要 旨:
「執行電腦處理個人資料保護事項協調連繫會議」第三次會議各提案結論
二則
主 旨:檢送「執行電腦處理個人資料保護事項協調連繫會議」第三次會議紀錄及
各提案結論各乙份。
附 件:
提 案 一: 提案單位:交通部郵政總局
案 由:郵局窗口人員遇有金融機構或第三人請求提供顧客之電話及地址等個人資
料時,應如何處理?
說 明:各地郵局窗口人員屢有金融機構或第三人要求提供前述顧客個人資料,因
無規定可依循辦理,發生困難。
研析意見:金融機構或第三人請求查證顧客之個人資料,係屬特定目的外之利用,目
前處理方式為其申請文件有顧客印鑑或簽名檔予以提供,惟如同業間因業
務需要互查詢,有無違背個人資料保護法。
會議結論:客戶之電話、地址等個人資料如以電腦建檔者,屬電腦處理個人資料保護
法所規範之個人資料。金融業或其他第三人請求公務機關提供客戶之個人
資料,如屬特定目的外之利用,須合於電腦處個人資料保護法第八條但書
第一款至第九款情形之一,該公務機關始得提供該金融業或其他第三人。
提 案 二: 提案單位:交通部中華電信股份有限公司
案 由:電信用戶資料,為應政府機關或公民營事業機構要求,協助其辦理民意調
查、語音通知、催費或其他用途,需否經目的事業主管機關登記並發給執
照。
說 明:電信用戶資料依電腦處理個人資料保護法第十八條規定辦理,倘本公司為
協助政府機關、公民營事業機構辦理民意調查、語音通知、催費以期提醒
客戶,改善服務品質,在不提供電信用戶資料予委託單位下,代其郵寄調
查問卷,或透過本公司語音系統代通知。
研析意見:一 用戶申裝電信業務之性質係契約行為,用戶申請所填申請表並簽名或
蓋章,應可認定屬電腦處理個人資料保護法第十八條第一款之「經當
事人書面同意者」及第二款之「與當事人有契約之關係」。
二 基於服務客戶,改善服務品質,且對當事人無害,應可由目的事業主
管機關本於職權審酌認定之。
會議結論:一 非公務機關對個人資料之蒐或電腦處理,須依同法第十九條第一項向
目的事業主管機關登記並取得執照。至用戶申裝電信設備之性質係屬
契約行為,用戶經填具申請表並簽名或蓋章,可認合於電腦處理個人
資料保護法第十八條第二款之規定。
二 電信公司與政府機關或公民營事業機構合作辦理民意調查、語音通知
、催費或其他用途,而使用其所蒐集之個人資料,須符合其蒐集之特
定目的;至特定目的外之利用,除合於電腦處理個人資料保護法第二
十三條但書各款情形之一者外,不得為之。
提 案 三: 提案單位:行政院衛生署中央健康保險局
案 由:非本人取得他人身分證字號等資料,而向健保局承辦人員查詢個人資料檔
案,是否涉及「個資法」之資料保護問題。
說 明:中央健康保險局之資料庫包括全體納保人之個人資料;偶有保險對象因個
人糾紛,利用已知之他人身分證字號向健保局查詢其在保資料,若無法確
認查詢者是否為本人時,如逕自提供電腦資料,是否觸及本法之規定?請
研議。
研析意見:有關「電腦處理個人資料保護法」第十二條規定:公務機關應當事人之請
求,就其保有之個人資料檔案,答覆查詢、提供閱覽或製給複製本。惟對
於應如何確認當事人之身分?並未明確規範。為利業務執行並避免承辦人
員不慎觸法,關於電話查詢者應如何據以推論其為當事人?請予明示。
會議結論:一 按公務機關依電腦處理個人資料保護法第十二條規定,就其保有之個
人資料檔案,應當事人之請求而答覆查詢、提供閱覽或製給複製本時
,似應先確定當事人之身分。如為便民,可由中央健康保險局規定須
表明之事項 (例如當事人姓名、保險卡號或身分證字號等) ,承辦人
員據此規定辦理,應無責任問題。
二 如有利用他人身分證字號查詢他人之個人資料,而對於個人資料檔案
為非法輸出、干擾、變更、刪除或以其他非法妨害個人資料檔案之正
確,致生損害於他人者,可依電腦處理個人資料保護法第三十四條規
定處理。
提 案 四: 提案單位:法務部
案 由:非公務機關對個人資料之蒐集、電腦處理或利用,非必要取得當事人之書
面同意時,宜儘先適用電腦處理個人資料保護法第十八條、第二十三條其
他各款之規定,以免招致民怨。
說 明:邇來屢接獲民眾來電,抱怨部分銀行業及保險業者於開戶或理賠申請書中
加註當事人同意業者蒐集、電腦處理及利用其個人資料條款,如當事人拒
絕簽署時,即拒絕該當事人開戶或理賠之申請,似有變相強迫客戶出具書
面同意之嫌。
研析意見:建請各目的事業主管機關去函指正,並加強督導管理,以免本法立法之美
意遭人曲解。
會議結論:送請有關機關參酌辦理。