《經濟學人》「袋中賊?」報導:「雖然機率微小,惡意軟體仍能偷取手機內密碼、卡號等各種個人資料。谷歌及蘋果應用店另有警戒。」「員工手機遺失、被竊、仍為公司(因手機)洩密之主因。」
吾國《健保卡》注意事項:「本卡可載入就醫紀錄,供醫事人員診療參考;如台端不同意,可於各地讀卡機設定密碼。」就醫紀錄可以綜合判斷病情、整合健保資訊,;建議不同意,「宜請自費」。
法院判決
原告購買台北金馬影展套票,因被告處理疏失,竟夾帶其餘近五百位註冊成功之會員資料含會員帳號、姓名、地址、電話、手機、電子信箱資料,外流到其他數百人之信箱之中。原告主張:導致原告等人之隱私及生活安寧備受威脅;民法規定:不法侵害他人之隱私而情節重大者,被害人雖非財產上之損害,亦得請求賠償相當之金額(法律條文並無「精神賠償」字樣)。法院認為:個人之「姓名及聯絡方式」,應為隱私權所保障之範圍。被告辯稱原告並無「權利」受損云云,要屬無據。判決被告賠償「非財產上損害」(即精神慰撫金)數千元至一、兩萬不等。
個資法內容
甲○○原係某某銀行襄理,無故破解保護措施,而入侵該銀行之電腦,又無故取得電腦之電磁紀錄(邱義仁在內之信用卡資料),「致生」損害於他人,處有期徒刑,未扣案之硬碟沒收。
《個人資料保護法》(本法除第6、54條條文施行日期,由行政院定之外,其餘條文定自101年10月1日施行,原名:《電腦處理個人資料保護法》)第1條:「為避免人格權(包括『隱私權』)受侵害,特制定本法。」第2條:「個人資料:指『自然人』(兩個眼睛、一個鼻子)之姓名、(及?)出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。」注意:「聯絡方式」包括地址、手機、電話、網址等等。但「其他得以識別該個人之資料」範圍過廣。
將「姓名」列入「保護客體」並非允當,吾國社會並非監所牢籠,不需以2266(台語:零零落落)、2014(愛您一世)為代號,立法方式應以「姓名『及』病歷、前科等」為當。第3條:「當事人(得)行使下列權利:一、查詢或請求閱覽。二、請求製給複製本。三、請求補充或更正。四、請求停止蒐集、處理或利用。五、請求刪除。」第6條:「有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。(但書省略)」第22條:「中央目的事業主管機關或地方政府得派員檢查。」「專業人員共同為之。」第28條:「得請求為回復『名譽』之。」(『隱私』如何回復?)「如不易或不能證明其實際損害額時,得請求法院依侵害情節,以五百元以上二萬元以下計算。」「多數當事人合計以二億元為限。」第41條:「違反(某些條文)規定,或限制國際傳輸之命令或處分,足生損害於他人者,處二年以下有期徒刑。」「意圖營利犯前項之罪者,處五年以下有期徒刑,得併科罰金。」然而資訊之取得(不需至「販賣」)有其「經濟利益」,一概處以徒刑,殊嫌過酷。第42條:「對於個人資料檔案為非法變更、刪除,處五年以下有期徒刑。」第43條:「中華民國人民(不以自然人為限)在『中華民國領域外』對中華民國人民犯前二條之罪者,亦適用之。」令人感佩!第54條:「應自本法修正施行之日起一年內完成告知。」施行前資料之「告知」,「社會成本」不知凡幾,所幸本條尚未施行;然而《行政院令》「兩條文不施行」,並不符合「權力分立」之憲政體制。
結婚登記與前科紀錄
「銷毀檔案」事件:上訴人之父許○○與張○○申請結婚登記,上訴人以申請文件有明顯且重大瑕疵為由,函請戶政事務所撤銷前開結婚登記,並銷毀檔案。最高行政法院判決:上訴人提起本件一般給付訴訟,雖主張其請求權之法律基礎為憲法、政府資訊公開法及電腦處理個人資料保護法等規定。但查此等規定均非其提起本件給付訴訟之請求權基礎,上訴人所訴均委無足採。
個資與討債秘密與新聞
《聯合報》報導:警員楊○○,涉嫌在一年內以警用電腦系統查詢上千筆與公務無關的個人及車籍資料,洩漏其中上百筆給當鋪業者討債,還替友人查通緝資料,要對方落跑以免遭查捕。新北地檢署昨天依瀆職罪嫌起訴。注:討債宜仿日本訂立《債權回收及業者管理法》,由法務部或內政部加以管制,始為正辦。至於「通緝資料」應行公布,任何人始能報警緝捕,不必列為秘密。
