個資法不能無限上綱欠債遭揭發他提告連敗
新聞摘要:
黃姓男子積欠投注站債務,張姓業者在臉書上貼出台灣票據交換所退票理由單照片,黃以照片露出他的姓名、出生日期等資料,控對方違反個人資料保護法,經桃園地檢署起訴。桃園地院認為張是為了追討債務,難認有何「為自己不法利益」的意圖而判無罪。高等法院認為原審無違誤,駁回檢方上訴。
…桃院查看雙方LINE對話,黃寫下「我也沒有看過做地下投注站的會像你這樣高調的」、「六合彩賭債/社會事看怎麼處理」、「賭債就社會事處理」,但是張的回答則是「口口聲聲說我做六合彩/早知道那是你推拖的伎倆了」、「欠錢的人總是特別多話術/我也不是第一天出社會/我早就看清你在搞些什麼了/說說你要怎麼處理這條帳比較實際」,張從未認同這是「賭債」。
高院認為個資法修法後,明顯限縮非法使用他人個人資料的刑事處罰範疇,張在臉書上張貼黃的個資目的,無非是想催討黃欠的債務,沒有證據證明是要損害黃「財產上之利益」;就算張想迫使黃出面處理債務,也不該當個資法第41條「非法利用個人資料罪」主觀要件,也只屬黃能否依民事賠償等方式尋求救濟的問題(2020-01-1006:53聯合報記者王宏舜/台北即時報導)。
律師評析:
此案中,黃姓男子因欠下投注站的債務,被張姓業者在Facebook上公開個人資料,包括姓名和出生日期等,這是一張台灣票據交換所的退票理由單。黃因此指控張違反個人資料保護法。桃園地檢署因此對張提起訴訟。
在一審中,桃園地院判定張無罪,認為張公開個資的行為是為了追討債務,並未發現其有為了自己的不法利益而使用黃的個人資料。高等法院在審理上訴時,同樣認定原審判決無誤,駁回了檢方的上訴。
法院的判決指出,依照個人資料保護法修正後的規定,非法使用他人個資的刑事責任已經被明顯限縮。法院認為張張貼黃的個資在Facebook上是為了催促債務的清償,沒有足夠的證據證明張此行為旨在損害黃的財產利益。即便張的目的是迫使黃出面解決債務問題,這也不符合個資法中「非法利用個人資料罪」所要求的主觀要件。
因此,這起案件中張的行為雖然涉及個人資料的公開,但法院認定這不構成刑事犯罪,黃如果希望追求賠償或其他救濟,可能需要通過民事途徑來解決。這個案例對個人資料的使用和保護提出了法律層面上的重要討論,特別是在債務追討這一特殊情境中如何平衡個人隱私權和債權人的利益。
修法後的個資法的刑事責任係有意限縮的,因此「意圖不法利益」應予以目的性限縮解釋,僅限於「財產上之利益」,不應及於侵害人格權等「非財產上利益」的情形。像這樣的事件,應回歸到民事求償的架構中處理,而非用刑事的手段。又個資法第51條規定:「自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。」排除個資法適用的情形。
個人資料保護法第41條規定:「意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。」
個資法利用行為,要求必須是於「特定目的」範圍「內」利用。此特定目的必須在行為人蒐集個資時,先向個資當事人說明。如果利用行為並未在特定目的範圍內,又沒有正當事由時(例如,為了增進公共利益所必要),基本上是違反個資法要求的(個資法第20條規定),這時候就會有個資法第41條規定違法責任。
茲就臺灣高等法院108年度上訴字第3696號刑事判決摘要如下:
按個人資料保護法於民國104年12月30日修正公布、105年3月15日施行。其中該法修正前第41條規定:「違反第6條第1項、第15條、第16條、第19條、第20條第1項規定,或中央目的事業主管機關依第21條限制國際傳輸之命令或處分,足生損害於他人者,處2年以下有期徒刑、拘役或科或併科新臺幣20萬元以下罰金」;第2項規定:「意圖營利犯前項之罪者,處5年以下有期徒刑,得併科新臺幣1百萬元以下罰金」。修正後不再區分第1、2項,而合併規定為:「意圖為自己或第三人不法之利益或損害他人之利益,而違反第6條第1項、第15條、第16條、第19條、第20條第1項規定,或中央目的事業主管機關依第21條限制國際傳輸之命令或處分,足生損害於他人者,處5年以下有期徒刑,得併科新臺幣1百萬元以下罰金」。其立法理由為「無不法意圖而違反本法相關規定,原則以民事賠償、行政罰等救濟為已足。惟若行為人如有意圖為自己或第三人不法利益而違反本法相關規定,仍有以刑罰處罰之必要」。簡言之,修正後個人資料保護法已刪除修正前第41條第1項規定,並將修正前第41條第2項構成要件中之「意圖營利」文字修正為「意圖為自己或第三人不法之利益或損害他人之利益」而移為本條內容。細繹此等修正內容,顯有限縮非法使用他人個人資料之刑事處罰範疇,將對於「無意圖為自己或第三人不法之利益或損害他人之利益」,而違反個人資料保護法第20條第1項規定者,廢止其刑罰之規定,而以民事賠償、行政罰資為救濟之旨甚明。職是,現行個人資料保護法第41條係以行為人意圖為自己或第三人不法之利益或損害他人之利益而違反該條所列各該規定、命令或處分,足生損害於他人為要件。至於何謂「意圖為自己或第三人不法之『利益』或損害他人之『利益』」,參酌個人資料保護法第41條之修正理由,提案立法委員認為:「無不法意圖而違反本法相關規定,原則以民事賠償、行政罰等救濟為已足。惟若行為人如有意圖為自己或第三人不法利益而違反本法相關規定,仍有以刑罰處罰之必要」(見立法院第8屆第6會期第8次會議議案關係文書第討482頁至第討483頁),復參酌上開修法過程中機關代表即法務部之說明:「本次修正重點:2、第41條:非意圖營利部分而違反本法相關規定,原則以民事損害賠償、行政罰等救濟為已足,且觀諸按其他特別法有關洩漏資料之行為縱使非意圖營利,並非皆以刑事處罰,再則非意圖營利違反本法規定之行為,須課予刑責者,於相關刑事法規已有規範足資適用,為避免刑事政策重複處罰,爰將第1項規定予以除罪化,並將第2項移為本條內容,酌作文字修正」等內容。堪認現行個人資料保護法第41條所定「意圖為自己或第三人不法之利益或損害他人之利益」,以文義解釋方法而言,雖無法完全排除該條所謂「利益」包含「非財產上利益」之可能性,然依前述修法歷程及目的觀之,違反個人資料保護法相關處罰規定之行為,本質上即屬客觀侵害人格權(如名譽、隱私權等)之行為,若解釋上將意圖要件即「意圖為自己或第三人不法之利益或損害他人之利益」,及於人格權等非財產上之利益,則因違反個人資料保護法相關處罰規定之行為,本即易合致前開意圖要件,而將大幅擴及至立法者原先不欲以刑罰處罰之範圍,反而無法達到修正後個人資料保護法第41條欲限縮處罰範圍之修法目的,從而由修法之精神以觀,前開法條文字所謂「利益」,應予以目的性限縮,僅限於「財產上之利益」,不應及於侵害人格權等非財產利益之情形,始符修法意旨。…經查,本件被告雖於其個人臉書頁面上張貼有關告訴人照片、出生日期等個人資料,且其利用該等個人資料難認與蒐集目的具有正當合理關聯,客觀上固有違反個人資料保護法第20條第1項規定之行為。然被告將告訴人個人資料張貼於臉書之目的,無非係為催討告訴人對其所積欠之債務,此經原判決論述綦詳,即非基於為自己或第三人不法利益之主觀意圖甚明;而被告張貼告訴人個人資料,尚乏證據證明其主觀意圖係為損害告訴人財產上之利益。縱令被告意圖迫使告訴人出面處理債務,其可悉所為將不無損及告訴人名譽、隱私權等人格權之可能,然依上揭說明,此並不該當個人資料保護法第41條非法利用個人資料罪之主觀要件,亦僅屬告訴人得否依民事賠償等方式尋求救濟之問題。準此,被告所為固違反個人資料保護法第20條第1項規定,但其主觀上既不具不法意圖,即不符合同法第41條非法利用個人資料罪之主觀構成要件,自難以該罪對被告相繩。檢察官上訴意旨指稱被告主觀上有損害告訴人利益即隱私權之意圖,已符合本罪之主觀要件云云,容係對法律規定有所誤解,自非可採。
瀏覽次數:5604
