i卡會員

立法院司法法制委員會上午初審通過個人資料保護法修正草案，第6條中病歷等屬於敏感個資，不得蒐集、處理或利用，但有關例外得蒐集的情形，須經當事人書面同意，至於有關犯罪前科等個資，為維護社會秩序或增進公共利益所必要者，仍得蒐集、處理或利用。

個資法上路以來，衝擊最大的爭議點，在第6條的特種個資如何蒐集利用，第41條的刑罰會否動輒得咎，以及第54條原本既有的個資，再次使用前如何告知的問題。

經當事人同意 病歷得例外蒐集

行政院版個資法第6條規定，有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用。列席法務部次長陳明堂表示，敏感的特種個資，原則上，不得蒐集、處理及利用，但為維護公共利益所必要，或經當事人書面同意等情況，屬於例外得蒐集的情形。

立委尤美女認為，在國內通過國際人權兩公約後，基於人權的保障，徵得當事人同意應是前提，不應成為行政院版本的例外條件。

陳明堂表示，如果把經當事人書面同意為前提，影響層面極廣。如受刑入監服刑，若有受刑人刻意隱瞞本身有愛滋病等類似的傳染疾病，因為當事人不同意的結果，造成獄方也不能蒐集，可能引發獄方管理及疾病預防等後遺症。經與會委員協商，最後以接近政院版的立法意旨通過。

有關第41條意圖利用個資營利行為，可以刑責加以規範。陳明堂表示，為免個資法變成動輒得咎，稍不慎就會卡到刑事責任，應限縮到有販賣個資等營利行為時，才加以處罰。

立委李貴敏認為，個資外洩，有人並非意圖在營利，而是以傷害他人為目的的借刀殺人行為，也應加以規範，建議應該加入損害他人權利時，也應有刑責的規範。委員會最後通過這個意見入法。

此外，金融機關擔心會嚴重影響營運的，三年之內須將過去蒐集的個資完成告知問題。行政院版本考量工程浩大，恐造成金融單位實務運作上的困難，認為在首次利用時才須告知，不過，有委員認為不能無限期放著不管，可考慮放寬訂定5年的時限，讓金融單位進行告知。委員最後協議，作成附帶決議要求相關機關應盡力督導。