案由：聲請人因違反個人資料保護法聲請准許提起自訴案件，聲請裁判憲法審查。主文：本件不受理。理由：一、本件聲請意旨略以：臺灣士林地方法院114年度聲自字第16號刑事裁定（下稱系爭確定終局裁定），認聲紋並非個人資料保護法第2條第1款之個人資料，係對憲法第22條所保障之隱私權、資訊自主權、人格權等，有根本上錯誤之理解，牴觸憲法，聲請裁判憲法審查等語。 二、按人民於其憲法上所保障之權利遭受不法侵害，經依法定程序用盡審級救濟程序，對於所受不利確定終局裁判，認有牴觸憲法者，得自用盡審級救濟之最終裁判送達後翌日起之6個月不變期間內，聲請憲法法庭為宣告違憲之判決；聲請不合程式或不備憲法訴訟法（下稱憲訴法）所定要件者，審查庭得以一致決裁定不受理，憲訴法第59條及第15條第2項第7款定有明文。又，憲訴法第59條第1項所定裁判憲法審查制度，係賦予人民就其依法定程序用盡審級救濟之案件，認確定終局裁判解釋及適用法律，有誤認或忽略基本權利重要意義，或違反通常情況下所理解之憲法價值等牴觸憲法之情形時（憲訴法第59條第1項規定立法理由參照），得聲請憲法法庭為宣告違憲之判決。是人民聲請裁判憲法審查，如非針對確定終局裁判就法律之解釋、適用悖離憲法基本權利與憲法價值，而僅爭執法院認事用法所持見解者，即難謂合於聲請裁判憲法審查之法定要件。 三、核聲請人意旨所陳，僅係以一己之見解，爭執系爭確定終局裁定認事用法所持見解，尚難謂已具體敘明其憲法上權利究遭受如何不法之侵害，及就其憲法上所保障之權利而言，系爭確定終局裁定究有如何牴觸憲法之處。是本件聲請與上開規定所定要件不合，本庭爰以一致決裁定不受理。 憲法法庭第二審查庭  審判長　大法官　呂太郎 大法官大法官　蔡宗珍　朱富美

案由：聲請人為違反個人資料保護法案件，聲請裁判及法規範憲法審查。主文：本件不受理。理由：一、聲請人為違反個人資料保護法案件，認最高法院113年度台上字第4407號刑事判決（下稱系爭判決），及其所適用之刑事訴訟法第389條第1項前段（下稱系爭規定）牴觸憲法，聲請裁判及法規範憲法審查。其聲請意旨略以： (一)系爭判決未通知聲請人及其辯護人該案係採書面審理模式及最後補充陳述之時間，遽予駁回聲請人之第三審上訴，致聲請人無從有效行使防禦權，顯違反正當法律程序、公平審判原則，並侵害聲請人受憲法第16條保障之訴訟權；另系爭規定未設有判決前應通知上訴人最後補充理由時間之規定，於此範圍內，同有牴觸正當法律程序、公平審判原則及憲法第16條保障訴訟權之意旨。 (二)聲請人於判決確定後，向執行檢察官聲請拷貝其遭沒收之筆記型電腦及隨身硬碟中與其日常生活或工作職業相關之重要檔案，執行檢察官認該等電磁紀錄為沒收效力所及，而駁回聲請，上開駁回處分肇因於系爭判決認該等電磁紀錄之處理，概屬檢察官之職權，而未為明確之指示所致，執行檢察官因而擅專恣意處分，聲請人財產權因而受侵害，顯已違反明確性原則。 二、按人民於其憲法上所保障之權利遭受不法侵害，經依法定程序用盡審級救濟程序，對於所受不利確定終局裁判，或該裁判及其所適用之法規範，認有牴觸憲法者，得聲請憲法法庭為宣告違憲之判決；聲請不合程式或不備其他要件，審查庭得以一致決裁定不受理，憲法訴訟法第59條第1項、第15條第2項第7款定有明文。 三、經查： (一)聲請人對臺灣高等法院臺中分院113年度上訴字第621號刑事判決提起上訴，經系爭判決以上訴不合法予以駁回，核聲請意旨，聲請人係對終審法院之程序進行事項及裁判理由而為爭執，是本件聲請應以系爭判決為確定終局判決。 (二)系爭規定係立法者考量第三審為法律審及終審，斟酌審級制度及訴訟經濟等目的，所為之訴訟程序規範，原則上仍屬立法形成空間（憲法法庭113年憲判字第8號判決參照）。聲請意旨核係徒憑其個人主觀之見解，對法院適用法律之適法職權行使而為指摘，並對立法政策之當否而為爭執；另聲請意旨指摘系爭判決違反法律明確性原則部分，核係單純對法院認事用法當否之爭執，俱難謂已具體敘明確定終局判決及系爭規定有何牴觸憲法之處。 四、綜上，本件聲請核與上開規定之要件不合，本庭爰以一致決裁定不受理。 憲法法庭第一審查庭  審判長　大法官　謝銘洋 大法官大法官　蔡彩貞　尤伯祥

案由：聲請人因違反個人資料保護法案件，聲請裁判及法規範憲法審查。主文：本件不受理。理由：一、聲請人聲請意旨略以：刑事訴訟法第158條之2（下稱系爭規定一）第2項規定漏未將法官及檢察官作為規範主體，且刑事訴訟法第158條之4規定（下稱系爭規定二）未區別供述證據及非供述證據，亦未將法官或檢察官違反刑事訴訟法第95條所定告知義務所取得被告或犯罪嫌疑人之陳述，就其證據能力有無之認定，為如系爭規定一所定之規範，是系爭規定一及二均侵害聲請人受憲法保障之訴訟權而違憲。另，最高法院112年度台上字第3824號刑事判決（下稱系爭終審判決）不當適用系爭規定二、臺灣高等法院111年度上訴字第134號刑事判決（下稱系爭第二審判決）不當適用系爭規定一，以及臺灣新北地方法院109年度訴字第941號刑事判決（下稱系爭第一審判決）未適用系爭規定一之結果，致檢察官於他案偵查程序中違背刑事訴訟法第95條規定之告知義務所取得聲請人以告發人身分所為對己不利之陳述（下稱系爭自白），仍具證據能力，侵害聲請人受憲法保障之訴訟權而違憲，乃聲請裁判及法規範憲法審查等語。 二、按人民於其憲法上所保障之權利遭受不法侵害，經依法定程序用盡審級救濟程序，對於所受不利確定終局裁判，或該裁判及其所適用之法規範，認有牴觸憲法者，得聲請憲法法庭為宣告違憲之判決；依其立法意旨，裁判憲法審查制度乃為處理各法院裁判於解釋法律及適用法律時，誤認或忽略了基本權利重要意義與關聯性，或違反通常情況下所理解之憲法價值等司法權行使有違憲疑慮之情形。憲法訴訟法第59條第1項規定及其立法理由參照。又前述聲請應以聲請書記載聲請判決之理由及聲請人對本案所持之法律見解，憲法訴訟法第60條第6款定有明文。另依憲法訴訟法第15條第3項規定，聲請書未表明聲請裁判之理由者，毋庸命其補正，審查庭得以一致決裁定不受理；且其立法理由揭明：「聲請判決之理由乃訴訟程序進行之關鍵事項，聲請人就聲請憲法法庭為判決之理由，……有於聲請書具體敘明之義務；若聲請人……泛稱法規範或裁判違背憲法……審查庭得逕以一致決裁定不受理，毋庸再命其補正。」故聲請人聲請憲法法庭裁判之聲請書，若未具體敘明確定終局裁判或法規範有如何違憲之理由，核屬未表明聲請裁判理由之情形，審查庭得毋庸命補正，逕以一致決裁定不受理。又聲請憲法法庭裁判不合程式或不備其他要件者，審查庭得以一致決裁定不受理，憲法訴訟法第15條第2項第7款亦有明文。 三、經查： (一)聲請人因違反個人資料保護法案件，經系爭第一審判決論處罪刑。聲請人不服，提起上訴，經系爭第二審判決認上訴為無理由予以駁回。聲請人猶不服，提起上訴，末經系爭終審判決以：系爭第二審判決雖評斷檢察官尚非刻意規避告知義務，然並未依系爭規定二權衡聲請人之系爭部分自白有無證據能力，遽認系爭自白有證據能力而採為判斷聲請人有罪之依據，此部分採證難謂無違反證據法則；惟系爭第二審判決並非專以系爭自白作為判決基礎，綜合卷內其他證據資料，仍無礙於聲請人犯行之認定等為由，認上訴為違背法律上之程式予以駁回而確定。 (二)關於主張系爭規定二及系爭終審判決違憲部分： 查系爭規定二並非系爭終審判決據為裁判基礎之法規範，故聲請人以系爭規定二違憲為由，對系爭規定二及系爭終審判決聲請裁判及法規範憲法審查，核與前述憲法訴訟法第59條第1項規定要件有所未合，且無從補正。 (三)關於主張系爭規定一、系爭第二審判決及系爭第一審判決違憲部分： 核此部分聲請意旨，聲請人無非泛言系爭規定一漏未規範法官及檢察官而違憲，暨以主觀意見就系爭第二審判決及系爭第一審判決法律適用之當否，予以爭執，並逕謂前開判決均違憲，尚難認聲請人已具體敘明系爭規定一有如何牴觸憲法之處，並致系爭第二審判決及系爭第一審判決因而違憲，亦難認就系爭第二審判決及系爭第一審判決據為裁判基礎之法律之解釋、適用，有何誤認或忽略相關基本權利重要意義與關聯性，或違反通常情況下所理解之憲法價值等牴觸憲法之情形，已予以具體敘明，核均屬未表明聲請裁判理由之情形。 四、綜上，本件聲請核與前揭憲法訴訟法規定有所未合，爰依同法第15條第2項第7款及第3項規定，以一致決裁定不受理。 憲法法庭第三審查庭  審判長　大法官　楊惠欽 大法官大法官　陳忠五　尤伯祥

