【鼎昊說法】個人資料保護法(八)
【鼎昊說法】蒐集之要件—非公務機關(二)
前度說明非公務機關於蒐集或處理個人資料時所必須符合之要件前段,本次接續分款說明後半段之部份。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人
本著作由WJH製作,以創用CC 姓名標示-相同方式分享 4.0 國際 授權條款釋出。
立法理由六、學術研究機構基於統計或學術研究目的,經常會蒐集個人資料,如依其統計或研究計畫,當事人資料經過提供者匿名化處理,或蒐集者就其公布揭露方式無從再識別特定當事人者,應無侵害個人隱私權益之虞,應可允許其蒐集、處理個人資料,以促進資料之合理利用。惟為避免寬濫,僅限制學術研究機構基於公共利益而有必要者,始得為之,爰將第四款規定,予以修正。 |
本款條文本身與個人資料保護法關於個人資料之定義係有討論空間,本款所指重點有二,首先,本款僅限「學術研究機構」基於公共利益為統計或學術研究而有必要時方符合之,因此如非學術研究機構,例如一般之公司行號,並無法適用本款規定,且學術研究機構本身,亦僅在基於公共利益之統計或學術研究方面下方可為之。其次,該資料必須經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人方可,亦即學術研究機構於蒐集時所獲得之個人資料,必須是學術研究機構無從識別特定當事人之資料。然,此處則出現一個問題,按個人資料保護法對於個人資料之定義,個人資料指「自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。」在未能以直接或間接方式識別該個人之資料時,該等資料並非個人資料。此時,蒐集者所取得已無法識別之資料,就法律層面而言,似非為個人資料。
法務部民國 101 年 7 月 30 日法律字第10103106010號
說明四: 末按個人資料者,乃涉及當事人之隱私權益,故本法立法目的之一乃在個人人格權中隱私權之保護。準此,依本法第16條第5款或第20條第1項第5款規定,用於統計或學術研究之個人資料,經提供者處理後或蒐集者依其揭露方式無從再識別特定當事人,則該筆經提供者處理後之資料或蒐集者揭露之資料已非本法第2條第1款所定「得以直接或間接方式識別該個人之資料」,即無本法之適用。 |
本函釋雖係說明目的外利用之相關規定,惟其所定義之個人資料,即如前段所示經提供者處理後或蒐集者依其揭露方式無從再識別特定當事人,則該筆經提供者處理後之資料或蒐集者揭露之資料已非「得以直接或間接方式識別該個人之資料」,即無個人資料保護法之適用。故此條款之適用將可能產生一定程度矛盾,亦即學術研究機構所取得之資料應無從識別特定之當事人,但無從識別特定之當事人時,又無個人資料保護法之適用。
五、經當事人同意
本款原為經當事人書面同意,不過在104年修法時,將原為書面同意之條文,均修改為同意,此部份同前度公務機關蒐集要件。
作者 蕭崴仁律師