臺北高等行政法院102年度訴字第36號判決

裁判字號:臺北高等行政法院102年訴字第36號判決

裁判日期:民國103年05月14日

裁判案由:個人資料保護法


臺北高等行政法院判決
102年度訴字第36號103年4月16日辯論終結原告 蔡季勳
邱伊翎 施逸翔 共同訴訟代理人 翁國彥 律師原告 陳瑞榆
滕西華 共同訴訟代理人 邱顯智 律師原告 黃淑英
劉怡顯 洪芳婷 共同訴訟代理人 劉繼蔚 律師上八人共同訴訟代理人 蘇錦霞 律師
賴中強 律師被告衛生福利部中央健康保險署代表人 黃三桂 (署長)住同上訴訟代理人 蔡順雄 律師
鄭凱威 律師輔助參加人財團法人國家衛生研究院代表人 龔行健 (院長)住同上訴訟代理人蔡順雄律師
鄭凱威律師輔助參加人衛生福利部代表人 邱文達 (部長)住同上訴訟代理人 蕭維德 律師
黃金洙 律師上列當事人間個人資料保護法事件,原告等不服行政院衛生署中華民國101年11月6日衛署訴字第1010016763號、第0000000000號、第0000000000號、第0000000000號、第0000000000號、第0000000000號、第0000000000號及101年11月7日衛署訴字第1010019044號訴願決定,提起行政訴訟,本院判決如下:
主文原告之訴駁回。
訴訟費用由原告負擔。
事實及理由
一、程序事項:被告原名行政院衛生署中央健康保險局,因配合組織修編,已於民國102年7月23日更名為酉○○○○中央健康保險署(下稱中央健保署),其代表人為黃三桂,茲據被告依法具狀向本院聲明承受訴訟,核無不合,應予准許。
二、事實概要:原告分別於101年5月9日(3件)、101年5月22日(1件)、101年6月26日(4件),以存證信函向被告表示,拒絕被告將其所蒐集之原告個人健保資料釋出給第三者,用於健保相關業務以外之目的等語。經被告分別以101年6月14日健保企字第0000000000C號函、101年6月14日健保企字第0000000000D號函、101年6月14日健保企字第0000000000G號函、101年6月14日健保企字第0000000000M號函、101年7月9日健保企字第1010030867號函(同文號4件,以上合稱系爭函文,即本件原處分)回復原告等略以,被告因辦理全民健康保險業務,而擁有全國民眾之納保與就醫資料,為促進國內全民健康保險相關研究,以提升醫療衛生發展,對外提供利用時,均依行為時電腦處理個人資料保護法(下稱舊個資法)之規定辦理,並有嚴格之資料管理措施,以保障研究資料被合法合理使用等語。原告等不服,提起訴願,均遭駁回,遂向本院提起本件行政訴訟。
三、原告主張:
(一)就被告如何蒐集、處理與利用原告等人之個人資料,說明如下:
⒈原告為被告之被保險人,其等至醫療院所就診時,醫療院
所即將原告之就診醫療資料,向被告申請給付健康保險應給付之金額,被告因而取得原告之就醫與健康保險資料,然其自1998年起,在欠缺法律授權依據或原告之授權同意下,逕將蒐集之個人就醫與健康保險資料,委託輔助參加人未0000000000(下稱國家衛生研究院)建置「全民健康保險研究資料庫」,分為非學術研究類及學術研究類;且自2000年起,提供或販售個人就醫與健康保險資料庫加值服務予學界與生物技術產業使用。
⒉被告於每年6、7月間,自前一年的個人就醫與健康保險
資料中,選取可供研究使用的檔案匯出,將身分欄位加密後,交由國家衛生研究院製作成「全民健康保險研究資料庫」及各加值資料檔案,分為下列「基本資料檔」與「原始資料檔」兩大類,每個檔案資料欄位名稱和資料描述,在參加人製作之「譯碼簿」中均有詳細說明。
⒊依據國家衛生研究院訂定之使用規定,可供學術界及非學
術界之申請使用之資料分為二種類型:⑴在「一般申請」案件中,國家衛生研究院會以光碟片提供四種制式加值資料檔,包括基本資料檔、系統抽樣檔、特定主題分檔、承保抽樣歸人檔等;⑵「特殊需求」則由研究人員依研究計畫提出擷取條件,工作人員再自加值資料庫中擷取特定資料後,提供予研究人員使用。
⒋被告自2009年3月起,在欠缺法律授權依據或原告之授權
同意下,另將包含原告個人就醫與健康保險資料在內之個人個人就醫與健康保險資料,定期提供予輔助參加人酉○○○○所建置之「健康資料加值應用協作中心」(下稱協作中心),對外提供由被告所蒐集的國人各類個人就醫與健康保險資料檔;嗣自2011年起,提供之對象擴大至私立中國醫藥學院、國立臺灣大學、臺北醫學大學、國立成功大學等,使其得以成立研究分中心,對外提供個人就醫與健康保險資料檔。
(二)被告所為逾越法令職掌必要之範圍:⒈按舊個資法第8條之規定,被告縱令得為特定目的外之再
利用,仍應符合「應於法令職掌必要範圍內為之」之限制。被告將健保資料以自己所稱的「私經濟行政」提供輔助參加人進行學術與商業性的再利用,並無任何法令職掌上之依據。
⒉依酉○○○○組織法,該部就全民健保業務僅有「財務之
政策規劃、管理及監督」之權限;且依據全民健康保除法第80條規定,主管機關蒐集健保個資之權限,亦僅限於「為審議保險爭議事項或保險人為辦理各項保險業務」時,「得請保險對象、投保單位、扣費義務人及保險醫事服務機構提供所需之帳冊、簿據、病歷、診療紀錄、醫療費用成本等文件或有關資料,或對其訪查、查詢。保險對象、投保單位、扣費義務人及保險醫事服務機構不得規避、拒絕、妨礙或作虛偽之證明、報告或陳述。」因此,縱令酉○○○○為全民健康保險法之主管機關,亦無全面性取得健保資料之權限。
⒊被告依酉○○○○中央健保署處務規程規定,即有主計室
,也已依統計法相關規範,辦理全民健保之統計。酉○○○○若為了本身之職掌,而有另為統計之需要,亦應限於「全民健保財務之政策規劃、管理及監督」之範圍,而無取得全面性國人健保個資之必要與權限。至於酉○○○○所稱,被告係依據行政院通過之「國民健康資訊建設計畫」而全面性地提供健保資料,惟此已超越被告之法令職掌範圍,違反舊個資法第8條的再利用之規定。
(三)被告不得將原告之個人資料做目的外使用:⒈被告於蒐集之特定目的外,處理及利用原告健保資料之方
