任何可以直接或間接識別出個人的資料,皆屬於個人資料。
個資法又將個人資料大分為「一般性資料」(或「非敏感性資料」)及「敏
感性資料」。
一、 敏感性資料:「醫療」、「基因」、「性生活」、「健康檢查」
及「犯罪前科」五大類
考量到敏感性資料基於其高度私密性而需求較高之隱私權
保護標準,個資法對於敏感性資料之蒐集、處理與利用另為獨立
之規範,有較一般性個人資料更為嚴格之規範(詳第二篇、中小
企業蒐集與處理個人資料之規範、Q1)。
二、 一般性資料(或非敏感性資料):個資法就個人資料之定義,係採取列舉加概括之方式,其中
有關一般性資料之部分,主要可劃分如下:
(一) 姓名 / 出生年月日 / 國民身分證統一編號 / 護照號
碼
(二) 特徵 / 指紋
(三) 婚姻 / 家庭
(四) 教育 / 職業 / 財務情況
(五) 聯絡方式 / 社會活動
(六) 其它可以直接或間接識別該個人之資料
除了前揭(一)至(五)所列舉之個人資料外,判別特定資
料是否為個人資料,主要是判斷是否得以透過該資料,直接或間
接識別其所屬之個人。
依個資法施行細則草案第三條之規定,所謂得以間接方式識
別該個人之資料,係指須與其他資料對照、組合、連結等,始能
識別該特定個人的資料。本條但書亦規定,如果是查詢困難、需
耗費過鉅或耗時過久始能特定到個人的資料,則不屬之。該但書
之規定,是為了衡平個人資料的保護與資料的合理利用,避免個
人資料的定義範圍無限擴張。
惟由於涉及諸多不確定法律概念,中小企業如對於所蒐集或利用之資料是否為個人資料存有疑義,得與法務部或目的事業主管機關溝通確認,以免誤觸法令。
例如,中小企業如要求其客戶於填寫資料時,填寫其偏好之衣物
款式、顏色等,因透過該資料,我們可以查得該客戶喜好特定之
衣物款式及顏色,該資料即屬得以間接識別該客戶之個人資料,
中小企業於蒐集、處理或利用時,即應遵循個資法之規範。
參考法條:詳參附錄二,個人資料保護法第2 條
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!