法務部 104.07.03 法律字第10403508120號函

民國 104 年 07 月 03 日

法務部就「整合身分證、健保卡、駕照及自然人憑證為單一晶片身分證，
相關單位參酌其他發行國家之制度、經驗，建置防護配套辦法，以有效保
障民眾權益乙案」涉及個人資料保護法部分之意見

主    旨：有關行政院秘書長函以，立法院第 8  屆第 7  會期第 15 次會議李○○
          委員等 18 人所提臨時提案，就整合身分證、健保卡、駕照及自然人憑證
          為單一晶片身分證，請行政院及相關單位參酌其他發行國家之制度、經驗
          ，建置防護配套辦法，以有效保障民眾權益乙案，就涉及個人資料保護法
          之部分，本部意見如說明二至五，請查照參考。
說    明：一、依行政院秘書長 104  年 6  月 22 日院臺法字第 1040033811 號函
              副本辦理。
          二、按公務機關基於特定目的（例如：「戶政」、「交通行政」、「全民
              健康保險」等），分別於執行法定職務必要範圍內，蒐集或處理個人
              資料，符合個人資料保護法（下稱個資法）第 15 條第 1  款之規定
              ；如其對於前揭之個人資料，於執行法定職務必要範圍內利用，且與
              蒐集之特定目的相符，則符合個資法第 16 條本文之規定。如欲為特
              定目的外之利用，須有個資法第 16 條但書所列情形之一（例如：法
              律明文規定、為維護國家安全或增進公共利益、經當事人書面同意…
              等），方得為特定目的外之利用，合先敘明。
          三、依貴部於 104  年 5  月 11 日發布之新聞稿，晶片國民身分證之初
              步構思，是將國民身分證整合自然人憑證、健保卡，而晶片中所存放
              之資料原則上與卡片外觀印製之個人資料相同，作用如同現行國民身
              分證，作為身分基本識別使用；換言之，公務機關所保有之個人資料
              似仍保存於公務機關封閉系統資料庫內，並非直接將所有個人資料均
              儲存於晶片內。在安全維護義務方面，為避免晶片卡遭盜用之風險，
              倘當事人欲透過晶片卡讀取個人資料或以網際網路申辦業務，自宜另
              行採取適當措施確認當事人身分（例如：輸入個人密碼或其他驗證機
              制）。
          四、倘若未來於卡片外觀所印製之身分基本識別資訊之外，另擬於晶片卡
              中存取其他更詳細之個人資料，宜分別視各公務機關執行法定職務之
              必要範圍，區隔不同之讀取權限等級，其讀取權限不得逾越特定目的
              之必要範圍，並與執行法定職務具有正當合理之關聯，始符合比例原
              則（個資法第 5  條規定參照）。若欲儲存較為敏感之生物辨識資料
              （例如：指紋資料），參酌司法院釋字第 603  號解釋意旨，應以法
              律明定其蒐集之目的，其蒐集應與重大公益目的之達成，具有密切之
              必要性與關聯性，並應明文禁止法定目的外之使用。此外，倘晶片卡
              擬結合悠遊卡等電子票證之功能，並由公務機關將當事人之個人資料
              提供予悠遊卡公司，對公務機關而言，因已屬特定目的外之利用，自
              應依個資法第 16 條但書規定為之（例如：經當事人書面同意），並
              應配合運用最新國際資訊安全技術，以符合個資法第 18 條有關個人
              資料檔案安全維護規定之要求，併此敘明。
          五、因貴部目前針對晶片國民身分證尚於規劃構思階段，未來於規劃過程
              中倘涉及有個資法之適用疑義，本部視具體情形提供意見。
正    本：內政部
副    本：行政院秘書長、本部資訊處（1 類）、本部法律事務司（4 份）