如何判斷是否違反個資法?5大要素看分明

如何判斷是否違反個資法?5大要素看分明
目錄

想知道「怎麼樣算違反個資法?」其實並不複雜,只要確認收集個人資料的行為是否符合法律規範的五個要素,就能初步判斷是否可能違法。例如,收集您的資料必須有明確目的,且必須是公務機關執行職務或非公務機關履行法定義務所必要,不能隨意收集。另外,您也需要被告知收集的資料內容,才能確認是否符合您的預期。更重要的是,收集資料必須非基於營利目的,且對您顯無不利影響。只要掌握這些要點,就能更好地保護個人資料,避免成為個資法違法的受害者。

個人資料蒐集非基於營利之目的,且對當事人顯無不利之影響

在個人資料保護法 (個資法) 的範疇中,資料蒐集的合法性與必要性是核心原則。當資料蒐集的目的是為了營利,且可能對當事人造成不利影響,則很可能違反個資法。然而,若能證明資料蒐集非基於營利目的,且對當事人顯無不利影響,則可主張合法性。此原則的應用需謹慎,以下列舉幾個常見的狀況:

個人資料蒐集非基於營利之目的:

  • 公益團體或非營利組織:公益團體或非營利組織在進行募款、辦理活動或推廣公益理念時,可能會蒐集個人資料。若這些資料的蒐集目的是為了推廣公益理念、促進社會福祉,而非以營利為目的,且對當事人並無明顯不利影響,則可能被視為合法的資料蒐集行為。
  • 學術研究:學術研究者在進行研究時,可能會需要蒐集個人資料,例如進行問卷調查或訪談。若這些資料的蒐集目的是為了學術研究,且對當事人並無明顯不利影響,且研究者已採取必要措施保護個人資料,則可能被視為合法的資料蒐集行為。
  • 個人興趣或愛好:個人在進行個人興趣或愛好活動時,可能會蒐集相關資訊或個人資料。例如,運動愛好者可能會建立自己的運動紀錄,或參與跑步社團。若這些資料的蒐集僅限於個人興趣或愛好,且對當事人並無明顯不利影響,則可能被視為合法的資料蒐集行為。

對當事人顯無不利之影響:

資料蒐集行為是否會對當事人造成不利影響,需要視個案具體情況而定。以下列舉幾個可能造成不利影響的例子:

  • 損害當事人名譽或隱私:如果資料蒐集行為可能導致當事人名譽受損或隱私被侵犯,則可能被視為對當事人造成不利影響。
  • 影響當事人安全或權益:如果資料蒐集行為可能導致當事人安全或權益受損,例如遭到詐騙或身份盜用,則可能被視為對當事人造成不利影響。
  • 影響當事人自由意志:如果資料蒐集行為可能影響當事人自由意志,例如被強迫參與活動或被剝奪自由選擇的權利,則可能被視為對當事人造成不利影響。

值得注意的是,即使資料蒐集非基於營利目的,且對當事人顯無不利影響,也必須符合其他個資法規定的要求,例如告知義務、資料處理原則等。若有任何疑問,建議諮詢專業人士,以確保資料蒐集行為符合法律規範。

告知會妨害公共利益

在某些特殊情況下,即使資料收集者未告知您收集資料的目的,也可能不構成違反個資法。這是因為有些情況下,告知收集資料的目的可能會對公共利益造成負面影響。例如:

1. 公共安全與犯罪偵查

當公務機關進行犯罪偵查時,可能會收集相關資料以釐清案件真相,例如監視錄影、通聯紀錄等。若事先告知犯罪嫌疑人收集資料的目的,可能會導致罪犯逃逸或湮滅證據,妨害公務機關執行法定職務,甚至危及公共安全。因此,個資法允許公務機關在特定情況下,可以免除告知收集資料的義務。

2. 疫情防控

當發生重大疫情時,政府機關需要收集相關資料,例如確診者的個人資訊、接觸史等,以進行疫情追蹤和控制。若事先告知所有人收集資料的目的,可能會導致疫情擴散,危及公共衛生安全。因此,個資法允許政府機關在特定情況下,可以免除告知收集資料的義務。

