認識個人資料保護法
在現今科技的社會中,伴隨著科技的發展與變遷,網路資訊得以快速流通並且散播,資訊存取也變得更加的容易。在享受這些便利的同一時間,大家也必須相對承擔個人資料容易外洩、盜用、甚至被不當利用或是被他人營利的風險。近年來,詐騙集團猖獗,廣羅大眾的個人資料,時常被不法集團利用,社會上詐騙的案件情節屢屢上演,因此,個人資料的保護議題,也就越來越受到大家的重視。
經過多年來的努力修法,終於《個人資料保護法》正式上路了,以下將簡單介紹個資法,以及介紹簡易的電腦與網路安全,以達到個人資料的防護,初步學會保護自己個人資料與了解自身權益。
一、 認識個資法
中華民國政府在民國84年時,即公佈施行《電腦處理個人資料保護法》,但部分內容早已無法因應現今社會實際資料利用現況,因此在民國99年完成修法,並更名為《個人資料保護法》,擴大適用範圍,但其中部分條文仍受爭議,由行政院公布,受爭議的條文,暫緩施行,再提修法,而其餘條文自民國101年10月1 日起上路,關於個人資料保護法的詳細條文,可以參考全國法規資料庫。
個人資料保護法,立法目的為規範個人資料之蒐集、處理及利用,個資法的核心是為了避免人格權受侵害,並促進個人資料合理利用。而所謂的個人資料,根據個資法第一章第二條第一項:「指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、 健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料」其中,個資法特別把醫療、基因、性生活、健康檢查、犯罪前 科等資料歸納於特種資料範圍內,明令此類資料除非特殊情形,不得蒐集、處理或利用。(見圖一)。
圖一 : 個資法所稱之個人資料
個資法主要從蒐集、處理和利用等三個層面,來規範個人資料的合理利用,新個資法所保護的資料型態,也從原本的電腦處理之個人資料,延伸到無論是電腦處理的數位個人資料,或是紙本的個人資料,皆適用於直接或間接識別之個人資料中。
根據個資法所明訂,蒐集、處理與利用之定義如下表格:
在蒐集個人資料時,個資法規定蒐集者應盡告知義務,除了部分特殊情形外,必須盡到告知當事人的義務,應明確告知當事人其公務機關或非公務機關名稱、蒐集目 的、資料類別、資料使用期間、地區、對象及方式、當事人得行使之權利及方式、當事人選擇不提供個資時,對其權益之影響。
處理與利用個資時,必須於個資法所明訂之特定目的之規定範疇內,並與原先蒐集目的有關聯,不得擅自挪用,並在特定目的消失或期限屆滿時,主動或依當事人之要求,刪除、停止處理或利用該個人資料。
除了蒐集個資必須符合特定目的,蒐集者必須盡到告知義務外,個資當事人也有可行使之權利,包括了查詢、修改、補充個資,要求提供個資副本、要求停止蒐集、處理、利用個資,或者要求直接刪除個資,而且這些權利是不得被事先要求放棄或以合約限制的(見圖二)。
圖二 : 個人資料之當事人所擁有之權利
過往,若發生個資遭到不法蒐集、處理、利用等糾紛時,受害者必須親自舉證,獨自進行訴訟,新的個資法規定,不但舉證責任歸屬於被告機關的責任,也建立團體訴訟機制,可由公益團體出面代表所有受害者進行訴訟,發揮民間團體之力量,保護受害者。除此之外,更提高相關刑事與民事責任,落實保護個人資料制度。
二、 個資防護
除了透過法律之規範,保護個人資料外,民眾自我的警覺也不可或缺,尤其身處在危險的網路世界中,不得不更加謹慎,很有可能一不小心就洩漏了自己的個資,而遭到冒用,或是不小心就觸犯個資法。
現今科技詐騙技術層出不窮,養成好的電腦與網路使用習慣,可以防範在網路上洩漏個人資料,以下提供幾個簡易之預防方法:安裝防毒軟體、防間諜及防火牆等保護軟體,並定期掃毒並時常更新病毒碼,將安全防護設定設到最高等級。
除了防範自我個人資料洩漏外,也必須當心是否在網路上不小心觸犯個資法,例如網路群眾活動:人肉搜索,若沒有特定目的,而不當蒐集其個人資料並公開,或者 在網路上未經當事者同意而蒐集並利用他人的個資,都有可能觸法。除了文字形式,影像紀錄也有可能涉及他人隱私,例如面貌、車牌、門牌等,在盡情享受網路自 由時,網友們也應謹慎處理網路個人資料保護問題。
三、 總結
無論是公家機關、私人機構或是個人,都與個資法相關權利及義務息息相關,除了配合政府所規定的個人資料保護法規,也必要了解每個人能行使的權利,再加上聰明的自我防護,落實維護個人隱私、保護個人資料,相信在未來,個資外洩與詐騙案件必定會大幅減少。
經過多年來的努力修法,終於《個人資料保護法》正式上路了,以下將簡單介紹個資法,以及介紹簡易的電腦與網路安全,以達到個人資料的防護,初步學會保護自己個人資料與了解自身權益。
一、 認識個資法
中華民國政府在民國84年時,即公佈施行《電腦處理個人資料保護法》,但部分內容早已無法因應現今社會實際資料利用現況,因此在民國99年完成修法,並更名為《個人資料保護法》,擴大適用範圍,但其中部分條文仍受爭議,由行政院公布,受爭議的條文,暫緩施行,再提修法,而其餘條文自民國101年10月1 日起上路,關於個人資料保護法的詳細條文,可以參考全國法規資料庫。
