電腦處理個人資料保護法
  日本 | 美國 | 俄羅斯 | 德國 | 西班牙
  概述
由於電腦科技進步迅速,使用電腦能大量、快速處理各類資料,且運用日趨普及。但個人資料中,舉凡出生、病歷、學業、工作、財產、信用、消費等,經電腦處理之後,可輕易彙整而得知其全貌,如有濫用或不當利用之情事,將對人民隱私等權益造成重大危害,因而影響社會安定及國民經濟成長,增加政府推展自動化工作之困擾。行政院乃於民國八十二年間研擬完成「電腦處理個人資料保護法」草案,送請本院審議,並經本院於民國八十四年七月十二日三讀通過。「電腦處理個人資料保護法」自民國八十四年公布施行迄今,因該法規範之行政程序過於繁瑣,部份條文內容語意不明,且因其同時規範公務機關與非公務機關個人資料蒐集、電腦處理及利用之要件與程序亦有不平衡之處,使該法之執行遭遇許多困難及不便。為解決上述問題,目前本院李鎮楠等、高明見等、唐碧娥等及羅世雄等多位委員均已分別擬具「電腦處理個人資料保護法」部分條文修正案於本院審議中。茲簡介美國、日本、德國、西班牙、俄羅斯等國有關之「電腦處理個人資料保護法」相關法規,供本院委員修法時之參考。
----------------------------------------------------------------------
回到最上面      回上頁
  日本
日本
個人資料保護法(平成十五年五月三十日法律第57號)
(最新修正平成十五年七月十六日法律第119號)
隨著電腦處理資料技術發達,攸關個人隱私等足資辨識個人之資料可簡單利用電腦儲存、流通、加工、編輯,且因網路普及,個人資料可瞬間傳遞至全世界,如能善用電腦處理個人資料,有助提升行政效率,甚至促進經濟發展。但個人資料經電腦處理後,因可輕易彙整獲悉個人資料全貌,如遭濫用或不當利用,有侵害個人權益之虞,若處理不當,導致個人資料外洩,即使未對個人造成實質傷害,亦可能引發個人對其個人資料保管、使用之疑慮。個人資料電子化雖促成社會繁榮進步,惟個人資料之處理亦攸關個人權益,應於尊重個人人格之理念下慎重處理。近年來電子科技日益精進,在邁向網路資訊化社會之同時,電腦處理個人資料之保護更形重要,故日本於2003年制定「個人資料保護法」,俾謀求個人隱私可確切獲得保障。其綱要如下:
第一章 總則
第一條 目的
第二條 定義
第三條 基本理念
第二章 國家暨地方自治團體之責任義務等
第四條 國家之責任義務
第五條 地方自治團體之責任義務
第六條 法制上之措施等
第三章 個人資料保護之相關措施等
第一節 個人資料保護之基本方針
第七條 基本方針
第二節 國家之措施
第八條 對地方自治團體之協助
第九條 申訴處理措施
第十條 確保正確處理個人資料之措施
第三節 地方自治團體之措施
第十一條 地方自治團體等持有個人資料之保護
第十二條 對區域內業者之協助
第十三條 斡旋處理申訴
第四節 國家與地方自治團體之合作
第十四條 國家與地方自治團體之合作
第四章 個人資料處理業者之義務等
第一節 個人資料處理業者之義務
第十五條 特定使用目的
第十六條 使用目的之限制
第十七條 正當取得
第十八條 取得資料時告知使用目的
第十九條 確保資料內容之正確性
第二十條 安全管理措施
第二十一條 監督從業人員
第二十二條 監督委託業者
第二十三條 限制提供予第三者
第二十四條 持有之個人資料相關事項之公開等
第二十五條 公開
第二十六條 修正等
第二十七條 停止利用等
第二十八條 說明理由
第二十九條 要求公開之手續
第三十條 手續費
第三十一條 個人資料處理業者之申訴處理
第三十二條 提出報告
第三十三條 建言
第三十四條 勸告及命令
第三十五條 主管機關行使權限之限制
第三十六條 主管機關
第二節 民間業者推動個人資料保護
第三十七條 認定
第三十八條 資格不符之事項
第三十九條 認定標準
第四十條 申報廢止
第四十一條 對象
第四十二條 申訴處理
第四十三條 個人資料保護方針
第四十四條 禁止目的以外之使用
第四十五條 名稱使用限制
第四十六條 提出報告
第四十七條 命令
第四十八條 取消認定
第四十九條 主管機關
第五章 雜則
第五十條 不適用規定
第五十一條 地方自治團體處理之事務
第五十二條 權限與事務之委任
第五十三條 公布施行狀況
第五十四條 聯繫及合作
第五十五條 授權於行政命令
第六章 罰則
第五十六條 違反命令者之罰責
第五十七條 未提出報告或提出不實報告之罰責
第五十八條 行為人以外之罰責
第五十九條 罰金
資料來源:
http://www.ron.gr.jp/law/law/kojinjoh.htm
----------------------------------------------------------------------
回到最上面      回上頁
  美國
美國個人資料保護法

