學校使用生物特徵辨識技術個人資料保護指引

一、 指引目的

教育部為規範學校使用生物特徵辨識技術之個人資料蒐集、處理及利用，保護教職員生之權益，特訂定本指引。

二、 適用範圍

各級學校使用生物特徵辨識技術應遵循個人資料保護法相關規範，並依據本指引執行。

三、 名詞定義

生物特徵： 指可識別個人生理特徵資料（如指紋、臉部特徵、虹膜等）。

特徵值： 指將生物特徵數據轉換為不可逆資料以進行比對。

生物特徵辨識： 指透過技術比對資料庫中的特徵值來識別個人身份。

四、 保障與告知義務

學校應公開說明個資蒐集方式，不得超出必要範圍，並提供申訴或諮詢窗口。

五、 個資處理原則

學校應明確告知當事人蒐集目的，並取得合法同意，未成年者需法定代理人同意。

學校應提供替代方案，確保不同意提供資料者之權益不受影響。

六、 資料保存與安全

學校應訂定個資保存期限，並於期限到期或業務終止時刪除或銷毀資料。

生物特徵資料應轉換為特徵值存儲，原始資料應加密存放於不同媒體並實施嚴格存取管控。

七、 制定保護規範

學校應訂定生物特徵個人資料保護管理規範，或納入現行規範中，確保資料安全。