什麼是特種個資?2025 完整指南與臉部辨識資料保護
陳志偉 Chen Chih-Wei — 個資法律師,智慧財產權專家
特種個資 (病歷、生物辨識) 處理規範:醫療影像去識別化完整教學
特種個資是指個人資料保護法第6條所規範的六類敏感性個資,包括病歷資料、醫療紀錄、基因資訊、性生活、健康檢查及犯罪前科等資料。這些資料因涉及個人隱私核心,任意蒐集或外洩可能造成當事人難以彌補的傷害,因此法律設有比一般個資更嚴格的保護規範。根據個資法第41條,違法處理特種個資最高可處新台幣2,000萬元罰鍰,且當事人可依民法第195條請求損害賠償。在影片編輯實務中,醫療院所、人力資源部門、司法機關經常需要處理含有特種個資的影像內容,若未妥善進行資料去識別化或馬賽克處理,不僅面臨法律責任,更可能導致資料外洩風險。本文將完整說明特種個資的法律定義、影片中的辨識重點、模糊化技術選擇,以及不同產業的隱私保護實務,協助你建立合規的影像編輯流程。
為什麼特種個資如此重要?
特種個資涉及個人最私密、最敏感的資訊,一旦外洩或不當使用,後果遠比一般個資嚴重。根據個人資料保護法第 6 條,病歷、醫療、基因、性生活、健康檢查及犯罪前科等六類資料受到特別保護,原則上禁止蒐集、處理或利用,除非符合法定例外情形。這不只是法律條文,更直接影響組織的營運、財務與聲譽。
法律責任與罰則風險
違反個資法第 6 條處理特種個資,可處新台幣 2 萬元以上 20 萬元以下罰鍰,情節重大者可按次處罰。2022 年個資保護委員會裁罰一家診所因未妥善保管病歷影像,導致患者健康檢查報告外流至社群平台,裁罰 15 萬元並勒令限期改善。若涉及刑事責任,依個資法第 41 條可處 2 年以下有期徒刑,得併科新台幣 20 萬元以下罰金。
醫療機構、人力資源部門、司法單位等經常接觸特種個資的組織,更需格外謹慎。2021 年某醫學中心因實習醫師在教學影片中未遮蔽病患臉部與病歷資料,遭當事人提告求償 50 萬元精神賠償,最終以和解收場但機構聲譽受損。
隱私權與倫理衝擊
特種個資涉及個人尊嚴核心。病歷資料可能揭露愛滋病、精神疾病等敏感診斷;犯罪前科影響就業與社會觀感;基因資訊甚至涉及家族成員隱私。國家發展委員會指出,這類資料若遭不當揭露,當事人可能面臨歧視、排擠、甚至人身安全威脅。
實務案例:2020 年某企業在內部教育訓練影片中,未經員工同意公開其健康檢查異常報告截圖,導致該員工遭同事側目、心理壓力劇增,最終依民法第 195 條人格權侵害提告獲賠 30 萬元。這類案件凸顯特種個資保護不只是合規義務,更是對個人尊嚴的基本尊重。
營運與商譽代價
資料外洩事件對組織的商譽損害難以估量。根據法務部統計,2023 年涉及特種個資的申訴案件較前年增加 37%,其中醫療影像與人資文件外洩占比最高。一旦發生資料外洩,組織除了面臨罰款,還需投入大量成本進行危機處理、法律訴訟、系統改善,並承受客戶信任流失的長期影響。
跨境影片分享更需注意合規要求。若影片包含特種個資並傳輸至歐盟,必須同時符合台灣個資法與 GDPR 規範。GDPR 對敏感性個資(相當於我國特種個資)的罰則更嚴厲,最高可處全球年營業額 4% 或 2,000 萬歐元罰款。2019 年某台灣醫療器材商因在國際研討會影片中未妥善去識別化患者病歷,遭歐盟主管機關調查,雖最終未裁罰但耗費鉅額法律諮詢費用。
特種個資的運作機制
