個資法新知-冒名申請交友帳號 害未婚夫前女友被騷擾

12 Oct, 2016

新聞摘要:

20多歲黃姓女子,不滿未婚夫的前女友小蔓(化名)每天打電話敘舊,竟以小蔓的本名及照片申請交友軟體「SayHi」帳號,害小蔓每天接到陌生交友電話騷擾,黃女應訊時辯說:「她說很寂寞啊,我才替她交友!」自認「好心被雷親」,台北地檢署昨依違反個資法將黃女起訴。

 

檢方調查,今年1月間,黃女發現未婚夫與前女友小蔓密切通聯,頓時醋勁大發,不滿小蔓介入他們的生活,想出替小蔓申請交友帳號的妙招,並公開小蔓的本名、生日及手機號碼,替小蔓廣招「桃花」。

 

小蔓個資遭外洩後,每天接到多通搭訕電話,對方開口就問:「妳很寂寞嗎?要不要跟我做朋友?」小蔓追問對方從何處取得她的手機號碼,反被笑說:「妳不是在SayHi交友嗎?」這才得知被黃女冒名申請帳號。

 

小蔓指控,大部分都是前男友主動打電話給她,她平均一個月才回撥2至3通,沒想到因此遭前男友的未婚妻冒名申請交友帳號,害她生活大受影響。

 

黃女反駁,小蔓每天都會打2至3通電話給未婚夫,她曾為此質問小蔓,未料竟遭小蔓嗆說:「我感覺很寂寞啊!」因此才「好心」替小蔓申請交友帳號。

 

檢方認為,黃女為報復小蔓介入其生活,竟採取替小蔓申請交友帳號的反制行動,還將小蔓的個資PO上網,考量雙方沒達成和解,將黃女起訴(自由時報2014-10-28〔記者錢利忠/台北報導)。

 

評析:  

洩露他人個人資訊要小心!現代人對於個人資訊越來越重視,所以國家針對這個問題而訂立個人資料保護法其中受保護的個人資料部分,主要以「自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及 其他得以直接或間接方式識別該個人之資料」(參見該法第2條)。個人資料保護法第2條已經列舉了許多事項,但仍留有「其他得以直接或間接方式識別該個人之資料」的概括條款。

 

以實務上爭議而論,其一就是何為個人資料,重點必須要放在「直接識別性」與「識別之重要性」這二個基礎之上。「直接識別性」是指資料必須要可以直接與個人連結。資料具有直接特定個人識別性;至於個人資料保護法第2條所規定第一款的其他例示性資料,單獨提出沒有辦法特定個人,一定要與前面的資料結合,或有複數的資料一起呈現,才能識別出特定個人。只要不足以表現或特定個人的資料,不管如何利用都沒有侵害個人資料的問題(臺灣高等法院104年度上訴字第1393號刑事判決)。

 

茲搜錄前揭判決如下:

標準應建立在「直接識別性」與「識別之重要性」二個基礎之上:1.直接識別性:按依個人資料保護法第2條第1款規定,所謂個人資料,係指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料,然而,前揭個人資料之種類為數非鮮、數量亦龐大,有不必結合複數以上之個人資料即可特定個人之資料者,例如:姓名、國民身分證統一編號、護照號碼、指紋,即具有直接識別性,其所代表之單一意義,原則上具有直接識別個人之特徵且具有重要性,學理上即有主張,「個人資料」之要件為:(1).生存自然人之資料;(2).具有特定個人識別性,依此,個人資料保護法第2條第1項所規範之例示性事項,除姓名、國民身分證統一編號、護照號碼、指紋等資料具有直接特定個人識別性外,其餘例示性規範資料除非與前者結合外,並非當然得識別出特定個人。換言之,其他部分,原則上必須結合複數以上之資料群,始具有直接識別性,因此,若對於資料群之比對,僅提出單一形態或縱使結合複數形態之個人資料,亦不足以表現或特定個人之資料,自無侵害之問題。例如:單以曾有竊盜之前科、有心臟病之病史等資料,並不足以認定究為何特定之個人,既不足以認定究為何特定之個人,自無侵害特定個人隱私權等權利之問題;又例如:某人慣於使用何種品牌之手機,應屬於中立的社會評價,並不會有「社會標籤」的爭議產生,甚至很難想像一旦讓第三人知悉使用手機品牌會產生精神上的痛苦。但如果個人使用之商品聯結一些個人的特徵,便成立所謂之間接識別,是否合理?正是因為個人資料保護之重點在於資料與個人間的相連與識別性,而非單純資料本身;從而,與個人脫鉤之資料,並不會造成資訊隱私或自決權的損害,也稱不上個人資料,任何自然人的資料如果和特定個人沒有最低的『可識別性』連結性,該部分資料的累積應該稱之為統計數字。

 

2.識別重要性:按識別之重要性,乃是針對「可間接識別特定個人」資料之判斷標準。申言之,在上開資料群之範圍外,仍須參酌各該資料在資料群中,對於識別特定個人之「關鍵」或「重要性」之多寡,以確立各該間接資料是否對於「特定」個人有其「關鍵」或「重要性」之價值,若經判斷之結果,其特定個人欠缺「關鍵」或「重要性」之價值時,即屬於無用之個人資料,此種無用之個人資料,自非適格之保護對象。因此,若屬於單一之個人資料,無法識別究為何人時,並無個人資料保護法之適用。倘客觀上結合複數之個人資料,亦無法識別究為何人、究竟是否為特定之個人,亦無法確定時,則此亦非屬於個人資料保護法所規範之對象。

 

其次,就是搜集、使用或處理他人資料是否具有正當理由!倘若有正當理由就不構成違法。提醒大家小心上開資訊的處理,避免不當使用他人資訊,而遇到不肖人士亂用自己的個人資訊,要勇於保障自己的權益。


瀏覽次數:1743


 Top