專業部落格 Blog
-
- 賴文智 律師
網路暨智慧財產權 - 張啟祥 律師
訴訟法制暨大陸投資 - 蔡淑娟 律師
金融法務暨公司治理 - 顏雅倫 律師
企業經營暨管制法令 - 劉承慶 律師
契約管理暨生技醫療 - 陳增懿 律師
企業經營暨法規遵循 - 王文君 研究員
資訊科學暨法資訊學 - 江雅綺 研究員
國際智財趨勢觀察 - 益思團隊綜合發表
綜合專業文章部落格
全域分類 Menu
- 公司 公告 公平法 其他 刑法 刑訴 創投 勞工 商標 國土 專利 履歷 憲法 時事短評 智權綜合 民法 民訴 法理學 消費者保護 營業秘密 生技 網路 著作權 行政法 遊戲 醫療衛生 金融 隱私 電信 電子商務 非法律 非營利組織
益思
-
台北所
台北市忠孝東路四段290號8樓
Tel 886-2-27723152
Fax 886-2-27723128
service@is-law.com
高雄所
高雄市四維三路6號17樓A2
Tel 886-7-335-7331
Fax 886-7-536-5667
eric@is-law.com
http://www.is-law.com
選單
日曆 Calendar
| « | 七月 2010 | » | ||||
|---|---|---|---|---|---|---|
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
熱門文章
- 職場電子郵件監視的隱私權問題研究(2)
- 職場電子郵件監視的隱私權問題研究(1)
- 非營利組織立法政策研析(2)
- 非營利組織立法政策研析(1)
- 網路藥物廣告與網路販售藥物之法律問題(1)
- 電子商務個人資料保護法制之研究(6)
- 創設對政府捐助之財團法人的特殊監督法制?─立法規劃上的探討(2)
- 食品廣告標示,謹慎為妙
- 非營利組織立法政策研析(5)
- 創設對政府捐助之財團法人的特殊監督法制?─立法規劃上的探討 (3)
版主推薦
- 個人資料保護法Q&A – 書面同意是否一定要以紙本為之? - 益思客服推薦
- 電腦處理個人資料保護法自2010年7月1日適用於多數電子商務業者 - 益思客服推薦
- 蔡依林經紀約自己賺?-談藝人與經紀人的角色 - 賴文智律師推薦
- 科技新創事業常見的法律問題(1) - 益思客服推薦
- 商標的PK之道 - 益思客服推薦
- 臉書(Facebook)蟑螂,無法無天? - 益思客服推薦
- 食品廣告標示,謹慎為妙 - 益思客服推薦
- 淺談台灣併購與私募基金之未來展望 - 劉承慶律師推薦
- 地理資訊系統之著作權保護問題研析(1) - 王文君研究員推薦
- 數位環境的著作權法制思考(1) - 王文君研究員推薦
電腦處理個人資料保護法第十八條對個人資料蒐集行為之規範
─以電子商務下的蒐集為中心
陳仲麟
四 關於所謂「與當事人有契約或類似契約之關係」
個資法第十八條第二款所謂「與當事人有契約或類似契約之關係」,意涵為何?其中的「契約」似乎並非僅指有關個人資料蒐集之契約,否則適用第一款即為已足,但如果不是指有關蒐集利用個人資料的契約,而是只要有契約都算,則契約千萬種,不分類型與內容均可免責,個人資料保護豈非落空?或謂尚有後段「對當事人權益無侵害之虞者」來把關,但問題是不論何種形式的個人資料蒐集,恐怕都難說「對當事人權益無侵害之虞」,蓋每一筆資料或許無害,但如果和其他某些資料連結,或將許多細微的資料累積、分析,就可能造成極大的侵害,而個人資料保護在資訊時代的意義,正是要防免此種危險,因此有謂「沒有無利益之資料」、「舉凡資料蒐集、處理或利用等行為均具干預性質」即此之謂,就算還是認為有篩選作用,如此不確定概念,也是不易掌握,因此,第二款兩項要件均不妥當,放在一起也無法正當化,實有檢討必要。第三、四款所謂「無害當事人之重大利益」也有類似的問題,均值再予檢討。
