1、台南市政府 公務機密講座周宜鋒 主講,本次講座目標,現今社會中,個人資料已為各個行業不可或缺之資訊,上至銀行、電信公司,下至私人診所、錄影帶店均會蒐集顧客之個人資料並建立檔案,成為經營該業務重要之一環。近年來各級政府轄下所屬之各局處室,於新刑法施行迄今,已經發生多起公務上不當洩露秘密情事,例如以全國戶役政資訊系統查詢他人基本資料,涉嫌違反“刑法” 及“個資法”等法律規定;為強化公務同仁員工保密觀念,使個人承辦業務與個資法及公務機密保護能有所認識,故開辦本次講座,以宣導相關法律課程。,講座內容,專題一刑法之妨害秘密責任專題二 刑法之妨害電腦使用責任專題三 違反個資法之法律責任專題四 個資法未來可
2、以改進之方向,專題一刑法之妨害秘密責任,洩 密,二大類一、涉及公益之秘密涉及國家事務之秘密,包括刑法第109條所保護之國防秘密、第132條所保護之國防以外之公務秘密。二、涉及私人利益之秘密涉及私人事務之秘密,即刑法第二十八章妨害秘密罪章(刑法第315條第318條-2)所規定之秘密,其包括第316條業務上知悉之他人秘密、第317條、第318條之工商秘密等。,涉及公益之秘密,國防秘密-洩露或交付國防祕密罪(刑法109) 一、行為洩露或交付1.洩露者:即使相對人能得知秘密之行為。2.交付者:即將第109條之客體移轉與欲得受之人。3.凡交付必有洩露,但洩露未必有交付。二、行為主體:不限於公務員。,國防
3、以外之國家秘密-公務員洩露國防以外秘密罪(刑法132) 一、行為主體1.公務員(刑132):該項限制為公務員方可構成。2.非公務員(刑132):此處非公務員,即雖不具第一項之身分,但因職務或業務而知悉或持有關於中華民國國防以外應秘密之文書、圖畫、消息、物品者。二、行為客體:限於國防以外應祕密之文書、圖畫、消息或物品。三、行為:洩露或交付。四、過失處罰1.僅限於公務員為之方可成立。2.若非公務員(第三項),則以故意為限。倘過失犯之者,不成罪。,國家機密保護法,國家機密之維護第十九條 (國家機密存置場所或區域進出之管制措施 ) 國家機密之資料及檔案,其存置場所或區域,得禁止或限制人員或物品進出,並
4、為其他必要之管制措施。 第二十條 (國家機密之維護查核及專責人員辦理 ) 各機關對國家機密之維護應隨時或定期查核,並應指派專責人員辦理國家機密之維謢事項。 第二十一條 (其他機關需使用國家機密之程序 ) 其他機關需使用國家機密者,應經原核定機關同意。第二十二條 (國家機密提供立法院之方式 ) 立法院依法行使職權涉及國家機密者,非經解除機密,不得提供或答復。但其以秘密會議或不公開方式行之者,得於指定場所依規定提供閱覽或答復。前項閱覽及答復辦法,由立法院訂之。第二十三條 (提供國家機密之告知義務 ) 依前二條或其他法律規定提供、答復或陳述國家機密時,應先敘明機密等級及應行保密之範圍。,國家機密保護
5、法之刑事責任,第三十二條 (洩漏或交付國家機密之處罰 ) 洩漏或交付經依本法核定之國家機密者,處一年以上七年以下有期徒刑。 因過失犯前項之罪者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。 第一項之未遂犯罰之。第三十三條 (洩漏或交付核定國家機密事項之處罰 ) 洩漏或交付依第六條規定報請核定國家機密之事項者,處五年以下有期徒刑。 因過失犯前項之罪者,處一年以下有期徒刑、拘役或科或併科新臺幣十萬元以下罰金。 第一項之未遂犯罰之。,第三十四條 (刺探或收集國家機密之處罰 ) 刺探或收集經依本法核定之國家機密者,處五年以下有期徒刑。 刺探或收集依第六條規定報請核定國家機密之事項者,處三
6、年以下有期徒刑。 前二項之未遂犯罰之。第三十五條 (毀棄損壞或隱匿國家機密之處罰 ) 毀棄、損壞或隱匿經依本法核定之國家機密,或致令不堪用者,處五年以下有期徒刑,得併科新臺幣三十萬元以下罰金。 因過失毀棄、損壞或遺失經依本法核定之國家機密者,處一年以下有期徒刑、拘役或新臺幣十萬元以下罰金。,臺灣臺北地方法院刑事九十年度簡字第827號簡易判決,被告係台北市政府警察局信義分局六張犁派出所警員,為依法令從事公務之人員,於民國89年1月19日下午,與友人張在六張犁派出所泡茶聊天,張向其提及友人林從事美容行業,與黃因紋眉而起民事糾紛,黃態度兇惡,請甲協助查詢黃之刑案資料,俾供雙方談判參考,詎被告明知刑案