科技為我們帶來了便利,卻也帶來了意想不到的麻煩,小自個人隱私,大至企業甚至是國家機關之隱私,都有可能在電腦鍵盤觸動的瞬間被洩漏出去。因此,世界各國開始重視日益嚴重的資訊隱私侵害問題。像美國於一九七四年所通過的「隱私權法」,就特別強調「公平使用原則」,其認為:「在尚未通知當事人並獲得其書面同意以前,資訊擁有者不得將人民為某種特殊目的所提供之資料,使用在另一個目的上」,在隱私權法施行後,更陸續於一九八六年推動電子通訊隱私權法、一九八七年通過電腦安全法等,以保護個人資訊之隱私。其相關法律包括:

1974 Privacy Act
1980 Privacy Protection Act
1986 Electronic Communications Privacy Act
1986 Computer Fraud and Abuse Act
1987 Computer Security Act
1988 Computer Matching and Privacy Protection Act
1989 Computer Matching and Privacy Protection Amendments Act
1990 Computer Matching and Privacy Protection Amendments Act
1994 Computer Abuse Amendments Act

1980年隱私權保護法 (條文要旨)
Sec. 2 (a) 國會報告
(b) 目的聲明
Sec. 3 美國法典第五篇第552條修正,增訂
(a)定義
(b)公開條件
(c)部分公開
(d)紀錄的取得
(e)機構需求
(f)機構規則
(g)民事損害賠償
(h)法定監護人權利
(i)刑罰
(j)一般豁免
(k)特別豁免
(l)歷史紀錄
(m)政府承攬人
(n)寄送名單
(o)新制度報告
(p)年度報告
(q)其他法律影響
Sec. 4 美國法典第五篇第五章公共資訊;機構規定、意見、命令及程序項下修正增加有關個人資料
Sec. 5 成立隱私權保護委員會
Sec. 6 美國預算管理局應發展符合美國法典第五篇第552條之規定
Sec. 7 任何聯邦、州或地方政府不得否定法律賦予個人不願公開其社會安全卡號之權利
Sec. 8 生效日期
Sec. 9 撥款

資料來源:US Code Annotated ;Lexis/Nexis
----------------------------------------------------------------------
回到最上面      回上頁
  俄羅斯
俄羅斯聯邦個人資料法草案(ЗАКОНОПРОУКТ ОБ ИНФОРМАЦИИ ПЕРСОНАЛЬНОГО
ХАРАКТЕРА)

  俄羅斯聯邦曾於一九九五年制定「資訊、資訊化與資訊保護法」(ОБ ИНФОРМАЦИИ,
ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ),其中即提及部分關於資訊保護之相關問題。然為因應社會環境的變遷,乃由俄羅斯聯邦總統另行提出「俄羅斯聯邦個人資料法草案」,現正交由國家杜馬(下議院)審議中。以下謹將該草案之條文要旨譯出,以為本院委員制定相關法律時參考:

