何者是個資法要保護的個人資料

註腳

1. 關於哪些資料屬於個人資料，請見韓瑋倫（2021），《哪些資料是個人資料？判斷標準是什麼？》。
   另外其他個人資料保護的相關文章，請見韓瑋倫（2020），《什麼是利用個人資料的「特定目的」與「必要範圍」？》；
   韓瑋倫（2019），《個人資料保護法對於公務機關，是怎麼規範的？》；
   韓瑋倫（2020），《如果違法蒐集、處理或利用個人資料，會有甚麼法律責任？》。
2. 個人資料保護法第6條：「
   I 有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用。但有下列情形之一者，不在此限：
   一、法律明文規定。
   二、公務機關執行法定職務或非公務機關履行法定義務必要範圍內，且事前或事後有適當安全維護措施。
   三、當事人自行公開或其他已合法公開之個人資料。
   四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
   五、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內，且事前或事後有適當安全維護措施。
   六、經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用，或其同意違反其意願者，不在此限。
   II 依前項規定蒐集、處理或利用個人資料，準用第八條、第九條規定；其中前項第六款之書面同意，準用第七條第一項、第二項及第四項規定，並以書面為之。」
3. 個人資料保護法施行細則第4條第1項：「本法第二條第一款所稱病歷之個人資料，指醫療法第六十七條第二項所列之各款資料。」
4. 個人資料保護法施行細則第4條第2項：「本法第二條第一款所稱醫療之個人資料，指病歷及其他由醫師或其他之醫事人員，以治療、矯正、預防人體疾病、傷害、殘缺為目的，或其他醫學上之正當理由，所為之診察及治療；或基於以上之診察結果，所為處方、用藥、施術或處置所產生之個人資料。」
5. 個人資料保護法施行細則第4條第3項：「本法第二條第一款所稱基因之個人資料，指由人體一段去氧核醣核酸構成，為人體控制特定功能之遺傳單位訊息。」
6. 個人資料保護法施行細則第4條第4項：「本法第二條第一款所稱性生活之個人資料，指性取向或性慣行之個人資料。」
7. 個人資料保護法施行細則第4條第5項：「本法第二條第一款所稱健康檢查之個人資料，指非針對特定疾病進行診斷或治療之目的，而以醫療行為施以檢查所產生之資料。」
8. 個人資料保護法施行細則第4條第6項：「本法第二條第一款所稱犯罪前科之個人資料，指經緩起訴、職權不起訴或法院判決有罪確定、執行之紀錄。」
9. 醫師法第12條第1項規定：「醫師執行業務時，應製作病歷，並簽名或蓋章及加註執行年、月、日。」
10. 醫療法第68條第2項規定：「前項病歷或紀錄如有增刪，應於增刪處簽名或蓋章及註明年、月、日；刪改部分，應以畫線去除，不得塗燬。」
11. 法務部法律字第10703515980號函（2018/10/19）意旨參照。
12. 票據交換及銀行間劃撥結算業務管理辦法第17條第1項至第3項規定：「
    I 票據交換所及辦理支票存款業務之金融業者基於辦理票據交換業務之目的，應蒐集支票存款戶之票據信用資訊，辦理支票存款業務之金融業者應將其保有之票據信用資訊提供票據交換所。
    II 前項票據信用資訊發生變動者，票據交換所應予以註記；對票據信用顯著不良者之下列資料，並應定期通報辦理支票存款業務之各金融業者：
    一、個人戶之戶名、身分證統一編號。
    二、不具法人人格之行號、團體戶之戶名、負責人姓名及身分證統一編號。
    三、法人戶之戶名、公司或商業統一編號或扣繳單位統一編號。
    III 第一項規定之票據信用資訊，包括開戶基本資料、掛失止付、撤銷付款委託、退票紀錄（含警示戶與凍結戶）、被列為拒絕往來戶、使用票據涉及犯罪之偵審結果資料、提示人資料、交換票據及其他有關票據信用之資料；但辦理支票存款業務之金融業者所蒐集之票據信用資訊不含使用票據涉及犯罪之偵審結果資料。」
13. 法務部法律字第10103103460號函（2012/5/8）意旨參照。
14. 臺北高等行政法院103年度訴更一字第120號判決參照。
15. 法務部法律字第10603509600號函（2017/9/5）意旨參照。
16. 例如保險法第177條之1對於同意方式，便更明確規定：「
    I 符合下列各款規定之一者，於經本人書面同意，得蒐集、處理或利用病歷、醫療、健康檢查之個人資料：
    一、依本法經營或執行業務之保險業、保險代理人、經紀人、公證人。
    二、協助保險契約義務之確定或履行而受保險業委託之法人。
    三、辦理爭議處理、車禍受害人補償業務而經主管機關許可設立之保險事務財團法人。
    II 前項書面同意方式、第一款業務範圍及其他應遵行事項，由主管機關訂定辦法管理之。
    III 保險業為執行核保或理賠作業需要，處理、利用依法所蒐集保險契約受益人之姓名、出生年月日、國民身分證統一編號及聯絡方式，得免為個人資料保護法第九條第一項之告知。
    IV 中華民國一百年六月十四日修正之本條文施行前，第一項各款之人已依法蒐集之病歷、醫療、健康檢查之個人資料，於修正施行後，得繼續處理及為符合蒐集之特定目的必要範圍內利用。」
17. 個人資料保護法第47條第1款規定：「非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：一、違反第六條第一項規定。」
18. 個人資料保護法第41條規定：「意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。」

註腳

1. 個人資料保護法第2條第1款：「個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。」
2. 立法院（2008），《立法院公報》，第97卷第48期，頁122-123。
3. 臺灣高等法院臺南分院105年度上易字第393號刑事判決參照。
4. 個人資料保護法施行細則第3條：「本法第二條第一款所稱得以間接方式識別，指保有該資料之公務或非公務機關僅以該資料不能直接識別，須與其他資料對照、組合、連結等，始能識別該特定之個人。」
5. 臺灣臺北地方法院103年度北小字第1360號小額民事判決、臺灣臺北地方法院103年度小上字第155號民事判決參照。
6. 法務部法律決字第10303506500號函（2014/6/17）意旨參照。