案由：聲請人因違反個人資料保護法等自訴案件，聲請裁判憲法審查。主文：本件不受理。理由：ㄧ、本件聲請人因違反個人資料保護法等自訴案件，認臺灣高等法院113年度抗字第2號刑事裁定（下稱系爭確定終局裁定），有違憲疑義，聲請裁判憲法審查。聲請意旨略以：系爭確定終局裁定認法人非犯罪主體而駁回其訴，有牴觸憲法保障財產權及訴訟權之意旨等語。 二、按人民於其憲法上所保障之權利遭受不法侵害，經依法定程序用盡審級救濟程序，對於所受不利確定終局裁判，或該裁判及其所適用之法規範，認有牴觸憲法者，得聲請憲法法庭為宣告違憲之判決；上列聲請應自用盡審級救濟之最終裁判送達後翌日起之6個月不變期間內為之；聲請憲法法庭裁判不合程式或不備其他要件者，審查庭得以一致決裁定不受理，憲法訴訟法第59條及第15條第2項第7款分別定有明文。又，憲法訴訟法第59條第1項所定裁判憲法審查制度，係賦予人民就其依法定程序用盡審級救濟之案件，認確定終局裁判解釋及適用法律，有誤認或忽略基本權利重要意義，或違反通常情況下所理解之憲法價值等牴觸憲法之情形時（憲法訴訟法第59條第1項規定立法理由參照），得聲請憲法法庭為宣告違憲之判決。是人民聲請裁判憲法審查，如非針對確定終局裁判就法律之解釋、適用悖離憲法基本權利與憲法價值，而僅爭執法院認事用法所持見解者，即難謂合於聲請裁判憲法審查之法定要件。 三、核聲請意旨所陳，聲請人僅屬以一己之見解，爭執法院認事用法當否之問題，尚難謂客觀上已具體敘明系爭確定終局裁定之見解究有何牴觸憲法之處，其聲請核與上開憲法訴訟法所定要件不合。本庭爰依上開規定，以一致決裁定不受理。 憲法法庭第四審查庭  審判長　大法官　張瓊文 大法官大法官　蔡宗珍　朱富美

案由：聲請人為個人資料保護法等案件，聲請憲法法庭裁判。主文：本件不受理。理由：一、本件聲請人認臺灣橋頭地方法院108年度訴字第462號刑事判決及臺灣高等法院高雄分院109年度上訴字第1313號（下依序稱系爭判決一及二），以告訴人單方面提供之82條網路訊息截圖，在無從確認該訊息係由聲請人傳送，亦無法確定犯罪地點之情形下，即認定聲請人犯罪，違反無罪推定原則；且刑期過重，違反平等原則及比例原則等語，聲請憲法法庭裁判。 二、查聲請人就系爭判決一提起上訴，經系爭判決二以其上訴無理由而駁回，且就所犯恐嚇危害安全罪部分不得上訴第三審，是本件聲請，應以系爭判決二為確定終局判決，合先敘明。核聲請意旨所陳，係就系爭判決二聲請裁判憲法審查。 三、按聲請人所受之確定終局裁判於憲法訴訟法（下稱憲訴法）中華民國111年1月4日修正施行前已送達者，不得聲請裁判憲法審查；憲訴法明定不得聲請之事項，審查庭得以一致決裁定不受理，憲訴法第92條第1項及第15條第2項第5款定有明文。查本件確定終局判決係於110年1月29日作成，已於同年2月5日送達，依上揭規定，不得聲請裁判憲法審查，本庭爰以一致決裁定不受理。 憲法法庭第五審查庭  審判長　大法官　黃瑞明 大法官大法官　謝銘洋　蔡彩貞

案由：聲請人因告發違反個人資料保護法案件，聲請憲法法庭裁判。主文：本件不受理。理由：一、本件聲請人認臺灣高雄地方檢察署中華民國111年9月22日雄檢信德111他4686字第1119071810號及112年2月24日雄檢信荒111他7409字第1129014097號書函（下合稱系爭函），有違憲疑義，聲請憲法法庭裁判。 二、按人民於其憲法上所保障之權利遭受不法侵害，經依法定程序用盡審級救濟，對於所受不利確定終局裁判，或該裁判及其所適用之法規範，認有牴觸憲法者，得聲請憲法法庭為宣告違憲之判決；如聲請客體並非法規範或確定終局裁判，屬聲請不合程式或不備其他要件，審查庭得以一致決裁定不受理。憲法訴訟法第59條第1項、第15條第2項第7款定有明文。 三、經查，聲請人所檢附之系爭函非屬確定終局裁判，與前揭要件不合，爰依前揭規定一致決裁定不受理。 憲法法庭第四審查庭  審判長　大法官　吳陳鐶 大法官大法官　黃昭元　呂太郎

案由：聲請人為違反個人資料保護法案件，聲請裁判憲法審查主文：本件不受理。理由：一、聲請意旨略以：曾子章為同泰電子科技股份有限公司(下稱同泰公司)之負責人，與聲請人間有民事訴訟，竟將同泰公司股東名簿上所列聲請人之住址記載於民事起訴狀後，提出於臺灣新北地方法院而行使之，應認曾子章涉犯個人資料保護法第20條第1項第1款及第41條第1項之罪嫌。聲請人據此提起告訴後，經臺灣新北地方檢察署檢察官以111年度偵字第48375號不起訴處分書為不起訴處分，聲請人聲請再議，又經臺灣高等檢察署111年度上聲議字第10554號處分書(下稱系爭處分)駁回再議，聲請人復聲請交付審判，經臺灣新北地方法院111年度聲判字第169號刑事裁定(下稱系爭裁定)駁回聲請確定。系爭裁定認公司負責人得利用股東名簿上所載地址資料而進行訴訟，寄送民事起訴書至該住處，有違比例原則，侵害聲請人受憲法第22條保障之隱私權及名譽權，爰聲請裁判憲法審查等語。 二、按憲法訴訟法(下稱憲訴法)第3章第3節所定之人民聲請裁判憲法審查制度，係為確保法院裁判在解釋法律及適用法律時誤認或忽略基本權利重要意義，或違反憲法價值之際，得由憲法法庭審查，俾守護人民基本權利而設（憲訴法第59條第1項立法理由參照）。審查庭認聲請案件不具憲法重要性，或非為貫徹聲請人基本權利所必要者，得以一致決為不受理之裁定。憲訴法第61條第 1項、第2項前段定有明文。 三、經查： (一)聲請人因不服系爭處分，聲請交付審判，經系爭裁定駁回聲請確定，是本件聲請應以系爭裁定為確定終局裁判，合先敘明。 (二)綜觀本件聲請意旨，難認已具體敘明具憲法重要性或為貫徹聲請人基本權利所必要。爰依上開規定，以一致決裁定不受理。 憲法法庭第四審查庭  審判長　大法官　吳陳鐶 大法官大法官　黃昭元　呂太郎