《聯合報》報導:日本通過的《特定秘密保護法》規定洩漏國家機密的公務員可處10年徒刑,遠遠超過目前《國家公務員法》的1年刑期;以「不當手法」取得機密進行報導的記者也面臨5年刑期。有識者認為此法嚴重侵害民眾知情權和媒體報導自由。
法務部個資專區
經傳注疏:《春秋經》有《公羊傳》,《杜預注》、《孔穎達疏》,筆者對法務部函釋繼續加注。
大樓或宿舍公布侵入者影像,是否違反應於蒐集之特定目的範圍內為之?(注:仍有誤認及妨害名譽之可) 。
區分所有權人會議紀錄蒐集及註記相關個人資料是否均屬必要?宜由內政部依權責慎卓。(法務部不表意見)
如《規約》載明住戶欠繳管理費用公布姓名者,始得公告之。注:管委會不得決議公佈。
道路交通事故處理辦法規定:「當事人或利害關係人,得申請閱覽或提供相關資料:一、於事故現場得申請提供道路交通事故當事人登記聯單。…」
社會救助業務之主管機關得否請求財政部財稅資料中心提供投資人持股資料?衛生主管機關可否提供個人資料予各地方政府執行徵兵檢查法定職務?注:《行政程序法》規定:機關應相互協助。
有關性侵害案件經調解成立後,加害人於調解程序與被害人達成登報道歉之合意,日後於登報道歉啟事列出被害人姓名是否有違個資法之規定?因該登報之內容已經過「有行為能力」之被害人同意,並無違反個資法之虞。筆者注:看照片先注意自己;調解文件不要只看「四位小朋友」(千元紙鈔),忘了看「自己之姓名」。
個資法施行後,公務機關不得將個資提供予非公務機關(如廟宇),作為發放敬老金使用?答:個資法並未規範公務機關一律不得利用個人資料。
法院或行政執行分署拍賣公告上可否註明債務人(義務人)之姓名?屬於資訊之必要揭露。注:筆者主張「姓名及(其他)」之立法方式,較為進步。
郵務人員於住宅一樓門首張貼郵務送達通知書中所記載事項,是否已危害個人資料保護之法律?難認有侵害個人資料保護之情形。注:《刑事訴訟法》規定,《判決書》及《裁定書》應當面親自送達,不得準用《民事訴訟法》之「留置」「寄存」郵局或派出所之規定,以免侵害人民之訴訟權。
遠通電收與前案紀錄
民進黨立委管碧玲爆料,遠通電收在於該公司網頁公告《第三人讀取使用eTag序號管理辦法》,公、私法人、機構團體均可申請讀取使用。明訂申請使用eTag資訊者須向遠通電收繳交相關費用及權利金。立委痛批違反個資法!新聞曝光後,遠通公司的網頁,已查詢不到該辦法。(林奇德,《以個案研究法探討企業因應個人資料保護法落實策略實務》,國立中央大學資訊管理學系碩士論文,第56頁,指導教授:范懿文博士)高速公路行將「計程收費」,個人資料有其「經濟價值」。
上訴人請求台灣高等法院提供其《前案紀錄表》,臺北高等行政法院判決:上訴人並非刑事案件當事人,且依「全國前案系統查詢作業規範」之規定,當事人並不得向法院申請提供前案紀錄。
最高行政法院判決:上訴人申請提供「全國前案紀錄表」應優先適用《電腦處理個人資料保護法》之相關規定。「左列各款之個人資料檔案,『得』不適用前條規定:三、關於犯罪預防、刑事偵查、執行、矯正或保護處分或更生保護事務者。...」第三十一條明定:「當事人得於拒絕後,以書面向其監督機關請求為適當之處理。」監督機關處理結果之通知,係行政處分,為訴願或行政訴訟之客體,得依法請求行政救濟。本件上訴人遭拒絕後,並未向被上訴人之『上級機關』(司法院?最高法院?)請求處理,逕行提起行政訴訟,按諸上開規定,於法亦有未合。至於《行政程序法》規定:「下列機關之行政行為不適用本法之『程序』規定:二、司法機關。」核其意旨僅指司法機關不適用行政程序法之「程序規定」,但有關「實體規定」仍有其適用。原審(臺北高等行政法院)徒以被上訴人係司法機關,駁回上訴人在原審之訴,所持理由固欠允當,惟判決之結果尚無不同,仍應予以維持。
美國外國帳戶稅務遵循法(Foreign Account Tax Compliance Act,以下簡稱「FATCA」)是美國政府為達到有效徵稅、避免美國納稅義務人將資產置於海外以規避納稅義務(offshore tax evasion)而制定的一系列法規。(陳蘊、曾勤,《美國外國帳戶稅務遵循法之申報義務與我國個人資料保護法(“個資法”)之衝突與解決》,全國律師月刊2013年04月號,第25頁)反而要刺探「美國人於外國」之《個人資料》!
