2014年6月2日 星期一

立院個資法修法方向引臺權會爭議

立院個資法修法方向引臺權會爭議

立法院進行個資法草案修正,臺灣人權促進會批評修法方向形同放寬敏感性個資的使用,將使民眾不易理解敏感性個資的價值


立法院日前在司法及法制委員會進行個資法草案修正,修法方向包括:原本書面同意要項放寬為只要表達同意即可,也將病歷視為敏感性個資,並允許只要當事人書面同意就可以使用敏感性個資。不過,臺灣人權促進會(簡稱臺權會)執行秘書邱伊翎批評開放敏感性個資的修法方向,她認為,許多民眾不見得體認到敏感性個資的價值,開放讓個人同意就可以使用敏感性個資,反而讓敏感性個資的使用與一般個資的使用沒有差別,缺乏對敏感性個資的嚴謹保護。

新增病歷為敏感性個資,獲當事人書面同意則可使用

為了避免個人隱私遭到濫用,敏感性個資除特定情況外,一般都不能蒐集、處理和利用。個資法正式施行時,便暫緩實施關於敏感性個資(第六條)的規定,過去1年多的時間,包括醫療、基因、性生活、健康檢查及犯罪前科的個人資料,都視為一般個人資料。也就是說,只要符合現行個資使用告知特定目的,再加上當事人書面同意後,公務及非公務機關就可以針對敏感性個資進行蒐集、處理和利用

此次立法院司法及法制委員會進行個資法修法時,將原本第6條規定的敏感性個資:醫療、基因、性生活、健康檢查及犯罪前科,新增加「病歷」做為敏感性個資。法務部政務次長陳明堂表示,由於一般人對於醫療、病歷和健康檢查之間的差異並不清楚,為了落實對民眾敏感性個資的保護,委員會修法時,便增加病歷為敏感性個資。

雖然敏感性個資原則上都不得蒐集、處理和利用,除了保留原本「法律明文規定」、「公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施」、「當事人自行公開或其他已合法公開之個人資料」及「公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經統計或學術研究者依其揭露方式無從識別特定之當事人」等規定,可以例外使用敏感性個資外,此次進行委員會修法時,更新增加「為協助公務機關執行法定職務或非公務機關履行法定義務所必要」及「經當事人書面同意」就可以使用敏感性個資的條款。

對於犯罪資料的使用,往往很難獲得當事人的書面同意,所以此次委員會修法時,特別將犯罪資料的使用獨立出來,除了上述6種的例外使用原則外,若是為了「維護社會秩序」或「增進公共利益」,就可以蒐集、處理和利用犯罪資料。

陳明堂便舉例,若是為了確認在幼稚園和國中小任職的老師是否為狼師,聘任前,就可以參照「維護社會秩序」或「增進公共利益」的精神,向有關單位確認聘任教師的消極資格,就不需要徵得當事人的書面同意。不過,該法修訂時也強調,「犯罪前科的蒐集、處理或利用的範圍、程序及其他應遵行事項,則需由中央目的事業主管機關會同法務部訂定。」

個資法屬於普通法,若有其他專法屬於特別法,在法律的適用上,視「特別法優於普通法」。邱伊翎認為,在敏感性個資的使用上,除了原先規範外,新增經「當事人書面同意」後就可以使用敏感性個資的規定,和現行一般個資使用除了告知特定目的並徵得當事人書面同意的規定是一樣的,「這樣的修法,形同放寬敏感性個資的使用。」她說。

對於犯罪記錄的敏感性個資使用應該更嚴謹,邱伊翎認為,雖然不用經過當事人同意,但也不應該是公務機關與非公務機關都有權可以查詢使用。她希望,未來在朝野協商時,應該對此做更細部的討論,對於一般更生人或性侵犯的個資使用方式,也應該有所不同。

表示同意不一定要書面,但蒐集者仍須負舉證責任

現行個資法規定,個資的使用都必須徵得當事人的書面同意,不過在實務操作上,經常有許多窒礙難行之處。因此,此次委員會修法時,便明定「當事人如果沒有表示拒絕,並且已經提供其個人資料時,可以推定當事人同意提供個資給個資蒐集單位使用。」

但是,為了避免個資蒐集單位因為放寬規定而濫用當事人個資,陳明堂說:「個資使用有疑慮時,個資蒐集單位必須負起舉證責任,證明當事人確實同意並提供個資,供個資蒐集單位使用。」

此外,這次的委員會修法也規定,只有意圖販售個資謀利的行為才需要負刑責,其餘都以民事責任為主

邱伊翎表示,臺權會基本上同意,不是所有違反個資法的行為都需要有刑責,但是,公務機關外洩個資通常不為營利,可能是基於某些不當行為,卻沒有任何懲罰條款,只能進行漫長的國賠。她認為,對公務機關的規範不應該比對非公務機關的規範鬆散。

個資法正式施行時,也暫緩一年內對間接蒐集個資補行告知的條文(第54條),委員會修法時也附帶決議,要求行政院在通過此次委員會修法版本後,必須在3個月內實施,也要求相關主管機關應該要求所轄非公務機關,完成補告知的義務,不應該無限暫緩補行告知的條文。

轉載自《iThome》