第一章 總則
第一條 本聯邦法之目標
第二條 本聯邦法之效力範圍
第三條 專有名詞與定義
第四條 個人資料處理之基本原則

第二章 個人資料處理合法性之條件
第五條 進行個人資料處理之法律基礎
第六條 個人資料的法律制度
第七條 人人可得的個人資料
第八條 個人資料的特殊範疇

第三章 個人資料主體的權利
第九條 個人資料的提供
第十條 當事人個人資料之取得
第十一條 個人資料之修改
第十二條 個人資料的凍結與撤銷凍結
第十三條 對個人資料之不法行為提出控訴
第十四條 向個人資料主管機關提出請求之程序
第十五條 損害補償及(或)精神傷害賠償
第十六條 提供與接受個人資料主體的權利限制

第四章 個人資料媒體工作持有人(擁有者)之權利與義務
第十七條 個人資料媒體之持有人(擁有者)
第十八條 個人資料媒體持有人(擁有者)之義務
第十九條 個人資料持有人(擁有者)在編列個人資料清冊上之義務
第二十條 個人資料媒體持有人(擁有者)在凍結、撤銷凍結與銷毀個人資料上的義務
第二十一條 國家政權機關與地方自治機關在交換個人資料時之義務
第二十二條 國家良好管理個人資料之安排
第二十三條 個人資料之傳遞
第二十四條 個人資料跨越國界之傳遞
第二十五條 不具名的個人資料
第二十六條 個人資料的保存
第二十七條 個人資料的具體化

第五章 國家規範與個人資料相關之工作
第二十八條 國家規範個人資料之處理
第二十九條 簽發個人資料處理之許可證
第三十條 撤銷許可證
第三十一條 個人資料媒體與持有人(擁有者)之登記

第六章 附則
第三十二條 本聯邦法之生效
第三十三條 依本聯邦法援引相關法令

資料來源:
俄羅斯國家杜馬(下議院)
----------------------------------------------------------------------
回到最上面      回上頁
  德國
聯邦資料保護法 (Bundesdatenschutzgesetz)

為保障個人權益不致因儲存、傳遞、更正及刪除等資料處理過程而受損,德國於一九七七年一月二十七日即制定「資料處理個人資料濫用防制法」(Gesetz zum Schutz vor Mißbrauch personenbezogener Daten bei der Datenverarbeitung),簡稱「聯邦資料保護法」(Bundesdatenschutzgesetz),並行之有年。後因歐洲聯盟成立,為轉置歐盟指令、保障個人資料及資訊自由流通,而於二00一年五月十八日修正其內容。最近一次修正日期為二00三年一月十四日,修法目的旨在保障個人資料自主權,並落實歐盟有關建立共同資料保護標準之指令。

聯邦資料保護法條文要旨:

壹、 一般及共同規定
1. 本法目的及適用範圍
2. 公共及非公共機關
3. 其他名稱定義
3a. 資料迴避與資料保留
4. 資料蒐集、處理與使用之許可
4a. 同意
4b. 將個人資料提供國外、跨國及政府間使用
4c. 例外
4d. 申報義務
4e. 申報義務之內容
4f. 資料保護監察人
4g. 資料保護監察人之職責
5. 資料機密
6. 當事人不可剝奪之權利
6a. 自動化單一決定
6b. 公共空間電子監視器之監控
6c. 活動式個人資料儲存處理媒介
7. 損害賠償
8. 公共機關自動資料處理之損害賠償
9. 技術及行政措施
9a. 資料保護之稽查
10. 自動調閱程序之設定
11. 受託蒐集、處理或使用個人資料
貳、 公共機關資料處理
一、 資料處理之法律基礎
12. 適用範圍
13. 資料蒐集
14. 資料儲存、資料更改與資料使用
15. 將資料提供公共機關
16. 將資料提供非公共機關
17. (刪除)
18. 聯邦行政機關資料保護之執行
二、 當事人權利
19. 告知當事人
19a 通知
20. 資料更正、刪除與封鎖
21. 請求聯邦資料保護監察人協助
三、 聯邦資料保護監察人
22. 聯邦資料保護監察人之選舉
23. 聯邦資料保護監察人之法律地位
24. 聯邦資料保護監察人之監督
25. 聯邦資料保護監察人之糾舉
26. 聯邦資料保護監察人之其他職責
參、 非公共機關與公法營利事業之資料處理
一、 資料處理之法律基礎
27. 適用範圍
28. 自用目的之資料蒐集、處理與使用
29. 營業目的之資料蒐集、處理與使用
30. 匿名形式供營業目的之資料蒐集、處理與使用
31. 特定目的限制
32. (刪除)
二、 當事人權利
33. 通知當事人
34. 告知當事人
35. 資料更正、刪除與封鎖
三、 監督機關
36. (刪除)
37. (刪除)
38. 監督機關
38a. 推動資料保護法規執行之行為準則
肆、 特殊規定
39. 具職業機密或職務機密性質之個人資料目的限制
40. 研究機構對個人資料之處理與使用
41. 媒體對個人資料之蒐集、處理與使用
42. 德國之聲資料保護監察人
伍、 結束規定
43. 罰鍰規定
44. 處罰規定
陸、 過渡規定
45. 正在進行之應用
46. 名稱定義之繼續適用