7、資料查詢依規定乃屬應秘密之管制作業,以查詢本單位犯罪偵防或特定任務所需刑案資料為限,不得任意洩漏,竟於同日下午六時三十三分,使用六張犁派出所之電腦終端機,進入內政部警政署電腦終端工作站之刑案資料作業查詢系統 ,輸入黃之姓名,旋於同日下午六時三十四分,選擇四十七年次出生之黃 ,並將該查詢系統所顯示黃之刑案資料作業個別查詢報表印出,將該報表上下標示之報表名稱、製表時間、單位名稱、主管簽章、承辦人簽章等欄位掩蓋後,加以影印交付張 ,而洩漏關於中華民國國防以外應秘密之文書 。嗣於同年一月二十八日下午三時許,張陪同林至台北市路段八十號三樓律師事務所,與黃談判和解事宜,張在事務所內之客廳等候,並取出前開刑
8、案資料作業個別查詢報表之影本觀閱,其旁適有黃之友人賴亦在該處,發現張持有之資料有異,即通知律師報警前來處理,而查獲上情。,刑法分則 妨害私人秘密罪(刑法第315條第318條-2),本章於刑法立法之始,原與妨害名譽及信用罪合而為一章,惟後來為因應社會發達,人權意識趨高漲,尤應加強憲法對人民秘密之保護,是故另立妨害秘密罪。 近來偷窺他人隱私風氣尤盛,使被害人生存於恐懼之中;立法院於八十八年四月間增列偷窺(刑315之1315之3)之處罰及洩漏電腦設備知悉他人秘密之懲處。 本章在體例上,加上原有之:妨害書信秘密;洩漏業務上知悉他人秘密;洩漏業務上知悉之工商秘密;洩漏公務上知悉之工商秘密罪等,而使本章益
9、趨完備,於保障人民隱私權上,更為妥適。,壹、妨害書信秘密罪(刑315),一、行為主體: 原則上為一般人。 注意:若為郵務士、電報機關公務員,對執行職務時為之,則為刑法第133條之考慮。二、行為客體: 他人封緘信函、文書、圖畫。所以不包含明信片或廣告物。三、行為:行為人須以:1.無故開拆、2.無故隱匿、3.無故以開拆以外之方法而窺視(如以強燈透視等方式),著手其中一行為,即足該當之。,四、惟,時代進步之下,行為人若於電腦網路上,偷窺同學、同事之電子郵件(e-mail)時,應如何論處?依罪刑法定主義之解釋,電子郵件均有所有人之電子密碼鎖住,仍然屬於封緘之作用,是故: 1.行為人若無故輸入被害人之密
10、碼予以偷窺被害人之電子郵件內容,該當第358條之侵入電腦罪; 2.行為人若無故輸入被害人之密碼予以偷窺被害人之電子郵件內容後,得了便宜還賣乖,接續變更、增刪該電子郵件內容;此時除該當第358條侵入電腦罪外,復該當第359條之破壞電磁紀錄罪;此時應從重之第359條破壞電磁紀錄罪處斷。五、主觀要件:故意: 行為人須故意方足成罪。,刑法第315條 P.K. 刑法第133條,第315條 無故開拆或隱匿他人之封緘信函、文書或圖畫者,處拘役或三千元以下罰金。無故以開拆以外之方法,窺視其內容者,亦同。 理由 一、增列圖畫為保護客體,並簡化原規定之文字及修正罰金額。二、增設無故以開拆以外之方法窺視其內容之處罰
11、規定,並緊接於原條文之下,列為原條文後段,以應實際需要,並得規範以電子科學儀器窺視文書情形。,第133條在郵務或電報機關執行職務之公務員,開拆或隱匿投寄之郵件或電報者,處三年以下有期徒刑、拘役或五百元以下罰金。,貳、窺竊他人秘密罪(刑315之1)貳.1,有下列行為之一者,處三年以下有期徒刑、拘役或三萬元以下罰金:一、無故利用工具或設備窺視、竊聽他人非公開之活動、言論、談話或身體隱私部位者。二、無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論、談話或身體隱私部位者。,貳、窺竊他人秘密罪(刑315之1)貳.2,一、本罪立法理由(一)近來社會上之病態現象猖獗即偷窺他人隱私活動,如沐浴、如廁
12、,甚至旅社住房客人之性愛行為。(二)以往基於罪刑法定主義,對此等刑法無規定處罰行為,只能以社會秩序維護法第八十三條第一款:故意窺視他人臥室、浴室、廁所、更衣室,足以妨害其隱私。而處新臺幣六千元以下罰鍰。似乎對此惡劣行為罰責太輕。二、本罪行為:(一)就他人非公開之活動、言論、談話內容或身體隱私部位,無故利用工具、設備予以窺視、竊聽。(二)就他人非公開之活動、言論、談話內容或身體隱私部位,無故用錄音、照相或電磁紀錄予以竊錄。(三)行為之要件:行為須以無故為之,是故排除合法化之通訊監聽犯罪行為。,貳、窺竊他人秘密罪(刑315之1)貳.3 非公開之活動、言論、談話,1. 何謂非公開之活動、言論或談話?
