跳至主要內容
:::

憲法法庭裁判(新制)

法規名稱: 個人資料保護法 EN
本法用詞,定義如下:
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。
1.
判決字號:
判決日期:
民國 111 年 08 月 12 日
主文:
一、個人資料保護法第 6 條第 1 項但書第 4 款規定:「有關病歷、 醫療、基因……健康檢查……之個人資料,不得蒐集、處理或利用。 但有下列情形之一者,不在此限:……四、公務機關或學術研究機構 基於醫療、衛生……之目的,為統計或學術研究而有必要,且資料經 過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。」 與法律明確性原則、比例原則尚屬無違,不牴觸憲法第 22 條保障人 民資訊隱私權之意旨。 二、由個人資料保護法或其他相關法律規定整體觀察,欠缺個人資料保護 之獨立監督機制,對個人資訊隱私權之保障不足,而有違憲之虞,相 關機關應自本判決宣示之日起 3 年內,制定或修正相關法律,建立 相關法制,以完足憲法第 22 條對人民資訊隱私權之保障。 三、就個人健康保險資料得由衛生福利部中央健康保險署以資料庫儲存、 處理、對外傳輸及對外提供利用之主體、目的、要件、範圍及方式暨 相關組織上及程序上之監督防護機制等重要事項,於全民健康保險法 第 79 條、第 80 條及其他相關法律中,均欠缺明確規定,於此範圍 內,不符憲法第 23 條法律保留原則之要求,違反憲法第 22 條保障 人民資訊隱私權之意旨。相關機關應自本判決宣示之日起 3 年內, 修正全民健康保險法或其他相關法律,或制定專法明定之。 四、衛生福利部中央健康保險署就個人健康保險資料之提供公務機關或學 術研究機構於原始蒐集目的外利用,由相關法制整體觀察,欠缺當事 人得請求停止利用之相關規定;於此範圍內,違反憲法第 22 條保障 人民資訊隱私權之意旨。相關機關應自本判決宣示之日起 3 年內制 定或修正相關法律,明定請求停止及例外不許停止之主體、事由、程 序、效果等事項。逾期未制定或修正相關法律者,當事人得請求停止 上開目的外利用。 五、其餘聲請部分,不受理。