特種個資的保護機制建立在「原則禁止、例外允許」的法律架構上。個人資料保護法第 6 條明確規定,病歷、醫療、基因、性生活、健康檢查及犯罪前科等六類資料,除非符合法定例外情形,否則任何公務或非公務機關都不得蒐集、處理或利用。這項規定的執行由個人資料保護委員會(個資會)與各目的事業主管機關共同監督,例如醫療紀錄由衛福部管轄,犯罪前科資料則由法務部負責。
特種個資的觸發條件與辨識
特種個資的保護機制在資料產生的瞬間就自動啟動。當醫療機構記錄病患的診斷結果、檢驗所出具基因檢測報告、或人力資源部門取得員工的健康檢查資料時,這些資訊立即受到個資法第 6 條的嚴格保護。在影像資料中,特種個資的辨識更具挑戰性:醫院拍攝的手術教學影片可能同時包含病患臉部(一般個資)與病歷文件(特種個資);人資部門錄製的員工訓練影片若拍到桌上的健康檢查報告,即使只是模糊的背景畫面,仍構成特種個資的蒐集。實務上曾有診所因在社群媒體分享治療前後對比照片,雖已取得病患同意使用臉部影像,但照片中意外出現的病歷號碼與診斷代碼導致個資法違規,遭個資會裁罰新台幣 20 萬元。
法律責任的啟動流程
特種個資外洩的法律責任分為三個層次。首先是行政責任:個資會接獲申訴後會進行調查,若查證屬實,依個資法第 47 條可處新台幣 5 萬至 50 萬元罰鍰,情節重大者得按次處罰。其次是民事責任:當事人可依個資法第 28 條請求損害賠償,每人每一事件最高可求償新台幣 20 萬元,若受害人數眾多(如醫院資料庫外洩),賠償金額可能達到數千萬元。最嚴重的是刑事責任:意圖營利而違法利用特種個資者,依個資法第 41 條可處 5 年以下有期徒刑,得併科新台幣 100 萬元以下罰金。2022 年曾有醫美診所員工將顧客的整形病歷資料販售給競爭對手,遭台北地檢署依個資法起訴並求刑 3 年。
影片中的特種個資處理機制
當影片內容涉及特種個資時,資料去識別化成為關鍵的合規手段。傳統的手動馬賽克處理需要編輯人員在 Adobe Premiere Pro 或 DaVinci Resolve 的時間軸上逐格標記敏感區域,一段 5 分鐘的醫療諮詢影片可能需要 2-3 小時才能完成所有病歷文件與檢驗報告的模糊化處理。半自動化工具如 Final Cut Pro 的追蹤遮罩功能可縮短作業時間,但仍需人工設定每個需要遮蔽的物件,且當畫面中同時出現多份文件時,追蹤容易失準。AI 驅動的匿名處理技術則能自動辨識影片中的文字區域與敏感資訊:當鏡頭掃過病歷表時,系統會即時偵測並套用模糊化技術,確保姓名、身分證字號、診斷代碼等特種個資完全無法辨識。這類自動化處理不僅將作業時間縮短至 5-10 分鐘,更重要的是降低人為疏漏的風險——實務上許多個資外洩案件都源自編輯人員未注意到畫面角落的敏感資料。
特種個資處理的最佳實踐
建立分級處理機制 — 依風險等級制定不同保護策略
特種個資的敏感程度並非一致。病歷文件中的診斷結果、基因檢測報告、犯罪前科紀錄等資料,一旦外洩可能導致當事人遭受歧視或社會排斥,法律責任遠高於一般個資。根據個人資料保護法第 6 條,未經當事人書面同意即蒐集特種個資,可處新台幣 2 萬至 20 萬元罰鍰。建議將特種個資分為「高風險」(如 HIV 檢驗報告、精神疾病診斷)與「中風險」(如一般健康檢查數據)兩級,高風險資料必須採用雙重遮蔽 — 既模糊化處理又加浮水印,中風險資料則可單獨使用馬賽克處理。
驗證方式:每季抽查 10% 已處理影片,確認高風險資料是否同時套用兩種保護技術。
訓練人員辨識影片中的隱藏特種個資
多數個資外洩並非來自明顯的病歷文件,而是影片背景中的「次要資訊」。例如醫療教學影片中,白板上的病患姓名與診斷代碼、護理站螢幕顯示的檢驗數值、甚至醫師口述的病情討論,都屬於特種個資。法務部曾裁罰某醫院因教學影片中未遮蔽病歷號碼,遭罰 15 萬元。建議每半年進行一次「隱藏個資辨識訓練」,使用真實案例(已去識別化)讓編輯人員練習找出畫面中所有可能洩漏特種個資的元素 — 包括文件邊角、反光螢幕、語音內容。