案由：聲請人因個人資料保護法事件，認最高行政法院106年度判字第54號判決，所適用之個人資料保護法第6條第1項但書第4款規定等，有違憲疑義，聲請解釋憲法。主文：一、個人資料保護法第6條第1項但書第4款規定：「有關病歷、醫療、基因……健康檢查……之個人資料，不得蒐集、處理或利用。但有下列情形之一者，不在此限：……四、公務機關或學術研究機構基於醫療、衛生……之目的，為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。」與法律明確性原則、比例原則尚屬無違，不牴觸憲法第22條保障人民資訊隱私權之意旨。 二、由個人資料保護法或其他相關法律規定整體觀察，欠缺個人資料保護之獨立監督機制，對個人資訊隱私權之保障不足，而有違憲之虞，相關機關應自本判決宣示之日起3年內，制定或修正相關法律，建立相關法制，以完足憲法第22條對人民資訊隱私權之保障。 三、就個人健康保險資料得由衛生福利部中央健康保險署以資料庫儲存、處理、對外傳輸及對外提供利用之主體、目的、要件、範圍及方式暨相關組織上及程序上之監督防護機制等重要事項，於全民健康保險法第79條、第80條及其他相關法律中，均欠缺明確規定，於此範圍內，不符憲法第23條法律保留原則之要求，違反憲法第22條保障人民資訊隱私權之意旨。相關機關應自本判決宣示之日起3年內，修正全民健康保險法或其他相關法律，或制定專法明定之。 四、衛生福利部中央健康保險署就個人健康保險資料之提供公務機關或學術研究機構於原始蒐集目的外利用，由相關法制整體觀察，欠缺當事人得請求停止利用之相關規定；於此範圍內，違反憲法第22條保障人民資訊隱私權之意旨。相關機關應自本判決宣示之日起3年內制定或修正相關法律，明定請求停止及例外不許停止之主體、事由、程序、效果等事項。逾期未制定或修正相關法律者，當事人得請求停止上開目的外利用。 五、其餘聲請部分，不受理。理由：壹、原因案件背景事實及聲請意旨等【1】 一、原因案件背景事實【2】 我國自中華民國84年起實施全民健康保險制度，全體國民合於法定加保要件者，均一律參加全民健康保險。全民健康保險對象接受特約醫事服務機構之醫療照護服務，並由醫事服務機構依全民健康保險法（下稱健保法）第80條規定，向保險人即衛生福利部中央健康保險署（下稱健保署）提供相關資料（含保險對象之相關病歷與藥歷資料、處方箋、診療紀錄等），以申報醫療費用。因之，健保署為辦理全民健康保險業務（下稱健保業務），多年來已蒐集累積數量與種類均極其可觀之全民健康保險資料（下稱健保資料），其中包含個人健康保險資料（下稱個人健保資料）。【3】 健保署所蒐集之健保資料內容包括：健保醫療服務申報類總表、明細、醫令檔案；健保承保類檔案；健保卡上傳類檔案；檢驗檢查上傳類檔案（包含醫學影像資料）；VPN（虛擬私人網路）上傳類檔案；特約醫事機構類檔案；健保給付項目及支付標準類檔案等。健保署前曾將健保資料委託財團法人國家衛生研究院（下稱國衛院）建置全民健康保險研究資料庫，並自89年起對外提供使用，此一全民健康保險研究資料庫委託建置利用關係，已於105年6月28日終止且不再由國衛院對外提供，國衛院並已將原始資料及光碟資料檔等交予健保署。健保署現設有全民健康保險保險人資訊整合應用服務中心，依其自訂之全民健康保險保險人資訊整合應用服務中心作業要點、全民健康保險保險人資訊整合應用服務申請案件審核作業原則等規定，對外提供前開健保資料，該對外提供之健保資料均已透過加密演算法以假名化處理。政府機關因公務需求或學術研究及其他專業機構因研究需求而需使用該中心之資料者，得檢具相關文件（包含倫理審查委員會證明），向健保署提出申請，由健保署審查；如健保署無法辨識或產生疑義之申請案，則由外部專家辦理複審；如有申請醫學影像，則另由全民健康保險影像資料應用審議會審議。【4】 此外，健保署並將健保資料中之健保醫療服務申報類總表、明細、醫令檔案以及健保承保類檔案，以金鑰加密後，提供予衛生福利部（下稱衛福部）所建置之衛生福利資料科學中心（前稱為健康資料加值應用協作中心）。該中心除健保資料外，尚包含其他衛生福利資料（包括出生通報檔、死亡通報檔、身心障礙者檔、國民健康訪問調查等），自100年開始對外提供使用。依其99年5月12日訂定發布之行政院衛生署健康資料加值應用協作中心使用資料作業要點第6點，請求提供資料供使用者，應檢具文件向該署統計室申請。該中心更名為衛生福利資料科學中心後，則設置衛福部衛生福利資料統計應用管理審議會，並訂有衛福部衛生福利資料應用管理要點、衛福部衛生福利資料申請案件審核作業原則等。該中心所蒐集之一級資料（具編號欄位且經處理使其無從識別特定個人之資料），僅有政府部門、學研單位或取得當事人書面同意使用衛生福利資料之衛生福利相關產業得申請使用，申請時應檢附之文件包含倫理審查委員會證明；申請案由衛福部就程序進行初審後，再由外部專家就內容進行複審。【5】 聲請人認健保署將健保資料交由國衛院建置全民健康保險研究資料庫對外提供使用，以及將健保資料傳輸予衛福部衛生福利資料科學中心對外提供使用，係將健保資料中所包含之受憲法隱私權保障之個人健保資料用於健保業務以外之目的，為原始蒐集目的外之使用，有違法之情事，於101年5月至6月間，分別以存證信函向健保署表示，拒絕健保署將聲請人之個人健保資料釋出給第三人，用於健保相關業務以外之目的。健保署於同年6月至7月間函復聲請人，拒絕其主張，其理由略以：健保署辦理健保業務，而擁有全國民眾之納保及就醫資料，為促進健保相關研究，以提升醫療衛生發展，對外提供資料時，均依行為時即84年制定公布之電腦處理個人資料保護法規定辦理；且其資料之提供，已有嚴格之資料管理措施，足資保障研究資料之合理使用等語。聲請人不服，提起訴願，遭駁回。【6】 聲請人遂以健保署為被告，向臺北高等行政法院起訴，請求撤銷原處分及訴願決定，並命健保署准予聲請人所請，停止將聲請人之個人健保資料，提供予國衛院之全民健康保險研究資料庫及衛生福利資料科學中心作學術或商業利用。臺北高等行政法院以102年度訴字第36號判決駁回聲請人之訴，聲請人上訴後經最高行政法院103年度判字第600號判決廢棄原判決，發回臺北高等行政法院更審；嗣臺北高等行政法院作成103年度訴更一字第120號判決仍駁回聲請人之訴，聲請人上訴後，末經最高行政法院106年度判字第54號判決（下稱確定終局判決），以無理由駁回聲請人之上訴。【7】 聲請人認確定終局判決所適用之個人資料保護法（下稱個資法）第6條第1項但書第4款等規定，有違憲疑義，於106年12月5日依司法院大法官審理案件法（下稱大審法）第5條第1項第2款規定聲請解釋憲法，請求宣告法規範違憲。【8】 二、聲請意旨【9】 聲請人主張略謂：1、個資法第6條第1項但書第2款及第5款、第15條第1款、第16條但書第5款，及有重要關聯性之同法第11條第3項但書、健保法第79條與第80條，允許國家僅依公務機關之組織法，即可強制蒐集、處理或利用人民之一般或私密敏感性個人資料（下稱個資），或大規模強制蒐集、處理或利用個資，或於原始蒐集目的外強制留存個資，違反法律保留原則；2、個資法第6條第1項但書第2款、第4款及第5款，第15條第1款、第16條但書第2款、第5款，未區別大規模、建立資料庫與小規模、個別性之個資蒐集、處理或原始蒐集目的外之利用行為，分別訂定不同之合法要件，與比例原則不符，侵害資訊隱私權；3、個資法第6條第1項但書第4款、第16條但書第5款，及有重要關聯性之個資法施行細則第17條，允許公務機關未經個資當事人同意，即一律得對仍具有間接識別可能性之個資，為強制蒐集、處理或進行原始蒐集目的外利用，違反比例原則，侵害資訊隱私權；4、具重要關聯性之個資法第11條第2項、第3項及第4項，因立法規範不足導致國家於正確性有爭議、特定目的消失或期限屆滿、違反個資法以外之情形，均得恣意禁止當事人對其個資進行事後控制之權能，侵害資訊隱私權；5、司法院釋字第603號解釋應予補充等語。【10】 三、本件主要爭議【11】 聲請人於原因案件訴訟中，並未對健保署因辦理健保業務，而蒐集、處理、自行利用個人健保資料之合法性有所爭執。其主要爭執係針對健保署將健保資料含個人健保資料，交予國衛院建置資料庫（現已停止，而由健保署設置全民健康保險保險人資訊整合應用服務中心），以及交予衛福部之衛生福利資料科學中心設置資料庫，並對外提供學術研究此一超越原始蒐集健保資料目的（辦理健保業務）之行為。【12】 貳、受理依據、審查範圍及審理程序【13】 一、受理依據【14】 （一）受理部分及審查範圍【15】 按人民、法人或政黨聲請解釋憲法，須於其憲法上所保障之權利，遭受不法侵害，經依法定程序提起訴訟，對於確定終局裁判所適用之法律或命令，發生有牴觸憲法之疑義者，始得為之，大審法第5條第1項第2款定有明文。又依司法院大法官第948次會議決議，當事人對於確定終局裁判所適用之司法院解釋，發生疑義，聲請解釋時，仍依大審法有關規定視個案情形審查決定之。【16】 查聲請意旨所主張之個資法第6條第1項但書第4款規定：「有關病歷、醫療、基因……健康檢查……之個人資料，不得蒐集、處理或利用。但有下列情形之一者，不在此限：……四、公務機關或學術研究機構基於醫療、衛生……之目的，為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。」（下稱系爭規定一）為確定終局判決所適用，且聲請人就此部分之聲請符合大審法第5條第1項第2款規定之要件，經司法院大法官於110年間決議受理。【17】 至聲請人主張個資法第6條第1項但書第4款其餘規定違憲部分，本庭認為本件判決應僅以該款規定中與本件原因案件主要相關部分（即系爭規定一）為審查核心範圍。是個資法第6條第1項但書第4款所規範之個資原包括病歷、醫療、基因、性生活、健康檢查及犯罪前科，且其得蒐集、處理、利用之法定目的包括基於醫療、衛生或犯罪預防，但本件原因案件所爭議之個人健保資料不包含性生活及犯罪前科資料，且其利用之目的也不及於犯罪預防，故本件審查範圍就個資部分僅以病歷、醫療、基因及健康檢查資料為限，而目的部分僅以法定之醫療、衛生目的相關者為限。【18】 又人民聲請憲法解釋之制度，除為保障當事人之基本權利外，亦有闡明憲法真義以維護憲政秩序之目的，故其解釋範圍自得及於該具體事件相關聯且必要之法條內容，而不以確定終局裁判所適用者為限。如非將聲請解釋以外之其他規定納入審查，無法整體評價聲請意旨者，自應認該其他規定為相關聯且必要，而得將其納為解釋客體（司法院釋字第445號及第737號解釋參照）。查聲請人主張應以重要關聯性，將健保法第79條及第80條規定納入審查範圍。健保法第79條規定：「保險人為辦理本保險業務所需之必要資料，得請求相關機關提供之；各該機關不得拒絕。保險人依前項規定所取得之資料，應盡善良管理人之注意義務；相關資料之保存、利用等事項，應依個人資料保護法之規定為之。」及第80條規定：「主管機關為審議保險爭議事項或保險人為辦理各項保險業務，得請保險對象、投保單位、扣費義務人及保險醫事服務機構提供所需之帳冊、簿據、病歷、診療紀錄、醫療費用成本等文件或有關資料，或對其訪查、查詢。保險對象、投保單位、扣費義務人及保險醫事服務機構不得規避、拒絕、妨礙或作虛偽之證明、報告或陳述。前項相關資料之範圍、調閱程序與訪查、查詢等相關事項之辦法，由主管機關定之。」（下併稱系爭規定二）雖然未經確定終局判決所適用，惟系爭規定二為健保法第9章「相關資料及文件之蒐集、查閱」之全部內容，用以規範保險人即健保署就健保資料及相關資料之蒐集、保存及利用行為，是針對原始蒐集目的外，個人健保資料之合理蒐集、處理及利用爭議言，系爭規定二與系爭規定一具密切關聯，如不將其納入審查，尚難為整體適當評價，本庭爰將系爭規定二納入審查範圍。【19】 另憲法訴訟法已於111年1月4日起施行，爰依該法第90條規定，由本庭適用該法規定繼續審理。【20】 （二）不受理部分【21】 至聲請人主張個資法第6條第1項但書第2款及第5款、第11條第2項至第4項、第15條第1款、第16條但書第2款及個資法施行細則第17條規定違憲部分，前開規定均非確定終局判決作成裁判之核心基礎；聲請人主張個資法第16條但書第5款部分違憲部分，並未經確定終局判決直接適用，且與本件核心爭議之高敏感特種個資無涉；聲請人主張補充司法院釋字第603號解釋部分，除本件爭議與該解釋之爭議無直接關聯外，另查該解釋意旨及內容闡釋甚為明確，並無文字晦澀或論證不周之情形，難謂有聲請補充解釋之正當理由，核無補充解釋之必要。是以上部分之聲請，均不符大審法第5條第1項第2款規定之要件，均應不受理。【22】 二、言詞辯論程序【23】 本庭於111年4月26日上午9時行言詞辯論，除通知聲請人及關係機關健保署、衛福部及國家發展委員會外，另邀請監察院國家人權委員會及專家學者到庭陳述。聲請人及關係機關於言詞辯論之陳述要旨如下：【24】 （一）聲請人略謂：1、依司法院釋字第603號解釋，大規模之資料蒐用，應至少採中度審查標準。本件涉及大規模資料之強制蒐用，且健保資料有更為深遠之串連效應，故應採嚴格審查。2、依司法院釋字第603號解釋，涉及資料庫或大規模蒐用資料時，應有行為法之具體規定。系爭規定一允許公務機關得以執行法定職務為名，以組織法為蒐用個資之依據，違反法律保留原則。3、依有權機關之解釋，透過代碼連結比對而得間接識別特定當事人之情形，仍符合系爭規定一關於無從識別特定當事人之要件；聲請人無意摧毀健保資料庫之完整性，但依系爭規定一，為學術研究之目的即一律得就尚有間接識別可能性之個資為目的外利用，未區分不同公益重要性，與比例原則仍有未符。4、系爭規定一欠缺對於目的外利用之審議程序，允許機關單方面認定是否滿足目的外利用要件，不符正當法律程序原則。5、個資法未規範包含退出權之一般性事後控制權能，係對事後控制權之過度限制，違反憲法對資訊隱私權之保障等語。【25】 （二）關係機關健保署略謂：1、系爭規定一已規定高敏感特種個資須經去識別化始得為蒐用，無違比例原則。2、就健保資料之目的外利用，健保署已訂有全民健康保險保險人資訊整合應用服務中心作業要點，作為目的外利用及相關管理之依據；並訂有全民健康保險保險人資訊整合應用服務申請案件審核作業原則，就申請案是否符合公益、隱私保障等為審查，已足資保護個人之資訊隱私權，如若仍有不足之處，並願與時俱進持續改善等語。【26】 （三）關係機關衛福部略謂：1、系爭規定一於健保資料供學術研究時仍符合比例原則：（1）健保資料之目的外利用，係為追求重大公益；（2）系爭規定一已有「無從識別當事人」之規定，即採取匿名、代碼、隱藏部分資料等方式處理後，方提供給研究者利用，或研究者直接取得個資，但發表時應確保揭露方式無從識別特定之當事人，已符合最小侵害原則；（3）如允許當事人請求刪除健保資料或退出健保資料庫，恐造成取樣偏差，故系爭規定一限制個人之刪除或退出權，尚無明顯法益失衡之情形。2、個資法之規範密度，縱因時代演進而有不足，仍不應因認高敏感特種個資在學術研究利用應另有法律明文規範，而逕認系爭規定一違反法律保留原則。3、就健保資料之目的外利用，衛福部已訂有衛福部衛生福利資料應用管理要點作為目的外利用及相關管理之依據；並訂有衛福部衛生福利資料申請案件審核作業原則，就申請案是否符合公益、隱私保障等為審查，已足資保護個人之資訊隱私權等語。【27】 （四）關係機關國家發展委員會略謂：1、司法院釋字第603號解釋之原因案件涉及指紋個資，其蒐集目的在識別特定當事人；而本件健保資料並非用於識別特定當事人，故本件聲請與司法院釋字第603號解釋有本質差異，無適用或補充該解釋之必要。2、司法院釋字第603號解釋涉及戶籍法專法，而本件所涉之系爭規定一為個資利用之一般性規範，就審查標準而言，自不應採取較該號解釋更為嚴格之審查標準。3、系爭規定一原則禁止蒐集、處理、利用高敏感特種個資，僅例外於符合主體、公益及利用目的與方式，且滿足必要性之嚴格控制之情形，始得為蒐用，故系爭規定一無違憲法對資訊隱私權之保障。4、就事後控制權部分，個資法第3條第5款已賦予請求刪除權、第5條規範利用個資之一般原則、第11條課予蒐集利用個資者主動停止處理或利用個資之義務，當事人亦得依同條第3項、第4項請求刪除、停止處理或利用個資，故個資法實已賦予事後控制權等語【28】 參、形成判決主文第1項至第4項之法律上意見【29】 一、據以審查之憲法權利【30】 隱私權雖非憲法明文列舉之權利，惟基於人性尊嚴與個人主體性之維護及人格發展之完整，並為保障個人生活私密領域免於國家與他人侵擾及個資之自主控制，隱私權乃為不可或缺之基本權利，而受憲法第22條所保障。其中就個人自主控制個資之資訊隱私權而言，乃保障人民決定是否揭露其個資、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權，並保障人民對其個資之使用有知悉與控制權及資料記載錯誤之更正權（司法院釋字第603號解釋參照）。【31】 進一步而言，資訊隱私權保障當事人原則上就其個資，於受利用之前，有同意利用與否之事前控制權，以及受利用中、後之事後控制權。除當事人就獲其同意或符合特定要件而允許未獲當事人同意而經蒐集、處理及利用之個資，仍具事後控制權外，事後控制權之內涵並應包括請求刪除、停止利用或限制利用個資之權利。