13、在實務解釋上,仍應有一明確之外延,以免隱私權之概念過度擴張,而有害公共利益。2.參考美國模範刑法第二五一二條對所謂私的場所予以明確定義為:係指能合理的期待其不會被偶然的或惡意的侵入或監視所侵害之場所而言,但不包括公眾或其相當部分之人能進入之場所內;德國刑法第二一條第二項亦有規定:使用第一項第二款之錄音,如公開散播行為係為主張(維護)重要的公益時,即不違法;法國刑法第二一六條之一第二項規定:本條所規定之行為,如係在當事人能認識之狀態下行之,而當事人雖能防止卻不防止者,推定其有承諾,均係為顧及與公共利益之平衡所作之例外規定。3.我國於刑法修法時,雖未能將所謂非公開之意義予以定明,但實務上解釋仍可參
14、考前開外國立法例之精神妥適解釋,以期隱私之保護能與新聞自由、知的權利(Right to Know)等公益利益取得法律上之平衡。 (法務部檢察司副司長蔡碧玉老師於月旦法學雜誌,51期,P.51,1999年8月見解),叄、圖利為妨害秘密罪(刑315之2),意圖營利供給場所、工具或設備,便利他人為前條第一項之行為者,處五年以下有期徒刑、拘役或科或併科五萬元以下罰金。意圖散布、播送、販賣而有前條第二款之行為者,亦同。製造、散布、播送或販賣前二項或前條第二款竊錄之內容者,依第一項之規定處斷。前三項之未遂犯罰之。一、本罪第一項(一)本罪就法理言,本應為第三一五條之一之幫助犯;惟行為人有營利之意圖,是故成立
15、本罪,而非第三一五條之一之共犯。(二)反之,若行為人並無營利意圖,僅客觀上供給,便利他人犯前條之罪,應以其為教唆或幫助犯議,論以該罪之共犯。二、本罪第二項(一)本項即在處罰第三一五條之一第二款偷拍行為散布、播送、販賣之意圖犯。(二)本罪以有此意圖而為行為已足,不以利益獲取為要。三、本罪第三項:製造、散布、播送或販賣前二項或前條第二款竊錄之內容者,依第一項之規定處斷。四、本罪第四項:本罪罰及未遂。,肆、絕對沒收(刑315之3),前二條竊錄內容之附著物及物品,不問屬於犯人與否,沒收之。 一、本條新增。二、竊錄內容之附著物及物品,對於被害人之隱私既有妨害,不問屬於犯人與否,應予以沒收,以免此種侵害持
16、續存在,爰於本條設義務沒收之規定。,伍、洩漏業務上知悉他人秘密罪(刑316),醫師、藥師、藥商、助產士、心理師、宗教師、律師、辯護人、公證人、會計師或其業務上佐理人,或曾任此等職務之人,無故洩漏因業務知悉或持有之他人秘密者,處一年以下有期徒刑、拘役或五萬元以下罰金。理由由於社會結構的改變,一般人對於心理諮商之需求相較過去,顯得越來越多,且心理師於診療過程中,極易知悉對方之隱私,則諮商之需求者與心理師間應有極高的信賴關係,始能達心理諮商之目的。若心理師因業務而得知或持有他人祕密,竟任意洩漏,已屬危害個人隱私,實有加以處罰之必要,爰參諸原條文列舉處罰之業務,增訂心理師亦負有保守職業祕密之義務。,陸
17、、洩漏業務或公務上知悉工商秘密罪(刑317、 318),刑317依法令或契約有守因業務知悉或持有工商秘密之義務,而無故洩漏之者,處一年以下有期徒刑、拘役或一千元以下罰金。 工商秘密之意義刑法第317條、第318條等罪,必須洩漏者為工商秘密,始足當之,而所謂工商秘密,係指工業上或商業上之秘密事實、事項、物品或資料,而非可舉以告人者而言,重在經濟效益之保護。姑毋論被告等,或無公開宣稱李有票據前科,或雖有宣稱,但係謂自衛,並無誹謗故意,縱或有此行為,亦因票據前科之有否,與工商秘密無涉,自無構成本罪之可言(78上易2046) 。刑318公務員或曾任公務員之人,無故洩漏因職務知悉或持有他人之工商秘密者,
18、處二年以下有期徒刑、拘役或二千元以下罰金。,柒、洩漏電腦知悉秘密罪(刑318之1),無故洩漏因利用電腦或其他相關設備知悉或持有他人之秘密者,處二年以下有期徒刑、拘役或五千元以下罰金。立法理由本條係新增。按現行妨害秘密罪之處罰對象限於醫師、藥師、會計師等從事自由業之人、依法令或契約有守因業務知悉或持有工商秘密義務之人及公務員、曾任公務員之人而具有守秘密義務之人,似不足以規範其他無正當理由洩漏因利用電腦或其相關設備知悉或持有他人秘密之行為,故增列本條規定。,捌、利用電腦設備加重其刑之規定,刑318之2 利用電腦或其相關設備犯第316條至第318條之罪者,加重其刑至二分之一。本條係新增。就職務上或業
