平衡下邁向新的里程碑。新法除強化個人資料揭露、查詢及更正等的自主控制外，同時亦將「亞太經濟合作論壇（APEC）隱私保護綱領」所揭示的預防損害、告知、蒐集限制等原則納入規範，以迎接個人資料保護全球化時代的來臨。
　本次修正重點如下：
一、保護客體與適用主體的擴大
　本次修正主軸在於擴大保護客體為所有個人資料（包含電腦處理及人工紙本的個人資料），以及打破行業別限制，包括所有的法人、團體及個人對個人資料之蒐集、處理與利用均受規範。
二、隱私保護與新聞自由之平衡
　本法乃個人資料保護之基本法律，惟新聞自由的尊重，乃現代民主國家的重要表徵，為期兼顧「個人隱私」與「新聞自由」之平衡，對於大眾傳播業者基於新聞報導之公益目的而蒐集個人資料，自得免為告知當事人；另外，與公共利益有關或個人資料取自於一般可得之來源者，非公務機關對個人資料亦得為蒐集或處理。
三、網路使用個資之行為
　有關臉書、部落格等張貼有他人合影的照片行為，如屬社交活動或家庭生活之目的範圍內，依新修正個資法第51 條第1 項規定可排除本法適用，回歸民法適用。另外，對於在公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料，基於便利性及合照本身之共同使用合法目的亦甚明確，故亦排除在本法之適用範圍外。若非屬該條規定社交活動或家庭生活之目的範圍內之行為，仍應依第19 條及第20 條規定為蒐集、處理或利用；如屬公共利益有關或個人資料取自於一般可得之來源，則均屬合乎個資法蒐集或處理個人資料之規定。
四、民、刑事及行政責任的加重及提高
　修法的另一個重點，在於調整民事、刑事與行政罰責任內涵，同一事件民事損害賠償最高總額提高至新台幣2 億元，被害人不易或不能證明其實際損害額時，得請求法院依侵害情節以新臺幣5 百元以上2 萬元以下計算，且為方便當事人提起救濟，新法增加團體訴訟機制。刑事責任主要對於意圖營利之違法行為，提高刑責至5 年以下有期徒刑得併科新台幣1 百萬元以下罰金，並改為非告訴乃論。行政裁罰部分，則提高罰鍰額度。
五、特殊個人資料蒐集限制等
　有關醫療、基因、犯罪前科等特殊個人資料，必須在符合法律明文規定的嚴格要件下、自行公開或已合法公開、統計或學術研究，始得蒐集、處理或利用該等資料。
　另外，各行業有利用個人資料首次行銷時，新法賦予當事人表示拒絕接受行銷之權利，且各行業應提供表示拒絕接受行銷之方式並支付所需費用（如提供免費回郵信封或免費服務電話）。
　不過，此次修法中，出現許多尚待明確定義的法律概念，包括公共利益、一般可得之資料來源、顯有更值得保護之重大利益、公開場所或公共活動等。法務部表示，將邀民間團體及學者專家共同研議後，在個資法施行細則中，加以明確定義，實務上可能一定程度仍須由法官依個案實際情況認定，透過判決與判例累積，形成穩定的法律規範體系。

資料來源：法務部新聞稿2010.04.27／
　　　　　自由時報 2010.04.28 第A1版