【32】 二、系爭規定一及二構成對個人資訊隱私權之限制【33】 系爭規定一係就原則上禁止蒐集、處理或利用之高敏感特種個資，例外容許公務機關或學術研究機構基於醫療、衛生法定目的之統計或學術研究必要，且擬蒐集、處理或利用之資料經一定程序處理後或揭露時，無從識別特定當事人之前提下，得未經當事人同意予以強制蒐集、處理或利用之規定。其屬對個人資訊隱私權中當事人（個資主體）於事前以同意方式控制其個資權利之限制。【34】 其次，個資若經處理，依其資料型態與資料本質，客觀上仍有還原而間接識別當事人之可能時，無論還原識別之方法難易，若以特定方法還原而可間接識別該個人者，其仍屬個資。當事人就此類資料之自主控制權，仍受憲法資訊隱私權之保障。反之，經處理之資料於客觀上無還原識別個人之可能時，即已喪失個資之本質，當事人就該資訊自不再受憲法第22條個人資訊隱私權之保障。個資法第2條第1款以「得直接或間接識別該個人」為是否屬個資之標準，即在表彰上開憲法對個人資訊隱私權保障界限之意旨。【35】 查個人健保資料包含系爭規定一之高敏感特種個資，具有高度個體差異，於客觀上非無以極端方式還原而間接識別特定當事人之可能性，此為科學上之事實。因此，個人健保資料無論為原始型態或經處理，均必然仍屬「得直接或間接識別該個人」之資料，當事人對於此類資料之自主控制權，受憲法保障。【36】 綜上所述，系爭規定一容許公務機關或學術研究機構基於醫療、衛生之統計或學術研究目的，而得於一定條件下強制蒐集、處理或利用個人健保資料，包括自行蒐集、處理與原始利用，以及就他人蒐集、處理、提供之資料之延伸利用，均毋須有當事人之同意；於此範圍內，當事人已大幅喪失對其個人健保資料之自主控制權，是系爭規定一已構成對當事人受憲法第22條保障之資訊隱私權之限制，應受法律明確性原則與比例原則之審查。又系爭規定二明定健保署就健保資料之蒐集、查閱，暨其保存、利用，應依個資法規定辦理，是系爭規定二聯結系爭規定一後，亦構成對資訊隱私權之限制。【37】 三、判決主文第1段法律明確性原則部分【38】 法律明確性之要求，非謂法律文義應具體詳盡而無解釋之空間或必要。立法者制定法律時，自得衡酌法律所規範生活事實之複雜性及適用於個案之妥當性，選擇適當之法律概念與用語。如其意義，自立法目的與法體系整體關聯性觀點觀察非難以理解，且個案事實是否屬於法律所欲規範之對象，為一般受規範者所得預見，並可經由法院審查認定及判斷者，即無違反法律明確性原則（司法院釋字第432號、第799號、第803號及第804號等解釋參照）。【39】 系爭規定一中「公務機關或學術研究機構」、「醫療、衛生目的」、「為統計或學術研究之必要」均屬客觀上非難以理解之用語。而系爭規定一以「無從識別特定之當事人」為利用病歷、醫療、基因、健康檢查等個人健保資料之條件，「無從識別特定之當事人」之文義，首可明確排除「可直接識別該個人」之資料型態；又與個資法第2條第1款規定之個資定義合併觀察，亦可排除「完全匿名且無還原可能性，因此不在個資法保護範圍內」之資料型態。準此，系爭規定一所採「無從識別特定之當事人」文義，尚非難以理解，且應已足使一般受規範者得預見，並可經由司法審查加以認定及判斷：系爭規定一之意旨，係指基於醫療或衛生法定目的，為統計或學術研究必要而蒐集、處理及利用個人健保資料之際，應採取去識別化之措施，使資料不含可直接識別特定當事人之資訊，但其資料仍屬可能間接識別特定當事人之資訊之情形。【40】 是系爭規定一容許公務機關或學術研究機構為醫療或衛生之法定目的，於統計或學術研究之必要時蒐集、處理及利用個人健保資料，並規定相關要件，其意義尚非難以理解、受規範者所不能預見，或無從經由司法審查加以認定及判斷，與法律明確性原則尚無違背。【41】 四、判決主文第1項比例原則部分【42】 （一）審查標準【43】 資訊隱私權之保障核心既在於保護個人對資料之自主控制權，則個資之蒐集、處理及利用，即應以取得當事人同意為原則。於未取得當事人同意，而允許基於其他事由強制蒐集、處理及利用個資之情形，本庭於審查時，應視所蒐用之個資屬性及其對隱私之重要性，而採不同寬嚴之審查標準，以定其是否合於比例原則。司法院釋字第603號解釋就指紋個資之蒐集，因指紋屬具備高度人別辨識功能之個資，且居於開啟完整個人檔案鎖鑰之地位，而採取中度審查（其目的應為重大公益，且手段應為與目的間具備密切關聯之侵害較小手段；司法院釋字第603號解釋參照）。【44】 查系爭規定一所規範之個人健保資料，此等個資承載大量個人資訊，藉由個人健保資料內所含之年齡、就醫機構，可能描繪個人生活區域、行動軌跡，由病歷、醫療及健康檢查資料內所含之傷病與醫療處遇史，諸如職業傷病、家暴傷害或性犯罪傷害、罹病與投藥紀錄、手術與診療影像紀錄、家族高危險疾病因子、生育紀錄、疫苗接種紀錄，亦可能描繪個人曾經歷之職業環境、社會生活事件、家庭與經濟環境、個人決策模式等極私密敏感事項。亦即，個人健保資料乃屬得深入解讀並預測資料當事人人格與身心狀況，進而模擬建構其人格圖像之重要個資，其具有私密敏感與潛在延伸影響資料當事人之社會、經濟生活（例如保險或就業）之特質。此等個人健保資料如受侵害，其所致生危害結果之嚴重性，尤甚於指紋。本庭爰認就系爭規定一是否合於比例原則，應採較指紋個資蒐集更高之嚴格標準予以審查。即其目的應係為追求特別重要之公益，其所採取手段應有助於目的之達成，且為最小侵害手段，所犧牲之私益與所追求之公益間應具相稱性，始與比例原則相符（司法院釋字第690號、第799號及第812號解釋參照）。【45】 （二）目的審查【46】 個資法第6條第1項但書第4款規定之立法目的係以：基於統計或學術研究之目的，經常會蒐集、處理或利用個資法第6條第1項所定之個資；基於資料之合理利用，促進學術研究發展，故應允許學術研究機構基於醫療、衛生等目的，為統計或學術研究之必要，得蒐集、處理、利用個資法第6條第1項所定之個資；而公務機關依法執行職務時需蒐集敏感資料進行統計，亦有相同之需要（立法院公報，第97卷第48期，院會紀錄，第131頁至第132頁；立法院公報，第99卷第26期，院會紀錄，第68頁至第69頁參照）。【47】 申言之，系爭規定一已明定蒐集、處理及利用之目的限於醫療與衛生，其立法目的係容許公務機關及學術研究機構得蒐集、處理及利用個人健保資料，以透過統計或學術研究方式，而促成法定目的即醫療、衛生之發展。按憲法第157條規定：「國家為增進民族健康，應普遍推行衛生保健事業及公醫制度。」憲法增修條文第10條第5項規定：「國家應……促進現代和傳統醫藥之研究發展。」第8項規定：「國家應重視……醫療保健等社會福利工作……。」即憲法已明示國家有促進衛生與醫療之責任，系爭規定一寓有透過統計或學術研究累積科學知識技術等公共財，諸如發現或確認辨識疾病有效治療方法，以提升醫療與公共衛生之目的，是系爭規定一所稱基於醫療、衛生之統計及學術研究目的，基本上尚難即謂不符特別重要公益目的之標準。惟實際操作上應由一定之獨立監督機制，依申請個案之相關情狀作嚴格之審查。【48】 （三）手段審查【49】 1、手段有助於目的之達成【50】 系爭規定一所採取之手段，係強制人民於公務機關或學術研究機構基於系爭規定一所定醫療或衛生目的，於統計或學術研究有必要且符合一定條件下時，有義務容忍其個人健保資料供統計或學術研究利用。公務機關或學術研究機構基於醫療、衛生之法定目的，為統計或學術研究而有必要利用個人健保資料，並非罕見。例如公務機關為制定符合國情與科學事實之醫療照護、社會保險、人口、傳染病防治政策，而須統計或學術研究者；或例如學術研究機構為學術研究之必要，利用已合法蒐集之病歷、醫療、基因及健康檢查等個資，有助於降低蒐集研究樣本成本、開展具有可行性之學術研究主題，進而達於制定有效醫療與衛生政策、累積醫學知識技術之目的者均屬之。是系爭規定一採取強制人民容忍其個人健保資料，供此類為特別重要公益之醫療、衛生法定目的之統計或學術研究而蒐用，其手段應有助於其目的之達成。【51】 2、手段為最小侵害手段且符合相稱性【52】 系爭規定一以「經過提供者處理後或揭露時無從識別特定之當事人」為利用個人健保資料之合法要件，亦即為醫療、衛生法定目的，蒐用個人健保資料，其提供者至遲於揭露時須為已經採取去識別化措施處理，使該個資成為非可直接識別當事人之資料。【53】 系爭規定一課予採取去識別化措施之義務，使一般人採取當時存在技術與合理成本，在不使用額外資訊時，不能識別特定當事人。雖個人健保資料於客觀上非無以極端方式還原而間接識別特定當事人之可能性，惟系爭規定一所採之去識別化手段已足大幅降低蒐用個人健保資料所生之個人資訊隱私權所生之侵害。【54】 而且系爭規定一除已明定目的限於醫療、衛生（排除其他目的），暨蒐用主體以公務機關及學術研究機構為限（排除其他人）外，並明定以統計或學術研究且必要為另一要件，亦已排除非為統計或學術研究者，暨非必要之統計及學術研究，是系爭規定一應與個人資訊隱私權之最小蒐用原則尚屬相符。【55】 或有主張將個人健保資料處理成為完全不具還原識別可能性之匿名資料再予利用，同樣能達成系爭規定一之法定目的等語。惟完全不具還原識別可能性之匿名資料，已非受憲法第22條資訊隱私權保障之個資；而且匿名資料固非全然不具學術研究價值，但已喪失病歷、醫療、基因及健康檢查資料作為學術研究樣本時可擇定變因交互比對、建立相關性之特性者，將無從達成系爭規定一所欲追求之特別重要公益目的。是系爭規定一以去識別化及公務機關及學術研究機構為醫療、衛生之統計或學術研究目的必要為合法蒐用要件，屬最小侵害手段。【56】 再者，系爭規定一所犧牲之個人敏感資訊隱私權固屬特別重要法益，但公務機關、學術研究機構基於醫療、衛生法定目的之統計或學術研究，係為救治或預防疾病，事涉公眾之健康，與社會集體安全之維護必要相關，更是特別重要公益。兩者相權，應認為系爭規定一之手段原則上尚符合相稱性要求。【57】 （四）小結【58】 綜上所述，系爭規定一與比例原則尚屬無違，不牴觸憲法第22條保障人民資訊隱私權之意旨。【59】 五、判決主文第2項部分【60】 就資訊隱私權之保障而言，除應以法律明確訂定蒐用個資之目的及要件外，應配合當代科技發展，運用足以確保資訊正確及安全之方式，並對所蒐集之個資採取組織上與程序上必要之防護措施，以符憲法保障人民資訊隱私權之本旨（司法院釋字第603號解釋參照）。前述組織上與程序上必要之防護措施中，個資保護之獨立監督機制為重要之關鍵制度。此一獨立監督機制之目的，在於確保個資蒐用者對於個資之蒐用，均符合相關法令之規定，以增強個資蒐用之合法性與可信度，尤其個人健保資料業已逸脫個人控制範圍，如何避免其不受濫用或不當洩漏，更有賴獨立機制之監督。又其審酌事項尤應包括特予注意個案利用之申請，其具體情狀是否合於比例原則，比如：依系爭規定一為高敏感特種個資之原始蒐集目的外利用者，因醫療、衛生之範圍甚廣，於具體個案中是否合於系爭規定一所欲達成之特別重要公益目的，可能因統計或學術研究之內涵而有差異，是就為醫療、衛生目的之統計或學術研究原始蒐集目的外利用之申請者，其是否確實符合特別重要公益標準，以使所犧牲之法益與所欲保護之法益不致輕重不相稱而失衡，暨是否確有強制蒐用必要等事項之審酌即屬之。至於監督機制如何設置，例如設置一個統籌性之獨立監管機制，或於各相關法律設置依各該專業領域設計之獨立監督機制，屬立法形成自由（註）。【61】 惟由個資法暨其他相關法律規定整體觀察，均欠缺個資保護之獨立監督機制，對個人資訊隱私權之保障自有不足，而有違憲之虞。相關機關應自本判決宣示之日起3年內，制定或修正相關法律，建立相關法制，以完足憲法第22條對人民資訊隱私權之保障。【62】 六、判決主文第3項部分【63】 根據憲法第23條之法律保留原則，國家限制人民受憲法保障之基本權利，應依其規範對象、內容或法益本身及其所受限制之嚴重程度，或直接根據法律，或經法律明確授權之命令，始得為之（司法院釋字第443號解釋參照）。又特定基本權利就其性質或保障內容，需仰賴國家積極提供適當組織與程序規定，始能獲得具體實踐者，國家亦應以法律或法律明確授權之命令為之，始符合法治國家法律保留原則之要求。【64】 基於個人健保資料所涉資訊隱私權之重要性，國家蒐集個人健保資料，構成對個人資訊隱私權之限制，即應有法律保留原則之適用；另就國家將強制蒐集之個人健保資料進一步儲存、處理，建立成資料庫，甚至對外傳輸，作原始蒐集目的外之利用而言，因已完全脫離個別資訊主體控制範圍，是如何確保該業已逸脫個人控制範圍之個人健保資料，不受濫用或不當洩漏，而導致資訊隱私權之侵害繼續擴大，國家亦有義務以法律積極建置適當之組織與程序性防護機制，以符法律保留原則之意旨（本庭111年憲判字第1號判決參照）。【65】 查系爭規定二係健保法第9章健保相關資料、文件之蒐集、查閱之全部內容，惟其只直接規定健保署本身就健保資料及相關資料之蒐集等，至健保署就所蒐集資料包括個人健保資料應如何為保存、利用，其應遵循之法定要件與正當程序，暨應如何避免該等資訊不受濫用與不當洩漏之適當防護機制等重要事項，系爭規定二僅規範應依個資法規定為之，而個資法係框架性規範，並非關於個人健保資料蒐用之專法，其規定不及於對外傳輸、處理或利用個人健保資料相關法定組織上與程序上要求之重要事項。【66】 綜上，由系爭規定二及其他相關法律規定整體觀察，關於涉及個人資訊隱私權限制，應受法律保留原則拘束之健保署就個人健保資料之對外傳輸或提供利用相關行為，其所應遵循之法定要件與正當程序，包括上開資料以資料庫儲存、處理、對外傳輸及對外提供利用之主體、目的、要件、範圍及方式，暨相關組織上及程序上之監督防護機制等重要事項，均未見相關法律有所規定，而充其量僅有若干非法律位階、尚不完足之衛福部與健保署自訂之行政規則規定，即均仍欠缺法律位階之明確規定，於此範圍內，不符憲法第23條法律保留原則之要求，違反憲法第22條保障人民資訊隱私權之意旨。相關機關應自本判決宣示之日起3年內，修正健保法或其他相關法律，或制定專法明定之。【67】 七、判決主文第4項部分【68】 憲法第22條個人資訊隱私權保障當事人原則上應有事後控制權，且當事人就獲其同意或符合特定要件而允許未獲當事人同意而經蒐集、處理及利用之個資，仍具事後控制權，不因其曾表示同意或因符合強制蒐用要件，當事人即喪失請求刪除、停止利用或限制利用個資之權利。系爭規定一係對個人資訊隱私權中當事人於事前以同意方式控制其個資權利之限制，其合憲性固經本庭肯認，惟此應不妨礙當事人對仍受憲法保障之個人健保資料事後控制權之行使。【69】 查由系爭規定一、二及相關法律整體觀察：個資法第3條規定係以當事人同意為基礎，而系爭規定一非以當事人同意為前提，故系爭規定一應為個資法第3條之特別規定，應優先適用。此外，僅有個資法第11條第2項規範個資正確性有爭議時，應主動或依當事人之請求停止處理或利用；第3項規範蒐集之特定目的消失或限期屆滿時，應主動或依當事人之請求，刪除、停止處理或利用該個資；第4項規範違反個資規定蒐集、處理或利用個資者，應主動或依當事人之請求，刪除、停止蒐集、處理或利用該個資。惟個資法第11條第2項至第4項規定，並未涵蓋所有利用個資之情形，比如合法蒐集、處理或利用正確之個資，其特定目的尚未消失、限期尚未屆滿之情形，如本件爭議者，即不在其適用範圍，故尚難以有個資法第11條第2項至第4項規定，即認全部蒐用個資之行為，均符合憲法保障個資事後控制權之要求。【70】 次查依前述對事後控制權之說明，就健保署因辦理健保業務而合法蒐集健保資料中個人健保資料，並提供公務機關或學術研究機構原始蒐集目的外利用此一限制個人資訊隱私權之行為，當事人之停止利用權應仍受憲法第22條規定保障。但由相關法制整體觀察，卻未見立法者依所保護個人資訊隱私權與利用目的間法益輕重及手段之必要性，而為適當權衡及區分，一律未許當事人得請求停止利用，停止利用應遵循之相關程序亦無規定，亦即欠缺當事人得請求停止利用之相關規定，顯然於個人資訊隱私權之保護有所不足；於此範圍內，違反憲法第22條保障人民資訊隱私權之意旨。相關機關應自本判決宣示之日起3年內制定或修正相關法律，明定請求停止利用及例外不許停止利用之主體、事由、程序、效果等事項。逾期未制定或修正相關法律者，當事人得請求停止上開目的外利用。【71】 註：例如歐盟一般資料保護規則（General Data Protection Regulation，下稱GDPR）即規定各會員國應設置至少一獨立監管機關（supervisory authority），職司個人資訊隱私權之保障；該監管機關應依照GDPR規定獨立行使職權（GDPR第51條及第52條參照）。各國依上開規定，多於聯邦或國家層級設置個資監管機關，例如法國Commission Nationale de l'Informatique et des Libertés–CNIL、芬蘭Office of the Data Protection Ombudsman、德國Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit，以及愛爾蘭Data Protection Commission等。各國監管機關之名單請見歐盟資料保護委員會（European Data Protection Board）網站https://edpb.europa.eu/about-edpb/about-edpb/members_en （最後瀏覽日為111年8月12日）。【72】 憲法法庭  審判長　大法官　許宗力 大法官　蔡烱燉　黃虹霞　吳陳鐶　蔡明誠　林俊益　許志雄　張瓊文　黃瑞明　詹森林　黃昭元　謝銘洋　呂太郎　楊惠欽　蔡宗珍

