-
全文
▶ 文章目錄
一、個資法相關規範
二、民事責任中合法利用個資的判斷
三、刑事責任中是否違法之判斷
四、小結
近日某知名Youtuber因於影片中提出訴求時,公開了相關人士的姓名、股權等資訊,因此遭對方以違反個資法等罪名提告。但公佈公開資訊查詢得到的個資,又或是公開特定資訊,會違反個人資料保護法嗎?
本文將從此一事件,分析個資法的相關規範內容,釐清法律規範及法院見解。
一、個資法相關規範
- 定義
一般個資:法律定義上所謂個人資料,意指姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料 (個資法第2條第1款)。
簡言之,個資法對於個資的規範包山包海,只要可連結至特定個人的資訊,都會被認定為一般個資。
特種個資:有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料(個資法第6條)。
- 利用個資
依個資法第20條規定,非公務機關對個人資料之利用,除了涉及醫療等特種個資外,原則上應有特定目的,並符合下列情形之一:
- 法律明文規定。
- 為增進公共利益所必要。
- 為免除當事人之生命、身體、自由或財產上之危險。
- 為防止他人權益之重大危害。
- 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
- 經當事人同意。
- 有利於當事人權益。
-
違反效果
-
民事損害賠償責任(個資法第29條):
非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。
依前項規定請求賠償者,適用前條第二項至第六項規定。
-
民事損害賠償責任(個資法第29條):
- 被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。
- 依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。
- 對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者,以該所涉利益為限。
- 同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。
-
刑事責任(個資法第41條):
意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
-
行政責任(個資法第47條):
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
- 違反第六條第一項規定。
- 違反第十九條規定。
- 違反第二十條第一項規定。
- 違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
- 小結:
- 違反個資法可能會有民事、刑事及行政責任;
- 民事責任上,主要需視行為人公開個資的行為是否符合第20條的法定要件;
- 刑事責任上,則需視是否符合「意圖為自己不法利益」或「損害他人利益」之要件;
- 行政責任上,判斷則同民事責任。
二、民事責任中合法利用個資的判斷
-
公布依法需公開資訊原則上不會違反個資法:
- 臺灣高等法院高雄分院110年度上字第158號民事判決
該公司係以室內裝潢、門窗安裝、油漆、建材批發及人力派遣等為業,有經濟部商工登記公示資料為憑(見原審卷第12頁),可見上訴人姓名及OOO公司之名稱、營業址、所營事項等資訊,均屬依公司法第393條第2項第1至5款規定之應公開事項;同條第3項復規定,任何人均得至主管機關之資訊網站查閱上開資訊,堪認上訴人姓名、所營事業均因辦理公司登記,而成為不特定大眾得以查閱之公開資訊,不具隱密性。又被上訴人固將其上載有上訴人公司地址、電話號碼之名片一併揭示於系爭貼文內,然上訴人印製名片之目的,衡情係為供不特定大眾知悉其聯絡方式而得與之為商業交易,亦難認該名片上之電話號碼等資訊具有隱密性。
*註:然而,公開資訊的範圍並非無限,即使資訊來自公開來源,若利用目的與蒐集目的無關或超出必要範圍,仍可能違反個資法。例如,將公司登記資料用於商業報復、騷擾或與原始公開目的(如商業聯繫)無關的情境,法院可能認定構成不法侵害。此外,若公開的資訊雖屬公開資料,但搭配其他隱私性數據(如未公開的財務細節),也可能超出「依法公開」的範圍。因此,判斷是否合法,需視具體利用方式與目的而定。
