>>下載本文PDF檔<<
以下為純文字貼上 

個人資料保護法－臺灣士林地方法院刑事簡易判決107年度審簡字第78號刑事判決心得

補給室組員趙修華

一、前言

隱私（privacy）是現代社會中重要的概念，但其意涵與範疇，卻又難以明確定義。一般而言，隱私意指一個人對個人空間的私密性主張，亦即不為他人所侵犯的權利¹。個人對自身個人資料具有資訊隱私權與資訊自主決定權，而個人資料保護法（以下簡稱個資法）之立法目的乃在於避免個資遭到違法蒐集、處理及利用，而造成個人之隱私權與自主決定權等人格權受侵害²。個資法之前身為「電腦處理個人資料保護法」，於2010年4月27日修正並更名為「個人資料保護法」，另於2012年10月1日施行。個資法與電腦處理個人資料保護法相較，顯然大幅擴大其規範對象、客體與行為，更能維護個人自主控制其個人資料之資訊隱私權，確保當事人的人格權。

個資法擴大保護客體，不再限於經電腦處理之個人資料，舉凡自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料，不論是否經電腦處理，均屬之。所謂得以間接方式識別該個人之資料，係指保有該資料之公務機關或非公務機關僅以該資料不能直接識別，須與其他資料對照、組合、連結等，始能識別該特定之個人³。另外，個資法將兩項個人資料排除於保護客體範圍外，一則自然人為單純個人或家庭活動之目的，而蒐集、處理或利用個人資料，如在臉書上張貼家人朋友之聚餐或活動等照片；另則於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之資料，如行車紀錄器所攝得之影音或圖片等資訊⁴。

2015年12月15日立法院通過修正個資法，其中第6條第1項所列6款個人特種資料，有關病歷、醫療、健康檢查與醫療機構之運作更是息息相關。醫療機構在蒐集、處理或利用特種個人資料較一般個人資料之管理更為嚴格，須符合個資法第6條之規定始得為之。而病人之一般個人資料蒐集、處理須依個資法第19條之規定，利用則依個資法第20條之規定，以加強保護個人之隱私權益。公立醫療機構亦屬公務機關的一環，醫事人員不得無故洩漏個人資料，如有特殊需求時，應有相關法律依據始得提供。若有任意洩漏病人病情或健康資訊等隱私者，視同具有公務員身份將適用刑法、民法、行政、國家賠償等罰責。爰此，有關個人資料之蒐集、處理或利用等相關事項，實值得大家密切關注與正視。

二、事實理由⁵

被告乙女任職於中央健康保險署（下稱健保署）臺北業務組，擔任承保一科之業務助理，以承辦投保單位基本資料維護、加退保、薪調作業及補充保費之收繳為其業務，為依法令從事於公共事務，而具有法定職務權限之公務員。被告甲男為查知其時任職之某網路營銷有限公司（下稱丙公司）投保資料，於民國106年2月間，提供丙公司統一編號予其姑姑乙女，教唆乙女利用公務機會查詢非業管單位丙公司資料。

乙女明知健保署存取承保資料僅為公務需求並應予保密，且公務機關對於個人資料之蒐集或處理，應有特定目的並於執行法定職務必要範圍內，或經當事人同意，或對當事人權益無侵害者，始得為之。竟基於公務員洩漏國防以外秘密及公務機關非法蒐集個人資料之犯意，於106年2月間某時，在辦公室內將丙公司資料鍵入該署承保應用系統作業查詢丙公司之在保人員資料，並將查詢所得畫面提供予甲男，以此方式洩漏該公司在保人員丁女等人之個人資料（含身分證字號、投保金額、轉入日、投保狀況、生效日期等），足生損害於丁女等人。甲男復於同年5月31日，因不滿丁女通知其未通過適用期考核應辦理離職手續，另基於非法利用個人資料之犯意，於同日22時34分許，將上開查詢畫面發佈於通訊軟體LINE之「甲男的小故事」群組內，足生損害於丁女等人。

上開事實，業據甲男、乙女於警詢、偵查及法院準備程序中均坦承不諱，核與證人即丁女於警詢、偵查中指述其健保投保資料遭被告等取得、公佈等語相符，復有被告甲男之LINE對話記錄截圖16張、乙女查詢丙公司資料紀錄、健保署承保資料存取權限等相關資料在卷可稽，足認被告等前開自白確與事實相符而堪採信。本件事證已臻明確，被告2人所為各該犯行足堪認定，應予依法論科。

三、法院判決⁵

審酌甲男為個人需求探詢丙公司相關人員個人資料，為洩憤進而公佈丁女個人資料；乙女因受姪子之託而為本件犯行之犯罪動機，考量其等均無前科，素行良好，犯後始終坦承犯行，態度尚佳，迄未和解原因，乃雙方對賠償金額之認知差距過大，並非無意賠償，乙女高職畢業之智識程度、因本案遭終止勞動契約、無業、罹患乳癌之健康狀況，及甲男大學畢業之智識程度、薪資、未婚、有父母待其撫養照顧等一切情狀，分別量處下列之刑，並就甲男所犯2罪定其應執行刑暨諭知易科罰金之折算標準。

乙女犯個人資料保護法第41條之公務機關違反特定目的蒐集、處理個人資料罪，處有期徒刑2月，如易科罰金，以新臺幣1仟元折算1日。緩刑2年，並應於本判決確定後6個月內向被害人丁女支付新臺幣3萬元之損害賠償。