驗證方式:訓練後進行測驗,要求受訓者在 5 分鐘內標記出測試影片中至少 8 處特種個資位置,正確率需達 90% 以上。
採用 AI 輔助工具進行批次影像去識別化
手動使用 Adobe Premiere Pro 或威力導演為每張病歷文件加上馬賽克,單一 10 分鐘影片需耗時 45-60 分鐘,且人工辨識在快速移動畫面中的漏檢率高達 12-15%。建議導入具備 AI 人臉辨識與文字偵測功能的自動化工具,例如 DaVinci Resolve 的 AI 追蹤功能可自動偵測並模糊化文件中的敏感文字區域,或使用專門的資料去識別化軟體批次處理 50 支以上影片。這類工具能將處理時間縮短至每支影片 5-8 分鐘,且漏檢率降至 2% 以下。
驗證方式:處理完成後,以 0.5 倍速度重播影片,檢查每個包含文件或螢幕畫面的影格,確認無任何文字或數據可辨識。
建立影片匯出前的三階段查核清單
即使使用自動化工具,仍需人工複核。建議在影片匯出前執行三階段檢查:(1) 技術檢查 — 確認所有馬賽克處理的模糊化技術強度足夠(馬賽克區塊大小至少 20×20 像素,無法透過放大還原);(2) 法規檢查 — 對照個人資料保護法第 6 條但書,確認影片用途符合「醫療、衛生目的」或「學術研究」等合法事由,且已取得當事人書面同意或符合匿名處理標準;(3) 情境檢查 — 評估影片是否可能透過「間接識別」洩漏特種個資,例如雖遮蔽姓名但保留罕見疾病診斷,仍可能讓熟識者推測當事人身分。
驗證方式:每支影片必須由兩位不同人員分別完成查核清單,並在影片檔案 metadata 中記錄查核者姓名與時間戳記。
記錄處理流程以因應個資法稽查
國家發展委員會個人資料保護專案辦公室近年加強對醫療、司法等機構的個資稽查,要求提供特種個資處理的完整紀錄。建議為每支包含特種個資的影片建立「處理履歷」,記載:(1) 原始影片中包含哪些類型的特種個資(病歷、基因、犯罪前科等);(2) 採用何種去識別化技術(模糊化、馬賽克、裁切);(3) 處理日期與執行人員;(4) 法律依據(個資法第 6 條第 1 項第幾款)。這些紀錄不僅能在稽查時證明合規,也能在發生個資外洩爭議時,作為已盡善良管理人注意義務的證據,降低法律責任風險。
驗證方式:每月隨機抽查 5 支影片,確認其處理履歷完整且與實際影片內容一致,缺漏率需為零。
定期更新跨境分享的合規標準
若影片需上傳至國際期刊或跨國研討會平台,除了符合台灣個人資料保護法,還需檢視目標地區的法規。例如歐盟 GDPR 對特種個資(稱為「特殊類別個人資料」)的保護標準更嚴格,要求「明確同意」且禁止自動化決策。建議每年至少一次檢視常用影片分享平台的隱私權政策與資料傳輸機制,確認其是否符合 GDPR 第 9 條規定。若平台未提供足夠保護,應改用加密傳輸或僅分享已完全匿名處理(無法以任何方式還原個人身分)的影片版本。
驗證方式:建立「跨境分享核准清單」,列出已確認合規的平台與傳輸方式,未在清單上的平台一律禁止上傳特種個資影片。
特種個資處理工具比較
處理影片或圖片中的特種個資時,選對工具能大幅降低法律風險與作業時間。以下比較 6 款常用的影像去識別化工具,涵蓋免費與付費、桌面與雲端方案:
| 功能 | Blur.me | Adobe Premiere Pro | DaVinci Resolve | Redact | Facepixelizer | Brighter AI |
