我们尝试以「每个人都看得懂」的角度来撰写这本个资法书籍，循序渐进的从基本概念介绍，到提供企业相关业务上的因应建议及个人权利保护注意事项，最后以有意思且重要的新闻作结，期使读者不论从职场的角度或是个人的角度都能由本书获得相当的助益。

　　全书分为四篇，第一篇基础篇以28个问题依个资法条文顺序建构基础概念；第二篇就企业、机关与学校容易碰到的业务上疑问分析法律结构并提出业务遵循调整建议；第三篇以当事人的角度出发，讲解身为个人资料的拥有者拥有如何的法律上权利；最后，第四篇拆解新闻报导，使读者更了解该如何从法律的角度理解这些时事，并对个资法有更多的了解。

作者简介

萧家捷

　　现职：益思科技法律事务所律师
　　学历：辅大财经法律学研究所硕士
　　经历：律师高考及格
　　着作成果：个资保护暨民事行政争讼部落格（www.is-law.com/islaw/blog/17）

赖文智

　　现职：益思科技法律事务所律师
　　学历：台大法律学研究所硕士
　　经历：律师高考及格、司法官特考笔试及格
　　着作成果：企业法务商标权须知、数位着作权法、技术授权契约入门、营业秘密法二十讲、网路事业经营必读等10余册
　　其他：网路暨智慧财产权部落格（www.is-law.com/islaw/blog/4）

重建社会信任的础石

PART 1：基础篇
Q1　个人资料保护法的立法目的——隐私还是资安？∕  3
Q2　个人资料保护法适用的对象∕  6
Q3　哪些资料是属于个人资料？∕  8
Q4　当事人就其个人资料享有什么样的权利？∕ 10
Q5　应该向谁行使个资的权利？∕ 13
Q6　个人资料蒐集、处理及利用的帝王条款——比例原则∕ 15
Q7　特种（敏感性）个人资料禁止蒐集原则∕ 17
Q8　书面同意是不是仅限于签名在纸本上？条文规定的书面同意都是一样的吗？∕ 22
Q9　蒐集个人资料时，法定应告知事项为何？∕ 25
Q10　什么情形下蒐集个资无须告知当事人？∕ 30
Q11　什么是「间接蒐集」？如何合法「间接蒐集」个人资料？∕ 35
Q12　公务机关及非公务机关「主动」更新、停止利用或删除个人资料的义务？∕ 38
Q13　个资外洩时应该如何处理并对受影响的当事人为通知？∕ 41
Q14　公务机关合法蒐集、处理个资的要件为何？∕ 45
Q15　公务机关合法利用个资的要件为何？∕ 48
Q16　非公务机关合法蒐集、处理个资之要件为何？∕ 50
Q17　非公务机关合法利用个资之要件为何？∕ 53
Q18　公务机关应尽的个资安全维护义务为何？∕ 56
Q19　非公务机关应尽的个资安全维护义务为何？∕ 59
Q20　新旧法有关个人资料档案安全维护计画标准的差异为何？∕ 62
Q21　个人资料国际传输应注意事项为何？∕ 65
Q22　违反个资法的行政责任为何？∕ 69
Q23　违反个资法的刑事责任为何？∕ 72
Q24　违反个资法的民事责任为何？∕ 75
Q25　个资侵害事件与团体诉讼∕ 78
Q26　施行前合法蒐集的个人资料，施行后得否继续利用？∕ 82
Q27　施行前间接蒐集个人资料溯及既往的特别规定∕ 85
Q28　委外处理个人资料发生违法情事时，应该由谁负责？∕ 88