檔案法第1條第2項及第2條第4款、個人資料保護法第1條及第2條第1款等規定，有牴觸憲法之疑義，聲請解釋，並就司法院釋字第737號、第762號解釋，聲請補充解釋案。決議：（一）按人民、法人或政黨聲請解釋憲法，須於其憲法上所保障之權利，遭受不法侵害，經依法定程序提起訴訟，對於確定終局裁判所適用之法律或命令，發生有牴觸憲法之疑義者，始得為之。司法院大法官審理案件法（下稱大審法）第5條第1項第2款定有明文。又人民對於本院就其聲請解釋案件所為之解釋，聲請補充解釋，經核確有正當理由應予受理者，得依上開規定，予以解釋；當事人對於確定終局裁判所適用之本院解釋，發生疑義，聲請解釋時，仍依大審法有關規定視個案情形審查決定之，本院大法官第607次、第948次會議決議可資參照。 （二）本件聲請人因聲請提起非常上訴申請閱覽卷宗事件，提起行政訴訟，經臺北高等行政法院以105年度訴字第1031號裁定駁回，聲請人不服，乃提起抗告，經最高行政法院以107年度裁字第337號裁定廢棄前裁定，發回更為審理，臺北高等行政法院107年度訴更一字第27號判決，撤銷訴願決定及原處分關於否准聲請人檢閱卷宗內光碟部分，改判准予聲請人檢閱，駁回聲請人拷貝光碟之請求，聲請人對敗訴部分，復行上訴，經最高行政法院以109年度判字第418號判決（下稱確定終局判決），駁回上訴而確定。聲請人認確定終局判決所適用之刑事訴訟法第33條第1項（下稱系爭規定一）、檢察機關律師閱卷要點第2點但書（下稱系爭規定二）、刑事訴訟法第441條（下稱系爭規定三）、政府資訊公開法第2條及第3條（下併稱系爭規定四）、檔案法第1條第2項及第2條第4款（下併稱系爭規定五）、個人資料保護法第1條及第2條第1款（下併稱系爭規定六）等規定，有牴觸憲法之疑義，聲請解釋，並認司法院釋字第737號、第762號解釋（下併稱系爭解釋），有補充解釋之必要。 （三）聲請意旨略謂：確定終局判決所適用之系爭規定一限制辯護人之閱卷權僅於「審判中」得行使，排除非常上訴及其聲請程序，有重大違憲之瑕疵，系爭規定二欠缺法律授權之依據，且無明確性，違反法律保留原則，系爭三、四、五、六等規定限制、禁止辯護人之閱卷權，使非常上訴制度成為近乎失效之非常救濟制度，違反憲法第7條平等權、第16條訴訟權、正當法律程序原則與比例原則等語。 （四）查系爭規定三並未為確定終局判決所適用，自不得據以聲請解釋。至聲請人其餘所陳，僅係對確定終局判決之解釋及適用系爭一、二、四、五、六等規定所表示之法律上見解有所指摘，並未就上開規定究如何違反憲法之理由具體表明，且法院裁判本身及其所持見解，依現行法制，尚非得為本院解釋憲法之客體。又確定終局判決並未適用系爭解釋，聲請人亦非系爭解釋之聲請人，且系爭解釋意旨及內容闡釋甚為明確，並無文字晦澀或論證不周之情形，難謂有聲請補充解釋之正當理由，無補充解釋之必要；是本件聲請，核與大審法第5條第1項第2款規定不合，依同條第3項規定，應不受理。 大法官會議主席　大法官　許宗力 大法官　蔡烱燉　黃虹霞　吳陳鐶　蔡明誠　林俊益　許志雄　張瓊文　黃瑞明　詹森林　黃昭元　謝銘洋　呂太郎　楊惠欽　蔡宗珍

