所有文章 / 基本人權‧政府 / 個人資料保護 有哪些資料是受到特別保護的特種個人資料?應如何合法運用這些資料? 個人資料 個人資料保護 特種個人資料 個資 文:韓瑋倫(認證法律人) 刊登於 2019-10-25 最後更新於 2022-11-29 一、前言 個人資料[1]中有部分資料的性質較為特殊或具敏感性,如任意蒐集、處理或利用,恐怕會造成社會不安或對當事人造成難以彌補的傷害,因此個人資料保護法特別於第6條規範需要受到特別保護的「特種個人資料[2]」。 然而,因為個人資料保護法關於「特種個人資料」的規定具有高度爭議性,經過多次修法後,於2016年3月15日才正式施行。(見圖1) 圖1 哪些是受到特別保護的「特種個人資料」? 資料來源:韓瑋倫 / 繪圖:Yen 二、特種個人資料的定義 個人資料保護法將6種需要受到特別保護的個人資料定義為「特種個人資料」,原則上是不能蒐集、處理或利用的,分別為: (一)病歷[3]; (二)醫療[4]; (三)基因[5]; (四)性生活[6]; (五)健康檢查[7]; (六)犯罪前科[8]。 三、特種個人資料的合法運用方式 由於特種個人資料具有高度敏感性,無論是公務機關或非公務機關,原則上都不可以蒐集、處理或利用,除非符合個人資料保護法第6條但書規定的6種情況之一: (一)法律明文規定。 例如醫師依醫師法[9]及醫療法[10]的規定,於執行業務時,有製作病歷的義務,並有增刪病歷的權限。 (二)公務機關執行法定職務,或非公務機關履行法定義務所必要,且有適當安全維護措施。 例如國防部為加強營區緝毒,將申請入營洽公人員名冊提供臺灣高等檢察署輸入全國毒品資料庫查核是否為毒品高危險人口,可能涉及犯罪前科這類特種個人資料,符合「公務機關執行法定職務[11]」。另例如台灣票據交換所依「票據交換及銀行間劃撥結算業務管理辦法」第17條第1項至第3項規定[12]蒐集、處理及利用支票存款戶的票據信用資訊及使用票據涉及犯罪的偵審結果等特種個人資料,符合「非公務機關履行法定義務所必要[13]」。 (三)當事人自行公開,或其他已合法公開之個人資料。 例如法院依法公開的判決內容。但要特別注意,如果是司法單位寄到家裡的起訴書或判決書,因為上面載有當事人的年籍資料、居住地址等個人資料,就與法院公開的判決內容不同,不可任意轉貼、散布,以免觸法。 (四)公務機關或學術研究機構,為了醫療、衛生或犯罪預防,必須進行統計或學術研究,且經一定程序所為蒐集、處理或利用之個人資料。 例如實務見解認為[14],衛生福利部中央健康保險署將民眾的個人健保資料提供予國家衛生研究院建置「全民健康保險研究資料庫」及衛生福利部建置「衛生福利資料科學中心」,即符合本款的要件。 (五)為協助公務機關執行法定職務,或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。 例如醫療機構依高雄市政府衛生局的請求提供失聯精神個案的就醫病歷資料[15]。 (六)經當事人書面同意[16]。但請留意即使得到當事人書面同意,如果逾越特定目的的必要範圍,或其他法律另有限制不可以只依當事人書面同意便蒐集、處理或利用,或當事人是在違反意願的情況下表示同意(例如受到脅迫),仍然不可以蒐集、處理或利用。 四、小結 一般民眾在蒐集、處理、利用他人的「特種個人資料」時,若違反個人資料保護法第6條第1項的規定,輕則處以新臺幣5萬元以上50萬元以下罰鍰[17],重則有5年以下有期徒刑及併科新臺幣100萬元以下罰金的刑事責任[18]。因此,如有任何法律適用上的疑慮,請務必事先諮詢法律專業人士,以免觸法。