法律人 LawPlayer logo
編章節定位
📚資料來源:全國法規資料庫、立法院法律系統🕑閱讀時間 6 分鐘

個人資料保護法 第 21-5 條

本節之規定,於情報機關不用之。

用 AI 讀這條

白話與解析 AI 輔助整理,以原文為準

重點摘要個資法第 21 條之 5 排除個資會對情報機關的稽核權,個資爭議須改走國情法立院監督或司法救濟。

Q · 個資被情報機關處理,個資會管得到嗎?

依個資法第 21 條之 5,個資會對公務機關的稽核(第 21 條之 2)、實地檢查(第 21 條之 3)、限期改正與公布(第 21 條之 4)等三大監督機制,於情報機關不適用。此意味國家安全局、軍事情報局、調查局處理你的個資時,走個資會檢舉是無管轄權的死路。實體救濟須改循國家情報工作法立法院監督、通訊保障及監察法行政訴訟、或對承辦人員個別追究民刑事責任。

白話解讀

個資法的新監督體系在 2025 年 10 月建立後,有一個合法存在的洞。2105 條就是這個洞的法律依據。它只有一句話:本節(關於公務機關的內外部監督機制)之規定,於情報機關不適用之。換句話說,國家安全局、國防部軍事情報局、法務部調查局等情報機關處理你的個資時,個資會的稽核(2102)、違法檢查(2103)、限期改正與公布(2104)這整套機制,統統不管用。立法理由說得很直白:情報工作已依國家情報工作法受立法院監督,且其資料與情報、機密高度重疊。但從你的角度看,這意味著:如果你的資料被情報機關蒐集、調閱、分析、外流,你走個資會這條新管道是走不通的。這不是疏漏,是立法者刻意留的憲政設計。

法律定性

個人資料保護法第 21 條之 5 為個資會體系的內部排除條款,明定第 4 章第 1 節公務機關外部監督機制(稽核、實地檢查、限期改正、強制公布)不適用於情報機關,是配合 2025 年個資會體系建立後的憲政設計,將情報領域之個資監督權劃歸國家情報工作法立法院監督體系。

試算與流程 AI 輔助整理,結果僅供參考

🗺 判斷流程

流程圖載入中…

大家也在問 AI 輔助整理

Q1個資法第 21 條之 5 是什麼?

規範個資會對情報機關之外部監督機制排除適用,意味國安局、軍情局、調查局處理個資時不受個資會稽核。

Q2情報機關完全不受個資法規範嗎?

並非完全排除。實體蒐集利用規範仍適用,僅排除第 4 章第 1 節之外部監督機制(稽核、檢查、強制改正)。

Q3個資被情報機關處理該怎麼辦?

走國家情報工作法立法院監督管道、向監察院檢舉、或對承辦人提起民刑事訴訟。通訊監察部分另循通訊保障及監察法之救濟程序。

Q4哪些機關屬於情報機關?

依國家情報工作法第 3 條,含國家安全局、國防部軍事情報局、軍事安全總隊、法務部調查局相關單位、海洋委員會海巡署相關單位等法定情報業務。

Q5國安局可以隨意調閱我的個資嗎?

不能隨意。仍須依國家情報工作法、通訊保障及監察法等法定程序;但本條使個資會無法稽核此程序之合規性,外部監督依賴立法院與司法救濟。

Q6個資會 vs 國情法立院監督差在哪?

個資會為獨立行政機關進行專業稽核與限期改正;國情法立院監督透過立法院質詢、預算審查、機密報告,透明度低、調查專業性弱。

Q7情報機關違法處理個資要負什麼責任?

承辦人員仍可能負刑法妨害秘密罪、通訊保障及監察法刑責;機關層級無個資會罰鍰機制。

Q8本條什麼時候新增的?

配合 2025 年 10 月個人資料保護委員會體系建立,於 2023 年修法時新增(實際生效日期請以司法院全國法規資料庫為準)。

容易搞混的概念 AI 輔助整理

比較面向個資會(適用一般公務機關)立法院(適用情報機關)
監督主體個人資料保護委員會(獨立機關)立法院情報監督委員會
稽核權限得定期或不定期稽核、實地檢查、限期改正、強制公布透過質詢、預算審查、機密報告審查,無實地稽核權
罰則機制得對公務機關下令改正並公布;對非公務機關有罰鍰無直接罰鍰,須循彈劾、不信任案、預算刪除等政治責任路徑
當事人個別救濟得向個資會檢舉並由其追蹤調查個資會無管轄權,當事人僅能循民刑事訴訟或行政救濟
透明度稽核結果與處分原則公開多數涉密,依國家機密保護法不公開

其他國家怎麼規定 6 國

🇯🇵 日本個人情報の保護に関する法律 第 80 条 + 特定秘密保護法・防衛省設置法(情報機関の個人情報処理は個人情報保護委員会の監督対象外)
🇰🇷 韓國개인정보 보호법 + 국가정보원법 (NIS Act) 제 4 조 (정보기관 개인정보 감독 제외)
🇨🇳 中國个人信息保护法 第 4 条第 2 款 + 国家情报法 第 11 条 (情报机关个人信息处理监督例外)
🇩🇪 德國BDSG (Bundesdatenschutzgesetz) § 4 i.V.m. BVerfSchG + G10-Gesetz (Nachrichtendienste vom BfDI-Vollumfang ausgenommen)
🇫🇷 法國Code de la sécurité intérieure L. 854-1 et seq. + RGPD art. 23 (limitation pour sécurité nationale) + Loi Renseignement 2015
🇺🇸 美國Foreign Intelligence Surveillance Act (FISA) 50 U.S.C. § 1801 + Privacy Act 5 U.S.C. § 552a(j)(1) (intelligence agency exemption)

AI 輔助整理之對應參考,非官方對照,以各國原文為準

🔒

登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)

法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
引用