19、務上有守秘密義務之人,如利用電腦或其相關設備洩漏行為,由於洩漏的範圍因電腦的大量儲存有擴大之處,所造成之損害亦較傳統犯罪為大,有加重處罰之必要,故增列本條規定。告訴乃論(刑319)第315條、第315條之一及第316條至第318條之二之罪,須告訴乃論。,專題二 刑法之妨害電腦使用責任,壹、妨害電腦使用罪(刑358)壹.1,無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。電腦犯罪向有廣義、狹義之分別,廣義之電腦犯罪,指凡犯罪之工具或過程牽涉到電腦或網路,即為電腦犯罪;狹義之電腦犯罪,則專指以電腦或
20、網路為攻擊對象之犯罪。由於廣義之電腦犯罪,我國刑法原本即有相關處罰規定,毋庸重複規範,故本章所規範之妨害電腦使用罪乃指狹義之電腦犯罪。又按電腦使用安全,已成為目前刑法上應予保障之重要法益,社會上發生妨害他人電腦使用案件日益頻繁,造成個人生活上之損失益趨擴大,實有妥善立法之必要,因此種電腦犯罪所規範之行為及保護之對象,與現行刑法分則各罪章均有不同,應有獨立設章之必要,爰新增本章。本章所定之罪,其保護之法益兼及於個人法益及社會安全法益,並非僅止於個人法益,增訂本章於刑法最後一章乃為顧及刑法原有條文及條次不宜輕易變更,並將關於妨害電腦使用之犯行歸入一章,以求刑法立法體系之統一。,壹、妨害電腦使用罪(
21、刑358)壹.2,行為:入侵他人電腦或其相關設備,屬於行為犯。國外立法例有對凡是未經授權使用他人電腦者(例如:美國伊利諾州刑法16D-3),均科以刑事處罰者,惟如採此種立法例,可能導致無故借用他人電腦,但並未造成他人任何損害者,亦受到刑事處罰,未免失之過苛,亦未必符合社會通念及國民法律感情。故本條僅針對情節較重大之無故入侵行為,即以盜用他人帳號密碼或破解相類似保護措施或利用電腦系統漏洞之方法入侵電腦系統之行為處罰。入侵他人電腦或其相關設備之行為,須以輸入他人帳號密碼,或破解使用電腦之保護措施、或利用電腦系統之漏洞等三種情形為手段,始足當之。單純入侵他人電腦或其相關設備之行為,尚不足成立本罪。本
22、條文中他人之概念:因電腦系統之所有人與使用人可能不同,是本條構成要件中先後出現二次之他人,此二他人可能為同一人,亦可能為不同人,故如:乙為丙所有之電腦之合法使用者,乙並擁有獨立之使用帳號及密碼,甲無故輸入乙之密碼而入侵丙之電腦或其相關設備,亦可能構成本罪(立法理由)。,貳、干擾他人電磁紀錄罪(刑359),無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。電腦已成為今日日常生活之重要工具,若電腦中之重要資訊遭到取得、刪除或變更,將導致電腦使用人之重大損害,鑒於世界先進國家立法例對於此種行為亦有處罰之規定,爰增訂本條。本
23、條規範之行為除刪除外,尚包括取得及變更,又電磁紀錄須有用意之證明者方得視為準文書,故本條之保護範圍較刑法第三五二條毀損文書罪為廣。例如:故意散布電腦病毒導致他人電腦中之電磁紀錄遭到刪除、變更,故意在他人電腦中植入木馬程式,取得電磁紀錄,或未經授權刪除他人電腦系統中沒有文義性之電子檔案(例如:部分系統檔)等,均可構成本條之罪。本條規定與刑法第三三九條之三不同處,在於後者之行為係針對財產權之得喪、變更紀錄,且須有取得他人財產或得財產上不法利益之結果,保護重點在於維持電子化財產秩序。本條則無上開限制,是本項規範之範圍較廣,但因未涉金融秩序之危害,故刑責較輕。行為:取得、刪除或變更,三者只要該當其一,
24、即可成罪。,叄、駭客條款(刑360)叄.1,無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。刪除:原刑法第三五二條第二項:干擾他人電磁紀錄之處理,足以生損害於公眾或他人者,亦同。新增:新增刑法第三六條規定。鑒於電腦及網路已成為人類生活之重要工具,分散式阻斷攻擊(DDOS)、或封包洪流(Ping Flood)等行為已成為駭客最常用之癱瘓網路攻擊手法,故有必要以刑法保護電腦及網路設備之正常運作,爰增訂本條。,叄、駭客條款(刑360)叄.2,本條處罰之對象乃對電腦及網路設備產生重大影響之故意干擾行為,為避免某些對電腦系統
