新版個資法施行又有新進度。法務部法律事務司副司長鍾瑞蘭表示,法務部目前仍按照10月1日建議施行時間執行後續相關進度,也於日前將新版個資法施行細則草案送進行政院進行審查。

她指出,此次送進行政院進行個資法施行細則草案審查與2011年10月底公布的細則草案最大的差異點在於,此次院版拿掉細則草案第5條的「軌跡資料」(Log Files)字眼,軌跡資料不再納入個資法規範的資料項目,其餘多為文字的修正。

拿掉細則草案的軌跡資料
先前行政院幕僚擬建議,新版個資法可於今年10月1日正式施行,鍾瑞蘭表示,目前行政院長陳冲雖然還沒有批示正式的施行日期,但是法務部還是按照既定的建議日期,持續執行後續的相關作業流程,包括,已經於日前將新版個資法施行細則草案送進行政院等待審查。她指出,只要政院完成細則草案審查後,行政院就可以正式公布施行日期。

法務部在2011年10月27日曾公布了一份新版個資法施行細則草案,希望彙集各方的建議意見以利修改。鍾瑞蘭指出,當時該版本細則第5條規定「本法第2條第2款所稱個人資料檔案,包括備份檔案及軌跡資料。」其中新增的軌跡資料主要是因應科技技術發展而新增的字眼,但也造成許多的爭議。因此,她說,此次送進行政院版的審查版本中,個人資料檔案就不再包含軌跡資料,也就是軌跡資料不屬於必要保護的規範內容之一。

原本個資法施行細則草案規定的軌跡資料是指,個人資料在蒐集、處理、利用過程中,所產生非屬於原蒐集個資本體之衍生資訊(Log Files),包括(但不限於)資料存取人之代號、存取時間、使用設備代號、網路IP位址、經過之網路路徑...等,可用於比對、查證資料存取之適當性。

鍾瑞蘭認為,相較於備份檔案原本就是「電腦處理個人資料保護法施行細則」中的現行條文,新增軌跡資料原意是希望能夠強化公務與非公務機關提高對於個資保護的完整性,並透過軌跡資料的證明,也有利於其應負起的舉證責任。

但彙整各方看法後,鍾瑞蘭說,多數認為軌跡資料若與個人資料檔案密不可分,相關的蒐集、處理、利用和刪除等,便已經受到新版個資法的規範,無須再以細則條文明訂相關軌跡資料該如何保存;若軌跡資料多是系統設備的存取資訊與個資無關,不受個資法規範,保存與否則受各公務與非公務機關的資訊部門規範。

鍾瑞蘭表示,此次送院審查的版本中,雖然拿掉較具爭議的軌跡資料,但她強調,軌跡資料的留存有助提升自身的舉證責任,若與個人資料檔案密不可分,同樣受到新版個資法規範,須受到相同程度保護。

細則草案多做文字修正,務求定義清楚明確
除此之外,此次送院審查的版本中,也修正了細則草案中,定義不明確、容易造成混淆的字句。例如,細則草案第3條中「得以間接方式識別該個人之資料,指僅以該資料不能識別,須與其他資料對照、組合、連結等,始能識別該特定個人者。但查詢困難、需耗費過鉅或耗時過久始能特定者,不在此限。」鍾瑞蘭表示,「查詢困難、需耗費過鉅或耗時過久」等文字,會因為每個人、每間企業的能力不同,需負起不同程度的注意義務,這期間的差異應該由法官進行個案認定,為避免混淆,所以審查版本將這部分文字移除。

為了配合其他主管機關的要求,也在細則中說明法律規定的範圍及何謂法定職務。以個資法母法第6條、第8條第2款第1項為例,對於何謂法律明訂,在細則中新增「法律、法律具體授權的法規命令」等解釋,讓各公務機關有更清楚的法律授權依據。文⊙黃彥棻

熱門新聞

Advertisement