個人資料保護法之施行與 公務機密維護 臺灣橋頭地方法院法官
行政程序法與政府資訊公開法之 立法目的:陽光法案 為使行政行為遵循公正、公開與民主之程序,確保依法行政之原則,以保障人民權益,提高行政效能,增進人民對行政之信賴,特制定行政程序法(該法第1條參照)。 此與目前我國已完成立法之政府資訊公開法、公職人員財產申報法、檔案法、立法委員行為法、政治獻金管理法與政黨法草案、遊說法草案等,均為健全陽光法案體系而努力之具體表現,故其性質上係屬陽光法案之一環。
政府資訊公開與公務員的保密義務 人民知的權利←→公務機密之維護 公益的考量 公務員的保密義務
政府資訊公開與個人資料保護 國家 人民知的權利 第三人隱私 個人資料保護法
行政資訊公開與公務機密之關係 人民知的權利(Right to Know)與陽光法案(Sunshine Act) 政府資訊公開與公務員之守密義務 公務員服務法第4條:「公務員有絕對保守政府機關機密之義務,對於機密事件無論是否主管事務,均不得洩漏,退職後亦同。公務員未得長官許可,不得以私人或代表機關名義,任意發表有關職務之談話。」
人民知的權利與公務機密 人民雖然有知的權利,但公務機密往往涉及國家安全及利益、或與政務有重要影響、或涉及個人隱私暨權益,因此世界各國均對公務機密嚴加保護,即使在訂有政府資訊公開法的民主先進國家,也會明文規定將公務機密列為不公開的事項 。
公務機密法制之變革 有關公務機密之維護,過去係以49年2月26日行政院所頒行之「國家機密保護辦法」為依據。 「國家機密保護法」及「國家機密保護法施行細則」於92年10月1日經行政院公布施行,「國家機密保護辦法」同日廢止。 行政院為因應機密法規之異動,於93年1月8日以院臺秘字第0930080052號令,修正「事務管理規則」及「事務管理手冊」有關公務機密維護之部分條文。
公務機密之種類 依事務管理規則第8條規定:「機密文書區分為『國家機密文書』及『一般公務機密文書』。 有關國家機密事項,依國家機密保護法及其相關規定辦理;有關一般公務機密事項,依相關法規及保密規定辦理。 故公務機密可區分為「國家機密」與「一般公務機密」兩類。
公務機密之存在形式 機密之存在形式不以「文書」為限,尚含括圖畫、照片、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物及其他得以讀、看、聽或以技術、輔助方法理解之任何紀錄內之訊息,即所謂之「資訊」。
一般公務機密之意義及種類(一) 所謂「一般公務機密」,指國家機密以外,維護各政府機關或個人權益應行保密之事項。由於種類繁多,且散見於各種法規中,僅摘舉犖犖大者如下: (一)職務秘密:公務員有絕對保守政府機關機密之義務,對於機密事件無論是否主管事務,均不得洩漏,退職後亦同。(公務員服務法第4條)
一般公務機密之意義及種類(二) 1.檢察官、檢察事務官、司法警察官、司法警察、辯護人、告訴代理人或其他於偵查程序依法執行職務之人,除依法令或為維護公共利益或保護合法權益有必要者外,不得公開揭露偵查中因執行職務所知悉之事項。 (刑事訴訟法第245條第3項)
一般公務機密之意義及種類(三) 2.稅捐稽徵人員對於納稅義務人提供之財產、所得、營業及納稅等資料,除對下列人員及機關外,應絕對保守秘密,違者應予處分;觸犯刑法者,並應移送法院論罪:一、納稅義務人本人或其繼承人。 (以下省略)(稅捐稽徵法第33條) 3.調查機關或保育人員,對於受檢之工商軍事秘密,應予保密。 (野生動物保育法第12條第3項)