隱私權之發展
傳統的隱私權著重在消極的防衛性質而防止他人入侵自己所形成的私人領域;而近代隱私權則處於資訊化時代,認為隱私權尚帶有積極性格,例如資訊隱私認為個人得對本人資訊行使控制、更正的權利。(周逸濱,第25頁)
公平會「歐盟與德國反拉斯法最近發展」演講,Franz Säcker教授指出:「訊息交換」可能構成可罰的《平行合作協定》(卡特爾)。拙見認為:業者透過或不透過同業組合(譬如:徵信中心)交換消費者個人資料,有其「限制管業競爭」之效果,應受公平會及目的事業主管機關之管制。
《紐約時報》報導:藉由強大的處理能力和少許的創造力,研究人員應能在不同種類資訊之間找出新的模式和關聯性。可取得的公共資料量越來越大,對新的「巨量資料」連結也有益。訣竅在於發展一種能快速準確找到資料來源的方法,並想出如何以有用的方式呈現資料。ClearStory創辦人說:「這麼一來,咖啡店就能知道客人要喝紅牛還是熱巧克力。」足見資訊有其「經濟價值」。
檢討與建議
德國設有聯邦(個人?)資料保護委員會及保護專員,日本設有資訊公開及個人資訊保護(注意兩者之「衡平」)審查委員會,吾國可以仿效。
依以往法院實務見解,不以賣名單之行為為限,只要為行銷目的而蒐集、利用個資,即可構成「意圖營利」。蔡兆成大律師認為:凡是有蒐集或利用個資行銷的公司行號,都有刑責的風險,大家都要剉勒等!Frankenstein是科學家的野心造成的;個資法這個法律怪物,到底是什麼原因造成的?(蔡兆誠,《正規法律界的Frankenstein--個資法!》,全國律師月刊2013年04月號,第4頁)
(本文刊載於2013年12月15日台灣時報)
(本文謹供參考,不代表本會立場)
吾國《健保卡》注意事項:「本卡可載入就醫紀錄,供醫事人員診療參考;如台端不同意,可於各地讀卡機設定密碼。」就醫紀錄可以綜合判斷病情、整合健保資訊,;建議不同意,「宜請自費」。
法院判決
原告購買台北金馬影展套票,因被告處理疏失,竟夾帶其餘近五百位註冊成功之會員資料含會員帳號、姓名、地址、電話、手機、電子信箱資料,外流到其他數百人之信箱之中。原告主張:導致原告等人之隱私及生活安寧備受威脅;民法規定:不法侵害他人之隱私而情節重大者,被害人雖非財產上之損害,亦得請求賠償相當之金額(法律條文並無「精神賠償」字樣)。法院認為:個人之「姓名及聯絡方式」,應為隱私權所保障之範圍。被告辯稱原告並無「權利」受損云云,要屬無據。判決被告賠償「非財產上損害」(即精神慰撫金)數千元至一、兩萬不等。
個資法內容
甲○○原係某某銀行襄理,無故破解保護措施,而入侵該銀行之電腦,又無故取得電腦之電磁紀錄(邱義仁在內之信用卡資料),「致生」損害於他人,處有期徒刑,未扣案之硬碟沒收。
《個人資料保護法》(本法除第6、54條條文施行日期,由行政院定之外,其餘條文定自101年10月1日施行,原名:《電腦處理個人資料保護法》)第1條:「為避免人格權(包括『隱私權』)受侵害,特制定本法。」第2條:「個人資料:指『自然人』(兩個眼睛、一個鼻子)之姓名、(及?)出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。」注意:「聯絡方式」包括地址、手機、電話、網址等等。但「其他得以識別該個人之資料」範圍過廣。
將「姓名」列入「保護客體」並非允當,吾國社會並非監所牢籠,不需以2266(台語:零零落落)、2014(愛您一世)為代號,立法方式應以「姓名『及』病歷、前科等」為當。第3條:「當事人(得)行使下列權利:一、查詢或請求閱覽。二、請求製給複製本。三、請求補充或更正。四、請求停止蒐集、處理或利用。五、請求刪除。」第6條:「有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。(但書省略)」第22條:「中央目的事業主管機關或地方政府得派員檢查。」