然仍有數筆公開裁判書保留，違法侵害聲請人受個人資料保護法、法院組織法及政府資訊公開法所享有之權利等語。 （三）查系爭書函非屬大審法第7條第1項第2款所稱確定終局裁判，尚難據以聲請統一解釋。是本件聲請，核與大審法第7條第1項第2款規定不合，依同條第3項規定，應不受理。 大法官會議主席　大法官　許宗力 大法官　蔡烱燉　黃虹霞　吳陳鐶　蔡明誠　林俊益　許志雄　張瓊文　黃瑞明　詹森林　黃昭元　謝銘洋　呂太郎　楊惠欽　蔡宗珍

適用個人資料保護法第2條及第11條規定所表示之見解歧異，聲請統一解釋案。決議：（一）按人民、法人或政黨聲請統一解釋，須於其權利遭受不法侵害，認確定終局裁判適用法律或命令所表示之見解，與其他審判機關之確定終局裁判，適用同一法律或命令時所已表示之見解有異者，始得為之，司法院大法官審理案件法（下稱大審法）第7條第1項第2款定有明文。 （二）本件聲請人因請求損害賠償事件，認臺灣臺中地方法院臺中簡易庭110年度中國小字第2號小額民事判決與臺灣臺中地方法院110年度國小上字第1號民事判決，適用個人資料保護法第2條及第11條規定所表示之見解歧異，聲請統一解釋。查聲請人曾就上開臺灣臺中地方法院臺中簡易庭小額民事判決提起上訴，經上開臺灣臺中地方法院民事判決以上訴無理由駁回，是本件應以上開臺灣臺中地方法院民事判決為確定終局判決，合先敘明。 （三）聲請意旨略謂：個人資料保護法第11條規定就國營企業係公務機關或非公務機關，以及聲請人考上公務人員之個資是否屬同法第2條之個人資料，皆無明確規定，有違憲法上之明確性原則，必須統一解釋等語。核其所陳，並非指摘不同審判系統法院（例如最高法院與最高行政法院）之確定終局裁判，就適用同一法律或命令所表示之見解有所歧異。是本件聲請，核與大審法第7條第1項第2款不合，依同條第3項規定，應不受理。 大法官會議主席　大法官　許宗力 大法官　蔡烱燉　黃虹霞　吳陳鐶　蔡明誠　林俊益　許志雄　張瓊文　黃瑞明　詹森林　黃昭元　謝銘洋　呂太郎　楊惠欽　蔡宗珍

顯有違反比例原則及一罪不二罰原則，且與個人資料保護法、刑法第315條之1及刑事訴訟法上之證據排除法則明顯不符；於裁罰過程中，違規之民眾可知警員之單位、姓名及職稱，卻對檢舉之民眾資料一無所知，兩者個人資料保護程度上顯與平等原則不符等語。核其所陳，係以個人見解爭執系爭規定違憲，並未具體指摘客觀上究有何牴觸憲法之處。是本件聲請，核與大審法第5條第1項第2款規定不合，依同條第3項規定，應不受理。 大法官會議主席　大法官　許宗力 大法官　蔡烱燉　黃虹霞　吳陳鐶　蔡明誠　林俊益　許志雄　張瓊文　黃瑞明　詹森林　黃昭元　謝銘洋　呂太郎　楊惠欽　蔡宗珍

案由：為違反個人資料保護法等案件，認臺灣高等法院臺中分院107年度上易字第391號刑事判決，有違憲疑義，聲請解釋案。決議：（一）按人民、法人或政黨聲請解釋憲法，須於其憲法上所保障之權利，遭受不法侵害，經依法定程序提起訴訟，對於確定終局裁判所適用之法律或命令，發生有牴觸憲法之疑義者，始得為之，司法院大法官審理案件法（下稱大審法）第5條第1項第2款定有明文。 （二）本件聲請人因違反個人資料保護法等案件，認臺灣高等法院臺中分院107年度上易字第391號刑事判決（下稱確定終局判決），有違憲疑義，聲請解釋。聲請意旨略謂：法院對於犯罪事實之認定，未盡查明義務，且漠視聲請人具重大傷病之特殊事實，於判決中隻字未提、未經專業醫療鑑定，侵害聲請人受憲法第16條所保障之訴訟權等語。核其所陳，僅係爭執法院認事用法之當否，並未具體指明確定終局判決所適用之何法令究有如何牴觸憲法之處；且依現行法制，法院裁判本身及其所持見解，並非得為本院解釋憲法之客體。是本件聲請，核與大審法第5條第1項第2款規定不合，依同條第3項規定，應不受理。 大法官會議主席　大法官　許宗力 大法官　蔡烱燉　陳碧玉　黃璽君　羅昌發　黃虹霞　吳陳鐶　蔡明誠　林俊益　許志雄　張瓊文　黃瑞明　詹森林　黃昭元

刑事訴訟法第33條第1項、第2項、第35條及個人資料保護法第2條第1款規定，所表示之見解及主文內容，背離系爭解釋之意旨，侵害聲請人之刑事被告訴訟權、正當法律程序權、充分防禦權及受公平審判等權利，而有牴觸憲法之疑義，並有必要對系爭解釋聲請補充解釋等語。 （三）惟查系爭解釋意旨及內容闡釋甚為明確，並無文字晦澀或論證不周之情形，難謂有聲請補充解釋之正當理由，核無補充解釋之必要。至聲請人其餘所陳，核屬對於法院認事用法及裁判結果當否之爭執，並未具體指摘確定終局裁定所適用之何一法律或命令有何牴觸憲法之處。且法院裁判本身及其所持見解，依現行法制，並非得為聲請解釋之客體。是本件聲請，核與司法院大法官審理案件法第5條第1項第2款規定不合，依同條第3項規定，應不受理。又本件聲請憲法解釋部分既已不受理，聲請人有關暫時處分之聲請即失所依附，應併予駁回。 大法官會議主席　大法官　許宗力 大法官　蔡烱燉　陳碧玉　黃璽君　羅昌發　湯德宗　黃虹霞　吳陳鐶　蔡明誠　林俊益　許志雄　張瓊文　黃瑞明　詹森林　黃昭元

