綜合專業文章部落格


關於版主
站內搜尋 Search

專業部落格 Blog

全域分類 Menu

益思

2009/04/29 11:36
電腦處理個人資料保護法第十八條對個人資料蒐集行為之規範─以電子商務下的蒐集為中心(3)
 

電腦處理個人資料保護法第十八條對個人資料蒐集行為之規範

─以電子商務下的蒐集為中心

陳仲麟

                                                                                                                           

四 關於所謂「與當事人有契約或類似契約之關係」

個資法第十八條第二款所謂「與當事人有契約或類似契約之關係」,意涵為何?其中的「契約」似乎並非僅指有關個人資料蒐集之契約,否則適用第一款即為已足,但如果不是指有關蒐集利用個人資料的契約,而是只要有契約都算,則契約千萬種,不分類型與內容均可免責,個人資料保護豈非落空?或謂尚有後段「對當事人權益無侵害之虞者」來把關,但問題是不論何種形式的個人資料蒐集,恐怕都難說「對當事人權益無侵害之虞」,蓋每一筆資料或許無害,但如果和其他某些資料連結,或將許多細微的資料累積、分析,就可能造成極大的侵害,而個人資料保護在資訊時代的意義,正是要防免此種危險,因此有謂「沒有無利益之資料」、「舉凡資料蒐集、處理或利用等行為均具干預性質」即此之謂,就算還是認為有篩選作用,如此不確定概念,也是不易掌握,因此,第二款兩項要件均不妥當,放在一起也無法正當化,實有檢討必要。第三、四款所謂「無害當事人之重大利益」也有類似的問題,均值再予檢討。

[1]

不過本款規定如果參考德國法上的解釋,或許可以得到一些啟發。德國聯邦個人資料保護法第二十八條規定,「有左列情形之一者,得儲存、變更或傳遞個人資料,或以利用個人資料為執行自己業務目的之方法:一 在與當事人間之契約關係或類似契約之信任關係之目的範圍內者。」所謂在目的範圍內,該法並為詳細規定,必須由文件來加以闡釋,一般認為只要其儲存和利用資料,係用以完成當事人基於該契約所應履行義務和行使權利之必要者,即為本法所許可,例如:在勞工契約中,依據該契約所為之資料傳遞行為,只有當其係因勞工契約、或補充勞工契約之團體協約或其他勞工法律規定所必要者,才許可之﹔又如,在一項訂購家具之買賣契約中,為了送貨及徵信買者之信用度所進行之資料儲存行為,亦為本法所許﹔總之,契約關係之目的範圍,通常可由契約履行之情況中研判出來﹔而類似契約之信任關係之目的範圍,則可由締約關係人與其締約準備階段之情況推論出其特定之範圍﹔因此關於當事人之私人領域、嗜好之資料,由於均已超出契約目的範圍,所以其儲存或利用均非本法所許可﹔最後尚須注意的是,若在當事人和儲存單位存在多種契約關係時,必須依各個不同契約關係之進展來進行研判,唯有在具體之契約關係範圍內,始得為儲存和利用行為,例如信貸機構之員工向公司本身進行貸款行為時(此時乃居於顧客之地位),則關於其帳戶之收支情況之資料,即不得利用於其與信貸機構間之勞工契約關係之範圍內,從事人事評鑑之行為,殆此時其帳戶相關資料之使用已超出原先之使用範圍(信貸契約之範圍),其嗣後使用於勞工契約中,須重新審查其必要性及是否為本款所許可。[2]

這樣的操作在現實上是否有陳義過高,或是有模糊空間不易掌握等問題,當然不是沒有討論的餘地,但至少使我們思考,以所謂「有契約或類似契約之關係」當作合法化蒐集處理個人資料的理由,如果參照德國法之意旨來輔助解釋,應該要是在促進契約或類似契約關係之實現所必須者,才有合理化的可能,詳言之,第十八條要求須有特定目的的這個「目的」,在第二款情形應該要和促進契約之實現的目的相合,不能以和契約無關之目的為蒐集的理由,同時,配合個資法第六條:「個人資料之蒐集或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍。」也須遵守比例原則,只能在促進契約實現的「必要」範圍內為蒐集。當然,是否做成上述的解釋,就文義上來說並不是毫無問題,因此雖然本文贊成採取此種限縮解釋,但最好是能透過修法做更清楚的規範。

五 結論

  從上述的討論我們來理解個資法第十八條,可知對個人資料的蒐集有嚴格的限制。以最常見的第二款情形來說,須與消費者之間有契約或類似契約關係,然後為了促進契約之實現才能來蒐集個人資料,而且也不得逾越此一目的的必要範圍。如果不存在契約或類似契約關係,或者想要做超出上述目的範圍的蒐集和利用,就必須有其他款的事由,一般最有可能的是透過第一款的書面同意,只不過須注意若在網路上進行同意,可能有不符傳統書面概念的問題,即使電子簽章法施行以後,也未必是那麼方便﹔當然,特定目的之要求還是存在的,而且也不得超越該目的的必要範圍。



[1] 相關檢討意見可參照許文義,個人資料保護法論,台北,三民,頁242(2001/1)﹔黃三榮,個人資料之保護─兼評我國電腦處理個人資料保護法,資訊法務透析,頁48(1998/1)。

[2] 洪榮彬,資訊時代之資料處理與資料保護─以德國聯邦個人資料保護法為中心,輔仁大學法研所碩士論文,頁239-240(1993/6)。


Copyright IS-Law.com
由 益思客服 發表於 綜合專業文章部落格 | 引用 (0) | 閱讀(3617)