法務部 102.11.04 法律字第10200214350號書函

民國 102 年 11 月 04 日

電腦處理個人資料保護法第 3、17  條規定參照，經由電腦處理而取得之
個人資料，不論是否為紙本，皆有該法之適用，且應辦理安全維護事項，
防止個人資料被竊取、竄改、毀損、滅失或洩漏

主    旨：有關貴局函詢保險公司影印其保戶基本資料提供予非相關人士，其影印行
          為是否屬於電腦處理個人資料保護法第 3  條第 3  款所定「使用自動化
          機器」之電腦處理乙案，復如說明二至四，請查照參考。
說    明：一、復貴局 102  年 10 月 14 日保局（壽）字第 10202114580  號函。
          二、按行政罰法第 5  條前段規定，行為後法律或自治條例有變更者，適
              用行政機關最初裁處時之法律或自治條例。查保險業於電腦處理個人
              資料保護法（以下簡稱電資法）時已有適用，依上開行政罰法「從新
              從輕原則」，違反電資法第 38 條、第 39 條處罰較違反個人資料保
              護法第 47 條、第 48 條處罰為輕，故應依舊法電資法裁罰，合先敘
              明。
          三、次按電資法第 3  條第 4  項規定：「蒐集：指為建立個人資料檔案
              而取得個人資料。」同條第 3  款規定：「電腦處理：指使用電腦或
              自動化機器為資料之輸入、儲存、編輯、更正、檢索、刪除、輸出、
              傳遞或其他處理。」是以，經由電腦處理而取得之個人資料，不論是
              否為紙本，皆有本法之適用，且應依電資法第 17 條規定辦理安全維
              護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏（本部 96
              年 10 月 8  日法律決字第 0960030614 號函參照）。惟本件該約定
              書是否有為輸入、儲存、編輯等等「電腦處理」行為（例如：將約定
              書面之資料輸入電腦或掃瞄存檔等）而蒐集取得，係屬事實認定，宜
              先由貴局釐清。若貴局認定有上開為電腦處理而蒐集取得該約定書之
              事實，則來函所詢保險公司影印該約定書進而洩漏予第三人，參照電
              資法第 2  條第 5  款規定，已屬提供當事人以外第三人之利用行為
              。
          四、若貴局認定本件該約定書紙本於行為時非為「電腦處理」而蒐集者，
              縱若無行為時電資法適用，仍應注意有無違反保險法相關規定。
正    本：金融監督管理委員會保險局
副    本：本部資訊處（第 1  類公文）、本部法律事務司（4 份）