大法官解釋 釋字第603號 |
|---|
| 公佈日期:2005/09/28 |
| 解釋爭點 |
| 戶籍法第8條第2、3項捺指紋始核發身分證規定違憲? |
| 基於上述原則,法院肯定人口普查用於社會計劃及「滿足公共任務(fulfillment of public tasks)」之正當性。法院審查資訊收集之性質、儲存及傳輸之方式,及其特定用途後肯定多數條文之合憲性但認為普查政策應分辨可個人化之資訊及純統計目的之資訊。如自動化處理及其他地方機關分享造成特定個人「人格形象(personality profiles)」之重建與揭露,則人格權可能受到侵害。被認為違憲之條文最重要者為容許地方機關比較若干普查資訊與當地之房屋登記(housing registery)資料比對。統計資訊與個人化之登記資料可能導致特定個人之曝光而侵害核心之人格權。由於某些資料非實現地方機關目的之必要,該規定並有違明確性原則與比例原則。 1995年之歐盟個人資訊保護指令[24],可謂具體落實上述1983年德國憲法法院普查法判決之憲法上要求。該指令前言(2)指出資訊處理系統應為人服務,故需尊重基本人權及自由,尤其是隱私權,並有助於經濟及社會之進步、貿易之發展及個人之幸福,指令第六條規定個人資訊之處理應公平、合法;為特定、明確正當目的而收集,其處理亦應與此等目的相容。為歷史統計及科學目的之處理如有充分之保障不視為不相容;與收集及處理之目的足夠,相關而不過當;正確,於必要時,保持其正確(keep up to date);在考慮收集及處理之目的後採合理步驟使不再正確或完整之資訊更正或消除;能顯示資訊主體而保存之時間應不超過其目的所需。如為歷史、統計或科學用途而將個人資訊保留更長時間時,應有適當之保障規定。控制者(有權決定個人資訊處理目的及方式之人)有義務確保此規定之遵守。第七條規定個人資訊須於合乎下列情形之一時方得處理:(a)資訊主體(即與資訊有關之特定人)之明確同意;(b)為履行契約之必要而資訊主體為契約之一方,或為因資訊主體在訂約前之請求而採之步驟;(c)為履行控制者之法律義務;(d)為保護資訊主體之重大利益;(e)為公共利益處理事務之必要或為控制者或被揭露資訊之第三人行使公權力;(f)為控制者或被揭露資訊之第三人之正當利益之必要,但如為保護資訊主體的基本權之最高利益時不在此限。第八條規定禁止處理敏感資訊之原則及其例外。該條第一項規定之敏感資訊為顯示種族來源、政治意見、宗教或哲學之信念、工會之參與之個人資訊,以及涉及健康、性生活者。第二項規定之例外包括資訊主體之同意,但法律另有規定者不在此限;為控制者行使或履行其在雇佣法規之權利或義務之必要;當資訊主體因實體或法律原因無法表示同意時,而為保護資訊主體或他人重大利益之必要者;為政治、哲學、宗教、工會團體之正當活動而只涉及其成員或經常接觸之對象,且未經資訊主體同意,不揭露該資訊於第三者;資訊已經資訊主體公開或為對請求權(legal claims)建立行使或抗辯之必要者。第三項規定之例外為預防醫學、醫學診斷、照護之提供、健康服務之管理以及醫護從業人員(health professional)而依法有守密義務者,第四項規定會員國得於第二項以外,基於重要公共利益,以法律或主管機關之規則,增加豁免之規定。第五項規定犯罪,刑事處分或安全措施、行政罰、民事案件之判決等資訊之處理限於官方為之。第六項規定依第四、五項而不適用第一項之情形應通知執委會。第七項規定會員國有權決定國民身分號碼(National Identification Number)或其他一般應用之辨識工具(identifier)處理之條件。 第十三條規定豁免與限制。第一項規定會員國得以法律限制第六條第一項(資訊品質,見前)第十條(自資訊主體收集資訊時應向其提供之資訊),第十一條第一項(自第三人收集資訊者應向資訊主體提供之資訊),第十二條(資訊主體自控制者獲悉資訊之權)及第二十一條(資訊處理之公開)所規定權利義務之範圍,如該限制為保障下列利益所必要者:(a)國家安全(national security);(b)國防(defense);(c)公共安全(public security);(d)對犯罪之防止、調查、發現及追訴或受管理從業人員對倫理之違反;(e)會員國或歐盟之重要經濟或財務利益,包括貨幣、預算或貨幣事項;(f)涉及(c)、(d)、(e)事項行使公權力之監督、檢查或管理功能者;(g)對資訊主體或他人權利及自由之保護。第二項規定在足夠之法律保障下,尤其是當資訊並不用於對特定人採措施或決定,會員國得於無明顯影響資訊主體隱私危險之情形下,於資訊純為科學研究之目的,或只用於必要期間之統計目的時,以法律限制第十二條下之權利。 第十七條第一項關於處理之安全規定如下:會員國應使控制者實施適當之技術及組織之措施以保護個人資訊防免不法或意外之毀損、變更、未經授權之揭露或進入,特別是處理涉及資訊在網路(network)之傳輸為然,以及所有其他不法之處理。考慮到技術現狀及實施成本,此等措施應使安全之層次與其處理風險及被保護資訊之性質相當。 第二十八條規定主管機關、第一項規定會員國應規定一或多個機關(public authorities)負責本指令在其領域實施之監督。該等機關在行使其職權時應有充分之獨立性。第二項規定會員國在起草處理個人資訊保護個人權利與自由之相關行政規章時應諮詢主管機關。第三項規定主管機關應有之權力:包括調查權、干預權如對處理實施前之檢查意見、對資訊之禁止流通(blocking)、消除、對處理之暫時或確定之禁止,對控制者之警告或將該事項提交於國會或其他政治機關處理;當法律規範被違反時提起訴訟(legal proceeding)或移交司法當局處理之權,主管機關之決定得向法院上訴;第四項規定主管機關應接受個人或代表個人協會涉及個人資訊處理權力及自由保護之申訴(claim)並告知其決定。主管機關尤應接受於依第13條(豁免及限制)規定資訊處理之合法性加以查證之申訴,並於實施查證時告知申訴人。第5項規定主管機關活動之定期報告及其公開。第六項規定各主管機關均有權行使第三項賦予之權力,其他會員國之主管機關亦得請其行使之。各主管機關應彼此合作、交換資訊。第七項規定主管機關之成員對其獲悉之資訊,縱在去職以後,仍有職業上之保密義務。 |
| < 16 17 18 19 20 21 22 23 24 25 26 > |
填單諮詢
最新活動