一般公務機密之意義及種類(四) 4.各機關辦理調查、統計人員對各種統計調查取得之個別資料應予保密,除供整體統計分析之用外,不作其他用途。凡因洩漏個別資料致損害被調查者之權益時,得視其情節輕重予以議處,其涉及刑責者,應依法處理。 (統計法施行細則第45條) 5.檢查機關與人員,對於受檢之工商、軍事秘密,應予保密。 (水污染防治法第26條第4項)
一般公務機密之意義及種類(五) 採購秘密: 機關辦理採購,其招標文件於公告前應予保密。但須公開說明或藉以公開徵求廠商提供參考資料者,不在此限。 機關辦理招標,不得於開標前洩漏底價,領標、投標廠商之名稱與家數及其他足以造成限制競爭或不公平競爭之相關資料。 底價於開標後至決標前,仍應保密,決標後除有特殊情形外,應予公開。但機關依實際需要,得於招標文件中公告底價。 機關對於廠商投標文件,除供公務上使用或法令另有規定外,應保守秘密。(政府採購法第34條)
一般公務機密之意義及種類(六) 人事秘密:人事秘密者,指辦理公務人員任用、遷調、考核等業務應保守之秘密: 1.考試秘密:典試委員長、典試委員、命題委員、閱卷委員、審查委員、口試委員、實地考試委員及其他辦理考試人員應嚴守秘密,不得徇私舞弊、潛通關節、洩漏試題;違者依法懲處,其因而觸犯刑法者,加重其刑至二分之一。(典試法第28條)
一般公務機密之意義及種類(七) 2.陞遷業務:各機關辦理陞遷業務人員,不得徇私舞弊、遺漏舛誤或洩漏秘密。(公務人員陞遷法第16條) 3.考績作業:辦理考績人員,對考績過程應嚴守秘密,並不得遺漏舛錯,違者按情節輕重予以懲處。(考績法第20條)考績委員會委員、與會人員及其他有關工作人員應遵守公務人員考績法第20條之規定,並對考績結果在核定發布前嚴守秘密,不得洩漏。(考績委員會組織規程第7條)
一般公務機密之意義及種類(八) (六) 陳情檢舉:行政程序法第170條規定:「行政機關對人民之陳情,應訂定作業規定,指派人員迅速、確實處理之。人民之陳情有保密必要者,受理機關處理時,應不予公開。」
一般公務機密之意義及種類(九) 「獎勵保護檢舉貪污瀆職辦法」第10條規定:「受理檢舉機關,對於檢舉人姓名、性別、出生年月日、國民身分證統一編號或護照號碼、居所或服務機關、學校、團體,及被檢舉人之姓名或其他足資辨別之特徵等資料及檢舉書、筆錄或其他有關資料,應予保密,另行保存,不附於偵查案卷內。但法院為釐清案情或審核檢舉獎金有必要者,得調閱之。無故洩漏者,應依刑法或其他法令處罰之。」以保護檢舉人(免於遭到報復)之安全。
國家機密之等級區分 (92.2.6公布) 根據國家機密保護法第4條規定,國家機密等級區分如下: 一、絕對機密:適用於洩漏後足以使國家安全或利益遭受非常重大損害的事項。 二、極機密:適用於洩漏後足以使國家安全或利益遭受重大損害的事項。 三、機密:適用於洩漏後足以使國家安全或利益遭受損害的事項。
一般公務機密之等級區分 過去「國家機密保護辦法」有關機密等級之區分,並未將「國家機密」與「一般公務機密」作不同之處理,故皆混同使用「密」、「機密」、「極機密」及「絕對機密」四個等級。 惟自國家機密保護法施行後,除「國家機密」可以使用「機密」、「極機密」及「絕對機密」等三個等級外,「一般公務機密」僅能使用「密」的等級。
