【經濟日報╱記者蘇秀慧/台北報導】
2012.05.29 04:35 am
頗具爭議性的「個人資料保護法」修正案,行政院上周五審查完成,增列為增進公共利益所必要、取得當事人書面同意2種情況下,得例外蒐集、處理,或利用包括醫療、基因、性生活、健康檢查及犯罪前科等敏感性個人資料。
另外,公務機關或學術研究機構,基於醫療、衛生或犯罪預防目的,為統計或學術研究,而有必要蒐集敏感性個人資料時,修正案明訂必須去識別化,增訂資料必須經過提供者處理後,或蒐集者依其揭露方式無從識別特定當事人。
至於1年內完成告知期限規定,修正案予以刪除。法務部次長陳明堂表示,原則上,未來蒐集者須在處理或利用前告知事人,至於本法施行前已蒐集的舊個人資料,得在施行後首次利用時,告知當事人。
民國99年5月完成「個人資料保護法」修法三讀,擴大適用範圍,但因第6條、54條和41條之1引發爭議,以致個資法修法通過2年來,迄今仍未上路。行政院已決定就置礙難行條文提出修正案,政務委員羅瑩雪已完成審查。
現行個資法第54條規定,本法修正施行前非由當事人提供的個人資料,應在個資法施行日起1年內完成告知當事人。但金融等產業界強烈反彈,認為期限太短,以銀行業發行信用卡為例,1年內難以告知6,000萬人次的客戶。
修正案並刪除1年內完成告知當事人期限,未來應在處理或利用個資前事先告知當事人。否則限期改正,屆期未改正者,按次處2萬元以上20萬元以下罰鍰。
有關醫療、基因、性生活、健康檢查及犯罪前科等個人資料,不得蒐集、處理或利用,但4種情況例外,包括法律明文規定;公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當維護措施;當事人自行公開或其他已合法公開的個人資料;公務機關或學術研究機構基於醫療、衛生或犯罪預防目的,為統計或學術研究而有必要。
修正案增列為增進公共利益所必要;取得當事人書面同意2種情形,也可例外蒐集、處理或利用敏感性個人資料,公務機關或學術研究機構蒐集、處理或利用,必須去識別化。否則處5萬元以上50萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰。
此外,41條之1項,規定非意圖營利可處2年以下有期徒刑、拘役或科或併科20萬元以下罰金,外界反映刑事責任過重,修正草案刪除此條文,讓非意圖營利除罪化,回歸民法侵權行為規範,處民事賠償即可。
【2012/05/29 經濟日報】