📖 ZKIZ Archives

《個資法》施行逾半年，卻仍出現公家機關不知如何遵守的荒謬案例，這樣民間企業與一般個人又該如何遵行？而負責法令解釋的台灣主管單位竟然只有三名編制，相較於香港與澳門，實在少得太「瘋狂」。

撰文‧葉揚甲

從二○一二年十月一日正式施行後，《個人資料保護法》迄今上路已逾半年，然而，在這段時間中，為求符合《個資法》所衍生而出的荒謬怪誕，卻是時有所聞。

首先，在一二年十一月十二日，南投縣各國中小學的榮譽榜單即出現好多的「○○」，得獎同學的姓名被隱匿，反而像是做錯事，這前所未見的景象甚至引起社會譁然，因而讓外界對新版《個資法》產生是否「脫離現實」的疑問。

亂象一：政府資訊遮掩過頭法務部很快地在此軒然大波後兩日做出解釋，「學校張貼榮譽榜揭示學生姓名，符合《個資法》第十六條、第二十條的利用規定，無需過度遮掩姓名」。

其實，若細看《個資法》第十六條，不難發現很多荒謬都不該發生才對。例如，符合「有利於當事人權益」、「為維護國家安全或增進公共利益」，或「為防止他人權益之重大危害」等情形之一時，公務機關就可為特定目的外之利用。

不過，即使法條寫得如此明白，且經過法務部再次詮釋，政府各單位仍然會拿《個資法》當護身符，迴避外界公開資訊的要求。甚至，今年五月二十四日，花蓮縣政府所印製的防災地圖皆未公布村里長全名，聯絡電話亦有所保留的荒誕情事，議員就質疑這要人民如何使用防災地圖？

姑且不論防災地圖「重新製作」須耗費的公帑，因為這現象的病灶顯然是連公務機關都搞不清楚的《個資法》。

《個資法》上路，公務機關好像如臨大敵，但民間企業的反應則相對冷淡許多。中華數位科技公司的專案顧問吳毅勛表示，法令上路已逾半年，絕大多數企業仍尚未按照經濟部公告的個資盤點表進行清查。企業之所以「怠惰」，「可能是主管機關沒有進行實際查核所導致，而且在沒有一個夠經典的判罰案例出現前，《個資法》很難被企業重視。」《個資法》的熱度確實有減弱跡象，不過ＫＰＭＧ台灣所資訊科技諮詢服務組副總經理謝昀澤卻認為，企業還是得謹慎面對，畢竟《個資法》的罰則相當重，若有違反，將可能分別承擔行政、民事或刑事責任，刑法最高甚至可處五年以下有期徒刑。

罰則雖重，但細究法律執行可行性時，一位不願具名的國立大學教授就點出問題，「台灣《個資法》乍看很先進，但因為施行細節不完整，要具體落實，恐怕遙遙無期。」根據《個資法》第二十七條，「非公務機關訂定個人資料檔案安全維護計畫，或業務終止後個人資料處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之。」例如，醫療院所的主管機關是衛生署，個資業務要遵守哪些標準就該由衛生署訂定。

換言之，除非所屬行業的主管機關已經明訂細則，「否則，只有母法的《個資法》，不可能罰任何人。」教授舉例，像違反「交通規則」要罰一千八百元，那何謂交通規則呢？如果沒有「闖紅燈」這種具體內容，執法單位根本無從開罰。

亂象二：就醫資料仍遭濫用現在的《個資法》就好像沒有提出「闖紅燈」的交通規則一樣，不明就裡的人搞不清楚什麼情況是違法；知道情況的業者卻又可以置若罔聞，仍然把個人資料做不當使用。

例如，現在醫院大多還是直接將病歷做「其他」用途，吳毅勛解釋，過往看病時留下的就醫紀錄，或個人疾病史，「通常你不會知道這些資料，會被拿去做哪些研究。」更有甚者，這些敏感個資還會於生技業間互通有無，這部分就是《個資法》下的「未爆彈」。

另外，一般個人在社群網站這麼普遍的環境下，例如：人肉搜索，或者用手機錄一段路人的影像ＰＯ上網，這樣算不算違反《個資法》呢？

法務部法律事務司科長李世德引用《個資法》第五十一條，「自然人為單純個人或家庭活動之目的，而蒐集、處理或利用個人資料，不適用本法規定。」所以，自然人是否違法，須回歸個案的動機與犯行，「這裡要提醒的是，不適用《個資法》，不代表就不會觸犯其他法條！」不過相較之下，企業端的衝擊還是遠超過一般民眾。

吳毅勛認為，《個資法》對企業的最大衝擊在於「行銷業務」。過往行銷業務取得個資的方式，不外乎舉辦活動實際蒐集或透過企業交換，甚至直接購買名單，「如今卻得按正式管道蒐集個資，成本勢必暴增，這是企業不得不正視的難題」。

看來要避免可預見的紛擾，主管機關的積極與否攸關重大。對此，李世德表示，若對個資處理有疑義，目前仍是由法律事務司統一解釋，「只是，現在正式的公務人員編制，就只有兩位科員連同我，三個人。」如此「少」的人數，讓人不禁好奇是否為常態？

亂象三：竟未設專責單位

根據資料，人口比台灣少很多的香港、澳門兩地，皆早已設置個資專責機關，人數則遠多過台灣的「法令解釋機關」。考慮到只有三個人「充當」專責單位的台灣，「這在《個資法》上路後，該如何運作？」李世德用「瘋狂」兩個字形容一二年十月、十一月《個資法》剛上路的情況，「不僅一般民眾會申訴，甚至還得擔負起各目的事業主管機關諮詢的責任。」「最密集時，單一個月曾收到上百件紙本陳情，幾乎等於過去一年的總量，這還不包括電話詢問。﹂不過，李世德認為，先別鑽研人力貧乏的問題，因為「台灣連基本的個資專責單位都沒有」，政府應優先考慮設置專門承辦個資的機關。

無論如何，《個資法》已經上路，政府就該提升重視的程度，否則連公家機關都執行得「雜亂無章」，乃至於浪費公帑，又該如何寄望獲得舉國上下的一致推行？

台灣《個資法》管不動

──港、澳、台三地個資專責單位比較

項目 香港 澳門 台灣

總人口 707萬 55.5萬 2331萬

專責機關 個人資料私隱

專員公署 個人資料保護

辦公室 法務部法律

事務司*

成立時間 1996年 2007年 尚未設立機關人數 79人 32人(預備增至60人) 3人

2013年

預算 2011~2012年

4860萬港幣

（約1.8億元新台幣） 3000萬澳門幣（約1.1億新台幣） N/A 註1：*為法令解釋單位、非專責機關 資料來源：世界銀行、主計處註2：港幣兌新台幣1：3.85、澳門幣兌新台幣1：3.76