式,實際上有害於「當事人之重大利益」:被告雖主張依據舊個資法第8條第7款及修正後之個人資料保護法(下稱新個資法)第16條第5款之規定而為目的外利用,然查其所提供利用之健保個資雖經「加密」,仍存在識別個人之高度危險,而依「國家衛生研究院全民健康保險研究資料庫申請使用作業要點」第8點第1項及「全民健康保險研究資料庫加值服務申請原則」第9點第1項之規定,顯見被告僅係透過法律責任之轉嫁(要求使用者不得進行個人辨識),而非在事實上已可確認「無害於當事人之重大利益」。況依被告所稱之去個人化處理,係指將全民健康保險資料加密處理,目前為個人身分證字號欄位加密。然按舊個資法第3條第1款規定,身份證統一編號僅其中一項,並非將此欄位加密後即無從由其他資料識別個人。且依協作中心健康資料庫建置及使用作業規範第5項、第6項之規定,顯示此等個人就醫與健康保險資料雖經「匿名」,但事實上並未完全去除與個人之連結,仍可直接或間接識別特定當事人,因此才會在相關作業規範中特別納入禁止釋出、禁止自行產製的規定。被告釋出的資料雖皆以代碼編譯,但透過代碼簿的解碼,仍可得知諸多個人基本資料、就醫紀錄及相關健康醫療資料之內容。此外,個人之身分證欄雖已加密,但透過出生年月日、性別、承保類別、承保單位區碼等較易查得之資料,再輔以其他管道獲知之資訊。是以,被告所稱「匿名」、「加密」之處理不過名詞堆砌,既未提出任何實質證據以實其說,證明所述「去人化」確屬存在,則內含各種敏感性資訊的個人個人就醫與健康保險資料在被告的此等利用型態下,既可能直接或間接遭到識別,實難謂「無害於當事人之重大利益」。⒉依新個資法第11條第4項規定,不限於違法變更目的發生於特定目的消失後始得主張;縱令原始蒐集之特定目的尚未消失,一旦被告違法變更目的而處理與利用個資,原告即可行使個人資料保護法第3條第4款賦予之當事人停止請求權。
⒊被告舉法務部101年7月30日法律字第10103106010號函
示,主張若原始個資「非經當事人書面同意而蒐集」,則其目的外利用之範圍亦非當事人所得限制;然該函示之適用原應以目的外利用並未違法為前提,否則無異於承認只要原始蒐集「未經當事人書面同意」,即可架空當事人對違法變更目的之停止處理與利用請求權;且該函示以「經當事人書面同意而蒐集」作為當事人得依新個資法第11條第4項,主張停止利用請求權之要件,增加法律所無之限制,違反憲法第23條之「法律保留原則」。
(四)縱認被告之再利用合法,原告亦得基於資訊自主權,依新個資法第3條第4款之規定,「事後」請求停止原蒐集目的外之再利用:
⒈按司法院釋字第603號所揭明之「個人自主控制個人資料
之資訊隱私權」應包含事前與事後控制權,後者不僅具有補充前者之功能,於前者無法實現時,亦具有獨立保障資訊自主權之功能。因此,新個資法第3條第4款之停止處理、蒐集及利用請求權,即為憲法保障資訊自主之事後控制權,不僅不得預先拋棄或以特約限制,其法律限制亦應符合憲法23條之比例原則。
⒉舊個資法第8條及新個資法第16條列舉可不經當事人書面
同意而為目的外利用之各款事由,但事前無需經當事人書面同意,並不當然等同其享有事後控制權之事由。蓋「事前同意」與「事後退出」本係不同之制度設計,舊個資法第8條第7款所定之「為學術研究而有必要且無害於當事人之重大利益」,僅限制當事人對「變更目的」的事前同意權,並非當然限制新個資法第3條第4款之事後停止利用請求權。
⒊新個資法第11條第3項前段之「特定目的消失」,當事人
得請求停止利用,此制度設計目的是確保個資保護的「目的特定原則」與「利用限定原則」。換言之,「特定目的消失」不僅包括因特定目的已達成或已不存在而「絕對消失」,也應包括原特定目的雖仍存在,但因同時將個資用於與原始目的不相符之其他目的時,原始特定目的在此一新利用目的中即屬「相對消失」的情形。
⒋新個資法第11條第3項但書規定「因執行職務或業務所必
須或經當事人書面同意者」,與舊個資法第13條第3項但書「因執行職務所必需或經依本法規定變更目的或經當事人書面同意者」相比,新法刪除了「經依本法規定變更目的」作為限制當事人事後停止請求權的事由。因此,依照新個資法第11條第3項規定,當事人得於事後主張停止利用請求權。
⒌末按允許當事人於「事後」請求停止學術研究之目的外利
用,符合研究倫理與憲法學術研究依現行國內與國際上相關之研究倫理規範,承認被研究者除了事前同意之權利外,亦有不可被剝奪的事後退出權利,為平衡個人資訊自主權利與學術研究的合理手段。
(五)聲明求為判決:⒈訴願決定、原處分均撤銷。
⒉被告就原告之申請應作成准予停止將原告等之個人全民健
康保險資料提供予國家衛生研究院建置「全民健康保險研究資料庫」及酉○○○○建置「協作中心」作學術或商業利用之決定。
四、被告主張:
(一)系爭函文乃觀念通知,而非行政處分,原告等自不得對之提起訴願、行政訴訟:觀諸原告所提出之存證信函略稱,限貴局兩週內以存證信函方式回覆本人相關措施等語,亦即原告僅係要求被告回覆就渠等所提個人資料利用疑義之處理措施,而未要求被告作出任何直接發生法律效果之行政行為。就此,被告以系爭函文針對其所掌管之全民健康保險資料,對外提供學術研究之法律依據及相關作業等提出說明,並未有針對公法上具體事件,作成決定或有其他公權力措施而對外直接發生法律效果之單方行政行為,是系爭函文應為觀念通知而非行政處分,原告等自不得對之提起訴願、行政訴訟。
(二)被告提供個人之健保資料,於法有據,自屬合法:⒈被告為促進國內全民健康保險相關研究,以提升醫療衛生
發展,將其所蒐集之全民健康保險資料經過匿名等去個人化處理後,委託國家衛生研究院建置「全民健康保險研究資料庫」,對外提供學術研究利用,而該「全民健康保險研究資料庫」之全民健康保險資料之提供,除在確保民眾隱私權益及資料安全前提下進行,並有嚴格之資料管理措施,以保障研究資料被合法並合理使用。是不論依舊個資法第8條第7款或新個資法第16條第5款規定,均屬合法。原告雖主張被告將所掌全民健康保險資料提供予輔助參加人,非屬法令執掌範圍內之行為云云;然依修正前行政院衛生署中央健保局組織法第2條第5款及第8款、修正後輔助參加人中央健康保險署組織法第2條第5款、第8款等規定可知,被告之職掌除有全民健康保險事項外,另就國內醫療品質提升之研擬、規劃及執行乃至於一切與全民健康保險有關之事項等,亦皆屬被告之職掌範圍。
⒉再者,被告所蒐集之個人就醫資料,主要係依全民健康保
險法、全民健康保險醫療辦法、全民健康保險醫事服務機構醫療服務審查辦法等相關法令規定職掌範圍內,由保險醫事服務機構申報醫療費用及上傳健保IC卡之就醫紀錄而來,符合舊個資法第7條第1款「於法令規定職掌之必要範圍內者」之規定而蒐集,即並非透過當事人書面同意而蒐集,從而原告請求被告停止利用其個人資料於健保業務以外之目的,自無理由。
⒊原告依新個資法第11條之規定,雖有請求停止電腦處理及