適用政府資訊公開法第18條第1項第2款規定，與個人資料保護法第3條規定衝突，聲請統一解釋案。決議：（一）按人民、法人或政黨聲請統一解釋，須於其權利遭受不法侵害，認確定終局裁判適用法律或命令所表示之見解，與其他審判機關之確定終局裁判，適用同一法律或命令時所已表示之見解有異者，始得為之，司法院大法官審理案件法第7條第1項第2款定有明文。 （二）本件聲請人因傷害等案件，認臺灣高等法院高雄分院106年度上易字第812號刑事判決（下稱確定終局判決），適用政府資訊公開法第18條第1項第2款規定，與個人資料保護法第3條規定衝突，聲請統一解釋。聲請意旨略以，其未能依上開政府資訊公開法規定，向警方取得其報案通聯紀錄及錄音檔，致使關鍵證據無法及時保存而呈現在法院審理中，與上開個人資料保護法規定有所違背，有關單位須統一解釋作業如何兼顧等語。惟查，聲請意旨並非指摘確定終局判決與不同系統審判機關（例如最高行政法院）之確定終局裁判，兩者適用同一法令所表示之見解有所歧異。是本件聲請，核與司法院大法官審理案件法第7條第1項第2款規定不合，依同條第3項規定，應不受理。 大法官會議主席　大法官　許宗力 大法官　蔡烱燉　陳碧玉　黃璽君　羅昌發　湯德宗　黃虹霞　吳陳鐶　蔡明誠　林俊益　許志雄　張瓊文　黃瑞明　詹森林　黃昭元

並與蒐集之特定目的相符，且僅有依法方得為特定目的外之利用（個人資料保護法第十五條第一項及第十六條第一項規定參照），究有何相同能達目的而侵害較小之手段可採，或有何明顯損益失衡而有違比例原則，致違反上開憲法規定之處，聲請意旨尚難謂已於客觀上具體敘明。就系爭規定二，將「流向」明定為購買者之姓名、地址或電話等，究有何逾越母法而違反法律保留原則之處，聲請意旨亦難謂已於客觀上具體敘明。是本件聲請，核與司法院大法官審理案件法第五條第一項第二款規定不合，依同條第三項規定，應不受理。

民法第六條、第二十六條、第一千零八條第一項及個人資料保護法第二條規定等，聲請統一解釋案。決議：（一）按人民、法人或政黨聲請統一解釋，須於其權利遭受不法侵害，認確定終局裁判適用法律或命令所表示之見解，與其他審判機關之確定終局裁判，適用同一法律或命令時所已表示之見解有異者，始得為之，司法院大法官審理案件法第七條第一項第二款定有明文。 （二）本件聲請人因夫妻財產制登記事件，認臺灣高等法院一０三年度非抗字第二九號民事裁定（下稱確定終局裁定），所適用之非訟事件法第一百零五條、法人及夫妻財產制契約登記規則第十條規定（下併稱系爭規定），違反憲法第十一條、第十五條、第二十二條、司法院釋字第六０三號解釋、民法第六條、第二十六條、第一千零八條第一項及個人資料保護法第二條規定等，聲請統一解釋。聲請意旨略謂：確定終局裁定適用系爭規定，認夫妻財產制契約之登記應檢附契約、財產目錄及其證明文件等，違反民法第一千零八條第一項、個人資料保護法第五條規定及司法院釋字第五二四號解釋所示「法律明確性原則」意旨，侵害人民受憲法保障之隱私權、表意自由權及對婚姻制度之保障云云。核其所陳，僅係指摘確定終局裁定認事用法不當，並非指摘不同系統審判機關（如最高法院與最高行政法院）之確定終局裁判適用同一法律或命令所表示之見解歧異，是本件聲請，核與司法院大法官審理案件法第七條第一項第二款規定不合，依同條第三項規定，應不受理。

擴張解釋電腦處理個人資料保護法第七條之範圍之見解，有牴觸憲法第二十二條之疑義，聲請解釋案。決議：（一）按人民、法人或政黨聲請解釋憲法，須於其憲法上所保障之權利，遭受不法侵害，經依法定程序提起訴訟，對於確定終局裁判所適用之法律或命令，發生有牴觸憲法之疑義者，始得為之，司法院大法官審理案件法第五條第一項第二款定有明文。 （二）本件聲請人因侵權行為損害賠償提起再審，認臺灣臺北地方法院一○○年度再小抗字第一號民事裁定，擴張解釋電腦處理個人資料保護法第七條（下稱系爭規定）之範圍，有牴觸憲法第二十二條之疑義，聲請解釋。聲請意旨略以：聲請人於網站上註冊成為電視公司全球資訊網會員後，不代表同意將註冊之會員資料及密碼提供給任何人，該公司將其密碼提供給法院，即屬侵害聲請人憲法上隱私權，或法院無故索取之，即有職權濫用，法院擴張系爭規定之解釋，實已侵害聲請人之隱私權云云。核其所陳，係僅就法院認事用法之當否有所爭執，且依現行法制，法院裁判所表示之見解，尚不得為聲請憲法解釋之對象。是本件聲請，核與司法院大法官審理案件法第五條第一項第二款規定不合，依同條第三項規定，應不受理。

依其情形或得依據民法、電腦處理個人資料保護法（九十九年五月二十六日修正公布為個人資料保護法，尚未施行）等有關人格權保護及侵害身體、健康或隱私之侵權行為規定，向法院請求排除侵害或損害賠償之救濟（民法第十八條、第一百九十五條、電腦處理個人資料保護法第二十八條規定參照），自不待言。立法者復制定系爭規定以保護個人之身體、行動、私密領域或個人資料自主，其功能在使被跟追人得請求警察機關及時介入，制止或排除因跟追行為對個人所生之危害或侵擾，並由警察機關採取必要措施（例如身分查證及資料蒐集、記錄事實等解決紛爭所必要之調查）。依系爭規定，警察機關就無正當理由之跟追行為，經勸阻而不聽者得予以裁罰，立法者雖未採取直接由法官裁罰之方式，然受裁罰處分者如有不服，尚得依社會秩序維護法第五十五條規定，於五日內經原處分之警察機關向該管法院簡易庭聲明異議以為救濟，就此而言，系爭規定尚難謂與正當法律程序原則有違。惟就新聞採訪者之跟追行為而論，是否符合上述處罰條件，除前述跟追方式已有侵擾被跟追人之身體安全、行動自由之虞之情形外，就其跟追僅涉侵擾私密領域或個人資料自主之情形，應須就是否侵害被跟追人於公共場域中得合理期待不受侵擾之私人活動領域、跟追行為是否逾越依社會通念所認不能容忍之界限、所採訪之事件是否具一定之公益性等法律問題判斷，並應權衡新聞採訪自由與個人不受侵擾自由之具體內涵，始能決定。鑑於其所涉判斷與權衡之複雜性，並斟酌法院與警察機關職掌、專業、功能等之不同，為使國家機關發揮最有效之功能，並確保新聞採訪之自由及維護個人之私密領域及個人資料自主，是否宜由法院直接作裁罰之決定，相關機關應予檢討修法，或另定專法以為周全規定，併此敘明。 大法官會議主席　大法官　賴浩敏 大法官　蘇永欽　徐璧湖　林子儀　許宗力　許玉秀　林錫堯　池啟明　李震山　蔡清遊　黃茂榮　陳　敏　葉百修　陳春生　陳新民

所適用之電腦處理個人資料保護法第二十三條規定，有牴觸憲法第二十二條規定之疑義，聲請解釋案。決議：（一）按人民、法人或政黨聲請解釋憲法，須於其憲法上所保障之權利，遭受不法侵害，經依法定程序提起訴訟，對於確定終局裁判所適用之法律或命令，發生有牴觸憲法之疑義者，始得為之，司法院大法官審理案件法第五條第一項第二款定有明文。 （二）本件聲請人因損害賠償事件，認臺灣高等法院九十九年度上易字第五號民事判決，所適用之電腦處理個人資料保護法第二十三條規定，有牴觸憲法第二十二條規定之疑義，聲請解釋。查其所陳，僅係就法院認事用法之當否有所爭執，並未具體指陳該確定終局判決所適用之法律究有何牴觸憲法之處，而法院判決適用法律所表示之見解是否違憲，非屬得為聲請釋憲之客體。是本件聲請，核與司法院大法官審理案件法第五條第一項第二款規定不合，依同條第三項規定，應不受理。

