法律人 LawPlayer logo
編章節定位
📚資料來源:全國法規資料庫、立法院法律系統🕑閱讀時間 8 分鐘

個人資料保護法 第 6 條

  1. 1.有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限: 一、法律明文規定。 二、公務機關執行法定職務或公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。 五、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。 六、經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用,或其同意違反其意願者,不在此限。
  2. 2.依前項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中前項第六款之書面同意,準用第七條第一項、第二項及第四項規定,並以書面為之。
用 AI 讀這條

白話與解析 AI 輔助整理,以原文為準

重點摘要個資法第 6 條保護病歷、醫療、基因、性生活、健康檢查及犯罪前科六種特種個資,原則禁止蒐集處理利用,例外限六款條件。

Q · 求職時公司可以要我提供良民證或健檢報告嗎?

依個人資料保護法第 6 條,犯罪前科與健康檢查屬於特種個資,原則上禁止蒐集。公司必須符合六款例外之一才能合法要求:法律明文規定(如保全業法)、法定職務必要、當事人自行公開、學術研究去識別化、協助公務機關、書面同意。第六款書面同意有但書:如果你是被迫簽(不簽不錄取)或超出必要範圍,這個同意在法律上不生效。

白話解讀

你的病歷、基因檢測結果、HIV 篩檢報告、有沒有犯罪前科,這些資料在個資法裡屬於「特種個資」,享有最高等級的保護。原則上,任何人都不能蒐集、處理或利用這些資料。句號。但「原則上不行」不是「完全不行」。法條列了六個例外,從法律明文規定到當事人書面同意都有。重點在第六款:就算你書面同意了,如果超出必要範圍或違反你的真實意願,同意也不算數。這意味著你老闆不能用「你不簽就不錄取」的方式逼你交出犯罪前科證明,因為那個同意不是自願的。104 年修法時還把「病歷」獨立出來加進清單,因為實務上發現醫療機構常把病歷跟一般醫療資料混在一起處理,保護強度不夠。

法律定性

個人資料保護法第 6 條為特種個資保護核心條款,列舉病歷、醫療、基因、性生活、健康檢查及犯罪前科六類最敏感個人資料,採「原則禁止+六款例外」架構,並對書面同意設下但書防止形式同意被濫用,違反者依同法第 41 條負刑事責任、第 47 條負行政罰鍰責任。

試算與流程 AI 輔助整理,結果僅供參考

🗺 判斷流程

流程圖載入中…

大家也在問 AI 輔助整理

Q1特種個資是什麼?

指病歷、醫療、基因、性生活、健康檢查及犯罪前科六類最敏感的個人資料,受個資法第 6 條最高等級保護。

Q2公司可以要求我提供良民證嗎?

原則上不行。除非該職務法律明文要求(如保全業法、教師法性犯罪查核),否則蒐集前科屬於違法。

Q3健檢報告誰可以看?

職安法只授權雇主保存與健康管理,不等於 HR 全部人都能看完整報告,存取應限縮到有職務必要者。

Q4書面同意可以解鎖特種個資嗎?

可以,但有但書:逾越特定目的必要範圍、或同意違反真實意願(被脅迫、不簽不給服務),同意即無效。

Q5病歷可以給家屬看嗎?

原則不行。除非當事人書面同意、法律明文授權(如未成年人代理)或法定職務必要,否則醫療機構不得任意提供。

Q6匿名化處理後就能使用病歷研究嗎?

條件是「無從識別特定當事人」。只刪姓名身分證號但保留生日、診斷碼等仍能交叉識別者,不符合本條要件。

Q7前科紀錄保險公司可以查嗎?

原則不行。保險公司沒有法律明文授權查犯罪前科,除非當事人在充分知情下書面同意,且範圍與必要性受嚴格檢驗。

Q8特種個資外洩賠多少?

依個資法第 28 條,每人每件可請求 500 至 20,000 元損害賠償。特種個資因敏感度高,法院實務常往上限靠近。

容易搞混的概念 AI 輔助整理

特徵蒐集原則例外管道書面同意效力違反責任
特種個資(本條)原則禁止六款嚴格例外附但書,逾越目的或違反意願即無效第 41 條刑責 + 第 47 條最高 1500 萬罰鍰
一般個資(第 5、19 條)原則允許但限特定目的七款適法事由(第 19 條)一般同意即可第 48 條 2 萬至 200 萬罰鍰

其他國家怎麼規定 6 國

🇯🇵 日本個人情報保護法第 2 条第 3 項(要配慮個人情報)+ 第 20 条(取得制限)
🇰🇷 韓國개인정보 보호법 제23조(민감정보의 처리 제한)
🇨🇳 中國个人信息保护法第 28-32 条(敏感个人信息处理规则)
🇩🇪 德國DSGVO Art. 9(Verarbeitung besonderer Kategorien personenbezogener Daten)+ BDSG § 22
🇫🇷 法國RGPD Art. 9(catégories particulières de données à caractère personnel)+ Loi Informatique et Libertés art. 6
🇺🇸 美國California CPRA § 1798.140(ae) + § 1798.121(Sensitive Personal Information opt-out right)

AI 輔助整理之對應參考,非官方對照,以各國原文為準

🔒

登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)

法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
引用