-
符合促進公共利益的例外規定不會違反個資法
- 臺灣高等法院105年度上字第293號民事判決
非公務機關對個人資料之利用,應於蒐集之特定目的必要範圍內為之,但如為增進公共利益所需,得為特定目的外之利用,個資法第20條第1項第2款定有明文,查調查局人員介派擔任關稅總局督察室督察,該選任派用,不僅涉及各該調查局人員之權益,亦影響我國政府機關人員遴選任用之公正性,則該人員是否具備專業知識及技能,向為大眾深切關心,而非僅單純個人私生活領域問題,核屬與公眾利益有密切關係之公共事務無疑,而系爭留言中陳述某位大姊之前之相關經歷,係為佐證該大姊是否具備適任資格,藉以請人審委員審酌,事涉公共利益,且未逾必要範圍,與個資法第20條第1項第2款之例外規定相符,故被上訴人雖未得上訴人同意,將上訴人職務經歷及有參與甄選意願等事實公開,亦不得認被上訴人系爭留言係不法侵害上訴人之資訊隱私權。
-
蒐集目的必要範圍內利用個資不會違反個資法:
- 臺灣新北地方法院112年度板簡字第438號民事判決
此項個人資料之利用,係符合買賣契約利用個人資料特定目的之必要範圍,且與蒐集目的具有合理關聯,依據上開個資法之規定,被告就原告個人資料之利用應無違法可言。原告起訴主張被告上開關於原告個人資料之利用,逾越其與被告因不動產買賣之特定目的而有違反個資法之規定,此項主張應有誤會,而不足採。
三、刑事責任中是否違法之判斷
-
主觀上是否有損害他人的意圖:
- 臺灣桃園地方法院112年度訴字第661號刑事判決
並非所有違反個資法之蒐集、處理、利用個人資料行為,均構成第41條之刑事犯罪,應予辨明。而意圖犯之規定,主要是行為人對客觀構成要件須具有主觀故意之外,更要求行為人具有特定之內在意向,為構成要件成立之要件,如無此意圖之存在,則意圖犯無法成立。意即意圖犯之意圖對於構成要件成立與否,具有決定構成要件該當與否之作用,藉此限縮處罰之範圍,避免刑罰過度擴張。從而,所謂意圖損害他人之利益,其可罰性取決於行為人除認知侵害個人資訊隱私權或個人資訊自決權外,是否以追求損害其他利益為目的。如僅單純侵害個人資訊隱私權或個人資訊自決權,並未追求損害其他利益,應無刑罰之必要。必須行為人除侵害個人資訊隱私權或個人資訊自決權外,尚追求損害個人資訊隱私權或個人資訊自決權以外之其他利益,例如財產、名譽、自由、身體、生命等利益,方有刑罰之必要,即意圖損害他人之利益,其利益不包含個人資訊隱私權或個人資訊自決權本身。準此,個資法第20條雖明定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之、第6條明定病歷等資料不得蒐集、處理或利用,並分別於同條項但書規範例外情形,然縱無法符合任何原則或例外規定,揆諸前揭意旨,非法利用行為是否納入個資法第41條刑罰之範疇,當以具備前揭意圖與否為斷。
*註:例如,若行為人利用個資意圖詐財或損害他人名譽,屬「不法利益」或「損害意圖」,刑事責任才可能成立。具體而言,「意圖為自己或第三人不法之利益」可能包括:利用他人身分資料詐騙財物、將客戶資料賣給競爭對手以謀取不正當商業利益,或公開他人隱私資料以收取勒索費用等行為。這些行為不僅違反個資法規定,且具明確追求不法利益的主觀意圖,方構成第41條的犯罪要件。反之,若僅單純公開資訊(如出於批評或表達意見),缺乏此類特定意圖,則難以成立刑事責任。
-
客觀上是否生損害於他人:
- 臺灣高雄地方法院113年度訴字第226號刑事判決
所謂「足生損害於他人」,係指他人可受法律保護之利益,因此有遭受損害之虞,雖不以實際發生損害結果為必要,惟客觀上仍須有足認該不法行為將使保護之法益遭受侵害之風險。故本罪之成立,以其主觀上須有為圖自己或第三人財產上不法利益之目的,或以損害他人財產或非財產上利益之意圖;而客觀上則必須有足生損害於他人利益之虞,方可當之(最高法院113年度台上字第1711號判決意旨參照)。
*註:刑事責任需檢方舉證行為人主觀意圖與客觀風險,舉證門檻較高,一般公開行為未必構成犯罪。
四、結論
- 以知名Youtuber的案例來說,被提告刑事部分,主觀上可說明非具損害他人的意圖;
- 後續如有民事訴訟,亦可主張公開的是可公開查詢的資訊,且符合公共利益,作為抗辯重點。
- 個資法規定較為瑣碎,且法院判斷標準亦有差異,如有疑義建議先諮詢律師。
同維法律事務所提醒您,如果不幸遭遇法律問題,請儘速尋求專業律師從旁協助、分析利弊,並探求對您最有利的解決方向,這樣才能將訴訟風險降到最低。
-
Q&A