公務員之守密義務 公務員洩漏國防以外之秘密罪(例如政府採購法第34條參照) 刑法第132條:「公務員洩漏或交付關於中華民國國防以外應秘密之文書、圖畫、消息或物品者,處三年以下有期徒刑。 因過失犯前項之罪者,處一年以下有期徒刑、拘役或三百元以下罰金。」 第 138 條 (妨害職務上掌管之文書物品罪) 毀棄、損壞或隱匿公務員職務上掌管或委託第三人掌管之文書、圖畫、物品,或致令不堪用者,處五年以下有期徒刑。
違反公務員守密義務之案例-1 調查局台北市調處社會文教組副主任李O,被控在在89年90月間偵辦前國安局出納組長劉冠軍涉貪瀆案,於軍檢調決定於25日前往國安局搜索後,李O於24日晚間於辦公室打電話到國安局副局長的辦公室專線電話,向國安局副局長預告隔天即將搜索一事。 雖然在法院審理時李O強調他是因負責執行搜索國安局,依相關規定,為徵得國安局長官允許才會打該通電話。但台灣高等法院仍於91年10月15日上午宣判,李O被依洩露國防以外秘密罪,判刑有期徒刑六個月、得易科罰金,全案定讞。
違反公務員守密義務之案例-2 張員係某機關公務人員,經常利用值日之便,在該機關內使用單位個人電腦,整理職務上所持有之秘密文書,其間為求便利,曾違反「電腦作業人員洩密違規懲處標準」規定,擅自將未經核准之國防以外應秘密之文書,分別儲存於私人攜帶式硬碟機資料庫中。 日後因該電腦硬碟磁軌損壞當機,致前揭機密資料存放於硬碟中,伊未依電腦維護規定清除記憶內容,交付廠商陳某維修,廠商陳某因維修需要又將資料存於其硬碟機中保存,經修復後,再將先前保存於其個人電腦中資料輸回使用,事後卻忘記將其保存於個人電腦內之文書檔案刪除,嗣因案需要檢調專案小組持搜索票搜索陳宅時,在其電腦中查獲機密資料。
違反公務員守密義務之案例-3 本案廠商陳某因不知情被判無罪,張員之行為已分別構成妨害軍機治罪條例第2條第4項「過失洩漏職務上持有之軍機」罪及刑法第132條第2項「公務員因過失洩漏國防以外之秘密」罪。 案經法院審理後,認為張員係一時疏失觸犯刑章,且洩漏之資料均無具體事證足以證明有外洩他人情形,且審酌張員犯罪後深表悔悟等情況,量處張員有期徒刑1年2月,並依法緩刑2年。
高捷案洩密 5調查員遭懲辦 法務部調查局公佈高雄市調處偵辦高捷弊案涉嫌洩密調查結果,共有五位調查員因洩露案情遭懲辦,包括三民站主任陳00與高捷案涉嫌人律師不當聯繫記過二次、調海調處高雄站服務。 調查員白00、黃00與立委邱0確有通聯,因非專案小組成員且無洩密事證,調職處理,另吳姓、張姓調查員因涉嫌對媒體洩露案情,函送高雄地檢署查辦。 被政風室查出與邱0電話聯絡的調查員白00、黃00因不是專案小組成員,政風室認為雖然查無洩密事證,但已造成外界對調查局的負面評價,因此將在未來的人事統調中調整職務,調離原單位。
妨害秘密罪:偷窺 社會秩序維護法第 83 條 (妨害善良風俗之處罰) 有左列各款行為之一者,處新台幣六千元以下罰鍰: 一 故意窺視他人臥室、浴室、廁所、更衣室,足以妨害其隱私者。 二 於公共場所或公眾得出入之場所,任意裸體或為放蕩之姿勢,而有妨害善良風俗,不聽勸阻者。 三 以猥褻之言語、舉動或其他方法,調戲異性者。 中華民國刑法315-1條 (妨害秘密罪) 有下列行為之一者,處三年以下有期徒刑、拘役或30萬元以下罰金: 一、無故利用工具或設備窺視、竊聽他人非公開之活動、言論、談話或身體隱私部位者。 二、無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論、談話或身體隱私部位者。
