個人資料保護法主要是保障個人的人格權、隱私權,並規範對個人資料的使用行為,因而許多人知道個人資料保護法的修法與擴大實施,將有助於扼止現今社會日益嚴重的個資外洩詐騙事件,然而也因為有這樣的認知,容易讓人誤以為個資法只規範政府機關與民間企業,而與自己個人無關,其實這是錯誤的,個人資料保護法適用於所有人。

在個人資料保護法中,主要以「公務機關」與「非公務機關」兩大類來區分其規範的對象,其中的公務機關,不難理解為政府機關,個資法的定義是指依法行使公權力的中央或地方機關或行政法人;而容易令人誤解的是「非公務機關」,非公務機關並非只是指稱政府機關以外的民間機關團體,根據個資法的定義,非公務機關是指公務機關以外的「自然人」、「法人」或其他團體,不論是個人、企業、民間團體,都適用於個資法,都必須遵守個資法對於個人資料蒐集、處理及利用的規定。即使是個人違法,也必須負個資法規定的民事損害賠償與刑事責任。

因此個人資料保護法不是只約束政府機關或民間企業,而是與每一個人都習習相關,且新法加重違法的處罰,不可不慎。

個資法規範的行為主要是蒐集、處理及利用個人資料,蒐集是指以任何方式取得個人資料,不論是直接自當事人取得,或是由第三方提供個人資料,都屬於蒐集的行為;處理個人資料,是指為建立或利用個人資料檔案所為資料的記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送,在蒐集到個人資料後,針對個人資料所做的處理,皆屬於處理的行為,也就是利用個人資料之前的處置;而利用個人資料,因利用的方式多樣,難以用文字明確定義利用的行為,遂定義為「將蒐集之個人資料為處理以外的利用」,所以在處理好個資後,許多行為都可稱為利用,用其做為行銷,或提供給他人,都屬於利用。

相關報導請參考「圖解個資法」


Advertisement

更多 iThome相關內容