「專業人員共同為之。」第28條:「得請求為回復『名譽』之。」(『隱私』如何回復?)「如不易或不能證明其實際損害額時,得請求法院依侵害情節,以五百元以上二萬元以下計算。」「多數當事人合計以二億元為限。」第41條:「違反(某些條文)規定,或限制國際傳輸之命令或處分,足生損害於他人者,處二年以下有期徒刑。」「意圖營利犯前項之罪者,處五年以下有期徒刑,得併科罰金。」然而資訊之取得(不需至「販賣」)有其「經濟利益」,一概處以徒刑,殊嫌過酷。第42條:「對於個人資料檔案為非法變更、刪除,處五年以下有期徒刑。」第43條:「中華民國人民(不以自然人為限)在『中華民國領域外』對中華民國人民犯前二條之罪者,亦適用之。」令人感佩!第54條:「應自本法修正施行之日起一年內完成告知。」施行前資料之「告知」,「社會成本」不知凡幾,所幸本條尚未施行;然而《行政院令》「兩條文不施行」,並不符合「權力分立」之憲政體制。
結婚登記與前科紀錄
「銷毀檔案」事件:上訴人之父許○○與張○○申請結婚登記,上訴人以申請文件有明顯且重大瑕疵為由,函請戶政事務所撤銷前開結婚登記,並銷毀檔案。最高行政法院判決:上訴人提起本件一般給付訴訟,雖主張其請求權之法律基礎為憲法、政府資訊公開法及電腦處理個人資料保護法等規定。但查此等規定均非其提起本件給付訴訟之請求權基礎,上訴人所訴均委無足採。
個資與討債秘密與新聞
《聯合報》報導:警員楊○○,涉嫌在一年內以警用電腦系統查詢上千筆與公務無關的個人及車籍資料,洩漏其中上百筆給當鋪業者討債,還替友人查通緝資料,要對方落跑以免遭查捕。新北地檢署昨天依瀆職罪嫌起訴。注:討債宜仿日本訂立《債權回收及業者管理法》,由法務部或內政部加以管制,始為正辦。至於「通緝資料」應行公布,任何人始能報警緝捕,不必列為秘密。
《聯合報》報導:日本通過的《特定秘密保護法》規定洩漏國家機密的公務員可處10年徒刑,遠遠超過目前《國家公務員法》的1年刑期;以「不當手法」取得機密進行報導的記者也面臨5年刑期。有識者認為此法嚴重侵害民眾知情權和媒體報導自由。
法務部個資專區
經傳注疏:《春秋經》有《公羊傳》,《杜預注》、《孔穎達疏》,筆者對法務部函釋繼續加注。
大樓或宿舍公布侵入者影像,是否違反應於蒐集之特定目的範圍內為之?(注:仍有誤認及妨害名譽之可) 。
區分所有權人會議紀錄蒐集及註記相關個人資料是否均屬必要?宜由內政部依權責慎卓。(法務部不表意見)
如《規約》載明住戶欠繳管理費用公布姓名者,始得公告之。注:管委會不得決議公佈。
道路交通事故處理辦法規定:「當事人或利害關係人,得申請閱覽或提供相關資料:一、於事故現場得申請提供道路交通事故當事人登記聯單。…」
社會救助業務之主管機關得否請求財政部財稅資料中心提供投資人持股資料?衛生主管機關可否提供個人資料予各地方政府執行徵兵檢查法定職務?注:《行政程序法》規定:機關應相互協助。
有關性侵害案件經調解成立後,加害人於調解程序與被害人達成登報道歉之合意,日後於登報道歉啟事列出被害人姓名是否有違個資法之規定?因該登報之內容已經過「有行為能力」之被害人同意,並無違反個資法之虞。筆者注:看照片先注意自己;調解文件不要只看「四位小朋友」(千元紙鈔),忘了看「自己之姓名」。
個資法施行後,公務機關不得將個資提供予非公務機關(如廟宇),作為發放敬老金使用?答:個資法並未規範公務機關一律不得利用個人資料。
法院或行政執行分署拍賣公告上可否註明債務人(義務人)之姓名?屬於資訊之必要揭露。注:筆者主張「姓名及(其他)」之立法方式,較為進步。
郵務人員於住宅一樓門首張貼郵務送達通知書中所記載事項,是否已危害個人資料保護之法律?難認有侵害個人資料保護之情形。注:《刑事訴訟法》規定,《判決書》及《裁定書》應當面親自送達,不得準用《民事訴訟法》之「留置」「寄存」郵局或派出所之規定,以免侵害人民之訴訟權。
遠通電收與前案紀錄