電話通信保密 案例說明: 有心人士經常為取得特定對象的商情機密、生活隱私 或訴訟證據,遂委託徵信社在其居所樓梯間的電信分 線箱線路上;或在其宅邸附近的電信交接箱、配線盒 裡,裝置竊聽器或錄音機,竊聽秘密。如何預防? 預防方法: 注意居家大樓門禁管制,經常檢視宅外電信線路有無 異常現象;樓梯間的電信分線箱應予加鎖,適時檢查 。電話交談,應避免敘及機密情事,交談中,若經常 出現雜音(如按鍵聲響)異常,應即查明原因,並檢 修。電信機線維修人員,於例行檢修電信設施時,應 查察有無被裝社竊聽器或錄音機等不法行為,俾保障 用戶通信保密安全。
個人秘密資料之保密 案例說明: 目前市面上,有針對個人居住區、年齡、學歷、職業別、經濟狀況(如年薪資料)作區分,專業蒐集上開人事資料,販售給商家,做廣告行銷對象參考名單之用,暫稱「廣告名單(D.M.)販售公司」;甚且,可依各不同需求,提供更詳細完整秘密的個人資料。當今社會,人際關係往來交流熱絡,人與人間欠缺誠信,致衍生不少糾紛爭執。部分人士或基於交友、生意合夥、借貸跟會、官司訴訟、法院強制執行舉證等因素,而必須蒐集特定人員的「秘密」,如任職機關、電話、財產、親屬等資料。普遍的做法,係透過坊間徵信社,逕向服務於主管財稅、監理、戶政、電信、地政等機關的特約人員,私下查詢取得資料。
個人秘密資料之保密 預防方法: 個人在填寫一般商業廣告回函,或新加入各種社團活動時,經常要詳填個人個的人事、經濟能力等資料;此時,必須斟酌有無洩密之慮;必要時要求立約保密。各公司機關對於涉有民眾身分、財產等應保秘資料的業務,必須經常提醒所屬員工,「建立保密觀念,提高保密警覺。」使員工了解,「洩密行為的法律及行政責任」,並確實執行「防杜機密資料外洩」的保護措施。
個人秘密資料之保密 例如,電信局建立的「市或用戶拆移異管理系統(S.O.P.S)程式」,便可以有效稽核,用戶資料被查詢完成的查詢者紀錄歷史檔,追究非法查詢責任。 個人的人事基本資料應視為秘密;非必要不輕易示人。因為藉身分證字號可查得稅務資料,如股票、銀行存款、房地產抵押狀況;藉電話號碼可以查得住址;在籍住址可以查得不動產地號、建號等資料。 此外,如車牌號碼、門禁刷卡密碼、金融卡密碼、門禁保全設定密碼等,同樣得妥慎保密,因其攸關人身、財產安全。
辦公室之機密業務 保密不良的辦公習慣及輕忽保密的觀念,是造成辦公室機密外洩的主因。 其常見缺失及預防方法,臚述如后: 影印分發重要機密文件時,應分別編號;依編號不同,分別在各件適當位置處註記,以明確持有人保密責任。影印中,適值影印機夾紙故障,應即時取避免遭人截取洩密。
辦公室機密作業常見缺失 傳真重要文件前,傳送方式應先以電話通知收件人,否則,在接收方傳真機未設定輸出密碼情況下,傳送完成的文件,恐發生遭人截收之慮。傳送資料完成後,雙方應以電話核對傳送張數是否相符;遇有不清晰處,應要求再傳送一次,不宜逕以電話宣讀填註,以免洩密。
辦公室機密作業常見缺失 廢棄機密文件不應逕棄於垃圾桶內;或雖做 銷燬處理,但是,碎紙機銷燬能力不足,僅 能碎成三釐米左右紙條;此時,若遭有心人 士蒐集並予處理重組,機密文件旋即曝光。 據報載,「美國某博士,自蒐購於奇異公司 的垃圾中,整理重組,竟覓得製造合成鑽石 的技術;經轉賣於南韓某公司,獲利三百多 萬美元。」由此得知:就保密性而言,焚燬 優於銷燬;銷燬優於棄置。