|---|---|---|---|---|---|---|
| 價格 | 免費方案 / $19/月起 | $24.99/月 (訂閱制) | 免費版 / Studio $295 (買斷) | $49/月起 | 完全免費 | 企業報價 |
| 平台 | Web / API | Desktop (Win/Mac) | Desktop (Win/Mac/Linux) | Web / API | Web | API / 私有部署 |
| 處理速度 | 約 30 秒 (自動) | 5-15 分鐘 (手動) | 10-20 分鐘 (手動) | 1-2 分鐘 (自動) | 即時 (圖片) | < 1 秒/影格 (API) |
| 自動偵測 | 是 (AI 人臉 + 物件) | 否 (需手動追蹤) | 否 (需手動追蹤) | 是 (人臉 + 車牌) | 是 (人臉,準確度約 85%) | 是 (深度學習,準確度 > 95%) |
| 批次處理 | 是 (無限制) | 是 (需手動設定) | 是 (需手動設定) | 是 (最多 50 檔/次) | 否 (單張處理) | 是 (API 無限制) |
| 匯出格式 | MP4, MOV, WebM | MP4, MOV, AVI | MP4, MOV, MXF | MP4, MOV | PNG, JPG | MP4, 原始影格 |
| 學習曲線 | 初學者 | 進階 | 進階 | 中階 | 初學者 | 進階 (需技術整合) |
| 最適合 | 快速合規處理 | 專業影片製作 | 調光與特效需求 | 企業合規審查 | 單張圖片處理 | 大規模監控影像 |
工具選擇建議
若你需要處理醫療影片中的病歷文件、健康檢查報告或犯罪前科相關畫面,Blur.me 與 Redact 是最直接的選擇。兩者都提供 AI 自動偵測,但 Blur.me 在速度上領先 (30 秒 vs 1-2 分鐘),且免費方案已能處理多數個資法合規需求。Redact 適合需要進階審查功能 (如逐影格檢視) 的企業用戶。
對於已有專業後製流程的影片工作者,Adobe Premiere Pro 或 DaVinci Resolve 可整合至現有工作流程,但需手動標記每個特種個資區域並設定關鍵影格追蹤,耗時較長。Facepixelizer 僅適合靜態圖片 (如診斷書截圖),無法處理影片。Brighter AI 則是監控系統或街景影像的企業級方案,提供最高準確度但需技術整合。
Blur.me 在處理特種個資影片時的優勢在於「零學習曲線的 AI 自動化」— 上傳影片後系統自動偵測人臉、文件與敏感區域,30 秒內完成馬賽克處理,無需手動標記關鍵影格或調整追蹤參數。相較於 Premiere Pro 需 5-15 分鐘的手動操作,Blur.me 讓醫療院所、人力資源部門或司法單位能快速完成個資法第 6 條要求的去識別化作業。
FAQ
什麼是特種個資?與一般個資有何不同?
特種個資是指個人資料保護法第 6 條明定的六類敏感性個資:病歷、醫療、基因、性生活、健康檢查及犯罪前科。這些資料若外洩可能對當事人造成難以彌補的傷害或社會歧視,因此法律規定較一般個資更嚴格的蒐集與利用條件。一般個資(如姓名、地址)只需符合個資法第 19 條規定即可處理,但特種個資原則上禁止蒐集,除非符合法定六項例外情形(如法律明文規定、公務機關執行法定職務、當事人自行公開等),並需採取更高標準的安全維護措施。
影片中出現病歷資料需要如何處理?
