大法官解釋 釋字第603號 |
---|
公佈日期:2005/09/28 |
解釋爭點 |
戶籍法第8條第2、3項捺指紋始核發身分證規定違憲? |
英國之資訊保護法(Data Protection Act of 1998)為實施上述歐盟指令之國內法適例。該法在附件一(schedule 1)揭示資訊保護之八原則: (1)個人資訊之處理應公平合法,且符合附件二所定條件之一(資訊主體之同意;處理為履行資訊主體為一方之契約或應資訊主體在訂約之前之要求所必要;司法之運作(administration of Justice),法律授與任何人職能之行使,政府或其部門職能之行使,任何人基於公共利益而行使具公共性質之職能所必要;為資訊控制者,第三人或資訊接收者之正當利益之目的所必要,除非依情形有害於資訊主體之權利,自由或其正當利益,內閣部長得以命令指明本條件滿足或未滿足之情形)如涉及敏感資訊,須再符合附件三所定條件之一(資訊主體之明示同意;為資訊控制者基於僱用依法履行義務或行使權利目的所必要,但內閣部長得以命令(by order)在特定情形下排除其適用或規定該條件在未滿足額外條件前視為未符合;為保護資訊主體或他人之重大利益所必要,而資訊主體無法自行或由他人代為同意,或資訊控制者無法合理預期能自資訊主體取得同意,或在保護他人重大利益之情形下,資訊主體不合理之拒絕同意;為政治、哲學、宗教或工會團體之正當活動所必要,已對資訊主體之權利及自由提供適當之保障,僅涉及團體成員或與其有經常往來者,且未經資訊主體同意不對第三人揭露;為進行法律程序取得法律建議,或建立行使或保衛法律權利之目的所必要;涉及之個人資訊已由資訊主體之故意而公開;為司法之運作,法律授予任何人職能之行使,政府部門任何職能之行使所必要,但內閣部長得以命令排除特定情形之適用或規定該條件在未滿足額外條件前提為未符合;為醫學目的所必要,並為醫護從業人員或與醫護從業人員有同等保密義務之人所執行,醫學目的包括預防醫學、醫學之診斷、研究、醫護服務之提供及其管理;所涉及之敏感資訊為種族來源,其處理之目的在保持或提昇機會平等所必要,且對資訊主體之權利及自由有適當之保障,內閣部長得以命令指定其是否滿足上述條件;依內閣部長以命令指定之條件下處理者)。 (2)個人資訊只能以一個或多個特定合法之目的而收集,並不得以與該等目的不相容之方式處理。 (3)個人資訊應與其處理之目的足夠,相關而不過分。 (4)個人資訊應正確,並於必要時維持其正確。 (5)個人資訊為任何目的之處理應不得超過其目的所必要之期間。 (6)個人資訊之處理應符合本法對資訊主體權利之規定。 (7)應採適當之技術及組織步驟以防止個人資訊之未經授權及不合法之處理,以及其意外之損失或毀損。 (8)個人資訊不得移轉歐洲經濟區(European Economic Area)以外之國家或地區,除非該地能對涉及資訊主體權利及自由之個人資訊處理提供足夠之保障。 第六條規定主管機關(Office of Data Protection Commission)及上訴法庭(Data Protection Tribunal),其組織規定於附件五,上訴程序則規定於附件六。 第七條規定資訊主體對資訊控制者要求說明其個人資訊是否被處理,其內容、處理目的、接收人等,及其程序要件(如書面要求、身分證明、涉及第三人時其同意、手續費)等。 第十二條規定個人得以書面通知資訊控制者請其不單以資訊處理之評估而決定其如工作表現、信用情形、可靠性或其行為。此通知不適用於決定是否與資訊主體訂立契約或依法之決定。 第十三條規定因資訊控制者違反本法之受害人之求償權。第十四條規定經資訊主體之請求,法院得命資訊控制者改正、停用、消除或銷毀不正確之資訊。 第十六條至第二十六條規定資訊控制者向主管機關之註冊義務。 第二十七條以下規定豁免之情形。第二十八條規定保障國家安全豁免適用該法之資訊保護原則,第2.3.5編(該法 實體部分,第一編為定義等,第六編為主管機關職權等規定)及第五十五條(不得未經資訊控制者之同意,取得或揭露個人資訊)或使第三人揭露個人資訊之規定。由部長簽發證書說明部份或全部豁免該等條文於任何個人資訊即為決定性之證據,但受影響之人得向上訴法庭上訴。該證書得對個人資訊做一般性之描述並向將來生效。如法院認為該證書之發出無合理之依據得命其失效。如該證書對個人資訊僅作一般描述,任何資訊控制者得向上訴法庭主張其不適用於特定個人資訊,除非上訴法庭認為不適用,該證書應視為適用於該資訊。 第二十九條規定為防止及偵查犯罪,逮捕或追訴違法,計算及收取稅收目的之資訊處理豁免第一原則之適用;為上述目的取得個人資訊以履行法定職責而處理之個人資料豁免適用有關資訊之主體告知之規定;為達成上述目的而需公開資訊者不受有關禁止公開之規定之限制;如資訊控制者為相關主管機關為履行上述目的且該等犯行涉及任何給付之不法請求或公款之不法使用,而須就風險評估系統對資訊主體做分類而為之處理不受第七條之限制。 第三十條規定由內閣部長得以命令對健康、教育及社會工作之個人資訊豁免資訊主體之告知規定。 第三十一條規定下列情形免除資訊主體之告知規定:(a)為保護公眾防止因不誠實不正當執業,其他嚴重不當行為或相關人士之不適合或無能在提供銀行、保險、投資、其他金融或企業經營(in the management of bodies corporate)造成之財務損失,因破產人(已或未免除債務)之行為造成之財務損失;或依法執行任何業務人員之不誠實、不正當執業、其他嚴重不當行為、不適合或無能所造成之財務損失;(b)-(d)保護慈善事業免於不當管理,財產被不當使用,收回財產;(e)保障工作人口之健康、安全與福利;(f)保護非工作人口免於因工作人口或與其有關之行為之健康或安全之危險。 第三十二條為新聞、文學與藝術之豁免。第三十三條為研究、歷史與統計之豁免。第三十四及三十五條為依法應公開之資訊。第三十六條為家庭及個人資訊處理之豁免。 第三十八條規定內閣部長得以命令豁免資訊主體告知之規定,如其公開為法律所禁止或為保護資訊主體或他人更重大之利益。此規定並適用於禁止公開之規定。 第五篇(第四十至五十條)為執法之規定。第四十條為主管機關對資訊控制者違反資訊保護原則之執法通知。第四十一條為通知之撤消。第四十二條為利害關係人對主管機關就資訊處理是否適法之評估之請求。第四十三條為主管機關對資訊控制者提供資訊之要求,但有律師與客戶間通訊之豁免。第六篇(第五十一至七十五條)則為主管機關職能及雜項規定。 |
< 17 18 19 20 21 22 23 24 25 26 27 > |
填單諮詢
最新活動