個人資料保護法
個人資料保護法,身處社群媒體發達、人人均為自媒體的網路世代,現代人若藉由網際網路之高度傳播性,刻意公開足以直接或間接辨識為特定人之個人資料,以達瀏覽者群起肉搜、起底該特定人之行為,是否即會構成個人資料保護法所規定之刑事罪責?本文將逐一探討並提出實務上見解為何。
❤️徐靜慧律師學經歷及專長案件介紹:https://www.clc-law.com.tw/irenehsu/
❤️品和法律事務所專業服務團隊:https://www.clc-law.com.tw/team/
【個人資料保護法第41條之保護「利益」範圍-淺介最高法院109年度台上大字第1869號刑事裁定】
-徐靜慧律師
身處社群媒體發達、人人均為自媒體的網路世代,現代人透過網路途徑進行溝通、抒發情緒的狀況相當頻繁,然因網路本身具有高度傳播性與渲染力,故任何人在發表言論後可能衍生之後續效應亦更勝以往。然而,人與人間各種交易往來頻繁,不免恐有誤會嫌隙而生糾紛之可能,則此時行為人若藉由網際網路之高度傳播性,刻意公開足以直接或間接辨識為特定人之個人資料(如:姓名、出生年月日、身分證字號、手機號碼、網路帳號等),以達瀏覽者群起肉搜、起底該特定人之行為,是否即會構成個人資料保護法(下稱個資法)第41條所規定之刑事罪責?此除須判斷是否符合該規定之客觀要件(即是否為個資法所保護之個人資料、行為人是否有違法蒐集、處理、利用他人個資之行為)外,須再深究個資法第41條所稱之「意圖為自己或第三人不法之利益或損害他人之利益」之主觀意圖要件中,關於「利益」之範圍究屬為何?以下將逐一探討並提出現今實務上之見解為何。
一、個人資料保護法(下稱個資法)之立法目的?哪些資料屬於「個人資料」?個資法所規範之「行為態樣」為何?
(一)立法目的:參個資法第1條可知,個資法之核心立法目的乃透過規範個人資料之蒐集、處理及利用以避免人格權遭受侵害,並促進個人資料之合理利用。
(二)個人資料之範圍:參個資法第2條第1款規定,個人資料包括:自然人之姓名、出生年月日、身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務狀況、社會活動及其他得以直接或間接方式識別該個人之資料。
(三)個資法所規範之行為態樣:參個資法第2條第3款,個資法主要由蒐集、處理、利用三個層面規範個人資料之合理利用。而所謂「蒐集」係指以任何方法取得個人資料。「處理」則係指為建立或利用個人資料檔案所為資料之紀錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。「利用」乃指將蒐集之個人資料為處理以外之使用。
二、如欲合法蒐集、處理、利用他人個資應注意哪些事項?
(一)首先,於蒐集他人個資階段,除少部分特殊情形外,蒐集者應盡告知義務,明確告知當事人關於蒐集者之公務機關或非公務機關名稱、蒐集目的、個人資料類別、個資利用之期間、地區、時間、對象及方式,且告知當事人可行使之權利及方式(註:即個資法第3條稱,當事人對其所提供之個資,可進行查詢或請求閱覽、請求製給複本、請求補充或更正、請求停止蒐集、處理或利用、請求刪除),並告知當事人可選擇不提供個資,而若不願提供個資對其權益之影響為何。
(二)嗣在處理或利用已合法取得之個資時,須在個資法所明訂之特定目的之規範範疇內,並須與原先蒐集之目的有關聯,不得擅自挪用,且須在特定目的消失或期限屆滿時,主動或依當事人之要求刪除、停止處理或繼續利用該個人資料。
(三)而倘若行為人違反上開規定,除恐有相關民事責任外,是否尚可能同時構成個資法第41條之刑事罪責?