甲男教唆犯個人資料保護法第41條之公務機關違反特定目的蒐集、處理個人資料罪，處有期徒刑2月，如易科罰金，以新臺幣1仟元折算1日；又犯個人資料保護法第41條之非公務機關未於蒐集特定目的必要範圍內利用個人資料罪，處有期徒刑2月，如易科罰金，以新臺幣1仟元折算1日。應執行有期徒刑3月，如易科罰金，以新臺幣1仟元折算1日。緩刑2年，並應於本判決確定後6個月內向被害人丁女支付新臺幣7萬元之損害賠償。

四、主要法條^6-7

（一） 刑法第132條（洩漏國防以外之秘密罪）－

公務員洩漏或交付關於中華民國國防以外應秘密之文書、圖畫、消息或物品者，處3年以下有期徒刑。

因過失犯前項之罪者，處1年以下有期徒刑、拘役或3百元以下罰金。

非公務員因職務或業務知悉或持有第1項之文書、圖畫、消息或物品，而洩漏或交付之者，處1年以下有期徒刑、拘役或3百元以下罰金。

（二）個人資料保護法第6條第1項－

關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用。但有下列情形之一者，不在此限：

1、法律明文規定。

2、公務機關執行法定職務或非公務機關履行法定義務必要範圍內，且事前或事後有適當安全維護措施。

3、當事人自行公開或其他已合法公開之個人資料。

4、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。

5、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內，且事前或事後有適當安全維護措施。

6、經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用，或其同意違反其意願者，不在此限。

（二）個人資料保護法第15條－

公務機關對個人資料之蒐集或處理，除第6條第1項所規定資料外，應有特定目的，並符合下列情形之一者：

1、執行法定職務必要範圍內。

2、經當事人同意。

3、對當事人權益無侵害。

（三）個人資料保護法第20條－

非公務機關對個人資料之利用，除第6 條第1 項所規定資料外，應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利用：

1、法律明文規定。

2、為增進公共利益所必要。

3、為免除當事人之生命、身體、自由或財產上之危險。

4、為防止他人權益之重大危害。

5、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。

6、經當事人同意。

7、有利於當事人權益。

（四）個人資料保護法第41條－

意圖為自己或第三人不法之利益或損害他人之利益，而違反第6條第1項、第15條、第16條、第19條、第20條第1項規定，或中央目的事業主管機關依第21條限制國際傳輸之命令或處分，足生損害於他人者，處5年以下有期徒刑，得併科新臺幣1百萬元以下罰金。

五、心得

個資法係一部以人為核心的法律，各項規定以保障個人權利為出發，主要在於規範個人資料之蒐集、處理及利用時應避免人格權受侵害。在消極面上保護個人私生活之不受干擾與任意公開，在積極面上尊重當事人自主控制之資訊隱私權，也就是對自身個人資料具有資訊隱私權與資訊自主決定權，此等權利受法律保障，非符合法律規定，任何人不得任意蒐集、處理與利用之。個資法亦特別規範公務機關與非公務機關如何合法蒐集、處理與利用人民之一般與特種個人資料，以保障個人的隱私與資料的安全。

個資法之施行對公務員執行業務勢必造成一定程度之影響，公務機關應加強個資法的宣教，建立因應措施與防護機制，以免公務員不知如何因應而觸法。在處理公務防範個人資料外洩應有作為：（1）加強相關法令及保密觀念之宣導，針對個人資料保護進行教育訓練，培養良好工作習慣；（2）個人資料應依權責設定管理者的權限，重要或機密資料應由專人負責管理；（3）個人資料下載及影印須留下相關的紀錄，以利後續查核、管控及通報之用；（4）使用後的廢棄紙張須依公務文件銷毀作業流程進行水銷、焚化或碎化等，不可任意丟棄，避免遭他人不法蒐集及利用；（5）在宣教紙張背面再利用的觀念及作法，並應注意資料保密及個人資料不當流出；（6）結合資訊管理及個人資料保護措施，建立網絡安全與保密機制，確保個人資料之安全；（7）加強內部監控與稽核機制，防止個人資料不當使用與機密外洩等。

個人資料安全的基礎在於保密工作的落實，若缺乏堅實的保密為後盾，安全工作就等於零。隨著科技時代的發展，資訊的流通更為便捷，保密工作相對的更為艱難，不論資訊科技的進步與發展，個人資料外洩主因大部分皆屬人為因素。因此，公務機關在研擬計畫、保密措施、推動執行等事項，應訂定個人資料管制計畫及規範，舉辦保密工作訓練講習，落實個人資料檔案管理作業，培養員工保密的觀念與習慣，降低人為資料外洩因素，採取適當的資訊安全保護措施，防止個人資料或檔案被竊取、竄改、毀損、滅失或洩漏的風險，方為保護個人資料的根本之道。

 

參考文獻

1. 莊庭瑞（2003）。個人資料保護在台灣：誰的事務？國家政策季刊，2（1），145-155。
2. 王勁力（2011）。新版個資法的衝擊與影響：論我國公務機關對特種個資的管控與監督。科技法律評析，4，63-100。
3. 吳明陵（2015）。個人資料保護法之研究。萬能商學學報，20，105-117。
4. 劉定基（2012）。個人資料的定義、保護原則與個人資料保護法適用之例外－以監視錄影為例（上）（下）。月旦法學教室，115，42-54；119，39-53。
5. 司法院全球資訊網（2018）。臺灣士林地方法院裁判書－刑事類：107年度審簡字第78號。2019年2月，取自http://jirs.judicial.gov.tw/FJUD/
6. 全國法規資料庫（2019）。刑法第132條。2019年2月，取自https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=C0000001
7. 全國法規資料庫（2018）。個人資料保護法第6條第1項、第15條、第20條、第41條。2019年2月，取自https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050021