綜合專業文章部落格

關於版主
站內搜尋 Search

專業部落格 Blog

全域分類 Menu

益思

2009/05/22 12:08
電子商務個人資料保護法制之研究(10)
 

•第一項 完整正確及個人參與問題

取得他人個人資料後,雖實體上脫離個人掌握,但就個人資料權之理念而言,個人始終為個人資料之權利主體,仍應保有對其之控制權,這除了表現在不得任意使用、傳遞、揭露等面向外,亦表現在資料所有人有權知悉資料蒐集者對其資訊掌握之狀況、對不正確之資料有權更正、對使用目的消失之資料有權主張消除等面向。前者本文於其他章節說明,後者則列於此處資料的管理層次,稱為完整正確及個人參與問題予以討論。

人們如果對自己的資訊,是否以及在何範圍內被他人所保有,毫不知情,則後續的參與權和監督權皆無由發動;若資料蒐集者持有之資訊不正確,將可能據此作出錯誤決定,個人會被錯誤認識,亦可能因資料管理者的決定而受害;對不法取得的資料,應予消除當無疑問,對使用目的已經消失的資料,鑒於取得個人資料本身即是對個人資料權的一種侵犯,以及持續的保有就代表持續的危險,亦應予以消除。

上述理由導引出所謂「公開原則」及「個人參加原則」。「公開原則」指關於個人資料的蒐集、管理者、儲存場所、資料類型與性質、利用目的等事項應予公開;藉此個人得了解其資訊是否遭蒐集、儲存、利用等,方能進一步實現對其個人資料的控制權。「個人參加原則」,其內涵就OECD一九八○年提出的個人資料保護原則,則包含如下:[1]

A本人就有關自己之資訊資料,得向資訊資料管理人或他人,要求確認是否保有。

B本人就有關自己之資料,於合理期間內,以不過高之費用為限由本人支付,依用合理之方式,藉本人容易瞭解之形式,得加以了解。

C就前兩項權利之行使遭受拒絕時,有關個人得對其拒絕理由提出異議。

D就有關自己之資訊資料之訛誤,申明異議而被認許時,得要求資料之消除、修改、重新完成或補充。

再參考德國聯邦個人資料保護法之規定,包括下列權利或要求:[2]

A請求告知權:應依當事人之申請,告知左列事項:一 已儲存之關於其個人之資料,包括資料來源及接受者。二 儲存目的。

B資料之更正請求權:個人資料不正確者,應予更正。文卷內之個人資料經確認為不正確,或當事人對其正確性有爭執者,應於文卷內註明之,或依其他方法記錄之。

C資料之封鎖請求權:當事人對資料檔內之個人資料正確性有爭執,而未確認其係正確或不正確者,應予封鎖。

D資料之消除請求權:資料檔內之個人資料有左列情形之一者,應予消除:一 不法儲存者。二 儲存單位執行其主管職務已無了解其該個人資料之必要者。

E輾轉通知之義務:基於保障當事人正當利益之必要,不正確資料之更正、爭執性資料之封鎖即因不法儲存而消除或封鎖資料時,均應通知在經常傳遞範圍內接收該資料之傳遞而為儲存之單位。

該法第六條並規定:「當事人之告知與更正、消除或封鎖之權利,不得以法律行為予以排除或限制。」使當事人的法律地位更具實質意義。

•第二項 對我國法制之檢視

•第一款 安全保護問題

個資法對安全保護僅有第十七條規定:「公務機關保有個人資料檔案者,應指定專人依相關法令辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」而非公務機關依第二十六條準用之。

個資法施行細則第三十四條規定:「公務機關保有個人資料檔案者,應訂定電腦處理個人資料安全維護法令,其內容應包括資料安全、資料稽核,設備管理及其他安全維護等事項。」而非公務機關依第三十五條準用之。

個資法第二十條第一項第十、十一款分別規定,個人資料檔案維護負責人之姓名、個人資料檔案安全維護計畫,為登記應記載之事項,同條第五項規定第一項第十一款之個人資料檔案安全維護計畫之標準,由中央目的事業主管機關定之。

上述規定均屬十分概括,未如德國聯邦個人資料保護法規範細緻,亦似未體會組織與技術上措施的科技性和發展性,對是否採取足夠的技術、組織上之措施又無任何效果或監督規定,是否足以保障個人資料的安全性,實堪懷疑。

•第二款 完整正確及個人參與問題

「資料內容完整、正確原則」落實在個資法第十三條,可值贊同,附帶提及。

個資法的公開原則落實在第二十一條及第二十二條等條文,要求將第二十條第一項第一到十款之事項於政府公報公告並登載於當地新聞紙,以及備置簿冊供查閱,而第二十條底一到十款所列事項包括「一 申請人(即該非公務機關)之姓名、住、居所。如係法人或非法人團體,其名稱、主事務所、分事務所或營業所及其代表人或管理人之姓名、住、居所。二 個人資料檔案名稱。三 個人資料檔案保有之特定目的。四 個人資料之類別。五 個人資料之範圍。六 個人資料檔案之保有期限。七 個人資料之蒐集方法。八 個人資料檔案之利用範圍。九 國際傳遞個人資料之直接收受者。一○ 個人資料檔案維護負責人之姓名。」規定尚稱允洽。

個人參與原則部分,個資法第四條規定:「當事人就其個人資料依本法規定行使之左列權利,不得預先拋棄或以特約限制之:一 查詢及請求閱覽。二 請求製給複製本。三 請求補充或更正。四 請求停止電腦處理及利用。五 請求刪除。」

查詢及請求閱覽權─第十二條(第二十六條準用)。

請求製給複製本權─第十二條(第二十六條準用)。

請求補充或更正權─第十三條第一項(第二十六條準用)。

請求停止電腦處理及利用權─第十三條第二項(第二十六條準用)。

請求刪除權─第十三條第三項(第二十六條準用)。

相關條文尚有第十五(第二十六條準用)、十六第一項(第二十六條準用)、三十二條及施行細則二十三、二十四條第一項(第三十五條準用)、二十五條(第三十五條準用)、二十六條等。規定與德國法相似且亦不惶多讓。



[1] 參照李鴻禧,資訊、憲法、隱私權─資訊化社會與人權問題之探討,收錄於憲法與人權,頁489-490;黃三榮,個人資料之保護─兼評我國電腦處理個人資料保護法,資訊法務透析,頁41(1998/1)

[2] 參照洪榮彬,資訊時代之資料處理與資料保護─以德國聯邦個人資料保護法為中心,輔仁大學法研所碩士論文,頁177-191(1993/6)


Copyright IS-Law.com
由 益思客服 發表於 綜合專業文章部落格 | 引用 (0) | 閱讀(2406)