影片中若拍攝到病歷文件、檢驗報告或處方箋等醫療紀錄,必須在發布前進行資料去識別化處理。建議使用馬賽克處理或模糊化技術遮蔽所有可辨識個人的資訊,包括姓名、身分證字號、病歷號、診斷內容及醫師簽名。醫療機構拍攝衛教影片時,應事先取得病患書面同意,並在影片編輯階段使用 Adobe Premiere Pro、DaVinci Resolve 或威力導演等軟體的遮蔽功能處理敏感畫面。若病歷資料僅作為教學用途且已完全匿名處理(無法回溯特定個人),則可依個資法第 6 條第 1 項第 4 款「為醫療、衛生目的」之例外規定處理。
特種個資外洩會有什麼法律責任?
依個人資料保護法規定,非公務機關違法蒐集、處理或利用特種個資,可處新台幣 2 萬元以上 20 萬元以下罰鍰,情節重大者可按次處罰至改正為止。若因故意或過失不法侵害他人特種個資權益,當事人可依民法第 195 條請求損害賠償,每人每事件最高可求償新台幣 200 萬元,受侵害人數眾多時總額可達億元以上。醫療機構若未妥善保管病患影像資料導致外洩,除民事賠償外,負責人可能面臨刑法第 318 條之 1「洩漏業務上知悉秘密罪」,處 2 年以下有期徒刑。實務上曾有醫院因員工將手術影片上傳社群媒體,遭個資保護委員會裁罰並要求全體員工重新接受個資保護教育訓練。
如何在影片中有效遮蔽敏感個人資料?
影片中的特種個資遮蔽可分為手動與自動兩種方法。手動方式是在 Final Cut Pro、威力導演或 CapCut 等影片編輯軟體的時間軸上,針對出現敏感資料的畫面逐格加上馬賽克或模糊濾鏡,適合處理少量靜態文件畫面。自動方式則運用 AI 人臉辨識技術,可偵測並追蹤畫面中移動的臉部或文字區域,大幅縮短後製時間至原本的 1/10。處理醫療紀錄文件時,建議將馬賽克範圍擴大至整份文件而非僅遮蔽姓名,因為診斷內容、用藥紀錄等資訊組合仍可能回溯特定個人。跨境分享影片時需注意,歐盟 GDPR 對特種個資的定義與台灣個資法略有差異,建議採用最嚴格標準進行匿名處理。
醫療機構拍攝影片時要注意哪些個資問題?
醫療機構拍攝衛教、手術紀錄或研究影片前,必須取得病患明確的書面同意,說明影片用途、公開範圍及保存期限。拍攝過程中應避免帶到其他病患的臉部、病歷文件或診間內的個人資料。影片後製階段需使用 Adobe Premiere Pro 或 DaVinci Resolve 等專業軟體,將所有非必要的特種個資進行資料去識別化,包括病患臉部、聲音、病歷號及背景中可能出現的其他病患資訊。依個資法第 6 條規定,醫療機構處理特種個資需符合「為醫療、衛生或基因目的」且「經當事人書面同意」兩項要件。影片若需跨境傳輸(如國際研討會發表),應確認接收國是否為國家發展委員會認定的個資保護適足國家,否則需採取額外保護措施如加密傳輸或簽訂資料處理協議。
結語
特種個資涉及病歷、醫療、基因等六類敏感資料,法律要求比一般個資更嚴格的保護標準。醫療機構、研究單位或任何需處理這類資料的組織,都必須在蒐集前取得書面同意,並在影片或文件中徹底執行資料去識別化。違法處理不僅面臨最高 20 萬元罰鍰,更可能引發民事求償與刑事責任。
若你的工作流程需要在影片或圖片中自動遮蔽敏感個人資料,blur.me 提供 AI 驅動的人臉與文字偵測功能,可大幅簡化去識別化作業。
