名片算「個人資料」嗎?未經同意,將他人名片與影射對方違法的影片放到網路上,涉及什麼犯罪?

案例

銀行上班的B第一次見A時,B基於社交禮儀提供自己名片給A。之後B在某協會選舉理事長時表態支持A。

後因兩人交惡,A擅自將選舉過程B支持自己的發言剪接為影片,並加上B提供的名片,上傳公開網路,影射B違法對自己徵信,不實之內容略為:「B利用職務之便取得銀行內部資料,並納為己用。有這種員工的銀行還可以相信嗎?」

A這種行為可能觸犯何罪?

本文
一、個人資料保護法方面
(一)名片與選舉過程發言錄影,是個人資訊,且以任何方式取得個人資料之行為皆屬蒐集
名片上載有B之姓名、連絡方式、職業等其他足以直接或間接識別B之資料,為個人資料保護法第2條第1項第1款之個人資料[1]
B基於社交禮儀提供自己名片給A,A並未主動以徵信或是網站搜尋方式取得,但依照個人資料保護法之立法理由[2],仍屬個人資料保護法的蒐集行為[3]
另外B選舉過程的發言錄影是B的社會活動,可以藉影片識別出B,也屬於個人資料保護法第2條第1項第1款之個人資料。
(二)任意公布個人資料未符合特定目的必要範圍,須負刑事責任
B之名片及發言錄影,雖不屬個人資料保護法第6條的特種個人資料[4],然A之利用仍須符合個人資料保護法第19條第1項[5]及第20條第1項[6]前段規定,應於蒐集之特定目的必要範圍內。
B給予A個人資料本應只能做為聯絡之用,非公務機關[7]的A,意圖使B無法在原公司上班,損害B之工作利益,影射B違法對自己徵信,又未經B同意基於濫用B個人資訊之故意,擅自剪接B在選舉過程中發言之影片並附上B之名片公布在公開之網站,供不特定多數人瀏覽B之姓名、連絡方式、職業等個人資訊,令B不堪其擾,並不符合個人資料保護法第19條第1項容許處理個人資料的情形,也不符合同法第20條第1項所稱特定目的「必要」範圍[8];A並非出於特定目的合法利用B個人資料,而僅係基於個人恩怨,亦無個資法20條第1項但書之例外狀況,故A成立個人資料保護法41條之非公務機關非法利用個人資料罪。
二、刑法方面
A意圖將此不實內容散布於公開網站上,基於誹謗[9]之故意,並擅自剪接選舉過程B的發言為影片,散布指謫、傳述影射B違法對自己徵信有不法行為等不實內容,公布在可供不特定人瀏覽之網站上。
且B之盜用內部資料與公共利益無關,而與員工本人之誠信與否私德較有關。縱認為銀行內部員工盜用內部資料與公共利益相關,依學理的真正惡意原則[10],A仍須舉出相關證據資料證明該不實內容為真實或有相當理由可信該不實內容為真實方不致觸法。
惟A憑空杜撰又無法舉出相關證據證明,依社會一般人客觀之評價,若有銀行員工盜用公司內部資料,該員工之工作誠信將受到減損,不只無法在原本之銀行任職,連帶在其他銀行亦無法獲得聘任,則A之誹謗行為實對B在社會上評價受到貶損,已足以損害B之名譽[11]。A成立刑法310條第2項加重誹謗罪。
三、本案結論
A公布B個資並散布不實內容之行為,犯個人資料保護法第41條非公務機關非法利用個人資料罪[12]及刑法310條第2項加重誹謗罪[13]
建議不論何種方式取得個人資料,一般人會期待資料取得人只在當初取得資料的目的內,使用自己資料(例如:單純聯絡等),有合理隱私期待,而不會用於他處。
在攸關公益(例如要訴訟需要相對人資料),才例外符合個人資料保護法的必要範圍,而得蒐集、處理或利用,以兼顧「個人的隱私權保護」及「合理利用」的衡平。
若濫用個資之行為,同時指謫傳述關於該人的事實,依照真正惡意原則,資料取得人必須要先提出確為真實證據資料或雖非真實相當理由可確信其為真實之證據資料,且經過取得人之查證,且與公共利益相關;若僅涉個人私德仍屬惡意,仍成立誹謗罪。

