我們嘗試以「每個人都看得懂」的角度來撰寫這本個資法書籍，循序漸進的從基本概念介紹，到提供企業相關業務上的因應建議及個人權利保護注意事項，最後以有意思且重要的新聞作結，期使讀者不論從職場的角度或是個人的角度都能由本書獲得相當的助益。

　　全書分為四篇，第一篇基礎篇以28個問題依個資法條文順序建構基礎概念；第二篇就企業、機關與學校容易碰到的業務上疑問分析法律結構並提出業務遵循調整建議；第三篇以當事人的角度出發，講解身為個人資料的擁有者擁有如何的法律上權利；最後，第四篇拆解新聞報導，使讀者更瞭解該如何從法律的角度理解這些時事，並對個資法有更多的瞭解。

作者簡介

蕭家捷

　　現職：益思科技法律事務所律師
　　學歷：輔大財經法律學研究所碩士
　　經歷：律師高考及格
　　著作成果：個資保護暨民事行政爭訟部落格（www.is-law.com/islaw/blog/17）

賴文智

　　現職：益思科技法律事務所律師
　　學歷：台大法律學研究所碩士
　　經歷：律師高考及格、司法官特考筆試及格
　　著作成果：企業法務商標權須知、數位著作權法、技術授權契約入門、營業秘密法二十講、網路事業經營必讀等10餘冊
　　其他：網路暨智慧財產權部落格（www.is-law.com/islaw/blog/4）

重建社會信任的礎石

PART 1：基礎篇
Q1　個人資料保護法的立法目的——隱私還是資安？∕  3
Q2　個人資料保護法適用的對象∕  6
Q3　哪些資料是屬於個人資料？∕  8
Q4　當事人就其個人資料享有什麼樣的權利？∕ 10
Q5　應該向誰行使個資的權利？∕ 13
Q6　個人資料蒐集、處理及利用的帝王條款——比例原則∕ 15
Q7　特種（敏感性）個人資料禁止蒐集原則∕ 17
Q8　書面同意是不是僅限於簽名在紙本上？條文規定的書面同意都是一樣的嗎？∕ 22
Q9　蒐集個人資料時，法定應告知事項為何？∕ 25
Q10　什麼情形下蒐集個資無須告知當事人？∕ 30
Q11　什麼是「間接蒐集」？如何合法「間接蒐集」個人資料？∕ 35
Q12　公務機關及非公務機關「主動」更新、停止利用或刪除個人資料的義務？∕ 38
Q13　個資外洩時應該如何處理並對受影響的當事人為通知？∕ 41
Q14　公務機關合法蒐集、處理個資的要件為何？∕ 45
Q15　公務機關合法利用個資的要件為何？∕ 48
Q16　非公務機關合法蒐集、處理個資之要件為何？∕ 50
Q17　非公務機關合法利用個資之要件為何？∕ 53
Q18　公務機關應盡的個資安全維護義務為何？∕ 56
Q19　非公務機關應盡的個資安全維護義務為何？∕ 59
Q20　新舊法有關個人資料檔案安全維護計畫標準的差異為何？∕ 62
Q21　個人資料國際傳輸應注意事項為何？∕ 65
Q22　違反個資法的行政責任為何？∕ 69
Q23　違反個資法的刑事責任為何？∕ 72
Q24　違反個資法的民事責任為何？∕ 75
Q25　個資侵害事件與團體訴訟∕ 78
Q26　施行前合法蒐集的個人資料，施行後得否繼續利用？∕ 82
Q27　施行前間接蒐集個人資料溯及既往的特別規定∕ 85
Q28　委外處理個人資料發生違法情事時，應該由誰負責？∕ 88

