法律人 LawPlayer logo
編章節定位
📚資料來源:全國法規資料庫、立法院法律系統🕑閱讀時間 7 分鐘

個人資料保護法 第 5 條

個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。

用 AI 讀這條

白話與解析 AI 輔助整理,以原文為準

重點摘要個人資料保護法第 5 條為個資處理總原則:尊重當事人、誠實信用、不得逾越特定目的必要範圍、與蒐集目的有正當合理關聯,是裁罰常引用條文。

Q · 公司把我的資料拿去做別的用途,是違法的嗎?

依個人資料保護法第 5 條,個資的蒐集、處理或利用不得逾越「特定目的之必要範圍」,且必須與蒐集目的有「正當合理之關聯」。書店以「購物交易」為由蒐集你的手機號碼,再轉作第三方行銷,蒐集目的與實際用途脫鉤,違反本條。實務上此條為個人資料保護委員會裁罰最常引用之依據。

白話解讀

每一間跟你要過資料的公司,都欠你一個交代。這條法律是整部個資法的基本功:蒐集你資料的人,必須尊重你的權益、用誠實的方法做事、不能超出當初說好的目的範圍,而且蒐來的資料跟目的之間要有「正當合理的關聯」。最後這句是 99 年修法時加進去的,直接封堵了一個常見的作弊手段:以 A 目的蒐集資料,偷偷拿去做 B 用途。購物網站說「為了寄貨需要你的地址」,然後拿你的地址去做廣告投放,這就是典型的違反本條。這條看起來像原則宣示,但它是主管機關開罰時最常引用的條文之一,因為幾乎所有濫用個資的行為最終都會撞到這條底線。

法律定性

個人資料保護法第 5 條為個資處理之四大基本原則總綱:尊重當事人權益、依誠實及信用方法、不得逾越特定目的之必要範圍、與蒐集目的具正當合理關聯。本條建立目的拘束原則(purpose limitation)與比例原則(necessity)的雙重閘門,是台灣個資保護法制的核心原則條款。

大家也在問 AI 輔助整理

Q1個資法第 5 條是什麼?

個資處理四大基本原則:尊重當事人、誠實信用、目的拘束、正當合理關聯,是裁罰最常引用條款。

Q2公司把我的資料拿去做別的用途是違法的嗎?

違反本條。蒐集目的與實際使用脫鉤即構成違反,無須證明損害。

Q3怎麼判斷蒐集個資是否「正當合理之關聯」?

看蒐集項目與宣稱目的之必要性。健身房辦會員蒐集婚姻狀態、診所掛號蒐集宗教信仰,都通不過此測試。

Q4我按了同意書,對方就什麼都能做嗎?

不能。同意不是空白支票,本條對使用範圍的限制仍然有效。

Q5違反個資法第 5 條的罰則是什麼?

依第 47 條,公務機關與非公務機關違反本條者,由主管機關限期改正並得處 5 萬至 50 萬罰鍰。

Q6個資法第 5 條跟 GDPR 哪一條對應?

對應 GDPR Art. 5 個資處理基本原則,特別是 lawfulness、purpose limitation、data minimisation 三原則。

Q7我可以要求公司刪除已蒐集的資料嗎?

可以。依本法第 3 條,當事人有請求刪除權,且此權利不可預先拋棄。

Q8員工反對公司蒐集生物特徵資料,本條撐得起來嗎?

撐得起。生物特徵屬第 6 條特種個資,更嚴格。蒐集者必須證明此特徵與目的有「正當合理關聯」且無法以其他方式達成。

容易搞混的概念 AI 輔助整理

比較面向tw_pdpa_5gdpr_art5appi_jp
適用範圍全面適用公務機關與非公務機關,無門檻適用於 EU 境內處理或對 EU 居民提供服務之控制者/處理者全面適用,2017 年起取消「處理 5,000 筆以上」門檻
目的拘束強度特定目的之必要範圍 + 正當合理關聯(雙重閘門)purpose limitation + data minimisation(高度嚴格)利用目的の特定(第 17 條)+ 目的外利用同意(第 18 條)
違反後果限期改正 + 5-50 萬罰鍰(第 47 條)最高 2,000 萬歐元或全球年營業額 4%(Art. 83(5))命令違反者最高 1 億日圓罰金(2022 改正)

其他國家怎麼規定 6 國

🇯🇵 日本個人情報の保護に関する法律 第17条(利用目的の特定)+ 第18条(利用目的による制限)
🇰🇷 韓國개인정보 보호법 제3조(개인정보 보호 원칙)
🇨🇳 中國中华人民共和国个人信息保护法 第6条(合法、正当、必要、诚信原则)
🇩🇪 德國DSGVO Art. 5(Grundsätze für die Verarbeitung personenbezogener Daten - Zweckbindung, Datenminimierung)
🇫🇷 法國RGPD Article 5(Principes relatifs au traitement - finalité, minimisation des données)
🇺🇸 美國California CCPA § 1798.100(c) + FTC Section 5 (deceptive practices) - 美國無聯邦統一個資法,各州 + 行業法分散規範

AI 輔助整理之對應參考,非官方對照,以各國原文為準

🔒

登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)

法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
引用