至於指紋資料之傳遞、利用與管理，則有「電腦處理個人資料保護法」規定補充，符合法律明確性原則。（五）按捺指紋為多數民意所贊成：行政院研考會、TVBS民調中心及內政部都曾於九十年、九十一年及九十二年，分別進行民意調查，結果約有八成民眾贊成於請領國民身分證時應按捺指紋，此乃多數民意之依歸。世界各國有要求全民按捺指紋者，有只要求外國人按捺者，但無論如何規定，運用個人所擁有之生物特徵加以錄存，以呈現個人身分之真實性，並強化身分辨識之正確性，是各國共同之趨勢。而聯合國國際民航組織中，有四十餘國將在二００六年底前，在護照上加裝電腦晶片，增加指紋、掌紋、臉部或眼球虹膜等個人生物特徵辨識功能。愈來愈多的國家與民眾願意接受錄存個人生物特徵資料以作比對，顯然是國際潮流與趨勢。三、戶籍法第八條第三項，並不違憲：（一）按捺指紋為國民身分證明之要件內涵，與身分證上顯性身分證明基本資料，均屬於辨識之基礎。國家在法律要件合致時，應依法發給國民身分證，若國民身分證之人別辨識基礎欠缺，則不具規定之要件，自應不予發給，以落實按捺指紋規定之執行，為適當之手段。不發給身分證為不踐行程序要件之附隨效果，並非處罰。其對人民生活或權利行使產生不便利，乃人民選擇不履行相對法律義務之結果，並非主管機關侵害人民權利。且指紋為電腦處理個人資料保護法所規範之個人資料之一，其處理運用有相關法律規範，與比例原則無違。（二）國民身分證為個人身分識別之重要憑證，國家發給時應確認領證人與該身分證所表彰之身分相符，而指紋因其無可變造之特性，可以輔助身分辨識功能之發揮並確保身分之正確性，二者具合理關聯等語。 本院斟酌全辯論意旨，作成本解釋，理由如下： 立法委員就其行使職權，適用法律發生有牴觸憲法之疑義時，得由現任立法委員總額三分之一以上聲請解釋憲法，司法院大法官審理案件法第五條第一項第三款定有明文。是三分之一以上立法委員行使其法律制定之權限時，如認經多數立法委員審查通過、總統公布生效之法律有違憲疑義；或三分之一以上立法委員行使其法律修正之權限時，認現行有效法律有違憲疑義而修法未果，聲請司法院大法官為法律是否違憲之解釋者，應認為符合前開司法院大法官審理案件法第五條第一項第三款規定之意旨。 本件戶籍法第八條第二、三項係於八十六年五月二十一日修正公布時所增訂。行政院以系爭戶籍法第八條第二、三項有侵害人民基本權利之虞，於九十一年及九十四年兩次向立法院提出戶籍法第八條修正案，建議刪除該條第二、三項。立法院第六屆第一會期程序委員會決議，擬請院會將本案交內政及民族、財政兩委員會審查。立法院第六屆第一會期第九次會議（九十四年四月二十二日）決議照程序委員會意見辦理，交內政及民族、財政兩委員會審查。惟第十次會議（九十四年五月三日），立法院國民黨黨團以戶籍法第八條修正案於第五屆委員會審查時，朝野立法委員一致決議不予修正在案，且未於朝野協商時達成共識，為避免再生爭議及七月一日起實施身分證換發時程，浪費公帑危害治安等為由，依立法院議事規則相關規定提請復議，經院會決議該復議案「另定期處理」。第十四次會議（九十四年五月三十一日），國民黨黨團再次提出復議，仍作成「另定期處理」之決議。立法委員賴清德等八十五人認戶籍法第八條第二、三項有違憲疑義，乃聲請解釋。查戶籍法第八條第二、三項修正案經立法院程序委員會提報立法院院會，立法院院會一次決議交內政及民族、財政兩委員會審查，兩次就復議案決議另定期處理。本件聲請乃立法委員行使其法律修正之權限時，認經立法院議決生效之現行法律有違憲疑義而修法未果，故聲請司法院大法官為法律是否違憲之解釋，符合前開司法院大法官審理案件法第五條第一項第三款規定，應予受理。 維護人性尊嚴與尊重人格自由發展，乃自由民主憲政秩序之核心價值。隱私權雖非憲法明文列舉之權利，惟基於人性尊嚴與個人主體性之維護及人格發展之完整，並為保障個人生活私密領域免於他人侵擾及個人資料之自主控制，隱私權乃為不可或缺之基本權利，而受憲法第二十二條所保障（本院釋字第五八五號解釋參照），其中包含個人自主控制其個人資料之資訊隱私權，保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權，並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。 隱私權雖係基於維護人性尊嚴與尊重人格自由發展而形成，惟其限制並非當然侵犯人性尊嚴。憲法對個人資訊隱私權之保護亦非絕對，國家基於公益之必要，自得於不違反憲法第二十三條之範圍內，以法律明確規定強制取得所必要之個人資訊。至該法律是否符合憲法第二十三條之規定，則應就國家蒐集、利用、揭露個人資訊所能獲得之公益與對資訊隱私之主體所構成之侵害，通盤衡酌考量。並就所蒐集個人資訊之性質是否涉及私密敏感事項、或雖非私密敏感但易與其他資料結合為詳細之個人檔案，於具體個案中，採取不同密度之審查。而為確保個人主體性及人格發展之完整，保障人民之資訊隱私權，國家就其正當取得之個人資料，亦應確保其合於目的之正當使用及維護資訊安全，故國家蒐集資訊之目的，尤須明確以法律制定之。蓋惟有如此，方能使人民事先知悉其個人資料所以被蒐集之目的，及國家將如何使用所得資訊，並進而確認主管機關係以合乎法定蒐集目的之方式，正當使用人民之個人資訊。 戶籍法第七條第一項前段規定：已辦戶籍登記區域，應製發國民身分證及戶口名簿。戶籍法施行細則第二十條第三項前段並規定：國民身分證應隨身攜帶。故國民身分證之發給對於國民之身分雖不具形成效力，而僅為一種有效之身分證明文件。惟因現行規定須出示國民身分證或檢附影本始得行使權利或辦理各種行政手續之法令眾多，例如選舉人投票時，須憑國民身分證領取選舉票（如公職人員選舉罷免法第二十一條、總統副總統選舉罷免法第十四條等規定參照）、參與公民投票之提案，須檢附提案人之國民身分證影本（公民投票法施行細則第十條規定參照）、請領護照須備具國民身分證正本及影本（護照條例施行細則第八條規定參照）、勞工依勞工退休金條例請領勞工退休金應檢附國民身分證影本（勞工退休金條例施行細則第三十七條規定參照）、參加各種國家考試須憑國民身分證及入場證入場應試（試場規則第三條）、辦理營業小客車駕駛人執業登記證須檢具國民身分證（如營業小客車駕駛人執業登記管理辦法第五條規定參照）等。且一般私人活動，如於銀行開立帳戶或公司行號聘任職員，亦常要求以國民身分證作為辨識身分之證件。故國民身分證已成為我國人民經營個人及團體生活辨識身分之重要文件，其發給與否，直接影響人民基本權利之行使。戶籍法第八條第二項規定：依前項請領國民身分證，應捺指紋並錄存。但未滿十四歲請領者，不予捺指紋，俟年滿十四歲時，應補捺指紋並錄存。第三項規定：請領國民身分證，不依前項規定捺指紋者，不予發給。對於未依規定捺指紋者，拒絕發給國民身分證，顯然形同強制按捺並錄存指紋，以作為核發國民身分證之要件。 指紋係個人身體之生物特徵，因其具有人各不同、終身不變之特質，故一旦與個人身分連結，即屬具備高度人別辨識功能之一種個人資訊。由於指紋觸碰留痕之特質，故經由建檔指紋之比對，將使指紋居於開啟完整個人檔案鎖鑰之地位。因指紋具上述諸種特性，故國家藉由身分確認而蒐集個人指紋並建檔管理者，足使指紋形成得以監控個人之敏感性資訊。國家如以強制之方法大規模蒐集國民之指紋資料，則其資訊蒐集應屬與重大公益之目的之達成，具備密切關聯之侵害較小手段，並以法律明確規定之，以符合憲法第二十二條、第二十三條之意旨。 查戶籍法就強制按捺與錄存指紋資料之目的，未有明文規定，與上揭憲法維護人民資訊隱私權之本旨，已有未合。雖有以戶籍法第八條修正增列第二項與第三項規定之修法動機與修法過程為據，而謂強制蒐集全體國民之指紋資料並建庫儲存，亦有為達成防範犯罪之目的云云，惟動員戡亂時期終止後，回復戶警分立制度（本院釋字第五七五號解釋參照），防範犯罪明顯不在戶籍法立法目的所涵蓋範圍內。況關係機關行政院於本件言詞辯論程序亦否認取得全民指紋目的在防範犯罪，故防範犯罪不足以為系爭法律規定之立法目的。縱依行政院於本案言詞辯論中主張，戶籍法第八條規定強制人民按捺指紋並予以錄存之目的，係為加強新版國民身分證之防偽功能、防止冒領及冒用國民身分證及辨識迷途失智者、路倒病人、精神病患與無名屍體之身分等，固不失為合憲之重要公益目的，惟以強制全民按捺指紋並予錄存否則不發給國民身分證為手段，仍不符合憲法第二十三條比例原則之限制。蓋就「加強國民身分證之防偽」及「防止冒用國民身分證」之目的而言，錄存人民指紋資料如欲發揮即時辨識之防止偽造或防止冒用功能，除須以顯性或隱性方式將指紋錄存於國民身分證上外，尚須有普遍之辨識設備或其他配套措施，方能充分發揮。惟為發揮此種功能，不僅必須投入大量成本，且因缺乏適當之防護措施，並可能造成資訊保護之高度風險。依行政院之主張，目前並未於新式國民身分證上設錄存指紋資料之欄位，更無提供指紋資料庫供日常即時辨識之規畫。況主管機關已於新式國民身分證上設置多項防偽措施，如其均能發揮預期功能，配合目前既有顯性資料，如照片等之比對，已足以達成上揭之目的，並無強制全民按捺指紋並予錄存之必要。次就「防止冒領國民身分證」之目的言，主管機關未曾提出冒領身分證之確切統計數據，是無從評估因此防範冒領所獲得之潛在公共利益與實際效果。且此次換發國民身分證，戶政機關勢必藉由人民指紋資料之外之其他戶籍資料交叉比對，並仰賴其他可靠之證明，以確認按捺指紋者之身分。則以現有指紋資料以外之資訊，既能正確辨識人民之身分，指紋資料之蒐集與「防止冒領國民身分證」之目的間，並無密切關聯性。末就有關「迷途失智者、路倒病人、精神病患與無名屍體之辨認」之目的而言，關係機關行政院指出目前收容在社會福利機構迷途失智老人二七九六位，每年發現無名屍約二百具。此類有特殊辨識身分需要的國民個案雖少，但辨識其身分之利益仍屬重要之公益目的。然而就目前已身分不明、辨識困難的國民而言，於換發國民身分證時一併強制按捺並錄存指紋資料對其身分辨識並無助益，而須著眼於解決未來身分辨識之需求。惟縱為未來可能需要，並認此一手段有助前開目的之達成，然因路倒病人、失智者、無名屍體之身分辨識需求，而強制年滿十四歲之全部國民均事先錄存個人之指紋資料，並使全民承擔授權不明確及資訊外洩所可能導致之風險，實屬損益失衡、手段過當，難以符合比例原則之要求，侵害人民受憲法第二十二條保障之資訊隱私權。 揆諸上揭說明，戶籍法第八條第二項、第三項形同強制人民按捺指紋並予錄存，否則不予發給國民身分證之規定，已侵害人民受憲法保障之資訊隱私權，而就達到加強新版國民身分證之防偽功能、防止冒領及冒用國民身分證及辨識迷途失智者、路倒病人、精神病患與無名屍體之身分等目的而言，難認符合比例原則之要求，與憲法第二十二條、第二十三條意旨均有未符，應自本解釋公布之日起不再適用。至依據戶籍法其他相關規定換發國民身分證之作業，仍得繼續進行，自不待言。 國家基於特定重大公益之目的，而有大規模蒐集、錄存人民指紋，並有建立資料庫儲存之必要者，應以法律明定其蒐集之目的，其蒐集之範圍與方式且應與重大公益目的之達成，具有密切之必要性與關聯性，並應明文禁止法定目的外之使用。主管機關尤應配合當代科技發展，運用足以確保資訊正確及安全之方式為之，並對所蒐集之指紋檔案採取組織上與程序上必要之防護措施，以符憲法保障人民資訊隱私權之本旨。 至世界各國立法例與國人民意調查之結果，固不失為憲法解釋所得參考之事實資料，惟尚難作為論斷憲法意旨之依據。況全面蒐集人民指紋資訊並建立數位檔案，是否已為世界各國之立法趨勢，仍無定論。而外國相關之立法例，若未就我國戶政制度加以比較，並詳細論述外國為何及如何蒐集人民指紋資訊，則難遽予移植；又民意調查僅為國民對特定問題認知或偏好之指標，調查之可信度受其調查內容、調查方法、執行機關、調查目的等因素影響。本件關係機關雖泛稱多數國人贊成按捺指紋作為發給國民身分證之條件， 但未能提出相關之問卷資料，實難據為本案解釋之參考，均併予指明。 大法官會議主席　大法官　翁岳生 大法官　城仲模　林永謀　王和雄　謝在全　賴英照　余雪明　曾有田　廖義男　楊仁壽　徐璧湖　彭鳳至　林子儀　許宗力　許玉秀