【個資法修正】立法院於104 年12 月15 日三讀通過個人資料保護法部分條文修正案,並將由行政院指定日期正式施行
內容
我國個資法於民國101 年10 月1 日正式施行後,對於企業日常業務產生相當的衝擊,其中部分條文更因設計嚴格,致使實務屢有修法及檢討之意見。立法院本次即就其中較有爭議之條文進行修改,以符合大眾的期待,茲舉出幾項重要修改條文說明如下:
- 特種個資之相關規定將正式施行:此次將「病歷」明定為特種個資之一環,並說明特種個資在得到當事人書面同意後可以使用,以符實務運作需求。也因此,個資法第6條對於特種個資之使用規定,將會正式施行。
- 當事人書面同意為現行個資法個人資料蒐集、處理的一種合法事由,新修條文不再要求同意需以「書面」方式為之,但後續如產生爭議時,蒐集者對於此同意之事實,應負舉證責任。
- 當企業以「與當事人有契約或類似契約之關係」作為個人資料蒐集、處理的合法事由時,新修條文明文要求企業此時應採取適當之安全措施。
- 考量到過往批評個資法刑罰嚴格之意見,此次修法遂將「非意圖為自己或第三人不法之利益或損害他人之利益」之違反個資法行為予以除罪化,改以民事損害賠償、行政罰方式處理。
- 針對舊法時期(指電腦處理個人資料保護法)間接蒐集之個資,修正為蒐集者於本次個資法修正施行後為處理或利用者,應於處理或利用前,向當事人進行告知,以符實務期待。
- 過往特種個資之使用行為,因為個資法第6條凍結而不受重視,在此次修正後,業務上會接觸特種個資之企業體(如醫院、健診中心、保險公司)需特別注意特種個資使用業務之遵法性。
- 本次修法雖不再要求當事人「書面」同意為合法蒐集要件,惟一旦產生爭議時,企業仍需就此提出當事人當時同意之相關證據;則企業實際上蒐集個資之遵法風險並未免除,反而更須考量蒐集作業執行之成本與風險管控的平衡。
- 企業向來最常以契約關係存在作為蒐集當事人個資的合法事由,但本次修法再次強調企業應採取適當安全維護措施,以顯示立法者對於個資保護之重視
- 新修法並要求企業對於舊法時期所間接蒐集之個資,在使用前應向當事人為補行告知,則對於會牽涉大量、多管道匯聚個資作為行銷業務之企業(如電銷、百貨業),應特別注意此告知作業之執行。
- 非意圖營利的個資違法行為在刑事除罪化後,將更彰顯個資商業相關活動遵法性之重要,則各企業對於個資業務流程是否符合個資法相關規定,仍應持續注意。