參考資料:
1.資料保護法(德文版):
http://www.datenschutz-berlin.de/recht/de/bdsg/bdsg03.htm
2.資料保護法(英文版):http://www.datenschutz-berlin.de/recht/de/bdsg/bdsg01_eng.htm
----------------------------------------------------------------------
回到最上面      回上頁
  西班牙
個人資料保護組織法(Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.)

西班牙現行的「個人資料保護組織法」係於一九九九年十二月十三日制頒,取代了一九九二年制定的「資料自動化處理規範組織法」(Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos)。旨在有關個人資料處理上保障公眾自由及自然人之基本權利,特別是與其名譽、個人及家庭隱私相關之權利。本法共分七編,總計四十九條,其條文要旨如下:

第一編 總則
第一條 目的
第二條 適用範圍
第三條 定義
第二編 資料保護原則
第四條 資料品質
第五條 對於資料被蒐集有知的權利
第六條 當事人同意
第七條 被特別保護之資料
第八條 有關健康之資料
第九條 資料之安全性
第十條 保密義務
第十一條 資料之傳遞
第十二條 第三人需負資料取用責任
第三編 個人權利
第十三條 對資料被用作評價之異議
第十四條 對資料保護總登記處之詢問權
第十五條 取用權
第十六條 更正及刪除權
第十七條 反對、取用、更正或刪除程序
第十八條 權利之保護
第十九條 賠償權
第四編 機關保有資料檔案
第一章 公務機關保有之資料檔案
第二十條 建立、更正或刪除
第二十一條 公務機關間之資料傳輸
第二十二條 安全憲警建立之資料檔案
第二十三條 取用、更正及刪除權之例外情形
第二十四條 有關當事人權利之其他例外情形
第二章 私人機關保有之資料檔案
第二十五條 建立
第二十六條 通知及登記
第二十七條 資料轉讓之告知
第二十八條 列入公用來源之資料
第二十九條 提供有關資產及信貸支付能力之資訊服務
第三十條 以廣告及商業銷路調查為目的之處理
第三十一條 廣告名冊
第三十二條 執業道德規範
第五編 資料之國際傳遞
第三十三條 一般規範
第三十四條 例行情形
第六編 西班牙資料保護局
第三十五條 特性及法律制度
第三十六條 局長
第三十七條 功能
第三十八條 諮詢委員會
第三十九條 資料保護總登記處
第四十條 檢查權
第四十一條 自治區之相關機構
第四十二條 專屬自治區管轄之資料檔案
第七編 罰則
第四十三條 負責人
第四十四條 違反種類
第四十五條 罰則種類
第四十六條 公務機關之違反
第四十七條 時效
第四十八條 懲處程序
第四十九條 資料檔案凍結

附加條例
過渡條例
廢除條例
最後條例

資料來源:
http://www.juridicas.com/base_datos/Admin/lo15-1999.html
----------------------------------------------------------------------
回到最上面      回上頁