|
2017-09-07 發布 |
個人資料保護法 |
|
|
◎文/盧建宏 律師
學術部副部長
|
|
|
◎圖/詹庚旻 |
近年,許多網購、商店或團體發生個資外洩,引發民眾擔憂。許多人可能會莫名其妙接到一通電話,對方說:「某某某,你要不要辦理銀行貸款? 」你會很訝異地說:「你怎麼會有我的電話?」而電話等聯絡方式就是個人資料的一部分。
個人資料具有資訊隱私權
什麼是個人資料呢? 個人資料就是每個人自身擁有的資訊隱私權。而資訊隱私權就是每個人可以自主控制個人資料的基本權利,可以決定要提供給什麼人,在什麼範圍裡、什麼時間、以何種方式向何人揭露,這就是我們的自主權,而不是任何人都可以使用個人的資料。 為規範個人資料的蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特別制定了個人資料保護法(簡稱個資法)。此法的主要概念就是法律上講的人性尊嚴,其實與佛法的人本主義道理相通。亦即對於個人的資料我們有自主的決定權,對個人資料的使用及別人使用我們的個人資料有知道及控制的權利。 當我們接到某家銀行來電詢問是否要申辦貸款時,我們可以回覆他:「抱歉,個人資料是我的隱私,你要把我的資料刪掉,否則會面臨相關法律的責任。」所以這是我們的權利,個人自主權,有權利知道什麼人可以使用我們的資料,也可以控制個人資料要給誰使用、誰不准使用。另外,當個人資料記載錯誤時,可以有更正權。例如:別人把你的姓或名字的字打錯,會非常介意。曾有一位姓溫的人士,他的「温」電腦打出的「日」字裡是一個「人」,他就很在意說:「我的『温』是一個『日』。」這是我的姓氏不可以打錯。可見,個人隱私是個人人格權特殊、具體的表現,應該予以尊重。 但隱私如果個人掌握住,別人都不能利用,這對於社會的進步也會有妨礙。所以個資法也規定在個人隱私方面可以有合理的使用範圍。譬如我們去向銀行貸款,就要把個人資料給銀行,不能說:「這是我的資料不能給你。」那銀行就可以不給你貸款。另外,就是政府基於行政目的,可能會把你的相關資料建檔,萬一將來發生狀況如登山失蹤,可以馬上找到你,這就是公益的考量。所以個人隱私在個人自主掌握權與社會公益的使用上,有一個均衡的調和,這就是個資法規範的主要內容。
個人資料經同意始能運用
而關於個人資料有哪些內容?基本上有姓名、出生年月日、身分證字號、護照號碼等, 還有每個人的特徵,血型、指紋、婚姻、家庭、職業、看病的病歷,電話連絡方式、email,甚至財務狀況等,還有平常在社會上活動,這些都是屬於個人資料的範圍,這在法律上稱為「一般個人資料」。是不是只有限於這些?在法律上有個彈性的空間就是,只要其他直接或間接的方式辨別個人的資料,就屬於個人資料。 一般個人資料可以搜集嗎?是可以的。但是要合法的蒐集、利用及處理,譬如有人認同創價學會理念簽下入信資料卡,他把個人資料填在入信卡上,就是同意我們去合理的蒐集,蒐集起來後會建檔在管理系統裡,把這個人相關的資料鍵入,這就是利用。處理方面,例如會員職務有異動時,可能會在資料檔做一些調整。所以個人的一般資料在當事人同意下是可以合理的蒐集、處理及利用。
還有一種情況就是契約關係,譬如向銀行貸款所成立之消費借貸關係,在貸款所需要的合理範圍內,銀行可以蒐集、處理及利用貸款人的個人資料,但是銀行基於整合行銷的商業考量,可能會請客戶簽署將個人資料提供給保險、信用卡等業務相關部門使用之同意書,客戶可以同意或拒絕,也可以在同意以後通知銀行不再同意使用個人資料,所以同意權是我們個人自主決定權的具體表現,個人資料的蒐集、處理及使用一定要經過本人同意才可以。
特種個人資料具高度隱私
除了個人資料之外,還有一種「特種個人資料」。什麼是「特種的資料」?就是比一般資料更具高度隱私的資料,法律上列舉5大項目如下: 第一、醫療,醫院裡會有我們疾病的醫療資訊。 第二、健康檢查,關於個人血壓、身高,或是具體的尿蛋白、血液等資料。 第三、性生活 第四、基因(DNA) 第五、犯罪的前科
