圖解個資法｜個資法規範的行為與對象

個人資料保護法主要是保障個人的人格權、隱私權，並規範對個人資料的使用行為，因而許多人知道個人資料保護法的修法與擴大實施，將有助於扼止現今社會日益嚴重的個資外洩詐騙事件，然而也因為有這樣的認知，容易讓人誤以為個資法只規範政府機關與民間企業，而與自己個人無關，其實這是錯誤的，個人資料保護法適用於所有人。

在個人資料保護法中，主要以「公務機關」與「非公務機關」兩大類來區分其規範的對象，其中的公務機關，不難理解為政府機關，個資法的定義是指依法行使公權力的中央或地方機關或行政法人；而容易令人誤解的是「非公務機關」，非公務機關並非只是指稱政府機關以外的民間機關團體，根據個資法的定義，非公務機關是指公務機關以外的「自然人」、「法人」或其他團體，不論是個人、企業、民間團體，都適用於個資法，都必須遵守個資法對於個人資料蒐集、處理及利用的規定。即使是個人違法，也必須負個資法規定的民事損害賠償與刑事責任。

因此個人資料保護法不是只約束政府機關或民間企業，而是與每一個人都習習相關，且新法加重違法的處罰，不可不慎。

個資法規範的行為主要是蒐集、處理及利用個人資料，蒐集是指以任何方式取得個人資料，不論是直接自當事人取得，或是由第三方提供個人資料，都屬於蒐集的行為；處理個人資料，是指為建立或利用個人資料檔案所為資料的記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送，在蒐集到個人資料後，針對個人資料所做的處理，皆屬於處理的行為，也就是利用個人資料之前的處置；而利用個人資料，因利用的方式多樣，難以用文字明確定義利用的行為，遂定義為「將蒐集之個人資料為處理以外的利用」，所以在處理好個資後，許多行為都可稱為利用，用其做為行銷，或提供給他人，都屬於利用。

相關報導請參考「圖解個資法」