《個人資料保護》

 

2022.03.23

 

《個人資料保護》

 

＊上禮拜遇見有一個男子衝進大廈指著自己的手機詢問警衛，那張照片的人是住在哪一層樓地址是多少，由於當天的警衛室是代理的，而顧客資料被鎖在櫃子裡因此不知道那位住戶的資訊，但對方就直接要求要看監視器，然而警衛在未得大廈管委會的同意下，就直接給那名男子調閱，並且得知該住戶的資訊(查看他停電梯的樓層)，但其實這樣的作法已經違反了個人資料保護法。

 

＊依個人資料保護法第20條本文之規定，「非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範圍內為之。」，在上開的情況下，假設警衛直接開啟抽屜拿出住戶資料即是有違反個人資料保護法；但若是給予調閱監視器之行為是否有違反呢?

                              

大樓架設監視錄影器係為維護大樓住戶等人之公共安全，然而該名男子並非住戶之居民，也未表示為什麼急需查詢該住戶之資料，雖然警衛未提供住戶之個人資訊，但查詢監視錄影器後，可以得知該住戶之地址，按個資法第2條第1款之規定，個人資料包含該特定人之社會活動及其他得以直接或間接方式識別該個人之資料。非公務機關想要處理、利用涉及個人資料之大樓或監視錄影畫面時，必須基於場所進出安全管理之特定目的範圍內，並符合個資法第19、20條之法定要件 (例如：法律有明文規定、與公共利益有關、或為免除當事人財產上之危險)方得為之，因此在上開的情況下均不屬於例外情形，因此該名警衛有違反個資法之虞。

 

 

＊今日也看到一則日本記事，其報導是千葉縣一名市政府納稅課主任在工作時間擅自閱覽與業務無關的4名同在市政府工作之職員的個人資訊，因該名職員說主任應該不會知道住址卻知悉，經調查後才發現主任是出於興趣而有不當行為，因此市政府做出減薪十分之一，三個月的懲戒處分。

 

p.s日本對於個資保護也將於4月1日施行新修正的個人資料保護法，此次修法的重點簡略概述如下，詳細請參酌                                                                                       

https://www.tmi.gr.jp/eyes/blog/2022/13207.html

l   在個人權利的方面當權利和利益受到損害的情况下，個人有停止和删除資訊的請求權等

l   課予企業經營者責任，關於個資洩漏報告部分，在質、量很有可能受到嚴重侵害的類型有報告義務。而在企業經營者處理資訊時則需要注意禁止不當使用、因為是從本人得到之資訊，其使用或分析該資訊時，其利用目的必須要本人能預想到的範圍，根據企業不同可以要求修改個人隱私政策。

l   利用加工個人資訊，將特定的個人轉換成無法特定的狀態，新創設「假名加工資訊」制度，放寬了企業經營者對對象數據的義務。

l   違反個人資料保護法的法定刑提高

l   上開課與企業經營者義務的部份，對於國外的企業經營者也有適用。