以上五大項目是特種資料,原則上不可以去蒐集,若有例外情況就是基於國家公益考量,法律上可以例外去蒐集。譬如,有一位疑似性侵犯者,國家基於這項法律就可以採集這個人的DNA。所以特種資料在法律明文規定之下,可以去蒐集、利用及處理。 一般法律都是規範不可以任意去蒐集、利用及處理個人資料,若沒有遵守,就會有一定的「法律責任」。
違法時的行政責任
法律責任有哪些呢? 依照行為不法的程度,從輕到重,首先是「行政責任」。舉例來說,交通警察為了維護道路及交通的安全,必須行使「交通道路安全管理處罰條例」,這就是行政法規。如果有人違規闖紅燈,就要被處罰,處以罰鍰;報稅也是一樣,如果遲報就會有滯納金,滯納金也是罰鍰。這就是行政責任,行政機關為了達到一定的行政目的,對於規範的行為,如果違反的話,就以「罰鍰」的手段,讓民眾去配合遵行這項法規。這是比較輕微的行政責任。
民事責任要賠償損失
第二是「民事責任」。民事責任就是人與人之間的損害賠償責任。舉例來說,開車在道路上行駛時,不小心去撞傷了人,若其中一方有過失,就要負損害賠償責任,如車子毀損的金額、就醫的醫藥費、慰撫金等相關費用,這就是民事責任。另外一種民事責任就是契約上債務不履行的責任。例如,租屋時,房東因漏水沒有修好,導致承租人的財物受損,就可以根據租賃契約向房東要求損害賠償。
刑事責任是最嚴厲制裁
第三是「刑事責任」,也是最嚴重的責任。刑事責任就是,因行為的不法性,國家一定要對當事人採取最嚴厲的制裁,不然不足以維護社會的治安。嚴厲的制裁最重到什麼程度?就是剝奪生命權如死刑,另一項就是「自由刑」,將犯法者監禁,剝奪其自由,如果犯罪情節輕微的話也會處以罰金刑,以這樣的制裁達到維護社會治安的目的。
違法蒐集個資要承擔法律責任
若是違反個資法,是否也適用這三種責任?依據個資法規定,如果違法蒐集個人資料,並加以處理、利用,可以處5萬到50萬的罰鍰。這就是行政罰。 民事責任的部分就是,違反個資法的規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人的權利,也就是侵害隱私的人格權。例如,接到一通莫名其妙的電話,讓你造成很大的困擾,這就是侵害個人隱私人格權。這時可以去請求損害賠償,無法加以證明或證明不容易時,以每人每一事件500元以上,2萬元以下計算。如果可以證明的話,會照你實際的損失由法院來判決賠償的金額,通常都是以慰撫金的精神賠償方式來處理。
|
|
|
|
若名譽被侵害時,也可請求為回復名譽的適當處分。所謂名譽被侵害,就是有人把你的資料不當地更改,例如,名字的諧音聽起來不好聽,當有人知道你的名字覺得好笑, 就Po在臉書上,侵害你的人格權,致使你的名譽受損,就有民事的賠償責任,對方需要負擔對你的損害責任。網路無遠弗屆,一個人知道與無數個人知道,對當事人的傷害是不一樣的。法院會斟酌損害的程度,來做適當慰撫金的判決。因為損害名譽,可能要進行更正,回復名譽的方式。例如登報道歉,或者如果在臉書上毀謗他人,臉書上也要用同樣的方式刊登道歉啟事。一旦有這樣的行為,法院就會依法律的規定來判定應該履行的法律責任。 刑事責任部分則比上述兩種更為嚴重。刑事責任部分,違法蒐集、處理利用個人的特種資料(醫療、健康檢查、性生活、基因、犯罪前科),或違法蒐集、利用個人一般資料,足以生損害於他人,與行政罰的差別在於,違法蒐集、處理利用個人一般資料、特種資料,有造成別人損害的可能時,可處以兩年以下有期徒刑、拘役或科20萬以下罰金。如果意圖營利而犯,則加重到五年以下。意圖營利而犯,就是有人因業務關係知道很多人的資料,將個人資料賣給仲介公司,如一個人頭一千或一百元,掌握的個人資料有一萬筆,就有一筆可觀的收入。他把該保管的資料交給仲介之後,仲介就打電話給名單上的人,就會有人接到一些莫名其妙的電話,這種基於營利的行為是會加重處罰。 此外, 意圖為第三人或自己不法的利益,或損害他人利益,對於個人資料檔非法的變更刪除,或其他方式妨礙個人資料檔案的正確性,足以生損害於他人,處五年以下有期徒刑、拘役或100萬以下罰金的罪。這就是對個人資料的部分檔案故意去更改或刪除。譬如,有些男女朋友感情生變的時候,故意去更改對方的資料如地址或電話, 造成對方困擾,這就是非法變更,損害到他人的權益, 就會有刑罰責任。
