國家發展委員會 109.03.17 發法字第1090004500號

民國 109 年 03 月 17 日

加密後之資料若經對照、組合或連結後，得以識別特定當事人者，仍屬個
人資料保護法第 2  條第 1  款規定所稱之個人資料

主    旨：有關法務部行政執行署規劃利用 OO 資訊股份有限公司（下稱 OO 公司）
          建置「金融區塊鏈查詢系統」向金融機構調查義務人存款餘額，是否符合
          個人資料保護法（下稱個資法）一事，復如說明，請查照。
說    明：一、復貴會 109  年 2  月 24 日金管銀法字第 1090270245 號函。
          二、按個資法第 2  條第 1  款規定「個人資料：指自然人之姓名、出生
              年月日、國民身分證統一編號…社會活動及其他得以直接或間接方式
              識別該個人之資料。」；同法施行細則第 3  條規定「本法第 2  條
              第 1  款所稱得以間接方式識別，指保有該資料之公務或非公務機關
              僅以該資料不能直接識別，須與其他資料對照、組合、連結等，始能
              識別該特定之個人。」。次按加密後之資料不能直接識別特定當事人
              ，但若可對照、組合、連結識別特定個人，仍屬個資法所稱之個人資
              料（法務部 101  年 12 月 18 日法律字第 10100100770  號函可資
              參照）。
          三、本案之資料傳輸流程，係由金融機構上載（upload）經加密之義務人
              存款餘額查詢結果至 OO 公司之平台暫存，再由行政執行署透過 API
              介接，即時或批次自平台取得資料及進行解密，OO  公司即使因加密
              而無法知悉其內容，但該餘額查詢結果仍屬經對照、組合或連結後，
              得以識別特定當事人者，徵諸上開個資法相關規定及法務部之函釋，
              尚不得以加密後而尚未解密前，即認為非屬個資法之個人資料。又在
              上述過程中，OO  公司確有取得及儲存相關資料之情形，爰 OO 公司
              仍有蒐集、處理或利用義務人之個人資料，與其是否為行使調查權之
              主體無涉。
          四、貴會來函表示 OO 公司仍涉及蒐集、處理及利用金融機構存款餘額之
              資料，且目前尚無法據明文規定 OO 公司得蒐集、處理及利用金融機
              構客戶之存款餘額資料一節，尚無不妥。
正    本：金融監督管理委員會