利用之權,惟應符合「個人資料正確性有爭議者」、「個人資料蒐集之特定目的消失或期限屆滿時」、「違反本法規定蒐集、處理或利用個人資料者」之要件始得為之。而本件顯與個人資料是否正確或期限是否屆滿無涉,則自僅需考量是否有所謂「個人資料蒐集之特定目的消失」之要件。而該法施行細則第20條就此有所規定,其中第1、2款事由與本件無涉,則僅需考量是否有「特定目的已達成而無繼續處理或利用之必要」及「其他事由足認該特定目的已無法達成或不存在」之情形。經查,被告就原告之健保資料為特定目的外利用之目的乃「基於公共利益為統計或學術研究」,因此在「基於公共利益為統計或學術研究」之目的消滅前,原告請求停止處理及利用,顯無所據。⒋原告雖主張個人資料自決權乃憲法所保障之基本權,故被
告未經其同意即對外提供利用,侵害憲法對個人資料自主之保障云云。惟按釋字第603號解釋意旨,個人資料自決權並非絕對之權利,而係於增進公共利益之必要時,得以法律為適當之限制。是以,被告將全民健保資料交由輔助參加人建立資料庫,提供全民健康保險業務以外目的之使用,符合舊個資法第8條第7款規定,自無侵害憲法對個人資料之自主保障。原告復主張縱使限制事前同意權,亦無當然限制事後排除權,惟兩者應屬一體兩面,於限制事前同意權時相當程度亦應同時限制事後排除權之行使,否則所謂事前同意權之限制豈非毫無意義,其所欲達到之增進公共利益目的顯無從達成。
(三)關於全民健康保險研究資料庫部分,與國家衛生研究院主張相同(如後述),茲引用之。至於協作中心部分,按酉○○○○基於全民健康保險之主管機關身分,本得因執行法定職務之必要,依新個資法第15條之規定,向被告間接蒐集全民健康保險資料,且依該法第8、9條之規定,免為事前告知之義務,可知被告將所掌之全民健康保險資料,提供予酉○○○○後,該全民健康保險資料,即屬酉○○○○依法所蒐集之個人資料,其嗣後欲如何利用實非被告所得置喙,更況酉○○○○乃被告之上級機關,被告更無干涉或指揮其所掌資料之利用。查協作中心乃酉○○○○基於其職掌所建置之單位,依新個資法第16條第5款之規定,將其所蒐集之全民健康保險資料提供予該中心為利用,則此一利用行為係酉○○○○所為,並非被告之利用行為,被告自無職權停止上級機關酉○○○○此一利用行為。從而,原告等指摘協作中心對外提供資料之合法性,甚且請求至協作中心進行證據調查等情,既皆與本件訴訟無關,實無須予以審酌,自更無調查證據之必要。
(四)聲明求為判決:駁回原告之訴。
五、輔助參加人國家衛生研究院主張:
(一)關於「全民健康保險研究資料庫」部分:⒈被告為促進國內全民健康保險相關研究,以提升醫療衛生
發展之目的,自87年起依舊個資法8條第7款之規定,將被告所蒐集之全民健康保險資料經過匿名等去個人化處理後,委託國家衛生研究院建置「全民健康保險研究資料庫」,並於89年起正式對外提供學術研究利用,並依勞務採購之方式與該院簽有「全民健康保險研究資料庫建置及管理契約」在案。
⒉申請程序:由申請者線上填寫服務申請案,經「倫理審查
委員會(IRB)」審查,由專家學者提供諮詢意見,其意見分兩種,一為建議提供,一為請申請者補述說明或建議調整需求內容。若二位委員意見均為建議提供資料,則作業流程會接續請申請者確認資料擷取條件、繳費、擷取資料等流程;若其中之一委員建議需請申請者補述說明或建議調整需求者,國家衛生研究院行政人員會將專家學者意見,函請申請者據以辦理。
⒊建置流程:被告蒐集各醫療院所申報醫療費用資料,先經
被告去除個人資料中之姓名,並將病患、醫師及藥師之ID、醫事機構代碼等欄位資料為第一次加密(指以加密程式將特定欄位作變造)而進入被告之「倉儲資料庫」,再經過第二次加密,而成為「全民健康保險研究資料庫」之原始資料。前開加密程序皆由被告資訊組進行,僅程式開發者知悉加密邏輯,但程式呼叫金鑰(Key)值後亦無法推測原值,且因其未能接觸個人資料,故無取得個人資料之可能;而負責加密之承辦人員係以程式執行檔進行處理,僅接觸個人加密後資料,且因不知悉加密邏輯,亦無從將之還原,以杜絕該個人資料遭解密或外洩之可能性。嗣國家衛生研究院對外提供服務時,乃再另為加密,原始資料之ID長度亦從原來之10碼變為32碼。嗣於102年為再強化個人隱私保護,將個人完整之「出生年月日」,改為只提供「出生年月」,以再加強資料保護。因此被告託國家衛生研究院建置之「全民健康保險研究資料庫」中之全民健康保險資料,均已經過層層加密等去個人化之處理,已無足資辨識特定當事人,則依法務部101年7月30日法律字第10103106010號函之意旨,各該資料既已無從以直接或間接方式識別之,應已無個人資料保護法之適用。
⒋原告雖主張全民健康保險研究資料庫自2000年起提供或販
售健保資料庫加值服務予學界與生物技術產業使用云云;惟國家衛生研究院對資料申請者僅酌收工本費以應支出,原告稱有所謂販售行為云云,實有誤解。
(二)縱認被告將所掌全民健康保險資料,提供予國家衛生研究院建置「全民健康保險研究資料庫」,屬目的外利用,仍符合新個資法第16條第5款與舊個資法第8條第7款所謂「基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人」之要件時,應得就所蒐集之個人資料,為特定目的外之利用。查目前國內醫藥衛生研究人員亦多運用該資料庫資料,發表大量學術研究成果並刊載於國內外期刊,實有助於國內醫療衛生及全民健康保險之發展,財訊週刊亦以斗大「兩千三百萬人健保資料找到肝癌解藥」之標題讚揚運用該資料庫所得到之寶貴成果,足見該資料庫資料之運用,確有利於公共利益或學術研究而有必要。
六、輔助參加人酉○○○○主張:
(一)設置協作中心之緣由及目的:⒈酉○○○○為達到健康資訊共享之目標,減少資源重複投
入,在滿足健康資訊交流之需要並兼顧個人健康資料隱私之保障,於96年1月31日陳報行政院通過「國民健康資訊建設計畫」,為推動健康資料加值應用,以加強統計支援決策功能,並增進學術研究能量,而於98年3月1日成立協作中心,於100年2月1日開始對外試行營運。
⒉酉○○○○因此設有健康資料加值應用指導委員會,由相
關處室主管及統計、公共衛生、資訊等領域專家所組成,下設監理小組及工作小組。目前配合政府組織改造,刻正籌設資料應用管理審議會,將增聘倫理法制、資訊安全、社會福利等領域專家及社會公正人士擔任委員,以擴大對健康資料管理運用層面。
(二)協作中心之個人健康資料之蒐集及處理、利用:⒈按統計法第3條、酉○○○○處務規程第18條之規定,該