個資法的犯罪類型
個資法對於刑事責任的規定,第一是非法去蒐集、處理、利用個人資料,損害於他人。第二是違法去變更、刪除所保管的個人資料檔案,或者以其他非法方式,致妨害個人資料檔案的正確性,有這樣行為就會構成個資法上的刑事責任。另外,刑法上有幾項在執行業務上較會接觸到的犯罪類型。
刑法358條有妨礙電腦使用罪,就是無故輸入他人帳號密碼,破解使用電腦的保護措施,或利用電腦系統的漏洞,入侵他人電腦或相關設備者,處三年以下有期徒刑。這類犯罪比較常見,舉例跟大家說明。 之前有過社會案件,一位先生覺得妻子最近態度很奇怪,在知道妻子的帳號密碼後,未經妻子同意輸入帳密進入她的電腦及line,發現妻子與第三人有些親密的對話,所以去提告妨害家庭。結果,反而被妻子告,因為沒有經過妻子的同意且沒有正當理由輸入她的帳號、密碼的個人資料,就構成妨害電腦使用罪。因此,我們若跟他人透露自己的帳號密碼,請他人代為處理業務,都要特別小心,最好能事後變更帳號密碼,以免個人資料被探知洩漏,也不要去窺探他人隱私,避免有這樣的責任。之前曾有案例,外事科的每位警察都有他的帳密,某人外出一下,請同事代為輸入帳密處理案件的事務,後來衍生出一個收賄刑事案。因這位警察的電腦資料顯示曾經有涉及收賄的記載,表示涉嫌重大,警察也被羈押了好幾個月。但他說他的帳密很多人都知道,該案不是他做的,然而在法院上很難去證明辨解。所以,要提醒大家,自己的帳密要保管好,隨時去更新,對自己的權益才有保障,且不要隨便用他人的帳密輸入電腦,進行不法的行為。
洩漏業務秘密刑罰不輕
「洩密罪」在業務上經常會發生,這規範在刑法317條,指依法令或契約,有守因業務知悉或持有工商的秘密者,依照法令規定有守密的義務。依照契約,譬如受公司雇用擔任會計或其他職務,有守這項職務內容的義務。持有工商秘密,無故洩漏處一年以下有期徒刑、拘役,或判1000元以下罰金,雖然比較輕,但這也是刑事責任,較會不經意地去觸犯到。 近年來因為電腦普及, 資訊發達, 以電腦方式的洩密案例很多,造成相當危害,所以刑法318條之2,又加重刑責規範,如果是用電腦或相關設備觸犯316條到318條之罪會加重1/2刑期。業務上持有或知悉的秘密,無故洩漏給別人知道,通常都是用電腦處理的方式,刑期會加重1/2,刑責也不輕。曾有一個在竹科發生的案例,通常手機要上市之前,會委託某些公司去做功能測試,某公司的工程師把即將要上市的三星原型機拍照,上傳到臉書與朋友分享,這是他職務上本該要守的秘密,卻提早曝光要上市的手機,影響到將來行銷的策略,損害三星的權利,所以這案件被公司提告,這位工程師也為此付出代價,被判6個月有期徒刑,更有在民事上損害到公司及三星的權益,所以被判賠償200萬元,非常嚴重。所以要特別注意千萬不要去洩漏業務上所知悉的秘密。
勿因人情洩密而犯罪
洩漏個資還有一種類型,例如在我們掌管或執行的業務知道某人相關的財務或所得資料,如果有人跟你要業務上所知悉的資料,而你沒有想到對方要拿去做什麼,只是因為同事間感情好就給對方,結果對方取得之後做了不法使用,造成原本個資應該被保密的人有所損害,這都有相關的法律責任。所以,大家千萬不要因為人情事故,就讓同事得知業務上該保守的秘密。例如,會計人員職務上知道某人的薪資,但薪資除非當事人要讓別人知道,否則別人是不能輕易得知你的薪資資料。若有人想要探知某人的薪資資料,就與會計人員搏感情,這時候如果沒有把持好分際,就給對方資料,這就會構成洩密罪。
以上是個資保護的範圍及違法的相關法律責任,與刑法上一般洩密罪常見的類型。總之,因為現在幾乎業務上是用電腦方式操作,速度很快,有時候不小心按了一個鍵,就可能損失好幾千萬,所以要特別慎重。 法律是保護懂得法律的人,我們要知道在自己的業務範圍應該如何遵守法律規範,只要遵守法律規範,不去做法律禁止的行為,就不用擔心法律責任會找上你。希望大家不要害怕法律,成為知法、懂法、守法的人。
|
|