我們已身處在「資訊經濟」時代,因網路科技造成資訊傳播迅速的發展,使「個人資料」被以不同的方式蒐集、儲存、組合,甚至用以預測個人的行為模式、政治態度或消費習慣,作為一個商品、服務或資源。
我們已身處在「大數據」時代,因ICT(資訊通信技術)發達,透過各處電子端末裝置或機器,大量蒐集「個人資料」,依運算做快速的分析與處理,且將其結果運用在產業創新、行銷或廣告等方面。
——————————————————
什麼才叫做個人資料保護法的「個人資料」呢?
依照個人資料處理法(下稱個資法)第1條規定,開宗明義就是要保障自然人的人格權,但因個人資料的種類繁多,故在個資法第2條、其施行細則第3至6條等規定,即分別採用列示、補充規定的方式說明個資的範圍,甚至包括「個人資料檔案」。
姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動。
其他得以直接或間接方式識別個人的資料。
其中所謂「得以間接方式識別」,是指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人。
例如:
1) 『單純的電話號碼』
雖然只是數字的任意組合,無法識別特定人,但若將電話號碼與個人姓名的結合,就是個資。
2) 『單純的IP位址、Cookie、醫院病歷號碼、事業員工編號等』
由於均無法識別特定個人,故非屬個資。(但GDPR已明文Cookie為個資)
3) 『人臉』
雖無法識別該張臉孔究竟為何人,但若將個人姓名結合,就是足以識別特定個人的資