25、僅產生極輕度影響之測試(例如:正常Ping測試)或運用行為(例如:非大量之不請自來之商業電子郵件)亦被繩以本罪,故加上致生損害於公眾或他人之要件,以免刑罰範圍過於擴張。為避免任何方式之干擾(例如:砸毀電腦等)均有可能成立本罪之誤,有必要將干擾之方式予以限縮,以符合罪刑法定主義之明確性原則,故增訂以電腦程式或其他電磁方式之限制。其他電磁方式包括有線或無線之電磁干擾方式,本條文就新興之無線網路之通訊安全亦可提供適當之保護。就電子廣告郵件而言,發信之目的是為了廣告,除非能證明其有破壞ISP系統、灌爆使用者信箱之故意,並致生損害於公眾或他人者,才能構成本條之罪,否則,若單純僅郵件較多不堪其擾,尚與本條
26、之規範有間。因干擾尚未達到毀損之程度,且通常是暫時性,排除干擾源後,電腦系統及網路即可恢復運作,故可罰性較刑法第三五九條略低,爰將刑度訂為三年以下有期徒刑、拘役或科或併科十萬元以下罰金。,肆、電腦病毒犯罪(刑362),製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。鑑於電腦病毒(例如:梅莉莎、I love You等)、木馬程式(例如:Back Orifice等)、電腦蠕蟲程式(例如:Code Red等)等惡意之電腦程式,對電腦系統安全性危害甚鉅,往往造成重大之財產損失,致生損害於公眾或他人,一九九九年四月二十六
27、日發作之CIH病毒造成全球約有六千萬臺電腦當機,鉅額損失難以估計,即為著名案例,因此實有對此類程式之設計者加重處罰之必要,爰增訂本條。坊間許多工具程式雖可用於入侵電腦系統,但究其主要功能乃係用於電腦系統或網路之診斷、監控或其他正當之用途,為避免影響此類工具程式之研發,故本條文限於專供犯本章之罪之惡意程式。,伍、刑事政策(刑361、363),第三六一條規定:對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。由於政府機關之電腦系統被入侵往往造成國家機密外洩,有危及國防安全之虞,最近駭客入侵我國政府機關之網站即為一例。故建議參採美國聯邦法典第十八章第1030條規定,區別入侵政府之電腦
28、系統與一般個人使用之電腦系統之處罰,對入侵公務機關電腦或其相關設備之犯行加重刑度,以適當保護公務機關之資訊安全,並與國際立法接軌。關於入侵金融機構之電腦,除構成本章之罪外,如符合刑法第339條之三不正利用電腦或其相關設備取財罪之構成要件,並可依該條處罰,其刑度最高可處七年以下有期徒刑,已高於前述第三五八條至第三六條之罪。本條所稱公務機關,係指電腦處理個人資料保護法第三條所定之公務機關。,第363條規定:第358條至第360條之罪,須告訴乃論,刑罰並非萬能,即使將所有狹義電腦犯罪行為均規定為非告訴乃論,未必就能有效遏止電腦犯罪行為,尤其對於個人電腦之侵害行為,態樣不一,輕重有別,如受害人無告訴意
29、願,並配合偵查,實際上亦難達到偵查成效,故將輕罪採告訴乃論,有助於紛爭解決及疏解訟源,並可將國家有限之偵查及司法資源集中於較嚴重之電腦犯罪,有效從事偵查,爰增訂本條。至於刑法第三六一條之罪,因公務機關之電腦系統往往與國家安全或社會重大利益密切關聯,實有加強保護之必要,故採非告訴乃論以嚇阻不法。第三六二條之罪則因該行為可能造成社會重大損失,惡性較第三五八條至第三六條之罪為重大,而個別被害人往往因證據已經滅失,或不願出庭作證,以致發生被害人數雖然眾多,但卻無被害人願意提出告訴之窘境(臺灣CIH病毒案例即無被害人願意提出告訴),影響檢察官對此類犯行之追訴,故採非告訴乃論,以有效懲處不法。,專題三 違
30、反個資法之法律責任,個人資料保護法,中華民國84年7月12日:總統(84)華總(一)義字第5960號令制定公布電腦處理個人資料保護法共45條;中華民國84年8月11日公布。並制定公布電腦處理個人資料保護法施行細則。 中華民國99年4月27日:修正前電腦處理個人資料保護法為本法、並修正全文56條,施行日期,由行政院定之,但現行條文第19至22、43條之刪除,自公布日施行。 中華民國 99 年 5 月 26 日公布。,個資法之緣由:隱私權,-司法院大法官會議釋字第293號解釋-銀行法第四十八條第二項規定銀行對於顧客之存款、放款或匯款等有關資料,除其他法律或中央主管機關另有規定者外,應保守秘密,旨在