個人資料保護法,立法目的為規範個人資料之蒐集、處理及利用,個資法的核心是為了避免人格權受侵害,並促進個人資料合理利用。而所謂的個人資料,根據個資法第一章第二條第一項:「指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、 健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料」其中,個資法特別把醫療、基因、性生活、健康檢查、犯罪前 科等資料歸納於特種資料範圍內,明令此類資料除非特殊情形,不得蒐集、處理或利用。(見圖一)。
圖一 : 個資法所稱之個人資料
個資法主要從蒐集、處理和利用等三個層面,來規範個人資料的合理利用,新個資法所保護的資料型態,也從原本的電腦處理之個人資料,延伸到無論是電腦處理的數位個人資料,或是紙本的個人資料,皆適用於直接或間接識別之個人資料中。
根據個資法所明訂,蒐集、處理與利用之定義如下表格:
| 蒐集 | 指以任何方式取得個人資料。 |
| 處理 | 指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、 編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。 |
| 利用 | 指將蒐集之個人資料為處理以外之使用。 |
在蒐集個人資料時,個資法規定蒐集者應盡告知義務,除了部分特殊情形外,必須盡到告知當事人的義務,應明確告知當事人其公務機關或非公務機關名稱、蒐集目 的、資料類別、資料使用期間、地區、對象及方式、當事人得行使之權利及方式、當事人選擇不提供個資時,對其權益之影響。
處理與利用個資時,必須於個資法所明訂之特定目的之規定範疇內,並與原先蒐集目的有關聯,不得擅自挪用,並在特定目的消失或期限屆滿時,主動或依當事人之要求,刪除、停止處理或利用該個人資料。
除了蒐集個資必須符合特定目的,蒐集者必須盡到告知義務外,個資當事人也有可行使之權利,包括了查詢、修改、補充個資,要求提供個資副本、要求停止蒐集、處理、利用個資,或者要求直接刪除個資,而且這些權利是不得被事先要求放棄或以合約限制的(見圖二)。
圖二 : 個人資料之當事人所擁有之權利
過往,若發生個資遭到不法蒐集、處理、利用等糾紛時,受害者必須親自舉證,獨自進行訴訟,新的個資法規定,不但舉證責任歸屬於被告機關的責任,也建立團體訴訟機制,可由公益團體出面代表所有受害者進行訴訟,發揮民間團體之力量,保護受害者。除此之外,更提高相關刑事與民事責任,落實保護個人資料制度。
二、 個資防護
除了透過法律之規範,保護個人資料外,民眾自我的警覺也不可或缺,尤其身處在危險的網路世界中,不得不更加謹慎,很有可能一不小心就洩漏了自己的個資,而遭到冒用,或是不小心就觸犯個資法。
現今科技詐騙技術層出不窮,養成好的電腦與網路使用習慣,可以防範在網路上洩漏個人資料,以下提供幾個簡易之預防方法:安裝防毒軟體、防間諜及防火牆等保護軟體,並定期掃毒並時常更新病毒碼,將安全防護設定設到最高等級。
- 使用複雜的密碼,密碼至少6個字元,其中包含符號、數字、大小寫字母,切記勿與個人名字或身份資料有所關連,避免總是使用同一組密碼,並定期更換不同密碼。
- 不要將密碼、或其他能識別個人身分等機密資料儲存在電腦硬碟中。
- 不要在電子郵件內索取銀行和信用卡資訊。
- 避免透過電子郵件或即時通訊軟體等傳送個人的使用者帳號、密碼、個人資料或其他機密資料。
- 進行網路線上交易時,使用可信任的電腦,避免使用公用電腦,與無線網路。
- 進行線上購物時,盡量避免使用信用卡交易,若必須使用信用卡交易,確認在可信任的購物網站,並且在有安全保護機制,以加密網站(https:// 開頭之)下進行信用卡交易。
- 不要在不信任的網站留下個人資料。
- 在網路上加入會員填寫個人資料時,應詳細閱讀契約內容。
- 不要將個人隱私資料放在網路上。
- 不要開啟來路不明的郵件或可疑的附件、檔案等,可能會有病毒或惡意攻擊程式在其中。
除了防範自我個人資料洩漏外,也必須當心是否在網路上不小心觸犯個資法,例如網路群眾活動:人肉搜索,若沒有特定目的,而不當蒐集其個人資料並公開,或者 在網路上未經當事者同意而蒐集並利用他人的個資,都有可能觸法。除了文字形式,影像紀錄也有可能涉及他人隱私,例如面貌、車牌、門牌等,在盡情享受網路自 由時,網友們也應謹慎處理網路個人資料保護問題。
三、 總結
無論是公家機關、私人機構或是個人,都與個資法相關權利及義務息息相關,除了配合政府所規定的個人資料保護法規,也必要了解每個人能行使的權利,再加上聰明的自我防護,落實維護個人隱私、保護個人資料,相信在未來,個資外洩與詐騙案件必定會大幅減少。