112年10月3日星期二 生活與法律
法律講座：臺北地檢署 林晉毅檢察官
一、主題：個人資料蒐集、處理、利用之規範與刑責
二、引言：
現代科技發達，在網路上能取得的資料越來越廣，同時人民也越來越重視隱私權保障，一旦個人資料遭不法利用，就有很大的可能造成名譽、財產損害，所以除了民眾平時要小心避免自己的個資外洩外，也要避免洩漏他人的個人資料，否則除了會可能導致他人受有損害以外，也有可能觸犯個人資料保護法中違法蒐集、處理、利用個人資料的規範，而需負擔刑事責任。
三、何謂個人資料：
個人資料保護法第2條第1款將個人資料定義為「自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。」簡單來說，只要這個資料可以讓他人看到後可以得知指涉的是某一個特定的人，就會被納入個人資料保護法的保護範圍。另外條文中有提到「間接」方式識別該個人的部分，個人資料保護法施行細則規定：「本法第二條第一款所稱得以間接方式識別，指保有該資料之公務或非公務機關僅以該資料不能直接識別，須與其他資料對照、組合、連結等，始能識別該特定之個人。」舉例而言，「地址」並沒有被列入個資法第2條第1款列舉的個人資料中，但是如果在網路上公布的他人的「地址」，再加上其他可以特定指涉的個人身分的相關資料，綜合判斷以後，可以認定資料連結的確實是實際居住在該址的特定人，那就也會屬於個資法規範的個人資料。
四、個人資料的蒐集、處理、利用：
不管是公務機關、非公務機關還是一般民眾，對於個人資料的蒐集、處理、利用都需要符合個資法的規範，以常見的情形舉例，若是當事人在網路上社群媒體公開的大頭貼、相簿內的相片、姓名、生日、學經歷等等個人資料，是屬於當事人自行公開或其他已合法公開之個人資料，民眾如果在網路上看到這種已公開的資訊並加以「蒐集」、「處理」，並沒有違反個資法的規範。若是進一步要對這些公開的個人資訊加以利用，原則上則必須要在蒐集之特定目的必要範圍內為之，例如檢方因為案件偵辦而蒐集的個人資料，之後在利用時，也只能在偵辦刑事案件的範圍內為之，銀行於經營的營業項目必要範圍內蒐集客戶的個人資料，特定目的可能包含行銷、金融監理、金融爭議處理或帳務管理及債權交易業務等等，並且於利用時要在必要範圍內，不得違背比例原則，否則仍有違反個資法的可能性。
五、違法蒐集、處理、利用個人資料可能觸犯的刑事責任
個資法第41條規定：「意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。」依照法條來看，個資法的刑事責任除了要客觀上行為人確實有違法蒐集、處理、利用他人個人資料的行為外，主觀上行為人還需要具有不法意圖，依據本條規定的不法意圖中，依照最高法院刑事大法庭109年度台上大字第1869號裁定，「意圖為自己或第三人不法之利益」部分，應限於財產上之利益；至所稱「損害他人之利益」部分，則不限於財產上之利益。舉例而言，如果行為人是將他人的個人資料賣出，即屬為自己不法之財產利益，若行為人在網路上散布他人的個人資料，是基於為了誹謗、侮辱等損害該人名譽之目的，此種損害他人名譽權之意圖，也包含在本條損害他人利益意圖的規範內，實務上常見行為人在與他人的訴訟終結後，將還有他人年籍資料的判決書、處分書貼在社群網站上讓他人知道訴訟結果的情形，此種情形下，如果貼文並沒有其他侮辱性或攻擊性的言論，可能會認定其出發點在於避免友人產生誤解，以維護自身之聲譽，而沒有增進自身財產或損害他人利益的意圖，即不會構成本條所規範的刑事責任。