3. 公共利益

除了上述例子以外,其他與公共利益相關的資料收集活動,例如防止災害發生、維護公共秩序等,也可能存在免除告知的必要性。以下列舉一些可能的情況:

  • 災害發生時:當發生重大災害,例如地震、風災等,公務機關需要收集相關資料,例如受災戶的個人資訊、財產損失狀況等,以進行救災工作。若事先告知所有人收集資料的目的,可能會延誤救災行動,造成更大的損失。
  • 維護公共秩序:當有重大集會活動,例如示威遊行等,警方需要收集相關資料,例如參加者的個人資訊、活動時間地點等,以維護公共秩序。若事先告知所有人收集資料的目的,可能會引發更多衝突,造成社會不安。

以上僅列舉一些可能的情況,實際上是否符合免除告知的條件,需要依據個資法的規定以及個案的具體情況來判斷。若您對相關問題有任何疑問,請務必諮詢專業人士,以保障您的權益。

如何判斷是否違反個資法?5大要素看分明

怎麼樣算違反個資法?. Photos provided by unsplash

告知妨害公務機關執行法定職務,個資法豁免告知責任

當公務機關執行法定職務時,如果告知收集資料的目的會妨害其執行職務,則可以免除告知的義務。這是一種「豁免告知責任」的特殊情況,目的是為了確保公務機關能夠順利執行其職務,例如偵查犯罪、維護國家安全、公共衛生等。但這不代表公務機關可以任意收集個人資料,還是需要符合個資法的其他規定,例如收集資料必須與執行法定職務相關,且不能過度收集。

舉例說明:

  • 偵查犯罪:警察偵查犯罪時,如果告知嫌疑人他們正在被調查,可能會導致犯罪證據被銷毀或逃逸。因此,在這種情況下,警察可以免除告知的義務。
  • 維護國家安全:國家安全局為了維護國家安全,可能會收集某些個人的通訊資料。如果告知這些個人他們的資料被收集,可能會影響到國家安全的維護。
  • 公共衛生:疾管署為了防治傳染病,可能會收集病患的個人資料。如果告知病患他們的資料被收集,可能會導致其他民眾拒絕配合防疫措施,影響到公共衛生的維護。

需要注意的是,公務機關必須能夠證明告知收集資料的目的會妨害其執行法定職務,才能主張豁免告知責任。如果公務機關無法提出充分的證據,還是需要履行告知義務。此外,即使公務機關主張豁免告知責任,還是需要遵守其他個資法的規定,例如收集資料必須與執行法定職務相關,且不能過度收集。

總而言之,雖然個資法規定要告知資料收集的目的,但也有例外情況。公務機關在執行法定職務時,如果告知會妨害其執行職務,可以免除告知的義務。但是,公務機關必須能夠證明告知會妨害其執行法定職務,並遵守其他個資法的規定。

告知妨害公務機關執行法定職務,個資法豁免告知責任
情境 說明 目的
偵查犯罪 警察偵查犯罪時,如果告知嫌疑人他們正在被調查,可能會導致犯罪證據被銷毀或逃逸。 確保偵查順利進行,避免證據滅失或嫌犯逃逸。
維護國家安全 國家安全局為了維護國家安全,可能會收集某些個人的通訊資料。如果告知這些個人他們的資料被收集,可能會影響到國家安全的維護。 維護國家安全,防止恐怖攻擊、間諜活動等。
公共衛生 疾管署為了防治傳染病,可能會收集病患的個人資料。如果告知病患他們的資料被收集,可能會導致其他民眾拒絕配合防疫措施,影響到公共衛生的維護。 防治傳染病,保護公眾健康。

個人資料蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要

這條原則強調了資料收集必須有正當理由,不能單純為了滿足收集慾望或商業利益。舉例來說,醫院收集病患的病歷資料,是為了提供醫療服務,這屬於履行法定義務所必要;而銀行收集客戶的財務資料,則是為了提供金融服務,也屬於履行法定義務所必要。

然而,如何判斷資料收集是否「必要」並不容易。這需要結合實際情況進行判斷,例如:

1. 資料收集的目的

收集資料的目的必須明確且具體,不能籠統或模糊。例如,一家公司收集顧客的電話號碼,聲稱是為了提供優惠訊息,但實際上卻是為了推銷其他商品或服務,這種行為就可能違反個資法。

2. 資料的必要性

收集的資料必須是完成特定目的所真正必要的,不能過度收集。例如,一家公司為了辦理會員卡,收集顧客的姓名、電話號碼、地址等資訊,但同時也要求顧客提供性別、婚姻狀況、職業等非必要資訊,就可能違反個資法。

3. 資料收集的方式

收集資料的方式必須合法且合理,不能使用欺騙、威脅或其他不正當手段。例如,一家公司以抽獎活動為名義,要求顧客提供個人資料,但實際上卻是為了收集客戶資訊進行商業推廣,這種行為就可能違反個資法。

除了以上原則外,還需考慮其他因素,例如資料的敏感程度、資料的安全措施等。因此,判斷資料收集是否符合「必要性」原則,需要綜合考量各項因素,並依據個資法相關規定進行判斷。

以下提供一些例子,幫助您理解「個人資料蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要」的實際應用:

  • 公務機關執行法定職務:例如,警察機關為了調查犯罪,需要收集犯罪嫌疑人的個人資料,這屬於執行法定職務所必要。
  • 非公務機關履行法定義務:例如,銀行為了辦理貸款業務,需要收集客戶的財務資料,這屬於履行法定義務所必要。
  • 與當事人簽訂契約:例如,電信公司為了提供通訊服務,需要收集客戶的姓名、電話號碼、地址等資料,這屬於履行契約義務所必要。
  • 合法權益之維護:例如,公司為了保護自身權益,可以收集可能侵害公司權益之行為人的個人資料,但必須符合比例原則,且必須採取必要的保護措施。

需要注意的是,即使是上述例子中的資料收集,也必須符合個資法的其他規定,例如告知義務、目的限制、安全措施等。

怎麼樣算違反個資法?結論

想知道「怎麼樣算違反個資法?」其實並不複雜,只要確認收集個人資料的行為是否符合法律規範的五個要素,就能初步判斷是否可能違法。首先,收集您的資料必須有明確目的,且必須是公務機關執行職務或非公務機關履行法定義務所必要,不能隨意收集。其次,您也需要被告知收集的資料內容,才能確認是否符合您的預期。更重要的是,收集資料必須非基於營利目的,且對您顯無不利影響。最後,除非屬於法律規定得免告知的情況,例如公務機關執行職務,否則收集您的資料前應告知您目的。只要掌握這些要點,就能更好地保護個人資料,避免成為個資法違法的受害者。

總之,如何判斷是否違反個資法,需要根據個案的具體情況和個資法的相關規定進行綜合判斷。如果您對相關問題有任何疑問,請務必諮詢專業人士,以保障您的權益。

怎麼樣算違反個資法? 常見問題快速FAQ

1. 我在網路上填寫問卷,其中要求提供我的姓名、電話、地址等資料,但沒有明確告知收集資料的目的,這算違法嗎?

是的,這可能違法。根據個資法規定,收集個人資料前,必須告知資料的蒐集目的,除非屬於法律規定得免告知的情況,例如公務機關執行職務。如果問卷沒有明確告知收集資料的目的,就可能違反個資法。

2. 我在公司上班,公司收集了我的員工證件照片和指紋,並用來打卡和門禁管制。這樣算違法嗎?

這要看公司是否有明確告知您收集這些資料的目的是什麼。若公司有告知您收集這些資料是為了打卡和門禁管制,並已採取適當安全措施保護您的資料,一般來說應該不會違法。但若公司未告知收集目的,或未採取適當安全措施,則可能違法。

3. 我在網路上看到一些商店在收集我的瀏覽紀錄,並用來進行個人化的廣告推廣。這算違法嗎?

這可能違法。收集瀏覽紀錄等行為需要基於合法的目的,且必須取得您的同意,例如您已同意商店使用 Cookie 來追蹤您的瀏覽紀錄。若商店未告知您收集目的或未取得您的同意,就可能違反個資法。此外,若收集的資料可能對您造成不利影響,例如被用於欺騙或詐騙,則更可能違法。