31、保障銀行之一般客戶財產上之秘密及防止客戶與銀行往來資料之任意公開,以維護人民之隱私權。惟公營銀行之預算、決算依法應受議會之審議,議會因審議上之必要,就公營銀行依規定已屬逾期放款中,除收回無望或已報呆帳部分,仍依現行規定處理外,其餘部分,有相當理由足認其放款顯有不當者,經議會之決議,在銀行不透露個別客戶姓名及議會不公開有關資料之條件下,要求銀行提供該項資料時,為兼顧議會對公營銀行之監督,仍應予以提供。,個資法之緣由:隱私權,-司法院大法官會議釋字第509號解釋-言論自由為人民之基本權利,憲法第十一條有明文保障,國家應給予最大限度之維護,俾其實現自我、溝通意見、追求真理及監督各種政治或社會活動之功
32、能得以發揮。惟為兼顧對個人名譽、隱私及公共利益之保護,法律尚非不得對言論自由依其傳播方式為合理之限制。刑法第三百十條第一項及第二項誹謗罪即係保護個人法益而設,為防止妨礙他人之自由權利所必要,符合憲法第二十三條規定之意旨。至刑法同條第三項前段以對誹謗之事,能證明其為真實者不罰,係針對言論內容與事實相符者之保障,並藉以限定刑罰權之範圍,非謂指摘或傳述誹謗事項之行為人,必須自行證明其言論內容確屬真實,始能免於刑責。惟行為人雖不能證明言論內容為真實,但依其所提證據資料,認為行為人有相當理由確信其為真實者,即不能以誹謗罪之刑責相繩,亦不得以此項規定而免除檢察官或自訴人於訴訟程序中,依法應負行為人故意毀損
33、他人名譽之舉證責任,或法院發現其為真實之義務。就此而言,刑法第三百十條第三項與憲法保障言論自由之旨趣並無牴觸。,個資法之緣由:隱私權,-司法院大法官會議釋字第535號解釋-警察勤務條例規定警察機關執行勤務之編組及分工,並對執行勤務得採取之方式加以列舉,已非單純之組織法,實兼有行為法之性質。依該條例第十一條第三款,臨檢自屬警察執行勤務方式之一種。臨檢實施之手段:檢查、路檢、取締或盤查等不問其名稱為何,均屬對人或物之查驗、干預,影響人民行動自由、財產權及隱私權等甚鉅,應恪遵法治國家警察執勤之原則。實施臨檢之要件、程序及對違法臨檢行為之救濟,均應有法律之明確規範,方符憲法保障人民自由權利之意旨。上開
34、條例有關臨檢之規定,並無授權警察人員得不顧時間、地點及對象任意臨檢、取締或隨機檢查、盤查之立法本意。臨檢應於現場實施,非經受臨檢人同意或無從確定其身分或現場為之對該受臨檢人將有不利影響或妨礙交通、安寧者,不得要求其同行至警察局、所進行盤查。其因發現違法事實,應依法定程序處理者外,身分一經查明,即應任其離去,不得稽延。,個資法之緣由:隱私權,-司法院大法官會議釋字第603號解釋-維護人性尊嚴與尊重人格自由發展,乃自由民主憲政秩序之核心價值。隱私權雖非憲法明文列舉之權利,惟基於人性尊嚴與個人主體性之維護及人格發展之完整,並為保障個人生活私密領域免於他人侵擾及個人資料之自主控制,隱私權乃為不可或缺之
35、基本權利,而受憲法第二十二條所保障(本院釋字第五八五號解釋參照)。指紋乃重要之個人資訊,個人對其指紋資訊之自主控制,受資訊隱私權之保障。而國民身分證發給與否,則直接影響人民基本權利之行使。戶籍法第八條第二項規定:依前項請領國民身分證,應捺指紋並錄存。但未滿十四歲請領者,不予捺指紋,俟年滿十四歲時,應補捺指紋並錄存。第三項規定:請領國民身分證,不依前項規定捺指紋者,不予發給。對於未依規定捺指紋者,拒絕發給國民身分證,形同強制按捺並錄存指紋,以作為核發國民身分證之要件,其目的為何,戶籍法未設明文規定,於憲法保障人民資訊隱私權之意旨已有未合。國家基於特定重大公益之目的而有大規模蒐集、錄存人民指紋、並
36、有建立資料庫儲存之必要者,則應以法律明定其蒐集之目的,其蒐集應與重大公益目的之達成,具有密切之必要性與關聯性,並應明文禁止法定目的外之使用。主管機關尤應配合當代科技發展,運用足以確保資訊正確及安全之方式為之,並對所蒐集之指紋檔案採取組織上與程序上必要之防護措施,以符憲法保障人民資訊隱私權之本旨。,個資法之緣由:隱私權,-司法院大法官會議釋字第631號解釋-憲法第十二條規定:人民有秘密通訊之自由。旨在確保人民就通訊之有無、對象、時間、方式及內容等事項,有不受國家及他人任意侵擾之權利。國家採取限制手段時,除應有法律依據外,限制之要件應具體、明確,不得逾越必要之範圍,所踐行之程序並應合理、正當,方符
