照片算個資嗎照片中的人物、地點、物品是否屬於個人資料?從法律與實務面深入解析
【照片算個資嗎】照片中的人物、地點、物品是否屬於個人資料?從法律與實務面深入解析
照片通常可以被視為個人資料。 根據我國《個人資料保護法》(下稱個資法),個人資料是指直接或間接透過各種方式識別該特定個人之資訊。照片若能透過影像辨識出特定個人,例如臉部特徵、獨特服飾、或與特定個人連結的物品,即可能構成個人資料。
照片是否構成個人資料的判斷標準
照片是否屬於個人資料,關鍵在於它是否能夠「識別」特定個人。這是一個相對的概念,需要結合具體情況來判斷。
1. 直接識別:
- 人臉辨識: 照片中包含清晰可辨識的個人臉部,且該臉部資訊足以將其與其他任何人區分開來,例如證件照、肖像照等,顯然屬於個人資料。
- 可辨識的特徵: 即使臉部模糊,但照片中包含其他足夠獨特的個人特徵,例如特殊的胎記、疤痕、穿著極具辨識度的服飾(例如特定球隊的隊服,且該人為知名球員),也可能構成個人資料。
2. 間接識別:
間接識別是指單獨一張照片可能不足以識別個人,但透過與其他資訊結合,則可以識別出特定個人。
- 場景與標誌: 照片拍攝的地點、時間,加上照片中的人物(即使臉部不明顯),如果這些資訊組合起來能夠指向特定個人。例如,一張在某特定公司內部拍攝的照片,其中有一位員工(即使臉部不清晰),若結合該員工的工號或職位資訊,就有可能識別出該員工。
- 物品與關聯: 照片中出現的物品,如果這些物品與特定個人有強烈的連結,並且這些連結足以識別個人。例如,某人獨特的收藏品、專屬的工作配備、或其擁有的特定標誌性的交通工具。
- 活動與事件: 照片記錄了特定個人參與的某項活動或事件。例如,某人參加公司年會、婚禮、或是公開的演講場合。即使照片中人物臉部不清晰,但若該活動是高度個人化或有公開記錄的,則照片可能與特定個人連結。
- 地理位置資訊(GPS): 許多數位相機和智慧型手機在拍照時會自動記錄地理位置資訊。如果照片中包含此類元數據(metadata),即使照片本身的人物辨識度不高,但結合地理位置資訊,也可能被用來間接識別照片中的人物,尤其是當照片拍攝的地點非常私密或特定時。
照片作為個人資料時的法律規範
一旦照片被認定為個人資料,其收集、處理、利用將受到《個人資料保護法》的嚴格規範。
1. 告知義務:
當您收集他人的照片作為個人資料時,原則上必須向當事人告知以下事項:
- 非公務機關名稱。
- 蒐集之目的。
- 個人資料之類別。
- 個人資料利用之期間、地區、對象及方式。
- 當事人依個資法第三條規定得行使之權利及影響。
- 當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
例如,如果您在公司內部為員工拍攝制服照並用於員工識別系統,就應告知員工收集照片的目的(員工識別)、照片的類別(肖像)、利用期間(在職期間)、地區、對象(人事部門、保全部門)及方式(系統查詢)。
2. 原則上需取得同意:
除非有法律上的正當理由,否則在蒐集、處理、利用個人資料時,原則上應取得當事人的明確同意。對於照片這種敏感的個人資料,取得同意尤為重要。
例如,在網站上發布員工活動的照片,即使是公司內部活動,若照片中有可辨識的員工,且可能被公眾看到,最好事先徵得員工的同意。同意應是自由、具體、明確且知情的。
3. 利用的限制:
即使已經取得了個人資料,其利用也必須在蒐集時告知的目的範圍內為之。若要超出原蒐集目的進行利用,原則上需要再次取得當事人的同意。
例如,您收集員工照片是為了製作員工識別證,但若您想將這些照片用於公司產品的廣告宣傳,則需要另外取得員工的同意,並告知其照片將被用於何種宣傳目的。
4. 保存與刪除:
個人資料的保存應有期限,並應採取適當的安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。一旦保存期限屆至或蒐集目的已達成,應予以刪除。
實務上的考量與案例
在日常生活中,我們經常會接觸到各種照片,判斷其是否涉及個資需要具體的判斷。
1. 公共場合拍攝的群眾照片:
在大型的公開活動、遊行、演唱會等場合拍攝的群眾照片,如果照片中的人物僅是作為活動的背景,臉部模糊不清,且無法透過其他方式識別出特定個人,則通常不被認為是涉及個資。但如果照片中出現了可清晰辨識的特定個人,則該部分可能涉及個資。
2. 社交媒體上的分享:
在社交媒體上分享照片時,您必須謹慎。如果您分享了一張包含他人臉部清晰可辨識的照片,且您並未獲得對方的同意,那麼您就可能侵害了對方的個資權益。即使是朋友之間,也應尊重對方的隱私。
3. 企業內部管理:
企業在進行員工管理時,例如拍攝工作照、識別證照片、或是在內部公告欄張貼員工照片,都應嚴格遵守個資法的規定。需要有明確的告知和同意程序,並確保照片僅在必要範圍內使用。
4. 監視器畫面:
監視器錄影或照片,如果能夠識別出特定個人,則屬於個人資料。其蒐集、利用應符合個資法的規定,並且通常是為了維護公共安全、財產安全等特定目的。監視器畫面的保存期限也應有限制。
5. 網際網路上的影像:
從網際網路上抓取的圖片,如果其中包含可識別的個人,且這些圖片的來源本身就涉及個資的非法蒐集或不當傳播,那麼再次利用這些圖片也可能構成侵權。著作權與個資權可能同時受到侵害。
結論
總而言之,照片是否算個人資料,取決於它是否能直接或間接識別特定個人。在大多數情況下,只要照片包含可辨識的個人臉部或足夠獨特的個人特徵,或者能夠透過其他資訊與特定個人連結,就應被視為個人資料。因此,在收集、處理、利用照片時,務必遵守《個人資料保護法》的相關規定,尊重他人的隱私權益,避免觸法。
提醒: 本文僅為一般性資訊,並非法律意見。具體個案的判斷仍需依據事實情況及相關法律法規進行。