[1]不過本款規定如果參考德國法上的解釋,或許可以得到一些啟發。德國聯邦個人資料保護法第二十八條規定,「有左列情形之一者,得儲存、變更或傳遞個人資料,或以利用個人資料為執行自己業務目的之方法:一 在與當事人間之契約關係或類似契約之信任關係之目的範圍內者。」所謂在目的範圍內,該法並為詳細規定,必須由文件來加以闡釋,一般認為只要其儲存和利用資料,係用以完成當事人基於該契約所應履行義務和行使權利之必要者,即為本法所許可,例如:在勞工契約中,依據該契約所為之資料傳遞行為,只有當其係因勞工契約、或補充勞工契約之團體協約或其他勞工法律規定所必要者,才許可之﹔又如,在一項訂購家具之買賣契約中,為了送貨及徵信買者之信用度所進行之資料儲存行為,亦為本法所許﹔總之,契約關係之目的範圍,通常可由契約履行之情況中研判出來﹔而類似契約之信任關係之目的範圍,則可由締約關係人與其締約準備階段之情況推論出其特定之範圍﹔因此關於當事人之私人領域、嗜好之資料,由於均已超出契約目的範圍,所以其儲存或利用均非本法所許可﹔最後尚須注意的是,若在當事人和儲存單位存在多種契約關係時,必須依各個不同契約關係之進展來進行研判,唯有在具體之契約關係範圍內,始得為儲存和利用行為,例如信貸機構之員工向公司本身進行貸款行為時(此時乃居於顧客之地位),則關於其帳戶之收支情況之資料,即不得利用於其與信貸機構間之勞工契約關係之範圍內,從事人事評鑑之行為,殆此時其帳戶相關資料之使用已超出原先之使用範圍(信貸契約之範圍),其嗣後使用於勞工契約中,須重新審查其必要性及是否為本款所許可。[2]
這樣的操作在現實上是否有陳義過高,或是有模糊空間不易掌握等問題,當然不是沒有討論的餘地,但至少使我們思考,以所謂「有契約或類似契約之關係」當作合法化蒐集處理個人資料的理由,如果參照德國法之意旨來輔助解釋,應該要是在促進契約或類似契約關係之實現所必須者,才有合理化的可能,詳言之,第十八條要求須有特定目的的這個「目的」,在第二款情形應該要和促進契約之實現的目的相合,不能以和契約無關之目的為蒐集的理由,同時,配合個資法第六條:「個人資料之蒐集或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍。」也須遵守比例原則,只能在促進契約實現的「必要」範圍內為蒐集。當然,是否做成上述的解釋,就文義上來說並不是毫無問題,因此雖然本文贊成採取此種限縮解釋,但最好是能透過修法做更清楚的規範。
五 結論
從上述的討論我們來理解個資法第十八條,可知對個人資料的蒐集有嚴格的限制。以最常見的第二款情形來說,須與消費者之間有契約或類似契約關係,然後為了促進契約之實現才能來蒐集個人資料,而且也不得逾越此一目的的必要範圍。如果不存在契約或類似契約關係,或者想要做超出上述目的範圍的蒐集和利用,就必須有其他款的事由,一般最有可能的是透過第一款的書面同意,只不過須注意若在網路上進行同意,可能有不符傳統書面概念的問題,即使電子簽章法施行以後,也未必是那麼方便﹔當然,特定目的之要求還是存在的,而且也不得超越該目的的必要範圍。
[1] 相關檢討意見可參照許文義,個人資料保護法論,台北,三民,頁242(2001/1)﹔黃三榮,個人資料之保護─兼評我國電腦處理個人資料保護法,資訊法務透析,頁48(1998/1)。
[2] 洪榮彬,資訊時代之資料處理與資料保護─以德國聯邦個人資料保護法為中心,輔仁大學法研所碩士論文,頁239-240(1993/6)。
Copyright IS-Law.com
 |
益思科技法律事務所 台北市忠孝東路四段290號8樓 Tel 886-2-27723152 Fax 886-2-27723128
InfoShare Tech Law Office Copyright @2000-2007 IS-Law.com. All rights reserved.
|
 |