發文字號:
國家發展委員會 109.03.17 發法字第1090004500號
發文日期:
民國 109 年 03 月 17 日
要 旨:
加密後之資料若經對照、組合或連結後,得以識別特定當事人者,仍屬個
人資料保護法第 2 條第 1 款規定所稱之個人資料
主 旨:有關法務部行政執行署規劃利用 OO 資訊股份有限公司(下稱 OO 公司)
建置「金融區塊鏈查詢系統」向金融機構調查義務人存款餘額,是否符合
個人資料保護法(下稱個資法)一事,復如說明,請查照。
說 明:一、復貴會 109 年 2 月 24 日金管銀法字第 1090270245 號函。
二、按個資法第 2 條第 1 款規定「個人資料:指自然人之姓名、出生
年月日、國民身分證統一編號…社會活動及其他得以直接或間接方式
識別該個人之資料。」;同法施行細則第 3 條規定「本法第 2 條
第 1 款所稱得以間接方式識別,指保有該資料之公務或非公務機關
僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能
識別該特定之個人。」。次按加密後之資料不能直接識別特定當事人
,但若可對照、組合、連結識別特定個人,仍屬個資法所稱之個人資
料(法務部 101 年 12 月 18 日法律字第 10100100770 號函可資
參照)。
三、本案之資料傳輸流程,係由金融機構上載(upload)經加密之義務人
存款餘額查詢結果至 OO 公司之平台暫存,再由行政執行署透過 API
介接,即時或批次自平台取得資料及進行解密,OO 公司即使因加密
而無法知悉其內容,但該餘額查詢結果仍屬經對照、組合或連結後,
得以識別特定當事人者,徵諸上開個資法相關規定及法務部之函釋,
尚不得以加密後而尚未解密前,即認為非屬個資法之個人資料。又在
上述過程中,OO 公司確有取得及儲存相關資料之情形,爰 OO 公司
仍有蒐集、處理或利用義務人之個人資料,與其是否為行使調查權之
主體無涉。
四、貴會來函表示 OO 公司仍涉及蒐集、處理及利用金融機構存款餘額之
資料,且目前尚無法據明文規定 OO 公司得蒐集、處理及利用金融機
構客戶之存款餘額資料一節,尚無不妥。
正 本:金融監督管理委員會