部為辦理各項衛生及社會福利統計之法定職掌,依據舊個資法第7條第1款、新個資法第15條第1款規定,於法令規定職掌之必要範圍內,請求被告提供全民健保處方及治療明細、全民健保處方及治療醫令等各項明細檔、全民健保承保檔及全民健保重大傷病檔等各項資料。協作中心將資料檔中之涉及個人資料之敏感欄位(如身分證字號、醫療機構代碼)等予以加密,加密後無從識別個人資料之檔案,並未留存被告提供時之原始資料。
⒉又「酉○○○○協作中心健康資料庫建置及使用作業規範
」第6點限制得申請使用之資格及目的,限於政府機關為業務需求之公益目的,或各學術單位或相關醫事機構之研究用途需求為限。再者,協作中心進行二次加密,各層加密作業分由不同人員執行,且不同申請案之加密方式不同,無法相互比對,加密後之資料僅為流水號代碼,無從識別當事人(作業規範第12點參照)。
⒊且查,協作中心所提供之資料檔欄位並非全欄位提供,申
請者需逐檔逐欄位提出申請,且需填寫欄位之需求緣由及目的,用以審查是否確為業務需要或研究過程所需,經核准後,由酉○○○○派員從資料庫擷取使用者研究所需之部分欄位資料,依內部管控機制進行二次加密後,供使用者在獨立作業區進行經核可之資料處理分析(作業規範第
5點、第8點參照)。⒋又協作中心採用實體隔離之獨立作業區域,為獨立空間、
單一出入口、無對外網路、不可攜入手機及隨身碟等儲存攝錄設備,且全天候進行錄影。再者,使用資料庫人員需簽署保密切結書及資料使用聲明書(作業規範第9點參照)。
⒌申請者於獨立作業區進行統計分析,僅產出集體性之統計
結果,無從識別特定當事人,結果攜出前需符合初審及複審程序,且僅能攜出集體性之統計結果,個案資料不得攜出(作業規範第12點參照)。
(三)原告主張提供部分個人資料,經由串檔變項的連結,可進而搜尋出其他資料檔案中該特定個人的其他醫療與健保資料,據以聲請調查證據云云,惟查:
⒈協作中心之作業方式,原則上所申請之檔案欄位均應事先
申請核准,且亦不允許申請者任意進行檔案間之搜尋連結。若申請者欲自行提供分析對象檔案者,尚需事先提交攜入之資料檔及欄位名稱對照及譯碼簿,供協作中心辨識資料檔內容且提供含身分證字號之分析對象檔案者,尚需檢附所屬單位或輔助參加人認可之人體試驗委員會認證單位之IRB證明,經協作中心審核通過,方提供所需資料,且申請案計畫名稱與所檢附之IRB證明應相符,不得有造假或過期之情形,否則申請案將不予核准並追究相關法律責任。若申請者欲自行提供分析對象檔案,尚需事先檢附經人體試驗委員會認證之證明,經協作中心審核通過,並不允許申請者任意攜入檔案,且因所申請之欄位均經事先審核是否與申請目的相符並加密,事實上亦不允許申請者以特定個人之部分身分資料檔案進行檔案間之搜尋連結。
⒉酉○○○○代理人實際至協作中心申請模擬檔乙件,在資
料檔呈現模式上,有關病患身分證字號、被保險人之身分證字號、醫師身分證字號、醫療機構代號等等足資辨識個人資訊之欄位均經加密處理,以編碼方式顯現,而病患之出生年月日亦僅提供至出生年月,而非完整提供,以此保護個人資料之不被識別。在實際作業上,凡是涉及個人資料如身分證字號或出生年月日等,均係以加密後之代碼方式顯現或未完整提供,則原告在實際作業上,事實上亦不可能以提供特定個人之部分資料方式進行檔案之搜尋。
七、本院之判斷:
(一)本件新舊法之法律適用問題:⒈按84年8月11日公布施行之舊個資法(名稱原為「電腦處
理個人資料保護法」,全文計45條;嗣於99年5月26日修正公布之新個資法(名稱改為「個人資料保護法」),全文計56條;除第19至22條及第43條之刪除,自新法公布日施行外,其餘條文尚未施行。行政院嗣以101年9月21日院臺法字第1010056845號令發布除第6、54條條文外(行政院迄未訂定施行日期),其餘條文定自101年10月1日施行。
⒉次按關於課予義務訴訟事件,行政法院係針對「法院裁判
時原告之請求權是否成立、行政機關有無行為義務」之爭議,作成法律上判斷,故其判斷基準時點,非僅以作成處分時之事實及法律狀態為準,事實審法院言詞辯論程序終結前之事實狀態的變更,法律審法院裁判前之法律狀態的變更,均應加以考量(最高行政法院100年度判字第1924號、98年度判字第1211號、92年度判字第1331號、89年度判字第1659號等判決參照)。本件原告訴請被告就其等之申請,應作成准予停止將原告之個人全民健康保險資料提供予國家衛生研究院建置「全民健康保險研究資料庫」及酉○○○○建置「協作中心」作學術或商業利用之決定,係屬課予義務訴訟,有關法律修正之適用問題,應以行政法院事實審言詞辯論終結時為基準時。查原告等人先後於
101年5月9日、5月22日、6月26日,以存證信函向被告表示拒絕將其個人健保資料用於原目的外使用,經被告分別於101年6月14日、同年7月9日,以系爭函文回復原告時,當時有效法律仍為舊個資法;迨原告提起訴願後,舊個資法始修正為新個資法,揆諸上開說明,本件原則上應適用新個資法。
⒊然而,新個資法第6條、第54條尚未施行,已如前述。其
中新個資法第6條為新法修正時新增之一重要條文,在修法過程中,引起廣泛之討論。蓋個人資料的種類繁多,其中有部分性質特殊或具敏感性之資料,如任意蒐集、處理、利用,恐會造成社會不安或對當事人造成較大之傷害,故許多國家對此訂有敏感資料之規定。此次修法特別規定醫療、基因、性生活、健康檢查及犯罪前科等5種個人資料作為特種資料(下稱敏感特種資料),如要蒐集、處理、利用,須有更嚴格之限制,故新個資法第6條第1項規定:「(第1項)有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:一、法律明文規定。二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。三、當事人自行公開或其他已合法公開之個人資料。四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資料。(第2項)前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。」本件原告請求被告停止利用之個人資料,為個人至醫療院所就診之健保資料,原屬於新個資法第6條所規範之「有關醫療或健康檢查之個人資料」,惟該條文尚未施行,故不予適用。至於本件兩造當事人所爭執之「目的內或目的外使用」問題,新個資法第15條、第16條分別就公務機關對個人資料之蒐集、處理、利用規定:「公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:……」「公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:……」可知新個資法就公務機關對個人資料之蒐集、處理及利用,區別第6條第1項之敏感特種資料及其他一般個人資料兩類,分別加以規範;而前揭第15條、第16條係新法對於相對於敏感特種之一般個人資料所為規定,因此本件被告所利用之個人健保資料,原屬敏感特種資料,然既不適用新個資法第6條規定,自不應適用新個資法第
