個人資料保護法 第 5 條
個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
白話與解析 AI 輔助整理,以原文為準
重點摘要個人資料保護法第 5 條為個資處理總原則:尊重當事人、誠實信用、不得逾越特定目的必要範圍、與蒐集目的有正當合理關聯,是裁罰常引用條文。
Q · 公司把我的資料拿去做別的用途,是違法的嗎?
依個人資料保護法第 5 條,個資的蒐集、處理或利用不得逾越「特定目的之必要範圍」,且必須與蒐集目的有「正當合理之關聯」。書店以「購物交易」為由蒐集你的手機號碼,再轉作第三方行銷,蒐集目的與實際用途脫鉤,違反本條。實務上此條為個人資料保護委員會裁罰最常引用之依據。
白話解讀
每一間跟你要過資料的公司,都欠你一個交代。這條法律是整部個資法的基本功:蒐集你資料的人,必須尊重你的權益、用誠實的方法做事、不能超出當初說好的目的範圍,而且蒐來的資料跟目的之間要有「正當合理的關聯」。最後這句是 99 年修法時加進去的,直接封堵了一個常見的作弊手段:以 A 目的蒐集資料,偷偷拿去做 B 用途。購物網站說「為了寄貨需要你的地址」,然後拿你的地址去做廣告投放,這就是典型的違反本條。這條看起來像原則宣示,但它是主管機關開罰時最常引用的條文之一,因為幾乎所有濫用個資的行為最終都會撞到這條底線。
法律定性
個人資料保護法第 5 條為個資處理之四大基本原則總綱:尊重當事人權益、依誠實及信用方法、不得逾越特定目的之必要範圍、與蒐集目的具正當合理關聯。本條建立目的拘束原則(purpose limitation)與比例原則(necessity)的雙重閘門,是台灣個資保護法制的核心原則條款。
大家也在問 AI 輔助整理
Q1個資法第 5 條是什麼?▾
個資處理四大基本原則:尊重當事人、誠實信用、目的拘束、正當合理關聯,是裁罰最常引用條款。
Q2公司把我的資料拿去做別的用途是違法的嗎?▾
違反本條。蒐集目的與實際使用脫鉤即構成違反,無須證明損害。
Q3怎麼判斷蒐集個資是否「正當合理之關聯」?▾
看蒐集項目與宣稱目的之必要性。健身房辦會員蒐集婚姻狀態、診所掛號蒐集宗教信仰,都通不過此測試。
Q4我按了同意書,對方就什麼都能做嗎?▾
不能。同意不是空白支票,本條對使用範圍的限制仍然有效。
Q5違反個資法第 5 條的罰則是什麼?▾
依第 47 條,公務機關與非公務機關違反本條者,由主管機關限期改正並得處 5 萬至 50 萬罰鍰。
Q6個資法第 5 條跟 GDPR 哪一條對應?▾
對應 GDPR Art. 5 個資處理基本原則,特別是 lawfulness、purpose limitation、data minimisation 三原則。
Q7我可以要求公司刪除已蒐集的資料嗎?▾
可以。依本法第 3 條,當事人有請求刪除權,且此權利不可預先拋棄。
Q8員工反對公司蒐集生物特徵資料,本條撐得起來嗎?▾
撐得起。生物特徵屬第 6 條特種個資,更嚴格。蒐集者必須證明此特徵與目的有「正當合理關聯」且無法以其他方式達成。
容易搞混的概念 AI 輔助整理
| 比較面向 | tw_pdpa_5 | gdpr_art5 | appi_jp |
|---|---|---|---|
| 適用範圍 | 全面適用公務機關與非公務機關,無門檻 | 適用於 EU 境內處理或對 EU 居民提供服務之控制者/處理者 | 全面適用,2017 年起取消「處理 5,000 筆以上」門檻 |
| 目的拘束強度 | 特定目的之必要範圍 + 正當合理關聯(雙重閘門) | purpose limitation + data minimisation(高度嚴格) | 利用目的の特定(第 17 條)+ 目的外利用同意(第 18 條) |
| 違反後果 | 限期改正 + 5-50 萬罰鍰(第 47 條) | 最高 2,000 萬歐元或全球年營業額 4%(Art. 83(5)) | 命令違反者最高 1 億日圓罰金(2022 改正) |
其他國家怎麼規定 6 國
AI 輔助整理之對應參考,非官方對照,以各國原文為準
登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)
把多條並列逐欄比較