註腳

  1. [1] 個人資料保護法第2條第1項第1款:「本法用詞,定義如下:一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。……」並請參照臺灣高等法院臺中分院105年度上易字第378號臺灣高雄地方法院105年度簡上字第60號刑事判決意旨。
  2. [2] 參2010年5月26日個人資料保護法第2條之立法理由:「蒐集並不限任何方式,直接以口頭或書面向當事人詢問、經由當事人主動告知、甚或間接從第三人取得者均應包括之。」
  3. [3] 個人資料保護法第2條第1項第3款:「蒐集:指以任何方式取得個人資料。」
  4. [4] 個人資料保護法第6條特種個人資料之保護:「有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:  一、法律明文規定。  二、公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全        維護措施。  三、當事人自行公開或其他已合法公開之個人資料。  四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,        且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。  五、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適        當安全維護措施。  六、經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面        同意蒐集、處理或利用,或其同意違反其意願者,不在此限。  依前項規定蒐集、處理或利用個人資料,準用第八條、第九條規定;其中前項第六款之書面同意,準用第七條第一項、第二項及第四項規定,並以書面為之。」
  5. [5] 個人資料保護法第19條非公務機關蒐集或處理個人資料之要件:「非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:  一、法律明文規定。  二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。  三、當事人自行公開或其他已合法公開之個人資料。  四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐        集者依其揭露方式無從識別特定之當事人。  五、經當事人同意。  六、為增進公共利益所必要。  七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護        之重大利益者,不在此限。  八、對當事人權益無侵害。  蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主    動或依當事人之請求,刪除、停止處理或利用該個人資料。」
  6. [6] 個人資料保護法第20條:「I 非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:一、法律明文規定。二、為增進公共利益所必要。三、為免除當事人之生命、身體、自由或財產上之危險。四、為防止他人權益之重大危害。五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後     或經蒐集者依其揭露方式無從識別特定之當事人。六、經當事人同意。七、有利於當事人權益。II 非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。III 非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
  7. [7] 非公務機關的定義,見個人資料保護法第2條第1項第8款:「指前款以外之自然人、法人或其他團體。」而同條項的第7款則規定公務機關是「指依法行使公權力之中央或地方機關或行政法人。」
  8. [8] 臺灣高等法院臺中分院105年度上易字第378號刑事判決意旨:個人資料保護法第20條所稱之特定目的「必要」範圍,其內涵實即指「比例性原則」。而比例性原則,應符合憲法第23條:「憲法所列舉之自由權利,除為防止妨害他人自由、避免緊急危難、維持社會秩序或增進公共利益所必要者外,不得以法律限制之。」
  9. [9] 臺灣高等法院102年度上易字第484號刑事判決:「……學說多以刑法第310條第1項誹謗罪之構成要件『意圖散布於眾,而指摘或傳述足以毀損他人名譽之「事」」而將『言論』區分為『事實陳述』及『意見表達』二種。……」。
  10. [10] 司法院大法官釋字第509號解釋意旨參照。
  11. [11] 臺灣高等法院105年度上易字第2312號刑事判決臺灣臺中地方法院107年度簡字第204號刑事簡易判決意旨參照。
  12. [12] 個人資料保護法第41條:「意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。」
  13. [13] 刑法第310條:「I 意圖散布於眾,而指摘或傳述足以毀損他人名譽之事者,為誹謗罪,處一年以下有期徒刑、拘役或五百元以下罰金。II 散布文字、圖畫犯前項之罪者,處二年以下有期徒刑、拘役或一千元以下罰金。III 對於所誹謗之事,能證明其為真實者,不罰。但涉於私德而與公共利益無關者,不在此限。」

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *