如何合法的利用個人資料?(上)
一、我國個人資料保護法之規定,並非是限制個人資料完全不能使用,是要求個人資料被合理使用。又個人資料保護法將使用個人資料的情況區分為蒐集、處理或利用三種態樣。一般最常遇到的情況是將他人的姓名、電話、住址公布在網路上,這是屬於利用的形態。那什麼方式會是合法利用的形態呢,以下分述之。
二、首先,個人資料可以區分為「一般性資訊」、「敏感性資訊」,且會對於使用人區分為「公務機關」、「非公務機關」。
- 一般性資訊於蒐集目的範圍內使用
一般資訊是所謂非病歷、醫療、基因、性生活、健康檢查、犯罪前科等。依照個人資料保護法第16、20條,使用個人資料必須要在蒐集此資料的目的內使用,若超出目的就是違反個人資料保護法,而法院認為所謂特定目的必要範圍,則是依照比例原則。而在比例原則的操作下,使用個人資料時必須審視個人資料使用的情形是否符合合適性原則、必要性原則、狹義比例性原則。
- 敏感性個人資料原則上不得使用,例外於蒐集目的範圍內利用
依照個人資料保護法第6條的規定,要有其中的六種情形才例外可以使用。但實務上認為即使是符合第6條情形如果要利用這些資料,必須要符合蒐集此資料的目的範圍內使用才行。
- 目的範圍外使用
若蒐集個人資料的目的是範圍外使用,個人資料保護法區分公務機關、非公務機關。公務機關若要在蒐集該資料目的外使用必須符合個人資料保護法第16條之規定;若非公務機關則要符合個人資料保護法第20條規定。