個資法Q&A - 2.機關內部的文件簽名可算是個人資料嗎？ - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

個資法Q&A - 2.機關內部的文件簽名可算是個人資料嗎？

個資法

leohong 2012-12-26 17:48:12 ‧ 8595 瀏覽

依『個人資料保護法』第一條：『為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法。』所言，制訂個資法並不是要讓整個社會的運作因保護個人隱私而停擺，而是要讓個人資料被合理使用。
在機關內部中，也許每一位員工的名字都是獨一無二，此時，本人簽名即可識別到特定人員。所以簽名可以算是個人資料。
但問題是，如果有簽名之表單只是一份內部工作績效的監督記錄，而簽名者因身為該單位主管，有義務對該監督記錄進行簽名，以示負責，在各種情況下，他的名字都是被合理使用，且即便外洩，也不太會對該公司有重大影響。
所以，該公司在進行個資盤點時，該份表單可視為『包含個人資料』，應列入『個人資料檔案清冊』，但因其對公司營運無太大衝擊，純屬公司內部作業，故在『衝擊與風險評鑑』中，應屬『低度衝擊與低度風險』，故無需採取太高規格之保護措施、或是可以從個人資料管理機制中排除。
但如果該份表單是簽名者之個人基本資料、或是健康檢查表，此時，這份檔案若未經妥善保護，即可能造成當事人之實際損失，該份檔案即需列為『高度衝擊與高度風險』之個人資料檔案。
同意書上（例如：個人資料蒐集、處理與利用同意書）之簽名代表該當事人同意其內容（內容不一定要包含其他個人資料），故其簽名即可充份識別至當事人；同時，這份資料亦屬個資法規範需留存之同意證據，故此類之同意書在衝擊與風險評鑑層級上即屬於『中、高度』，需妥善進行保管。
此外，若有人取得此簽名，模仿其簽名特徵而進行非法之行為，不但違反個人資料保護法特定目的外之利用，也違反刑法第210條的偽造變造私文書罪。