15、16條規定,仍應適用未區分敏感特種及一般資料之舊個資法第7、8條之相關規定。至於新個資法其他未區別敏感特種資料及一般資料之其他條文,本件自得適用。
(二)本案相關法令規定:⒈按新個資法第1條規定:「為規範個人資料之蒐集、處理
及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。」第2條規定:「本法用詞,定義如下:一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。三、蒐集:指以任何方式取得個人資料。四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。五、利用:指將蒐集之個人資料為處理以外之使用。……」第3條規定:「當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約限制之:一、查詢或請求閱覽。二、請求製給複製本。三、請求補充或更正。四、請求停止蒐集、處理或利用。五、請求刪除。」第5條:「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」第11條規定:「(第1項)公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請求更正或補充之。(第2項)個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但因執行職務或業務所必須並註明其爭議或經當事人書面同意者,不在此限。(第3項)個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者,不在此限。(第4項)違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。(第5項)因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。」第13條規定:「(第1項)公務機關或非公務機關受理當事人依第十條規定之請求,應於十五日內,為准駁之決定;必要時,得予延長,延長之期間不得逾十五日,並應將其原因以書面通知請求人。(第2項)公務機關或非公務機關受理當事人依第十一條規定之請求,應於三十日內,為准駁之決定;必要時,得予延長,延長之期間不得逾三十日,並應將其原因以書面通知請求人。
⒉次按舊個資法第7條規定:「公務機關對個人資料之蒐集
或電腦處理,非有特定目的,並符合左列情形之一者,不得為之:一、於法令規定職掌必要範圍內者。二、經當事人書面同意者。三、對當事人權益無侵害之虞者。」第8條規定:「公務機關對個人資料之利用,應於法令職掌必要範圍內為之,並與蒐集之特定目的相符。但有左列情形之一者,得為特定目的外之利用:一、法令明文規定者。
二、有正當理由而僅供內部使用者。三、為維護國家安全者。四、為增進公共利益者。五、為免除當事人之生命、身體、自由或財產上之急迫危險者。六、為防止他人權益之重大危害而有必要者。七、為學術研究而有必要且無害於當事人之重大利益者。八、有利於當事人權益者。九、當事人書面同意者。」⒊又按「維護人性尊嚴與尊重人格自由發展,乃自由民主憲
政秩序之核心價值。隱私權雖非憲法明文列舉之權利,惟基於人性尊嚴與個人主體性之維護及人格發展之完整,並為保障個人生活私密領域免於他人侵擾及個人資料之自主控制,隱私權乃為不可或缺之基本權利,而受憲法第22條所保障(本院釋字第585號解釋參照),其中包含個人自主控制其個人資訊之資訊隱私權,保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。隱私權雖係基於維護人性尊嚴與尊重人格自由發展而形成,惟其限制並非當然侵犯人性尊嚴。憲法對個人資訊隱私權之保護亦非絕對,國家基於公益之必要,自得於不違反憲法第23條之範圍內,以法律明確規定強制取得所必要之個人資訊。至該法律是否符合憲法第23條之規定,則應就國家蒐集、利用、揭露個人資訊所能獲得之公益與對資訊隱私之主體所構成之侵害,通盤衡酌考量。並就所蒐集個人資訊之性質是否涉及私密敏感事項、或雖非私密敏感但易與其他資料結合為詳細之個人檔案,於具體個案中,採取不同密度之審查。而為確保個人主體性及人格發展之完整,保障人民之資訊隱私權,國家就其正當取得之個人資料,亦應確保其合於目的之正當使用及維護資訊安全,故國家蒐集資訊之目的,尤須明確以法律制定之。蓋惟有如此,方能使人民事先知悉其個人資料所以被蒐集之目的,及國家將如何使用所得資訊,並進而確認主管機關係以合乎法定蒐集目的之方式,正當使用人民之個人資訊。」(司法院釋字第603號解釋參照)。
(三)系爭函文性質上屬行政處分,自得為行政訴訟之訟爭對象:
按新個資法第3條規定:「當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約限制之:一、查詢或請求閱覽。二、請求製給複製本。三、請求補充或更正。四、請求停止蒐集、處理或利用。五、請求刪除。」可知為保障並強化當事人就其個人資料擁有自決權,新個資法賦予當事人重要之「武器」,除法律另有特別規定外,原則上當事人對於蒐集或持有個人資料者,無論是公務或非公務機關,皆有該條所規定之權利,且該等規定不得預先拋棄或以特約限制之。又同法第11條第4項規定:
「違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。」第13條第2項規定:「公務機關或非公務機關受理當事人依第十一條規定之請求,應於三十日內,為准駁之決定;必要時,得予延長,延長之期間不得逾三十日,並應將其原因以書面通知請求人。」另參酌新個資法第13條之立法理由:「……當事人向公務機關或非公務機關請求查詢、閱覽、製給複製本,或請求更正、補充、刪除、停止蒐集、處理或利用其個人資料,遭駁回拒絕或未於規定期間內決定時,得依相關法律提起訴願或訴訟,自不待言。」可知新個資法在於規範資料蒐集者對其所蒐集之個人資料,有維護其正確性之義務;且其蒐集須基於特定目的,當事人如發現資料蒐集者違反該法所定蒐集、處理或利用個人資料之相關規定,均有請求資料蒐集者更正補充,或刪除、停止蒐集、處理或利用該個人資料之權利。且依前述規定,當事人提出上開請求,行政機關應依據相關規定為審查,於期限內為准駁之決定,並通知當事人。換言之,人民依據個人資料保護法向行政機關請求停止蒐集、處理或利用,性質上係請求行政機關作成一准予停止蒐集、處理或利用之行政處分,而非僅請求行政機關作成一單純提供之事實行為,故於行政機關否准當事人之請求所為之決定,乃係機關就公法上具體事件所為之決定而對外直接發生法律效果之單方行政行為,其性質為行政處分,是以,政府機關於否准其請求時,人民自得對之循序提起訴願、課予義務訴訟,以資救濟。被告抗辯原處分函文僅屬觀念通知,並非對原告之請求有所准駁而損其權益,非行政處分,原告不得提起行政訴訟云云,容有誤會,先予敘明。
(四)被告將原告之個人健保資料提供予國家健康研究院建置「全民健康保險研究資料庫」及酉○○○○建置「協作中心」,屬於公務機關對於個人資料之利用:
⒈新個資法之立法目的在於規範個人資料之蒐集、處理及利
用(新個資法第1條參照)。所稱「蒐集」,指為建立個人資料檔案取得個人資料而言,以任何方式取得個人資料均屬之(同法第2條第3款參照),故不論是直接由當事人交付提供所取得之直接蒐集,或由第三人處取得之間接蒐集,均為蒐集;另「處理」係指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送(同法第2條第4款參照),蓋資料經蒐集取得後,須建立成檔案才能利用以發揮其功效,在建立檔案或準備利用之過程中,所為上述紀錄、輸入等行為,因未達於利用之階段,屬於本法所稱之「處理」。至於「利用」,指將蒐集之個人資料為處理以外之使用(同法第2條第5款參照),蓋資料蒐集取得建立檔案後,其最終目的就是利用,以發揮工作之效率;但何謂利用,實難用文字明確定義,因此新個資法將其定義為「將蒐集之個人資料為處理以外之使用」,以避免疏漏。
⒉本件被告所蒐集之個人健保資料,主要係依全民健康保險
法、全民健康保險醫療辦法、全民健康保險醫事服務機構醫療服務審查辦法等相關法令規定,在其職掌範圍內,由保險醫事服務機構申報醫療費用及上傳健保IC卡之就醫紀錄而來,符合舊個資法第7條第1款「於法令規定職掌之必要範圍內者」之規定,兩造對此並無爭執。兩造所爭執者,在於被告將原告之個人健保資料提供予國家衛生研究院建置「全民健康保險研究資料庫」及酉○○○○建置「協作中心」是否合法,其性質應屬公務機關對於個人資料之「利用」行為。因此本件審究之重點,在於被告對原告個人健保資料之利用,是否合法有據乙節。對此,舊個資法第8條規定:「公務機關對個人資料之利用,應於法令職掌必要範圍內為之,並與蒐集之特定目的相符。但有左列情形之一者,得為特定目的外之利用:一、法令明文規定者。二、有正當理由而僅供內部使用者。三、為維護國家安全者。四、為增進公共利益者。五、為免除當事人之生命、身體、自由或財產上之急迫危險者。六、為防止他人權益之重大危害而有必要者。七、為學術研究而有必要且無害於當事人之重大利益者。八、有利於當事人權益者。九、當事人書面同意者。」該條規範公務機關蒐集處理個人資料後,合法利用該個人資料之要件。準此,公務機關利用個人資料,須「應於法令職掌必要範圍內為之」、「與蒐集之特定目的相符」;且資料蒐集者原則上應於「特定目的內」使用,僅例外在某些狀況下才能作「特定目的外」之利用。
(五)本件被告將原告之個人健保資料提供予國家衛生研究院建置「全民健康保險研究資料庫」及酉○○○○建置「協作中心」,尚在被告法令職掌必要範圍內為之:
⒈按被告組織法第1條規定:「被告組織為辦理全民健康保
險業務,特設中央健康保險署。」第2條規定:「本署掌理下列事項:一、全民健康保險承保業務之研擬、規劃及執行。二、全民健康保險財務業務之研擬、規劃及執行。
三、全民健康保險醫療給付業務、醫療費用支付業務及醫務管理業務之研擬、規劃及執行。四、全民健康保險藥品特材業務之研擬、規劃及執行。五、全民健康保險醫療服務審查業務與醫療品質提升業務之研擬、規劃及執行。六、全民健康保險制度執行業務之綜合規劃。七、全民健康保險資訊業務之研擬、規劃及執行。八、其他有關全民健康保險業務事項。」⒉次按國家衛生研究院設置條例第1條規定:「為加強醫藥
衛生之研究,以增進國人之健康福祉,特設未0000000000(以下簡稱本院),並制定本條例。」第2條規定:「本院之主管機關為行政院衛生署。」第3條規定:「本院創立基金為新台幣二十億元,由中央政府分年編列預算捐助之。」第4條規定:「本院經費來源如下:一、創立基金之孳息。二、政府補助專案研究計畫經費。三、國內外公、私立機構、團體或個人之捐贈。四、受託研究及提供服務之收入。」可知國家衛生研究院之成立目的在於從事醫藥衛生之研究,以增進國人之健康福祉。而被告於87年間委託該院建置「全民健康保險研究資料庫」,於同年2月3日依勞務採購之方式與參加人簽有「全民健康保險研究資料庫建置及管理契約」(見被證6、被證15);嗣於89年起正式對外提供學術研究利用。由上開契約第2條規定可知,被告所委託國家衛生研究院之標的為「進行資料加值服務,負責健保研究資料庫之建置、對外提供、開放使用等相關事務與勞務」(見本院卷第338頁)。
⒊又查酉○○○○於96年1月31日陳報行政院通過「國民健
康資訊建設計畫」,為推動健康資料加值應用,以加強統計支援決策功能,並增進學術研究能量,而於98年3月1日成立協作中心,並於100年2月1日開始對外營運。其建置目標主要係為將所蒐集之健康資料,於去識別化後,提供一平台與政府機關及學術單位予以加值利用,以產生具應用價值之集體資訊,用以促進公共衛生決策品質及相關學術研究之統計應用,進而增進公共利益與全民福祉等情,有協作中心之網頁資料可稽(見本院卷第110頁)。
⒋依前述被告組織法第2條第5款及8款規定,可知全民健
康保險醫療服務審查業務與醫療品質提升業務之研擬、規劃及執行,與其他有關全民健康保險業務事項,亦屬被告之掌理事項,是國內全民健保相關研究之促進、醫療衛生發展之提升等自屬被告之職掌,故被告將原告之個人健保資料提供予國家衛生研究院建置「全民健康保險研究資料庫」及酉○○○○建置「協作中心」,尚在被告法令職掌必要範圍內為之。