民進黨立委管碧玲爆料,遠通電收在於該公司網頁公告《第三人讀取使用eTag序號管理辦法》,公、私法人、機構團體均可申請讀取使用。明訂申請使用eTag資訊者須向遠通電收繳交相關費用及權利金。立委痛批違反個資法!新聞曝光後,遠通公司的網頁,已查詢不到該辦法。(林奇德,《以個案研究法探討企業因應個人資料保護法落實策略實務》,國立中央大學資訊管理學系碩士論文,第56頁,指導教授:范懿文博士)高速公路行將「計程收費」,個人資料有其「經濟價值」。
上訴人請求台灣高等法院提供其《前案紀錄表》,臺北高等行政法院判決:上訴人並非刑事案件當事人,且依「全國前案系統查詢作業規範」之規定,當事人並不得向法院申請提供前案紀錄。
最高行政法院判決:上訴人申請提供「全國前案紀錄表」應優先適用《電腦處理個人資料保護法》之相關規定。「左列各款之個人資料檔案,『得』不適用前條規定:三、關於犯罪預防、刑事偵查、執行、矯正或保護處分或更生保護事務者。...」第三十一條明定:「當事人得於拒絕後,以書面向其監督機關請求為適當之處理。」監督機關處理結果之通知,係行政處分,為訴願或行政訴訟之客體,得依法請求行政救濟。本件上訴人遭拒絕後,並未向被上訴人之『上級機關』(司法院?最高法院?)請求處理,逕行提起行政訴訟,按諸上開規定,於法亦有未合。至於《行政程序法》規定:「下列機關之行政行為不適用本法之『程序』規定:二、司法機關。」核其意旨僅指司法機關不適用行政程序法之「程序規定」,但有關「實體規定」仍有其適用。原審(臺北高等行政法院)徒以被上訴人係司法機關,駁回上訴人在原審之訴,所持理由固欠允當,惟判決之結果尚無不同,仍應予以維持。
美國外國帳戶稅務遵循法(Foreign Account Tax Compliance Act,以下簡稱「FATCA」)是美國政府為達到有效徵稅、避免美國納稅義務人將資產置於海外以規避納稅義務(offshore tax evasion)而制定的一系列法規。(陳蘊、曾勤,《美國外國帳戶稅務遵循法之申報義務與我國個人資料保護法(“個資法”)之衝突與解決》,全國律師月刊2013年04月號,第25頁)反而要刺探「美國人於外國」之《個人資料》!
隱私權之發展
傳統的隱私權著重在消極的防衛性質而防止他人入侵自己所形成的私人領域;而近代隱私權則處於資訊化時代,認為隱私權尚帶有積極性格,例如資訊隱私認為個人得對本人資訊行使控制、更正的權利。(周逸濱,第25頁)
公平會「歐盟與德國反拉斯法最近發展」演講,Franz Säcker教授指出:「訊息交換」可能構成可罰的《平行合作協定》(卡特爾)。拙見認為:業者透過或不透過同業組合(譬如:徵信中心)交換消費者個人資料,有其「限制管業競爭」之效果,應受公平會及目的事業主管機關之管制。
《紐約時報》報導:藉由強大的處理能力和少許的創造力,研究人員應能在不同種類資訊之間找出新的模式和關聯性。可取得的公共資料量越來越大,對新的「巨量資料」連結也有益。訣竅在於發展一種能快速準確找到資料來源的方法,並想出如何以有用的方式呈現資料。ClearStory創辦人說:「這麼一來,咖啡店就能知道客人要喝紅牛還是熱巧克力。」足見資訊有其「經濟價值」。
檢討與建議
德國設有聯邦(個人?)資料保護委員會及保護專員,日本設有資訊公開及個人資訊保護(注意兩者之「衡平」)審查委員會,吾國可以仿效。
依以往法院實務見解,不以賣名單之行為為限,只要為行銷目的而蒐集、利用個資,即可構成「意圖營利」。蔡兆成大律師認為:凡是有蒐集或利用個資行銷的公司行號,都有刑責的風險,大家都要剉勒等!Frankenstein是科學家的野心造成的;個資法這個法律怪物,到底是什麼原因造成的?(蔡兆誠,《正規法律界的Frankenstein--個資法!》,全國律師月刊2013年04月號,第4頁)
(本文刊載於2013年12月15日台灣時報)
(本文謹供參考,不代表本會立場)