按Enter到主內容區
:::

臺灣臺北地方檢察署:回首頁

:::

個人資料蒐集、處理、利用之規範與刑責

  • 發布日期:
  • 最後更新日期:112-10-03
  • 資料點閱次數:933

112年10月3日星期二 生活與法律
法律講座:臺北地檢署 林晉毅檢察官
一、主題:個人資料蒐集、處理、利用之規範與刑責
二、引言:
現代科技發達,在網路上能取得的資料越來越廣,同時人民也越來越重視隱私權保障,一旦個人資料遭不法利用,就有很大的可能造成名譽、財產損害,所以除了民眾平時要小心避免自己的個資外洩外,也要避免洩漏他人的個人資料,否則除了會可能導致他人受有損害以外,也有可能觸犯個人資料保護法中違法蒐集、處理、利用個人資料的規範,而需負擔刑事責任。
三、何謂個人資料:
個人資料保護法第2條第1款將個人資料定義為「自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。」簡單來說,只要這個資料可以讓他人看到後可以得知指涉的是某一個特定的人,就會被納入個人資料保護法的保護範圍。另外條文中有提到「間接」方式識別該個人的部分,個人資料保護法施行細則規定:「本法第二條第一款所稱得以間接方式識別,指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人。」舉例而言,「地址」並沒有被列入個資法第2條第1款列舉的個人資料中,但是如果在網路上公布的他人的「地址」,再加上其他可以特定指涉的個人身分的相關資料,綜合判斷以後,可以認定資料連結的確實是實際居住在該址的特定人,那就也會屬於個資法規範的個人資料。
四、個人資料的蒐集、處理、利用:
不管是公務機關、非公務機關還是一般民眾,對於個人資料的蒐集、處理、利用都需要符合個資法的規範,以常見的情形舉例,若是當事人在網路上社群媒體公開的大頭貼、相簿內的相片、姓名、生日、學經歷等等個人資料,是屬於當事人自行公開或其他已合法公開之個人資料,民眾如果在網路上看到這種已公開的資訊並加以「蒐集」、「處理」,並沒有違反個資法的規範。若是進一步要對這些公開的個人資訊加以利用,原則上則必須要在蒐集之特定目的必要範圍內為之,例如檢方因為案件偵辦而蒐集的個人資料,之後在利用時,也只能在偵辦刑事案件的範圍內為之,銀行於經營的營業項目必要範圍內蒐集客戶的個人資料,特定目的可能包含行銷、金融監理、金融爭議處理或帳務管理及債權交易業務等等,並且於利用時要在必要範圍內,不得違背比例原則,否則仍有違反個資法的可能性。
五、違法蒐集、處理、利用個人資料可能觸犯的刑事責任
個資法第41條規定:「意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。」依照法條來看,個資法的刑事責任除了要客觀上行為人確實有違法蒐集、處理、利用他人個人資料的行為外,主觀上行為人還需要具有不法意圖,依據本條規定的不法意圖中,依照最高法院刑事大法庭109年度台上大字第1869號裁定,「意圖為自己或第三人不法之利益」部分,應限於財產上之利益;至所稱「損害他人之利益」部分,則不限於財產上之利益。舉例而言,如果行為人是將他人的個人資料賣出,即屬為自己不法之財產利益,若行為人在網路上散布他人的個人資料,是基於為了誹謗、侮辱等損害該人名譽之目的,此種損害他人名譽權之意圖,也包含在本條損害他人利益意圖的規範內,實務上常見行為人在與他人的訴訟終結後,將還有他人年籍資料的判決書、處分書貼在社群網站上讓他人知道訴訟結果的情形,此種情形下,如果貼文並沒有其他侮辱性或攻擊性的言論,可能會認定其出發點在於避免友人產生誤解,以維護自身之聲譽,而沒有增進自身財產或損害他人利益的意圖,即不會構成本條所規範的刑事責任。

回頁首