校園個資保護暨資訊安全應用研討會系列報導二: 教育單位如何因應個資法

Tagged: , , , ,

校園個資保護暨資訊安全應用研討會第二場,邀請達文西個資暨高科技法律事務所李明臻律師主講,透過案例分享教育單位如何因應個資法,以有降低資安風險並強化個資安全,其演講重點節錄如下:

1. 日本個資實行現況
日本於2005年實行個資保護法,依日本個資法保險學會的資料顯示,個資外洩人數在實行兩年之後達到高峰,公務機關及非公務機關因而要負起的賠償金額高達兩兆日元。進一步比較日本與我國訴訟環境、個資保險制度、及資訊安全環境等因素,預估台灣個資法訴訟的高峰約略是在個資法實行兩年後,公務機關及非公務機關要面臨的賠償總額可能高達300-500億台幣,因此,我國相關單位需要以更審慎的態度來面對個資法的實行。

2. 個資訴訟情況
個資法適用的主體為個人,但臉書或行車記錄器上的個人資料皆不在保護範圍內。個資外洩的訴訟案件,在沒有實際損失的情況下,法官將視被告的過失及原告所受損害的程度作為判定的準則。對民眾而言,訴訟獲得的賠償金額不見得能支付律師費用及開庭的成本,將來實行團體訴訟之後,民眾有更便利主張自己權利的管道,因此,學校利用個人資料時應留意符合個資法的規範,避免相關法律訴訟的發生。

3. 個資利用相關法規
公務機構蒐集、處理及利用個人資料時,建議引據個資法第15條第1款執行法定職務必要範圍內;非公務機構則引用個資法第19條,以解聘不適任教師為例,需蒐集不適任教師的個人資料,依據教師法第14條,搭配個資法第19條第2款與當事人有契約或類似契約之關係,才是合法蒐集資料的依據,銀行業也多引用此款法條,建議不引用個資法第15條第2款及第19條第5款經當事人書面同意,以免造成後續書面資料保存的困擾。

4. 相關案例分享
執行法定職務蒐集資料為合法行為,但若處理行為不符合原來蒐集資料的特定目的跟法定範圍,仍為違法,例如法官透過公務資料庫蒐集非辦案之用的資料;但以稅捐稽徵為例,法院提供律師委任狀書面影本給國稅局查核律師收入,雖超出原來法院蒐集律師委任狀的特定目的,但因稅捐稽徵法規定全國機關都應配合稅捐機關查稅,故屬合法行為。另外,個資法規定個人有查詢、請求、閱覽個人資料的權利,機關單位應配合個人的權利範圍,勿隨意拒絕個人申請自身個資的要求。個資外洩只是冰山一角,機構單位對於個人資料的使用處理,若有涉及目的外之利用、無法定要件、未告知、未更正刪除、及未進行適當安全維護等皆屬違法,建議各相關機構多加注意,並經常關注個資法的相關訊息與發展,以強化單位個資的安全與防護。


主講人:李明臻律師(達文西個資暨高科技法律事務所)


主持人:李維斌資訊長(逢甲大學資訊處)

Leave a Comment

Your email address will never be published or shared and required fields are marked with an asterisk (*).