隨著臺灣社會的進步,對於「隱私權」的意識也逐漸增加,人們漸漸體會到有關個人重要的資訊,其他人不能任意蒐集、處理和利用[1]。目前臺灣針對個人資料的保護,也有「個人資料保護法」做規範。
個人資料保護法所定義的「個人資料」內容有很多,其中的關鍵在能不能看到資料就可以辨認知道是誰[2]。在各種個人資料中,其中部分比較敏感的個人資料(通常合稱「特種資料」),包含病歷、醫療、基因、性生活、健康檢查及犯罪前科,原則上除了個人資料保護法所規定的6種理由,是不可以蒐集、處理和利用的[3]。其他的資料,則屬於一般個人資料。
在對個人資料的定義有一定了解後,下一步要討論的是什麼人才可以依法蒐集、處理和利用個人資料。在個人資料保護法中,對於使用個資的人以及使用個資的限制,除了前一段所提到的因資料種類不同而有不同程度保護外,還區分是公家機關或是私人單位而有所不同[4]。
私人單位要使用特種資料以外的個人資料,必須是 (一)法律有規定、 (二)契約有約定、 (三)已經公開或合法被公開、 (四)學術研究需要、 (五)當事人同意、 (六)增進公共利益所必要等等 個人資料保護法第19條第1項所規定的情形,並且具有特定目的[5],才可以蒐集、處理和利用[6]。
從前兩段可以知道,身分證上資料有身分證號碼、姓名、出生年月日、住址等等,都是一般的個人資料,而住宿業者如果要求登記以及影印,則是個人資料保護法的「蒐集和處理」行為,因此住宿業者需要符合個人資料保護法允許的理由才可以要求房客提供身分證資料。
在「觀光旅館業管理規則」、「旅館業管理規則」以及「民宿管理辦法」中,均有規定住宿業者必須登記每日住宿旅客資料[7],立法理由說明需要登記的理由是為了確保交易及旅客住宿安全,因此住宿業者確實可以要求登記、影印身分證資料,然而依照個人資料保護法的規定,必須基於確保交易及旅客住宿安全的特定目的,而如果是為了分析旅館的來客資料,或寄送廣告信等,就必須另外符合個人資料保護法第20條的規定[8]才可以。業者如果沒有對每日住宿旅客登記資料的話,可能面臨1 ~ 5萬元的罰鍰[9]。
住宿業者若是為確保交易及旅客住宿安全需要,於入住時依法可以請求住客提供身分證資料登記、影印,但是因此蒐集的資料除非有其他法律允許的理由,不可以挪為他用。
註腳