如是公開可查資料還有個資法嗎？深入解析公開資訊與個人資料保護的界線

如是公開可查資料還有個資法嗎？深入解析公開資訊與個人資料保護的界線

在數位時代，資訊的流通與共享已成為常態。許多資訊經由政府機關、企業或個人公開發布，方便大眾查詢與利用。然而，當這些公開可查的資料涉及到個人資訊時，是否還會受到《個人資料保護法》（以下簡稱個資法）的約束，便成為一個廣泛關注且複雜的問題。本文將深入探討「如是公開可查資料還有個資法嗎？」這個核心議題，詳細闡述兩者之間的關係、適用範圍以及判斷準則。

一、 個資法的核心精神與適用範圍

首先，我們需要理解個資法的根本目的。個資法的主要宗旨是為了保障個人的基本權利，包括隱私權、資訊自主權等，透過規範個人資料的蒐集、處理、利用等行為，防止個人資料被濫用，並促進個人資料的合理利用。

根據我國（以台灣為例）《個人資料保護法》的定義，個人資料是指 **「得以直接或間接方式識別該個人之資料」**。這包括但不限於姓名、出生年月日、國民身分證統一編號、護照號碼、軍警身分識別碼、特徵、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、犯罪前科、聯絡方式、財務狀況、社會信用或其他得直接或間接識別該個人之資訊。

個資法適用於 **「公務機關或非公務機關」** 對個人資料進行 **「蒐集、處理或利用」** 的行為。這裡的「蒐集」是指為了特定目的，取得個人資料；「處理」是指為建立或利用個人資料檔案而進行系統性之組織、記錄、編輯、調理、儲存、修改、取出、刪除、輸出、複製、檢索、截取、連接或串連；「利用」是指將蒐集的個人資料為處理以外之使用。

二、 公開可查資料的定義與特性

「公開可查資料」通常指的是那些已經透過特定管道被揭露，並且一般公眾可以透過合理方式獲取、閱覽或查詢的資訊。這些公開管道可能包括：

• 政府公開資訊： 如政府公開網站、公報、訴訟判決書、行政處分書、公司登記資料、不動產登記資料等。
• 媒體報導： 報紙、雜誌、新聞網站、電視節目等公開的報導內容。
• 學術研究： 研究論文、學術會議資料中引用的公開資訊。
• 公司或組織公開資訊： 公司年報、產品說明、網站公告、社群媒體發布的公開內容。
• 個人主動公開： 個人在社群媒體、部落格等公開平台自行發布的資訊。

公開可查資料的特性在於其 **「可及性」**。也就是說，只要符合一定的程序或條件，一般人都可以接觸到這些資訊。然而， **「公開」並不等於「無限利用」或「不受法律規範」**。

三、 公開可查資料與個資法的交織點

問題的關鍵在於，當公開可查的資料中包含了 **「個人資料」** 時，個資法是否仍然適用。答案是： **絕大多數情況下，個資法依然適用。**

即使資訊是公開的，但如果其中包含了足以識別特定個人的資料，那麼在對這些資料進行 **「蒐集、處理或利用」** 的行為時，仍然需要遵守個資法的相關規定。這意味著，即使某筆資料已經在政府網站上公開，但如果您將其 **「蒐集」** 起來，並 **「處理」** 成一份個人資料列表，或 **「利用」** 於商業行銷，則需要審慎評估是否符合個資法的要求。

a. 「特定目的」與「告知義務」

個資法要求蒐集個人資料必須有 **「特定目的」**。即使是公開資訊，若您蒐集並利用這些資訊是為了 **非原公開目的**，例如將公開的住址用於推銷，則可能需要額外注意。

此外，根據個資法第8條及第9條，在蒐集個人資料時，原則上應向當事人告知其權益，並說明蒐集目的、類別、利用期限、地區、對象及方式等。即使資料來自公開管道，若後續的利用超出了原公開的範疇，或未取得當事人同意，仍可能構成違法。

b. 「合理利用」與「比例原則」

個資法強調 **「合理利用」**。這意味著，即使您能夠取得公開資料中的個人資訊，您的利用行為也必須符合比例原則，且不得侵害當事人的權益。例如，將公開的訴訟判決書中的當事人姓名及住址，用於人肉搜索或騷擾，顯然不屬於合理利用。

c. 「非公務機關」的義務

對於非公務機關而言，獲取公開可查的個人資料後，其後續的處理及利用行為，更需要嚴格遵循個資法的規範。例如，企業在網路搜尋引擎找到的公開公司負責人電話，若未經同意就直接用於推銷電話，可能觸犯個資法。

d. 特定情況下的豁免

個資法也規定了一些豁免條款。例如，第6條規定，個人為 **「學術研究」** 或 **「公共利益」** 而必要時，若經過相當的去識別化或依其他法律規定，可以不適用某些規定。然而，這些豁免通常有嚴格的條件限制，並非可以隨意援引。