三、個人資料保護法第41條之內容暨相關爭點:
(一)個資法第41條規定:「意圖為自己或第三人不法之利益或損害他人之利益,而違反第6條第1項、第15條、第16條、第19條、第20條第1項,或中央目的事業主管機關依第21條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬以下罰金」中,而關於該規定之意圖獲取或損害「利益」部分,究僅限「財產上之利益」,抑或包括「非財產上之利益」?素有不同見解,以下將以實例方式凸顯何以產生上開爭議之原因,並簡述現今實務見解。
(二)舉例而言,若甲基於與乙之金錢、情感糾紛,憤而於伊自己的社群平台、各大網路社團中張貼文章,怒稱乙欠錢不還、私生活行為不檢等語,並將乙之真實姓名、照片、其個人社群網路頁面、手機號碼等攸關乙個人資料之截圖附註於該則貼文中,造成瀏覽者謾罵甚至主動肉搜乙之住處、工作地點等,嗣經怒不可遏的乙提出加重誹謗、違反個人資料保護法等刑事告訴後,甲則辯稱伊只是單純抒發情感、訴諸網友公評,藉以使乙出面處理債務糾紛,故伊之此行為僅是為了避免有更多受害人,且伊並無因此得利,也非為了損害對方財產上利益所為,故伊主觀上並無為自己不法利益或損害他人利益之意圖,而認與該規定之主觀構成要件不合云云。惟,甲之抗辯內容是否有理?則須判斷個資法第41條所規範之主觀構成要件中關於「利益」之範圍究竟是否僅限財產上利益,或同時包括非財產上利益?
(三)對此爭議,實務上雖多有紛紜見解,如曾有判決認應僅限財產上利益(台灣臺中地方法院109年度訴字第724號刑事判決:「…是以,現行個人資料保護法第41條係以行為人意圖為自己或第三人不法之利益或損害他人之利益而違反第41條所列各該規定、命令或處分,足生損害於他人為要件,復參酌上開修法過程中機關代表說明:「本次修正重點:2、第41條:非意圖營利部分而違反本法相關規定,原則以民事損害賠償、行政罰等救濟為已足,且觀諸按其他特別法有關洩漏資料之行為縱使非意圖營利,並非皆以刑事處罰,再則非意圖營利違反本法規定之行為,須課予刑責者,於相關刑事法規已有規範足資適用,為避免刑事政策重複處罰,爰將第1 項規定予以除罪化,並將第2 項移為本條內容,酌作文字修正」等內容,堪認現行個人資料保護法第41條所定「意圖為自己或第三人不法之利益或損害他人之利益」,係指「財產上之利益」,最高法院108 年度台上字第1200號刑事判決可參)。
(四)惟,此爭議已於最高法院刑事大法庭於109年12月9日作成「最高法院109年度台上大字第1869號刑事裁定」後統一見解,亦即,觀諸上開大法官裁定內容,係將該條文之「意圖為自己或第三人不法之利益或損害他人之利益」區分為二種意圖型態:
1、首先「意圖為自己或第三人不法之利益」部分,固然無法由立法歷程中明確得知,但新法第41條既是修正舊法第41條第2項文字而來,且維持該項之法定刑度,則參諸舊法第41條第2項之規定係以「意圖營利」為要件之旨,則新法中關於「意圖為自己或第三人不法之利益」之利益即應限縮解釋為「財產上利益」,且以「意圖為自己或第三人不法之利益」為犯罪構成要件者,普遍見於財產或經濟犯罪,故顯然此之「利益」係限於財產上之利益,是就文義解釋而言,自應為相同解釋。
2、另就「意圖損害他人之利益」部分,行為人之目的既然在於造成他人之損害,即與意圖營利之意義截然不同,自立法委員於上開審查會中發言舉「借刀殺人」為例之說明,以及最終將此一意圖型態納入新法第41條之構成要件,顯示立法者並未完全排除「非意圖營利」而侵害個資行為之可罰性,況且個資法之立法目的原係「為規範個人資料之蒐集、處理、利用以避免人格權受侵害,並促進個人資料之合理使用,特制定本法」,基此,新法第41條所稱「意圖損害他人之利益」,應不限於財產上之利益,而包括非財產上之利益亦屬之
四、結論:
綜上可知,現今實務見解對於個人資料保護法第41條之主觀意圖要件「利益」之認定,可區分為二種態樣,如係「意圖為自己或第三人不法利益」,則該利益僅限於「財產上利益」;但倘若係「意圖損害他人之利益」,則該之利益則不限於財產上利益,同時亦可包括「非財產上利益」。