37、憲法保護人民秘密通訊自由之意旨。中華民國八十八年七月十四日制定公布之通訊保障及監察法第五條第二項規定:前項通訊監察書,偵查中由檢察官依司法警察機關聲請或依職權核發,未要求通訊監察書原則上應由客觀、獨立行使職權之法官核發,而使職司犯罪偵查之檢察官與司法警察機關,同時負責通訊監察書之聲請與核發,難謂為合理、正當之程序規範,而與憲法第十二條保障人民秘密通訊自由之意旨不符,應自本解釋公布之日起,至遲於九十六年七月十一日修正公布之通訊保障及監察法第五條施行之日失其效力。,個資法之法制,第 一 章 總則:1-14第 二 章 公務機關對個人資料之蒐集、處理及利用 15-18第 三 章 非公務機關對個人資料之
38、蒐集、處理及利用 19-27第 四 章 損害賠償及團體訴訟28-40第 五 章 罰則41-50第 六 章 附則 51-56,立法目的,第一條 (立法目的 ) 為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。 理由:鑒於本法保護客體不再限於經電腦處理之個人資料,且本法規範行為除個人資料之處理外,將擴及至包括蒐集及利用行為,爰將本條修正為為規範個人資料之蒐集、處理及利用,以資明確。目的: 1.避免人格權受侵害; 2.促進個人資料之合理利用。 (雙軌、二元並立立法模式),用詞定義(第二條),一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照
39、號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 個資法施行戲則3本法第二條第一款所稱得以間接方式識別該個人之資料,指僅以該資料不能識別,須與其他資料對照、組合、連結等,始能識別該特定個人者。但查詢困難、需耗費過鉅或耗時過久始能特定者,不在此限。 二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。,個人資料,新舊版個資法於第條揭示本法之目的規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,而非侷限於經電腦處理之個人資
40、料。所謂個人資料,乃指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料,其範圍較舊版更為廣泛。(紅色則是新增的部分),新、舊版個資法條文差異,受公務機關或非公務機關委託蒐集、處理或利用個人資料者,於本法適用範圍內,視同委託機關(第四條)。個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯(第五條)。 新、舊版個資法之適用對象都分成兩類,一種是公務機關,指依法
41、行使公權力之中央或地方機關或行政法人;另一種為非公務機關,指前述以外之自然人、法人或其他團體。,舊版個資法條文,其規範主體在非公務機關部分僅限於徵信業、醫院、學校、電信業、金融業、證券業、保險業、大眾傳播業等八種行業、及經法務部會同中央目的事業主管機關指定之事業、團體或個人 ,而無法拘束一般行業和個人;保護之客體亦限於經電腦處理之個人資料,故不包括非經電腦處理之個人資料,可見對於保護個人資料之效果顯有不足。新版不論是任何自然人、法人、機構或其他團體,除單純為個人或家庭活動等私生活目的之情形外,皆適用個資法。電腦、口頭或書面的個資,都在保護範圍之內。,特種資料(第六條),有關醫療、基因、性生活、
42、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限: 一、法律明文規定。 二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資料。前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。,一九九五年歐盟資料保護指令 (95/46/EC)、德國聯邦個人資料保護法第十三條、及奧地利聯邦個人資料保護法等外國立法例,均有特種
