個人資料保護法 第 19 條
- 1.非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者: 一、法律明文規定。 二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。 五、經當事人同意。 六、為增進公共利益所必要。 七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。 八、對當事人權益無侵害。
- 2.蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
白話與解析 AI 輔助整理,以原文為準
重點摘要個資法第 19 條列出非公務機關蒐集個資的八款合法事由:法律規定、契約關係、自行公開、學術研究、同意、公共利益、一般可得來源、無侵害。
Q · 公司沒問我同意就拿我的個資,一定違法嗎?
依個資法第 19 條,非公務機關蒐集個資有八條合法路線:法律明文規定、契約關係(須採適當安全措施)、當事人自行公開或合法公開資料、學術研究、當事人同意、公共利益、一般可得來源、對當事人權益無侵害。對方走的是哪一款,決定你能行使什麼權利。第七款還保留了「禁止處理利用」的反對權但書。
白話解讀
你以為沒簽同意書就不會被蒐集資料?真相是,「同意」只是法律給公司開的八道門之一,而且可能是用得最少的那道。第19條列出非公務機關(企業、社團、個人)可以蒐集你個資的八種合法路線:法律規定、契約關係、你自行公開、學術研究、你同意、公共利益、一般可得來源、對你無侵害。你去銀行開戶,銀行依的是「契約關係」(第二款)不是「同意」;討債公司找得到你,依的是「一般可得來源」(第七款)而不問你同意與否。每一條路線的舉證負擔、限制條件、你能行使的反對權都不同。搞清楚對方走的是哪一款,是你收回主導權的第一步。特別注意:第七款「一般可得來源」有個但書,只要你明確表示禁止處理或利用,而這個禁止對你有「更值得保護的重大利益」,對方就必須停手並刪除。這是一個被寫進法律但很少人啟用的開關。
法律定性
個人資料保護法第 19 條為非公務機關蒐集或處理個資的總則性規範,列出八款合法事由作為合法性審查基礎,並於第七款但書保留當事人對「一般可得來源」資料行使禁止處理利用之請求權,構成台灣對企業、社團、個人蒐集個資的合法性框架。
試算與流程 AI 輔助整理,結果僅供參考
🗺 判斷流程
大家也在問 AI 輔助整理
Q1個資法第 19 條是什麼?▾
規範非公務機關蒐集處理個資的八款合法事由。
Q2公司沒經我同意可以蒐集我個資嗎?▾
可以。法律規定、契約關係、一般可得來源等款項不需要你同意。
Q3什麼叫一般可得來源的個資?▾
公司登記、不動產登記、法拍紀錄等公開可查詢的資料。
Q4對方說合法蒐集了我的資料不刪,我怎麼辦?▾
若依第七款(一般可得來源)取得,可援引但書要求停止處理利用並刪除。
Q5徵信社查我名下財產合法嗎?▾
依第七款合法,但後續使用方式(騷擾、勒索)另構成其他法律責任。
Q6104 年修法第 19 條改了什麼?▾
第二款新增適當安全措施要件、第五款書面同意改為同意、新增第八款無侵害兜底款。
Q7敏感個資能依第 19 條蒐集嗎?▾
不能。病歷、性生活、犯罪前科等敏感個資排除適用,須依第 6 條特別規定。
Q8違反第 19 條有什麼責任?▾
民事損害賠償(第 29 條)+ 刑事責任(第 41 條故意行為)+ 行政罰鍰。
容易搞混的概念 AI 輔助整理
| feature | 第一款法律規定 | 第二款契約關係 | 第五款當事人同意 | 第七款一般可得來源 |
|---|---|---|---|---|
| 舉證責任 | 蒐集者舉證有具體法條 | 蒐集者舉證契約存在且採安全措施 | 蒐集者舉證取得明確同意 | 蒐集者舉證資料原可公開查詢 |
| 當事人反對權 | 原則無 | 可隨契約解除而終止 | 可隨時撤回 | 可援引但書要求停止 |
| 實務適用率 | 金融業最常用 | 電商網購最常用 | 行銷活動常用 | 徵信、討債業常用 |
| 104 年修法影響 | 無變動 | 新增適當安全措施要件 | 書面同意鬆綁為同意 | 但書條件具體化 |
其他國家怎麼規定 6 國
AI 輔助整理之對應參考,非官方對照,以各國原文為準
登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)
把多條並列逐欄比較