法務部 101.03.01 法律字第10100015290號函

民國 101 年 03 月 01 日

行政程序法第 7  條及電腦處理個人資料保護法第 7  條等規定參照，公
務機關蒐集或處理個人資料等行政行為，採取方法應有助於目的達成，並
應選擇對人民權益損害最少，且造成損害不得與欲達成目的利益顯失均衡

主    旨：貴署函請本部明確釋示有關對於依貴署所訂格式至貴署系統上傳員工名冊
          ，所涉個人資料保護法適用疑義，違反個人資料保護法何項規定乙案，復
          如說明二至六，請查照。
說    明：一、復貴署 101  年 1  月 30 日環署綜字第 1010008443 號函。
          二、按 99 年 5  月 26 日修正公布之「個人資料保護法」尚未施行，故
              目前仍適用「電腦處理個人資料保護法」（以下簡稱個資法），貴署
              來函說明四所稱符合個人資料保護法第 5  條及第 15 條第 1  項，
              似有誤會，宜請貴署仍依現行個資法規定為之。又貴署為推動並落實
              執行環境教育法之各項行政行為，原則上均有行政程序法之適用。合
              先敘明。
          三、按行政程序法第 7  條規定：「行政行為，應依下列原則為之︰一、
              採取之方法應有助於目的之達成。二、有多種同樣能達成目的之方法
              時，應選擇對人民權益損害最少者。三、採取之方法所造成之損害不
              得與欲達成目的之利益顯失均衡。」個資法第 6  條規定：「個人資
              料之蒐集或利用，應尊重當事人之權益，依誠實及信用方法為之，不
              得逾越特定目的之必要範圍。」為個資法關於比例原則之明文（立法
              院公報第 84 卷第 46 期第 365  頁說明參照）；又行政程序法第 4
              條規定：「行政行為應受法律及一般法律原則之拘束。」另行政法上
              所謂「不當聯結禁止」原則，乃行政行為對人民課以一定之義務或負
              擔，或造成人民其他之不利益時，其所採取之手段，與行政機關所追
              求之目的間，必須有合理之聯結關係存在，若欠缺此聯結關係，此項
              行政行為即非適法（最高行政法院 90 年度判字第 1704 號判決參照
              ）。是以，公務機關蒐集、處理或利用個人資料，應符合上開比例原
              則及不當聯結禁止原則之規定，自屬當然。
          四、次按個資法第 7  條規定：「公務機關對個人資料之蒐集或電腦處理
              ，非有特定目的，並符合左列情形之一者，不得為之：一、於法令規
              定職掌『必要範圍』內者。二、經當事人書面同意者。三、對當事人
              權益無侵害之虞者。」貴署前以 100  年 7  月 11 日環署綜字第 1
              000058403 號函要求各行政機關、公營事業機構、高級中等以下學校
              及政府捐助基金累計超過百分之五十之財團法人上傳所有員工、教師
              、學生之個人資料（依貴署來函資料所附，須上傳所屬單位、姓名、
              身分證字號、投保類別、加保時間），係屬個人資料之蒐集，應符合
              上開個資法第 7  條之規定。本件環境教育法第 19 條第 1  項規定
              ，雖明文課予機關、公營事業機構、高級中等以下學校及政府捐助基
              金累計超過百分之五十之財團法人以網路申報方式向中央主管機關提
              報當年度環境教育執行成果之義務，惟其所稱「執行成果」，觀諸環
              境教育法施行細則（以下簡稱細則）第 6  條規定，其內容不包括各
              機關、公營事業機構、學校及政府捐助基金超過百分之五十之財團法
              人員工、教師、學生之個人資料；且同細則第 10 條第 2  項亦規定
              環境教育之「執行成果」，係以「員工總數」計算。貴署僅依細則第
              11  條第 2  項「…執行成果應依中央主管機關所定格式，以網路申
              報方式向中央主管機關提報」之概括抽象規定，遽行認為得以廣泛蒐
              集各機關、學校、公營事業機構等所有員工、教師、學生之詳細個人
              資料，顯有不當擴張解釋本法「執行成果」之合理範圍，有違文義解
              釋之法理。
          五、如前所述，公務機關蒐集或處理個人資料應於法令職掌「必要範圍內
              」為之，且不得逾越特定目的之「必要範圍」。而行政行為採取之方
              法應有助於目的之達成（適當性），並應選擇對人民權益損害最少（
              必要性或侵害最小性），且造成之損害不得與欲達成目的之利益顯失
              均衡（衡量性或狹義比例原則），此為比例原則之要求（行政程序法
              第 7  條）。貴署為推動並落實執行環境教育法，以執行成果之提報
              之方式，蒐集各機關、學校、公營事業機構等所有員工個人資料，供
              做查核之用，惟此項蒐集措施，並非踐行查核之唯一方式；換言之，
              各機關、學校、公營事業機構等縱未上傳員工名冊之個人資料，仍可
              依其他方式救所提報之執行成果比對查核，而達落實環境教育法執行
              之目的（例如：以一定期間抽查各機關學校提報之執行成果是否屬實
              ，抽查時再行蒐集個人資料；有關公務人員行政中立訓練、全民國防
              教育之執行與查核方式亦可資貴署參考），無須預先蒐集員工、教師
              、學生之個人資料。況以蒐集上開機關（構）學校所有員工個人資料
              之手段，達成查核少數可能違法之個案，其手段與達成目的間顯然失
              衡。如依貴署所採方式，則各機關為稽查主管法規是否落實執行，均
              可廣泛且大量蒐集個人資料，將嚴重影響民眾個人資料之保護，並有
              違「不當聯結禁止原則」至明。再者貴署蒐集資料包括身分證字號，
              依貴署來函說明四認為：因姓名可能重複，身分證為確認員工之唯一
              方式，則加保（到職）日期結合所屬單位、投保類別等資料應可辨識
              ，故身分證字號應屬不必要之資料蒐集、提供範圍，且亦與比例原則
              之必要性原則（侵害最小性原則）有違。
          六、另個資法之立法意旨，雖亦包括行政機關於取得個人資料後，應維護
              個人資料不致洩漏，惟更重要者應係各機關於蒐集個人資料之時，即
              應符合個資法之規定，始為合法取得個人資料，而非僅以具有維護個
              人資料之適當措施，即認係合法取得個人資料，附為敘明。
正    本：行政院環境保護署
副    本：臺北市政府、本部人事處、本部資訊處（第 1  類及第 2  類）、本部法
          律事務司（4份）