個人資料保護法對於公務機關,是怎麼規範的?

刊登:2019-10-25・最後更新:2022-11-29
本文

一、前言

與一般民眾相較,公務機關可輕易取得人民的個人資料[1],例如稅捐機關可查詢個人財產與所得資料、戶政機關可查詢戶籍資料、警政機關可查詢犯罪前科等資料,如果公務機關可擅自蒐集、處理、利用個人資料,將造成社會不安,對當事人更會造成難以彌補的傷害。

二、為限制公務機關任意蒐集個人資料,個人資料保護法對於公務機關有何規範?(見圖1)

圖1 公務機關能夠蒐集處理、利用我的個資嗎?||資料來源:韓瑋倫 / 繪圖:Yen
圖1 公務機關能夠蒐集處理、利用我的個資嗎?
資料來源:韓瑋倫 / 繪圖:Yen

(一)個人資料保護法對公務機關的定義

「公務機關」的定義規定於個人資料保護法第2條第7款,是指「依法行使公權力之中央或地方機關或行政法人[2]」。

「中央或地方機關」是指中央政府、地方政府及隸屬於政府的各級行政機關,「行政法人」則是指中央目的事業主管機關,為執行特定公共事務,依法律設立的公法人[3],例如「國家表演藝術中心」、「國家中山科學研究院」、「國家災害防救科技中心」,都是屬於行政法人。

(二)較特別的是,依法務部的函釋[4],「公立醫院」也屬於個人資料保護法規範的公務機關,因為公立醫院也會行使部分的公權力行為,且公立醫院所持有的資訊屬於政府資訊,因此「公立醫院」在性質上也屬於公務機關。

三、個人資料保護法對公務機關的規範

(一)公務機關合法蒐集或處理個人資料的要件

公務機關蒐集處理個人資料須具備2項要件:

1. 應有特定目的[5]

2. 符合個人資料保護法第15條規定的三種情形之一[6]

(1)「執行法定職務必要範圍內」;
(2)「經當事人書面同意」;
(3)「對當事人權益無侵害」。

例如,稅捐稽徵機關為了執行法律規定的課徵所得稅職務,蒐集處理全國納稅人的所得資料,以達行政目的,就是個人資料保護法所允許的蒐集行為。

(二)公務機關合法利用個人資料的要件

公務機關原則上只能在執行法定職務的必要範圍內利用個人資料,並與蒐集的特定目的相符[7]

如果公務機關要將蒐集的個人資料進行「特定目的外利用」(也就是用於其他目的),例如中央健康保險署將蒐集到的個人健保資料提供給國家衛生研究院建置「全民健康保險研究資料庫」進行學術研究,就必須以「學術研究」的目的再重新蒐集一次個人資料,但如此將增加民眾的困擾及機關的成本。為解決此問題,個人資料保護法第16條但書規定,只要符合以下要件之一,公務機關就可以進行個人資料的特定目的外利用:

1. 法律明文規定。

2. 為維護國家安全或增進公共利益所必要。

例如內政部移民署將違反大眾捷運法第49條[8]旅客的聯絡地址,給臺北大眾捷運股份有限公司辦理催繳作業,是為了確保債務履行、促進大眾捷運系統健全發展,以增進公共福利,應可認為是為了增進公共利益所必要[9]

3. 為免除當事人之生命、身體、自由或財產上之危險。

例如中央健康保險署將健保醫療費用資料中有關失蹤人口的就醫日期、就醫的醫事機構地址等資料提供給內政部警政署,幫助警政署儘速查明失蹤人口的行蹤,應可認為是為了免除失蹤人口的生命、身體、自由或財產上危險[10]

4. 為防止他人權益之重大危害。

例如醫院為免除病人生命、身體之危險,向戶政事務所請求提供無自主能力患者的親屬戶籍資料,以通知患者親屬協處相關事宜,戶政事務所提供個人資料的行為,可認為是為了防止患者權益之重大危害[11]

5. 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。

6. 有利於當事人權益。

例如勞工保險局透過勞工個人勞工保險資料,主動發函污染事件的受害勞工告知參加訴訟相關事宜,可認為是有利於當事人(勞工)的權益[12]

7. 經當事人同意。

四、結論

公務機關在蒐集、處理、利用個人資料時,須特別留意是否符合個人資料法的相關規定,民眾也可透過檢視上述個人資料保護法的規定,判斷公務機關蒐集、處理、利用個人資料的行為是否合法,以保障自身的權益。

註腳

  1.   關於哪些資料屬於個人資料,請見韓瑋倫(2021),《哪些資料是個人資料?判斷標準是什麼?》。
    另外其他個人資料保護的相關文章,請見韓瑋倫(2021),《有哪些資料是受到特別保護的特種個人資料?應如何合法運用這些資料?》;
    韓瑋倫(2020),《什麼是利用個人資料的「特定目的」與「必要範圍」?》。
  2.   個人資料保護法第2條第7款:「本法用詞,定義如下:……七、公務機關:指依法行使公權力之中央或地方機關或行政法人。」
  3.   行政法人法第2條第1項:「本法所稱行政法人,指國家及地方自治團體以外,由中央目的事業主管機關,為執行特定公共事務,依法律設立之公法人。」
  4.   法務部法律字第10403500490號函(2015/1/30)意旨參照。
  5.   個人資料保護法第5條:「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」
  6.   個人資料保護法第15條:「公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
    一、執行法定職務必要範圍內。
    二、經當事人同意。
    三、對當事人權益無侵害。」
  7.   個人資料保護法第16條本文:「公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。」
  8.   大眾捷運法第49條第1項:「旅客無票、持用失效車票或冒用不符身分之車票乘車者,除補繳票價外,並支付票價五十倍之違約金。」
  9.   法務部法律字第10503517160號函(2017/1/19)意旨參照。
  10.   法務部法律字第10503510230號函(2016/7/18)意旨參照。
  11.   法務部法律字第10403510420號函(2015/8/20)意旨參照。
  12.   法務部法律字第10400092740號函(2015/6/5)意旨參照。
person
person
廖健次(進階會員) 2020-12-15 16:28:16
請問 依《個資法》規定,下列何者不是公務機關?
(1)公立學校 (2)公營事業機關 (3)衛生福利部 (4)國家表演藝術中心
網站採用CC授權,內容歡迎轉載分享。