法律人 LawPlayer logo
編章節定位
📚資料來源:全國法規資料庫、立法院法律系統🕑閱讀時間 6 分鐘

個人資料保護法 第 2 條

本法用詞,定義如下: 一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 二、個人資料檔案:指依系統建立而得以自動化機器或其他自動化方式檢索、整理之個人資料之集合。 三、蒐集:指以任何方式取得個人資料。 四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。 五、利用:指將蒐集之個人資料為處理以外之使用。 六、國際傳輸:指將個人資料作跨國(境)之處理或利用。 七、公務機關:指依法行使公權力之中央或地方機關或行政法人。 八、非公務機關:指前款以外之自然人、法人或其他團體。 九、當事人:指個人資料之本人。

用 AI 讀這條

白話與解析 AI 輔助整理,以原文為準

重點摘要個資法第 2 條定義 9 項用詞,核心是「直接或間接方式識別」的個人資料概念,把行為資料納入保護範圍。

Q · 什麼樣的資料才算個資?沒名字也算嗎?

依個資法第 2 條第 1 款,個人資料不只是姓名、身分證、電話這些直接識別資料,連 IP 位址、裝置 ID、位置軌跡、瀏覽偏好等行為資料,只要單獨或結合其他資料能識別到特定自然人,就屬於個資。1999 年修法把「足資識別」擴大為「直接或間接方式識別」,就是要把大數據時代的行為資料全部拉進保護範圍。

白話解讀

打開這條的清單看一次,你會重新理解什麼叫「個資」。不只是姓名、電話、身分證,還包括指紋、基因、性生活、健康檢查、犯罪前科、社會活動。而真正殺的是最後那句「其他得以直接或間接方式識別該個人之資料」。你在網路上的購物偏好、位置軌跡、點擊紀錄,單獨看好像是匿名的,但拼起來就能識別你是誰,這一拼就變成個資。企業做行銷常踩這條線:我沒存你的身分證號碼,但我存了你的 IP、裝置識別碼、瀏覽歷史。這些看似「行為資料」其實已經是個資。民國 99 年全文修正時立法者意識到這個問題,把舊法的「其他足資識別」擴大為「直接或間接方式識別」,就是為了抓住這些行為資料。這條不只是定義,它是整部個資法的射程範圍:定義越廣,法律射程越遠。

法律定性

個人資料保護法第 2 條為整部法律的核心定義條文,明列 9 款用詞解釋:個人資料、個人資料檔案、蒐集、處理、利用、國際傳輸、公務機關、非公務機關、當事人。其中第 1 款採取「列舉 + 概括」結構,並以「直接或間接方式識別該個人之資料」涵蓋大數據時代的行為資料,劃出整部法律的保護射程。

大家也在問 AI 輔助整理

Q1個資法第 2 條定義什麼?

定義個人資料、檔案、蒐集處理利用、國際傳輸、公務/非公務機關、當事人共 9 項用詞...

Q2IP 位址算個資嗎?

單獨看未必,但若結合 ISP 名單或其他可得資料能識別到人,就屬間接識別個資...

Q3個資跟個人資料檔案差在哪?

個資是單筆可識別資料,個人資料檔案是「依系統建立而得以檢索整理」的集合...

Q4什麼叫間接方式識別?

單獨看資料無法識別,但結合其他合理可得資料就能指向特定人,例如軌跡+起點...

Q5公務機關和非公務機關差在哪?

公務機關是依法行使公權力的中央/地方機關或行政法人,非公務機關是其他自然人/法人/團體...

Q6蒐集、處理、利用怎麼區分?

蒐集是「取得」、處理是「建立或利用檔案所為的記錄編輯等動作」、利用是「處理以外的使用」...

Q7什麼是國際傳輸?

將個資作跨國(境)之處理或利用,含上傳雲端到境外伺服器、寄到海外母公司等...

Q8已去識別化的資料還算個資嗎?

要看是否能透過技術手段或結合其他資料還原可識別,達到不可逆才脫離保護範圍...

容易搞混的概念 AI 輔助整理

titlerows
蒐集 vs 處理 vs 利用[ { "concept": "蒐集", "scope": "以任何方式取得", "example": "問卷、註冊表單、爬蟲抓取" }, { "concept": "處理", "scope": "建立或利用檔案所為之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結、內部傳送", "example": "存到資料庫、欄位更新、員工內部查詢" }, { "concept": "利用", "scope": "將蒐集之個資為處理以外之使用", "example": "對外行銷、分享給第三方、用於決策判斷" } ]
公務機關 vs 非公務機關[ { "concept": "公務機關", "scope": "依法行使公權力之中央或地方機關或行政法人", "example": "戶政事務所、警察局、衛福部、中研院" }, { "concept": "非公務機關", "scope": "前款以外之自然人、法人或其他團體", "example": "私人企業、社團、診所、自然人" } ]

其他國家怎麼規定 6 國

🇯🇵 日本個人情報の保護に関する法律(APPI)第 2 条
🇰🇷 韓國개인정보 보호법 제2조(정의)
🇨🇳 中國中華人民共和國個人信息保護法 第 4 條
🇩🇪 德國DSGVO Art. 4 Nr. 1(personenbezogene Daten)
🇫🇷 法國RGPD Art. 4(1) / Loi Informatique et Libertés Art. 2
🇺🇸 美國California Consumer Privacy Act §1798.140(o)(personal information)

AI 輔助整理之對應參考,非官方對照,以各國原文為準

🔒

登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)

法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
引用