PART 2：業務執行建議篇
Q29　企業因應個資法施行之管理機制建立建議∕ 95
Q30　員工的個人資料也受個資法保護嗎？∕100
Q31　是否應該要求員工一律簽署個人資料同意書？∕103
Q32　員工的個人資料可以保留多久呢？∕106
Q33　員工的健檢資料公司可否合法蒐集及應該如何管理？∕109
Q34　公司徵才時可以蒐集哪些應聘人員個資？∕113
Q35　機關或企業可否利用公司人事資料提供內部通訊錄給全體同仁？∕116
Q36　蒐集個資時告知當事人的「特定目的」是不是多多益善？如何確保可以合法向消費者行銷？∕118
Q37　只要消費者曾進行購物，就可以後續進行其他商品或服務的行銷？消費者有無事後拒絕行銷的權利？∕121
Q38　網站或App以使用者勾選同意或點選接受的方式取得當事人蒐集個人資料的同意是否合法？∕125
Q39　新聞報導有需要利用被報導對象的個人資料，須事先取得同意嗎？∕129
Q40　企業委外進行個資蒐集、處理及利用應盡之監督責任為何？∕133
Q41　採購資安產品是否就能免於個資的賠償責任？∕137
Q42　取得政府機關或第三公證單位的認證，是否就能免於個資賠償責任？∕140
Q43　員工盜拷會員資料出售予他人，企業須負什麼樣的責任？∕145
Q44　可以向他人購買個人資料作為行銷使用嗎？施行前從網路上買來的個人資料可以繼續利用嗎？∕149
Q45　公務員違反個資法，賠償責任誰負？∕152
Q46　網站架設在國外是否適用個資法？∕155
Q47　政府機關間個人資料的提供，應遵守的原則為何？∕159
Q48　公務機關個人資料利用與政府資訊公開法之履行∕164
Q49　學校可以公告成績單、獎懲或榜單等事項嗎？∕169
Q50　父母向學校索取學生成績或其他校內表現紀錄，學校該怎麼辦呢？∕172

PART 3：個人權益保障篇
Q51　保護個人資料，從小地方做起∕177
Q52　已經過世的自然人，繼承人是否可代為行使個人資料的權利？∕181
Q53　E-mail、IP位址是否屬於個人資料？∕183
Q54　當事人提供予特定多數人的聯絡資訊，是否屬於當事人已公開之資料？∕186
Q55　一般商務往來交換名片或參加活動時提供個人名片，蒐集者可以做怎麼樣的利用？∕189
Q56　企業規定有權備份及查核員工電子郵件，是否違反個資法？∕192
Q57　與當事人約定永久保留、使用其個人資料，是否有違反法律？∕195
Q58　朋友在Facebook的照片、打卡未經同意標記我，是否有違反個資法？∕197
Q59　可否要求網路業者刪除網友張貼之個人資料？∕200
Q60　我可以對垃圾郵件業者提起違反個資法的訴訟嗎？∕205
Q61　政府機關未善盡敏感性個資保密責任我能怎麼辦？∕209
Q62　違反個資法所生損害賠償責任的特別規定∕212
Q63　使用者因個資外洩遭詐騙，可以向業者把遭詐騙的損失全部要回來嗎？∕215
Q64　信箱滿滿的廣告，電話總是接到行銷來電，業者隨機投遞信件或隨機撥打電話行銷是否違反個資法？∕218
Q65　收到行銷訊息，我能拒絕並要求業者要自行負擔成本嗎？∕221

PART 4：新聞時事篇
Q66　手機定位服務的個資爭議∕227
Q67　依法股東名冊絕不能外流？∕230
Q68　雇主臉書（Facebook）洩個資，當然不行！∕233
Q69　「我愛波波」公開揭露醫生的學歷是否合法？∕238
Q70　網友「人肉搜索」的合法性？∕243
Q71　從NFC手機談個人資料的管制∕253
Q72　企業上雲端，個資保護責任誰負？∕261
Q73　企業應交付什麼樣的個人資料複本予當事人或供當事人查詢？∕266
Q74　個人資料錯誤之更正義務∕270
Q75　拒絕電話行銷後，仍然不斷收到相同業者的電話？∕273
Q76　違法間接蒐集個資的行為法律效果？∕276
Q77　臉書洩電話正妹被擾，可以公開對方的電話反擊嗎？∕279
Q78　開發應用程式上架App Store銷售，是否需限制對兒童個人資料的蒐集？∕284
Q79　聯名信用卡終止發行與個資利用問題∕288
Q80　房仲為什麼會知道不動產所有權人的資料？∕294

附　錄
一、個人資料保護法∕299
二、個人資料保護法施行細則∕317
三、個資法部分條文修正草案條文對照表∕325
四、個人資料保護法之特定目的及個人資料之類別∕333