一般人可能輕忽的個資法刑事責任

【威律說法】專業知識

一般人可能輕忽的個資法刑事責任

作者/周逸濱律師

真實案例：

甲、乙參加A旅行社的國外行程，並提供包含中英文姓名、出生年月日、國民身份證統一編號、護照號碼、護照有效期間、聯絡地址、電子郵件信箱及聯絡電話在內的個人資料給承辦人丙業務作為辦理特定國外行程之用。事後因為行程未如預期，甲、乙於知名旅遊論壇便以特定ID針對行程發表相關負面評論，丙業務某天在論壇發現這些言論後頗為不悅，認為是甲、乙所為，便將甲、乙前述個資及所參加行程寄給旅遊論壇站長，請站長主持公道並刪除負面評論，經站長轉向甲、乙求證，甲、乙因個資無故洩漏給站長，憤而對丙業務提出刑事告訴。（法院判決案例改編）

簡評：

大家對於個資法（個人資料保護法）應該不陌生，不過個資法其實早在民國84年就有，只不過當時只針對透過電腦來輸入、處理的個人資料，同時僅適用於特定行業（例如金融、保險、徵信業），當時對於民眾、一般企業來說，其實是比較無感的。直到101年10月1日全面翻修的新個資法上路後，因為國人對於隱私權的重視越來越高，加上新個資法是全面適用於各種類型的個人資料，不論是否透過電腦處理或是紙本記錄，也不再限於特定行業而是全面適用於各行各業，規定更是比從前嚴格。因此，「個資法」這個名詞才一下子就廣為人知。

個資法重要的原則就是，蒐集個人資料要出於特定目的（例如行銷、客戶管理等）。取得個資後，除非符合特定例外情形，否則無論是後續的處理或利用，還是必須要在當初蒐集的特定目的範圍內（個資法第20條第1項）。也就是說，當初出於提供特定國外旅行服務來蒐集旅客的資料，原則上旅行社就只能夠在這目的內，不可隨便把這些旅客的個人資料用在其他地方的。把旅客個資隨便提供給論壇站長確認身分並作為請求刪除論壇文章的依據，這根本不在甲、乙當初提供個資給旅行社使用之目的範圍內，可是會違反個資法的喔！

可怕的是，違反個資法可不單純只會是民事求償的問題。像這個案例如果非法的目的外利用他人個資，對甲、乙造成困擾，已足生損害的話，可是會有被處2年以下有期徒刑、拘役或科或併科新臺幣20萬元以下罰金的刑事責任的（個資法第41條），不可不慎。

封面圖片來源：123RF.com