舉例說明：

• 公開的訴訟判決書： 訴訟判決書是公開的，其中包含當事人的姓名、案情等。但如果您將這些資料 **「蒐集」** 起來， **「整理」** 成一份「有特定疾病的訴訟當事人名單」，並 **「利用」** 於特定醫療產品的行銷，這就可能涉及對個人病歷等敏感個資的非法利用，即使原始判決書是公開的。
• 公開的公司登記資料： 公司登記資料公開了公司的負責人姓名、地址等。如果您將這些資料 **「蒐集」** 起來， **「交叉比對」** 後， **「彙整」** 成一份「特定行業公司負責人聯絡清單」，並 **「利用」** 於未經許可的商業開發，此時您對這些個人資料的 **「處理」** 和 **「利用」** 行為，就可能受到個資法的規範。
• 新聞報導： 新聞報導可能包含人物姓名、事發地點等。但如果將這些報導中的人物姓名及事發經過 **「彙整」** ，並 **「利用」** 於對特定個人的隱私侵擾，這也可能觸犯法律。

四、 判斷公開可查資料是否受個資法約束的關鍵

要判斷公開可查資料中的個人資訊是否受個資法約束，需要考量以下幾個面向：

1. 資料的「可識別性」： 該資訊是否能夠直接或間接識別特定個人？
2. 「蒐集、處理、利用」的行為： 是否存在對該個人資料進行蒐集、處理或利用的行為？
3. 「特定目的」： 蒐集、處理、利用的行為是否具有特定目的？該目的是否合法、正當？
4. 「同意」或「法定授權」： 是否取得了當事人的同意，或者該行為是否符合個資法規定的法定授權事由（例如，為履行法定義務、為公共利益等）？
5. 「去識別化」： 該資料是否經過了有效的去識別化處理，使其無法再識別特定個人？
6. 「原公開目的」與「後續利用目的」的關聯性： 後續的利用目的是否與資料最初被公開的目的相符？

總結來說，公開可查資料中的個人資訊，其「公開」僅代表資訊的「可及性」，並不代表其「可隨意利用性」。一旦您對這些公開的個人資訊進行了個資法所定義的「蒐集、處理或利用」，並且這些行為不符合個資法的規定，那麼您就有可能觸犯個資法。

五、 結語

在資訊爆炸的時代，我們應該謹慎對待所有接觸到的個人資訊，無論其是否來源於公開管道。理解個資法的精神，審慎評估自己的行為，才能在享受資訊便利的同時，有效保障個人隱私權，並避免觸犯法律。

常見問題 (FAQ)

Q1: 如果我在網路上看到某人的公開個人資料，我可以隨意轉發或用於商業用途嗎？

A1: 即使是公開的個人資料，轉發或用於商業用途也需謹慎。若您轉發的行為涉及 **「蒐集」** 並 **「傳播」** 該個人資料，或用於 **「商業開發」**，且未取得當事人同意或符合個資法其他法定要件，則可能構成個資法違法。您需要評估您的行為是否符合「特定目的」且未侵害當事人權益。

Q2: 政府公開的訴訟判決書中包含姓名，我可以把這些姓名用於我的研究報告中嗎？

A2: 這取決於您的研究目的以及資料的處理方式。如果您只是為了學術研究，並將判決書中的姓名作為研究的引述或案例，且您的研究目的與原判決書的公開目的不衝突，並且沒有將這些姓名進一步 **「彙整」** 或 **「利用」** 於其他與研究無關的用途，那麼通常是可行的。然而，若您的研究涉及到對這些姓名進行 **「額外蒐集」**，並 **「交叉比對」**，或將其用於 **「識別」** 特定人士，則可能需要更嚴格的評估，甚至考慮去識別化處理。

Q3: 為什麼公開的資料仍然受到個資法管制？

A3: 個資法管制的是對 **「個人資料」** 的 **「蒐集、處理、利用」** 行為，而非資訊本身的「公開」程度。即使資訊已公開，若其內容足以識別特定個人，並且後續的蒐集、處理、利用行為不符合法律規範，就可能侵害當事人的隱私權及資訊自主權。公開僅確保了資訊的可及性，但並不賦予任何人隨意利用這些個人資訊的權利。

Q4: 如何判斷公開資料中的資訊是否屬於「個人資料」？

A4: 判斷的關鍵在於該資訊是否「得以直接或間接方式識別該個人」。例如，單獨的姓名可能不夠，但若結合其住址、職業、服務單位等資訊，就可能構成得以識別特定個人的「個人資料」。此外，即使是看似匿名的資訊，若透過其他方式（例如IP位址、瀏覽紀錄等）能夠間接連結到特定個人，也可能被視為個人資料。