(六)本件被告將原告之個人健保資料提供予國家衛生研究院建置「全民健康保險研究資料庫」及酉○○○○建置「協作中心」,符合特定目的外之利用:
⒈被告取得原告個人之健保資料,係因原告等人至醫療院所
就診,被告為辦理全民健康保險等業務所蒐集之個人資料。惟被告將蒐集之個人資料提供予輔助參加人,如上所述,其目的在於促進國內全民健保相關研究、提升醫療衛生發展,核與上開蒐集之目的不同,固不符合利用須在目的內使用之要件。然資料蒐集者原則上固應於「特定目的內」使用,惟在某些狀況下亦能為「特定目的外」之利用,已如前述。因此,被告如符合舊個資法第8條各項所定情形,則例外得作特定目的外之利用。就本案兩造所主張之爭點,應審究被告是否符合舊個資法第8條第7款「為學術研究而有必要且無害於當事人之重大利益者」之情形。又前開舊個資法第8條第7款規定嗣經修正,移列至新個資法第16條第5款:「公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。」其修正理由為:「為促進資料合理利用,以統計或學術研究為目的,應得准許特定目的外利用個人資料,惟為避免寬濫,爰限制公務機關或學術研究機構基於公共利益且有必要,始得為之。另該用於統計或學術研究之個人資料,經提供者處理後或蒐集者依其揭露方式,應無從再識別特定當事人,始足保障當事人之權益。」兩相比較,新個資法上開規定顯然更加強個人隱私權之保障,本件被告利用行為是否適法,固應適用舊個資法第8條第7款之規定,惟在法律解釋上,為順應司法院釋字第603號所揭示之資訊隱私權,自應參酌新法修正理由之精神予以適用,以保障個人之資訊隱私權。再者,被告利用之個人健保資料,原屬尚未施行之新個資法第6條規範之敏感特種資料,其規定任何人原則上不得蒐集、處理或利用敏感特種資料,但基於合理利用個人資料之立法目的,在符合一定條件下,能例外蒐集、處理或利用此種特種資料;該條第1項第4款規定:「公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資料。」與前述新個資法第16第5款規定亦相契合,基於保障個人之資訊隱私權,本院亦參酌其規範意旨加以解釋。
⒉查被告有鑑於我國目前全民健保納保率達到99%以上,使
得健保資料成為醫藥衛生相關領域研究中具有代表性的實證資料,其研究成果可作為醫藥衛生政策的參考,為重要的研究資源;故自87年起,委託國家衛生研究院推動「全民健康保險研究資料庫」之建置,經過兩年籌備,自89年起提供學界健保資料庫加值服務,以利相關研究;此外,為配合酉○○○○推動知識經濟加強生物技術產業發展方案,另以西藥、特材等資料,委由國家衛生研究院提供產業界研究使用。其對學術界提供「一般申請」與「特殊需求」兩類服務,「一般申請」係提供4種制式光碟片加值資料檔,包括基本資料檔、系統抽樣檔、特定主題分檔、承保抽樣歸人檔等;「特殊需求」則由研究人員依研究計畫提出擷取條件,其工作人員自加值資料庫擷取特定資料後提供。又酉○○○○依國民健康資訊建設計畫(Nation
alHealthInformaticsProject,NHIP)」,成立協作中心,其建置目標係將個別健康資料予以加值,產生具應用價值之集體資訊,以促進公共衛生決策品質、相關學術研究及醫療保健服務業等相關產業研發創新之參據,用以增進全民福祉等情,為兩造所不爭執,且有相關網頁資料附卷可稽(見本院卷第232至247頁、本院卷第175至
190頁)。可知被告將原告之個人健保資料提供予國家衛生研究院建置「全民健康保險研究資料庫」及酉○○○○建置「協作中心」,係為學術研究之目的,且具公共利益,至為明確。再者,前述單位為促進全民健保制度之健全、提升醫療衛生發展目的所進行之學術研究,需要全民健康保險之實際統計資料,以便解讀該等統計數字所呈現之科學上意義,因此被告之利用行為具有必要性。
⒊又新個資法第1條規定:「為規範個人資料之蒐集、處理
及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。」開宗明義地揭櫫個人資料保護法係規範民眾個人資料之蒐集、處理及利用行為,其立法目的有二,其一為個人隱私權之保護,避免人格權受侵害,另一促進個人資料之合理利用。是以,如何確保個人資料之隱私,又能合理利用個人資料,促進社會進步,使兩者保持平衡,始符合個人資料保護法之立法宗旨。因此本件被告之利用行為是否適法,非單一法益之考量,而須進行前述利益衡量,以判斷是否「無害於當事人之重大利益者」。經查,由國家衛生研究院建置之「全民健康保險研究資料庫」網頁資料,可知被告於每年將前一年之健保資料選取可供研究使用的檔案匯出,將身分欄位加密後,交由該院製作成各加值資料檔案;又被告自96年間起實施二代加密作業,即國家衛生研究院在提供加值資料前,須依每一申請案別或每一申請人別再加密,才能提供給申請人使用;因此,資料中之ID欄位會因申請人不同、或申請案不同而有不同的加密值,換言之,在不同申請人、或不同申請案之間,二代加密加值資料中加密欄位數值會不同,有助於資料外洩時鑑別資料來源,更進一步限制資料的散佈。又依協作中心作業須知,可知有關個人隱私保護方面,該中心之健康資料檔,具個人身分辨識碼檔案均經加密,無法識別個人資訊;又各類加密健康資料檔,均分別存放,未對檔案間提供任何串聯或比對服務;經審查可攜出之資料,以電子郵件方式提供給申請者,並留存一份備查;僅可攜出超過二單位之統計結果,含有個資訊息之資料均不得攜出;依申請案內容,僅提供部分欄位資料檔,非全欄位資料檔;申請者提供特定分析對象名單欲進行資料比者,需人體試驗委員會認證單位之IRB證明。另就資訊安全方面,該中心人員、案件申請者及使用者均需簽署保密切結書;且在實質隔離之獨立作業區內使用,該獨立作業區有門禁管制、設有監視設備,為單一出入口且有實質隔離之空間;獨立作業區內使用之電腦無法上網、無法使用usb功能、光碟機僅能讀取無法寫入;又不同案件配賦不同之電腦帳號及開機密碼、給予專屬資料夾;另進出需填寫使用登記表,並禁止攜入手機、攝錄影機、筆記型電腦、個人數位處理器PDA、隨身碟及各類可攜式儲存設備,且不得攜入紙本文件,由該中心提供專用紙筆並需於離開時繳回(見本院卷第116至118頁)。可知被告原始蒐集之個人健保資料,經被告及輔助參加人進行層層加密措施,且建構防止資料外流之處理程序,已無從識別特定當事人。從而,被告前揭利用行為,衡情並無害於原告等人之重大利益,應可認定。