PART 2：业务执行建议篇
Q29　企业因应个资法施行之管理机制建立建议∕ 95
Q30　员工的个人资料也受个资法保护吗？∕100
Q31　是否应该要求员工一律签署个人资料同意书？∕103
Q32　员工的个人资料可以保留多久呢？∕106
Q33　员工的健检资料公司可否合法蒐集及应该如何管理？∕109
Q34　公司征才时可以蒐集哪些应聘人员个资？∕113
Q35　机关或企业可否利用公司人事资料提供内部通讯录给全体同仁？∕116
Q36　蒐集个资时告知当事人的「特定目的」是不是多多益善？如何确保可以合法向消费者行销？∕118
Q37　只要消费者曾进行购物，就可以后续进行其他商品或服务的行销？消费者有无事后拒绝行销的权利？∕121
Q38　网站或App以使用者勾选同意或点选接受的方式取得当事人蒐集个人资料的同意是否合法？∕125
Q39　新闻报导有需要利用被报导对象的个人资料，须事先取得同意吗？∕129
Q40　企业委外进行个资蒐集、处理及利用应尽之监督责任为何？∕133
Q41　採购资安产品是否就能免于个资的赔偿责任？∕137
Q42　取得政府机关或第三公证单位的认证，是否就能免于个资赔偿责任？∕140
Q43　员工盗拷会员资料出售予他人，企业须负什么样的责任？∕145
Q44　可以向他人购买个人资料作为行销使用吗？施行前从网路上买来的个人资料可以继续利用吗？∕149
Q45　公务员违反个资法，赔偿责任谁负？∕152
Q46　网站架设在国外是否适用个资法？∕155
Q47　政府机关间个人资料的提供，应遵守的原则为何？∕159
Q48　公务机关个人资料利用与政府资讯公开法之履行∕164
Q49　学校可以公告成绩单、奖惩或榜单等事项吗？∕169
Q50　父母向学校索取学生成绩或其他校内表现纪录，学校该怎么办呢？∕172

PART 3：个人权益保障篇
Q51　保护个人资料，从小地方做起∕177
Q52　已经过世的自然人，继承人是否可代为行使个人资料的权利？∕181
Q53　E-mail、IP位址是否属于个人资料？∕183
Q54　当事人提供予特定多数人的联络资讯，是否属于当事人已公开之资料？∕186
Q55　一般商务往来交换名片或参加活动时提供个人名片，蒐集者可以做怎么样的利用？∕189
Q56　企业规定有权备份及查核员工电子邮件，是否违反个资法？∕192
Q57　与当事人约定永久保留、使用其个人资料，是否有违反法律？∕195
Q58　朋友在Facebook的照片、打卡未经同意标记我，是否有违反个资法？∕197
Q59　可否要求网路业者删除网友张贴之个人资料？∕200
Q60　我可以对垃圾邮件业者提起违反个资法的诉讼吗？∕205
Q61　政府机关未善尽敏感性个资保密责任我能怎么办？∕209
Q62　违反个资法所生损害赔偿责任的特别规定∕212
Q63　使用者因个资外洩遭诈骗，可以向业者把遭诈骗的损失全部要回来吗？∕215
Q64　信箱满满的广告，电话总是接到行销来电，业者随机投递信件或随机拨打电话行销是否违反个资法？∕218
Q65　收到行销讯息，我能拒绝并要求业者要自行负担成本吗？∕221

PART 4：新闻时事篇
Q66　手机定位服务的个资争议∕227
Q67　依法股东名册绝不能外流？∕230
Q68　雇主脸书（Facebook）洩个资，当然不行！∕233
Q69　「我爱波波」公开揭露医生的学历是否合法？∕238
Q70　网友「人肉搜索」的合法性？∕243
Q71　从NFC手机谈个人资料的管制∕253
Q72　企业上云端，个资保护责任谁负？∕261
Q73　企业应交付什么样的个人资料复本予当事人或供当事人查询？∕266
Q74　个人资料错误之更正义务∕270
Q75　拒绝电话行销后，仍然不断收到相同业者的电话？∕273
Q76　违法间接蒐集个资的行为法律效果？∕276
Q77　脸书洩电话正妹被扰，可以公开对方的电话反击吗？∕279
Q78　开发应用程式上架App Store销售，是否需限制对儿童个人资料的蒐集？∕284
Q79　联名信用卡终止发行与个资利用问题∕288
Q80　房仲为什么会知道不动产所有权人的资料？∕294

附　录
一、个人资料保护法∕299
二、个人资料保护法施行细则∕317
三、个资法部分条文修正草案条文对照表∕325
四、个人资料保护法之特定目的及个人资料之类别∕333