43、(敏感)資料不得任意蒐集、處理或利用之規定。又所稱性生活包括性取向等相關事項,併予敘明。蒐集、處理或利用前述之特種資料,係屬公務機關執行法定職務或非公務機關履行法定義務,例如:檢警機關偵辦犯罪,蒐集或利用涉嫌人之犯罪前科資料;醫生發現疑似法定傳染病,蒐集相關醫療資料通報主管機關等,公務機關或非公務機關自得依法為之,且依相關法令規定提供適當安全維護措施,爰仿一九九五年歐盟資料保護指令第八條(95/46/EC)及德國聯邦個人資料保護法第二十八條等外國立法例,而為第二款之規定。,法務部法律字第0999052427號函,教育部設置全國不適任教師通報系統網路乙節,前經法務部96年10月26日法律字第09
44、60035274號函認為,揆教育人員任用條例第31條定有教育人員任用之消極資格,同條例第30條復規定教師任用資格審查為法定必經程序且教育部為審查機關之一,故教育部基於教育人員任用條例主管機關立場,為執行該條例相關規定,對於具有該條例第31條所定教育人員任用消極資格之個人資料為蒐集、電腦處理及提供相關學校、機關審查之用,應可認係符合電腦處理個人資料保護法第7條及第8條規定。惟按99年5月26日修正公布之(尚未施行)個人資料保護法第6條第1項規定:有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:一、法律明文規定。二、公務機關執行法定職務或非
45、公務機關履行法定義務所必要,且有適當安全維護措施。. 。是以,倘教育部認為旨揭全國不適任教師查詢系統係教育部、縣市主管機關、各級學校為執行教育人員任用條例第26條、第30條所定教師任用相關程序之職務並履行同法第31條第1項所定任用限制、應予解聘或免職之義務所必要,應可認屬符合個人資料保護法第6條第1項第2款所定之公務機關執行法定職務或非公務機關履行法定義務所必要,惟尚須符合同款所定有適當安全維護措施,始得蒐集、處理或利用該等個人資料。,用詞定義(第二條),1.本法規範行為:蒐集:指以任何方式取得個人資料。處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、
46、輸出、連結或內部傳送。利用:指將蒐集之個人資料為處理以外之使用。2.本法及於國際傳輸規範:國際傳輸:指將個人資料作跨國(境)之處理或利用。,用詞定義(第二條),1.當事人:指個人資料之本人。2.機關:(1)公務機關:指依法行使公權力之中央或地方機關或行政法人。(2)非公務機關:指前款以外之自然人、法人或其他團體。,不適用個資法,I.有下列情形之一者,不適用本法規定(第51條): 一、自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料 。二、於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結 合之影音資料。II.公務機關及非公務機關,在中華民國領域外對中華民國人民個人資料蒐集
47、 、處理或利用者,亦適用本法。,個人資料保護法第條實例,行政院新聞局日前在入口網站首頁使用一群大學生元旦於總統府前廣場升旗典禮跳拍的照片,做為黃金十年政策宣傳照;但攝影師是否有事先徵得被拍學生同意引發爭議。據平面媒體指出,新聞局因此事對拍攝慶典照片的使用更加審慎小心,日前更函詢法界人士,若攝影師於元旦在總統府前廣場,拍攝民眾參加升旗典禮人海的照片,會否觸犯尚未施行的新版個人資料保護法第條規定,或侵害民眾肖像權。 法務部表示,個人資料保護法第條第項第款規定,公開場所和公開活動中,所蒐集的個人或家庭活動等,不適用同法第條規定,因此,如果照片沒有明確指出被拍攝者的姓名等資料,使人得以辨識,並不會觸犯
48、該條規定。依同法第條,個人資料的蒐集、處理或利用,應尊重當事人的權益,依誠實及信用方法為之,不得逾越特定目的的必要範圍,並應與蒐集的目的具有正當合理關聯。 法界人士也表示,民眾在升旗典禮拍攝人海照,因是在公開場合蒐集資料,不會觸犯個人資料保護法第條,若人頭很模糊,刊登於網站或出版物時,不註明該人姓名就可以;但若人頭很清楚,又未事先未取得對方同意的話,則有爭議。此外,若要刊登照片,且人的臉部特徵得以清楚辨識,則必須經被攝影者的同意,若未經其同意拍攝,因逾越合理使用範圍將觸犯肖像權,當事人得依民法第條各項請求排除侵害或提出求償。 (法源法律網,http:/.tw/news/,2012.01.02),