⒋綜上,本件被告將原告之個人健保資料提供予國家衛生研
究院建置「全民健康保險研究資料庫」及酉○○○○建置「協作中心」,尚在被告法令職掌必要範圍內為之,雖與被告原蒐集之目的未合,然其係基於學術研究,以提升醫療衛生發展所為,且經層層加密處理,而無從以直接或間接方式識別之,對於個人資料已有相當之保護,應已符合前開舊資法第8條第7款所訂「為學術研究而有必要且無害於當事人之重大利益者」之要件,亦與新個資法第16條第5款、第6條第1項第4款之規範意旨無違,而得為特定目的外之利用,是本件原處分,核無違誤。
(七)原告雖主張縱令被告之利用行為合法,然其基於資訊自主權,仍可事後請求停止原蒐集目的外之利用云云。惟按,個人資訊隱私權為憲法保障之基本權利,人民固有自由決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,並有對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權;惟憲法對資訊隱私權之保障並非絕對,國家得於符合憲法第23條規定意旨之範圍內,以法律明確規定對之予以適當之限制,為司法院釋字第603號解釋闡述明確。再參酌新個資法第1條之規定,可知個人資料保護法之立法目的有二,其一為個人隱私權之保護,避免人格權受侵害,另一是促進個人資料之合理利用。其中保護個人隱私權之立法目的,為一般人較易認知之概念,後者有關個人資料合理利用之立法目的,則易受到忽略,然各類個人資枓經蒐集處理成檔案後,如能妥善利用,不論在政府行政、經濟發展、學術研究等各方面,均能發揮莫大功能,有效達成目的。因此,基於個人資訊隱私權並非絕對權利,立法者自得在保障個人資料之隱私,以及合理利用個人資料之平衡考量下,限制個人資訊隱私權。因此,原告雖主張資訊自主權有事前與事後控制權,然就權利本質而言,兩者應屬一體之兩面,法律既已限制事前同意權,亦應同時限制事後排除權,否則被告得不經個人同意利用其資料,個人卻能任意行使排除權,則法律所欲達到合理利用個人資料、增進公共利益之目的顯無以達成,如此一來,個人資訊自決權反成絕對權利,當非立法本質,是原告主張其有「事後退出權」乙節,尚無依據。又原告另主張其等8人行使事後排除權,就相對於被告所提供全國民眾健保資料之數量比例而言,微不足道,不影響學術研究,故應允許其等行使事後排除權云云。然個人得否行使事後排除權,其理由已如上述,應非以數量比例或影響力強弱等事由,作為判斷依據,其主張自無足採。此外,原告復主張被告提供利用之健保資料雖經加密,仍存在識別個人之高度危險云云。然個人之健保資料經加密處理,已無個人姓名、身分證字號等年籍資料,亦無具體明確之醫療訊息,無從依個人身分連結至特定健保資料,且其相關資料均以代碼呈現,縱依保障個人隱私權較為周延之新個資法,亦已符合該法第16條第5款有關「資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人」之情形。至於原告主張其輸入特定個人資料加以查詢,最終僅有一人符合其要件,亦可推測出此人之身分云云。姑不論原告主張之調查方式與「全民健康保險研究資料庫」或「協作中心」之實際作業方式是否相符,原告主張上情係測試者事先已知悉特定個人之身分,經輸入業已得知之資料以進行確認之程序,與一般社會大眾在未事先知悉特定人身分之情況下,經由其揭露方式可識別出特定個人身分之隱私暴露情形有異,從而原告上開主張,亦無足採。
(八)綜上所述,本件原告之主張委無足採,原處分並無違誤,訴願決定予以維持,亦無不合。原告訴請訴請撤銷訴願決定及原處分,並請求被告應作成如上聲明之處分,為無理由,應予駁回。
八、本件事證已臻明確,兩造其餘攻擊防禦方法均與本件判決結果不生影響,故不逐一論述,併此敘明。
九、據上論結,本件原告之訴為無理由,爰依行政訴訟法第98條第1項前段、第104條、民事訴訟法第85條第1項前段,判決如主文。
中華民國103年5月14日
臺北高等行政法院第六庭
審判長法官蕭惠芳
法官陳姿岑法官侯志融
一、上為正本係照原本作成。
二、如不服本判決,應於送達後20日內,向本院提出上訴狀並表明上訴理由,如於本判決宣示後送達前提起上訴者,應於判決送達後20日內補提上訴理由書(須按他造人數附繕本)。
三、上訴時應委任律師為訴訟代理人,並提出委任書。(行政訴訟法第241條之1第1項前段)
四、但符合下列情形者,得例外不委任律師為訴訟代理人。(同條第1項但書、第2項)┌─────────┬────────────────┐│得不委任律師為訴訟│所需要件││代理人之情形││├─────────┼────────────────┤│㈠符合右列情形之一│1.上訴人或其法定代理人具備律師資││者,得不委任律師│格或為教育部審定合格之大學或獨││為訴訟代理人│立學院公法學教授、副教授者。│││2.稅務行政事件,上訴人或其法定代│││理人具備會計師資格者。│││3.專利行政事件,上訴人或其法定代│││理人具備專利師資格或依法得為專│││利代理人者。│├─────────┼────────────────┤│㈡非律師具有右列情│1.上訴人之配偶、三親等內之血親、││形之一,經最高行│二親等內之姻親具備律師資格者。││政法院認為適當者│2.稅務行政事件,具備會計師資格者││,亦得為上訴審訴│。││訟代理人│3.專利行政事件,具備專利師資格或│││依法得為專利代理人者。│││4.上訴人為公法人、中央或地方機關│││、公法上之非法人團體時,其所屬│││專任人員辦理法制、法務、訴願業│││務或與訴訟事件相關業務者。│├─────────┴────────────────┤│是否符合㈠、㈡之情形,而得為強制律師代理之例外,上訴││人應於提起上訴或委任時釋明之,並提出㈡所示關係之釋明││文書影本及委任書。│└──────────────────────────┘中華民國103年5月14日
書記官蕭純純

歷審裁判

相關法條

  • 個人資料保護法 第 1、3、6、7、8、11、13、15、16、54 條(99.05.26)
  • 統計法 第 3 條(61.05.26)
  • 中華民國憲法 第 22、23 條(36.01.01)
  • 行政訴訟法 第 98、241.1 條(102.01.09)
  • 民事訴訟法 第 85 條(102.05.08)

檢方書類

  • 本件無檢方書類

更多裁判書