法律人 LawPlayer logo
編章節定位
📚資料來源:全國法規資料庫、立法院法律系統🕑閱讀時間 8 分鐘

個人資料保護法 第 19 條

  1. 1.公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者: 一、法律明文規定。 二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。 五、經當事人同意。 六、為增進公共利益所必要。 七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。 八、對當事人權益無侵害。
  2. 2.蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
用 AI 讀這條

白話與解析 AI 輔助整理,以原文為準

重點摘要個資法第 19 條列出非公務機關蒐集個資的八款合法事由:法律規定、契約關係、自行公開、學術研究、同意、公共利益、一般可得來源、無侵害。

Q · 公司沒問我同意就拿我的個資,一定違法嗎?

依個資法第 19 條,非公務機關蒐集個資有八條合法路線:法律明文規定、契約關係(須採適當安全措施)、當事人自行公開或合法公開資料、學術研究、當事人同意、公共利益、一般可得來源、對當事人權益無侵害。對方走的是哪一款,決定你能行使什麼權利。第七款還保留了「禁止處理利用」的反對權但書。

白話解讀

你以為沒簽同意書就不會被蒐集資料?真相是,「同意」只是法律給公司開的八道門之一,而且可能是用得最少的那道。第19條列出非公務機關(企業、社團、個人)可以蒐集你個資的八種合法路線:法律規定、契約關係、你自行公開、學術研究、你同意、公共利益、一般可得來源、對你無侵害。你去銀行開戶,銀行依的是「契約關係」(第二款)不是「同意」;討債公司找得到你,依的是「一般可得來源」(第七款)而不問你同意與否。每一條路線的舉證負擔、限制條件、你能行使的反對權都不同。搞清楚對方走的是哪一款,是你收回主導權的第一步。特別注意:第七款「一般可得來源」有個但書,只要你明確表示禁止處理或利用,而這個禁止對你有「更值得保護的重大利益」,對方就必須停手並刪除。這是一個被寫進法律但很少人啟用的開關。

法律定性

個人資料保護法第 19 條為非公務機關蒐集或處理個資的總則性規範,列出八款合法事由作為合法性審查基礎,並於第七款但書保留當事人對「一般可得來源」資料行使禁止處理利用之請求權,構成台灣對企業、社團、個人蒐集個資的合法性框架。

試算與流程 AI 輔助整理,結果僅供參考

🗺 判斷流程

流程圖載入中…

大家也在問 AI 輔助整理

Q1個資法第 19 條是什麼?

規範非公務機關蒐集處理個資的八款合法事由。

Q2公司沒經我同意可以蒐集我個資嗎?

可以。法律規定、契約關係、一般可得來源等款項不需要你同意。

Q3什麼叫一般可得來源的個資?

公司登記、不動產登記、法拍紀錄等公開可查詢的資料。

Q4對方說合法蒐集了我的資料不刪,我怎麼辦?

若依第七款(一般可得來源)取得,可援引但書要求停止處理利用並刪除。

Q5徵信社查我名下財產合法嗎?

依第七款合法,但後續使用方式(騷擾、勒索)另構成其他法律責任。

Q6104 年修法第 19 條改了什麼?

第二款新增適當安全措施要件、第五款書面同意改為同意、新增第八款無侵害兜底款。

Q7敏感個資能依第 19 條蒐集嗎?

不能。病歷、性生活、犯罪前科等敏感個資排除適用,須依第 6 條特別規定。

Q8違反第 19 條有什麼責任?

民事損害賠償(第 29 條)+ 刑事責任(第 41 條故意行為)+ 行政罰鍰。

容易搞混的概念 AI 輔助整理

feature第一款法律規定第二款契約關係第五款當事人同意第七款一般可得來源
舉證責任蒐集者舉證有具體法條蒐集者舉證契約存在且採安全措施蒐集者舉證取得明確同意蒐集者舉證資料原可公開查詢
當事人反對權原則無可隨契約解除而終止可隨時撤回可援引但書要求停止
實務適用率金融業最常用電商網購最常用行銷活動常用徵信、討債業常用
104 年修法影響無變動新增適當安全措施要件書面同意鬆綁為同意但書條件具體化

其他國家怎麼規定 6 國

🇯🇵 日本個人情報の保護に関する法律(APPI)第 17 条(適正な取得)及び第 18 条(利用目的の通知)
🇰🇷 韓國개인정보 보호법(PIPA) 제15조(개인정보의 수집·이용)
🇨🇳 中國中華人民共和國個人信息保護法 第 13 條(處理個人信息的合法情形,七款)
🇩🇪 德國EU-DSGVO Art. 6 (Rechtmäßigkeit der Verarbeitung, sechs Rechtsgrundlagen) / BDSG § 22
🇫🇷 法國RGPD Article 6 (Licéité du traitement, six bases légales) / Loi Informatique et Libertés Article 7
🇺🇸 美國California Consumer Privacy Act (CCPA) §1798.100 / Federal sectoral laws: GLBA, FCRA, HIPAA

AI 輔助整理之對應參考,非官方對照,以各國原文為準

🔒

登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)

法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
引用