辦公室機密作業常見缺失 主管機構密發給個人的權責代碼及密碼,係用於操作電腦以存取重要機密資料;依個人權限不同,作業範圍受嚴格限制。密碼應妥慎保管,嚴防外洩。上機作業時,遇有離座需要,應即關機或離線跳出作業系統,使電腦螢幕空白,防止他人窺視機密;必要時,應加裝錄影監視系統,俾增加作業安全及追究使用責任。 據報載:「台北某信合社高級主管,在啟動該行電腦帳戶管理系統時,為社內雇員窺得其個人權責代碼及密碼;遂私下啟動該帳戶管理系統,挪取數千萬元後逃逸。」
辦公室機密作業常見缺失 重要秘密資料(如標單、底價單)作業時,遇有離座需要,應即妥收密件入櫃,俾防遭人抄錄或翻閱,造成洩密。 注意過失之處罰 刑法第132條:「公務員洩漏或交付關於中華民國國防以外應秘密之文書、圖畫、消息或物品者,處三年以下有期徒刑。 因過失犯前項之罪者,處一年以下有期徒刑、拘役或三百元以下罰金。」
機密文件傳遞郵寄過程常見缺失 使用雙封套郵寄密件時,外封套上不宜書明函內封存密件內容,避免引人覬覦;內、外封套寫受文地址、受文單位及受文對象,應注意是否相符,防止傳遞過程遺失。 內封套上應明確書寫收文對象或密件名稱(或代號、文號),俾收文人員正確轉交有權拆閱人員,避免困擾;封口應加蓋密戳並予封實,以防止遭人拆封或竊讀機密。
衛生局公務員 洩漏產婦及新生兒資料機密案例 壹、案情摘要 南○公司王○○等人自恃曾從事護理工作,瞭解嬰兒奶粉、彌月蛋糕、油飯及胎毛筆等廠商亟需產(孕)婦及新生兒個人資料作為寄送型錄及試用品之用,乃藉由過去從事護理工作之人脈,或經熟人輾轉介紹認識各縣市衛生局負責或能接觸產(孕)婦及新生兒個人資料之公務員,與渠等往來一段期間後,便以公司業務需要、能提供產(孕)婦更多選擇為由,央求高雄市等10餘縣市政府衛生局公務員(約11人),以越權查詢「出生通報系統」或私自影印「產婦B型肝炎產前登錄表」、「孕婦B型肝炎送檢名冊」、「新生兒出生證明書」、「嬰幼兒B型肝炎注射卡」、「嬰幼兒預防接種移轉通知單」書面資料等方法提供(孕)產婦及新生兒個人資料,再由其公司員工將資料上所列(孕)產婦姓名、地址、電話、預產期及新生兒出生日期等個人資料輸入電腦建檔處理。
衛生局公務員 洩漏產婦及新生兒資料機密案例 嗣以每筆新臺幣8元至32元不等之價格,販售給金○食品股份有限公司、雀○股份有限公司、桂○食品股份有限公司、宏○公司、嘉○食品公司、狀○油飯、郭○筆墨莊、郭大○筆莊、金○堂公司、香○食品行、藝○軒筆墨莊、高○筆墨莊等12家廠商,非但該公司侵害各孕、產婦及新生兒之隱私權而觸法;且前述公務員亦因循私洩密而誤蹈法網。
使用電話保密須知 (一)談及公務前,事先確認對方的身分,因為竊密的人可能會以虛構職位或關係來套問機密事。 (二)如果要隱密個人使用的電話號碼,可將桌上電話或行動電話設定為「發話號碼不顯示」,不然對方(受話者)「來電顯示器」螢幕中,就會出現你的私人電話號碼。 (三)個人行動電話語言信箱及電話答錄機密碼應設定密碼保管不宜公開,以免遭人竊聽。 (四)經常檢視住宅大樓電話的線箱,察看有否被人掛線竊聽或盜撥電話?
日常生活保密須知 (一)陌生人以問卷調查、寄資料以及電話詢問相關資料時,應格外留意並查證對方身分,勿輕易告知。 (二)個人擬廢棄之信件、單據、資料等,勿以一般垃圾抛棄處理,而應燒燬,以免外流。 (三)每天應檢視信箱,如有重要信件如信用卡帳單、電話費帳單、網路連線費用帳單等,應隨時收取妥善保管,以免被有心人截獲做為盜用、提領、刷卡的資料。 (四)據媒體報導有些詐騙集團假冒銀行人員套問金融卡帳號,或在提領時被人竊看得知密碼而被盜領,故信用卡、金融卡的帳號、密碼 、卡號等資料,隨時要注意防範外洩。 (五)對外公開的資料,如名片、停車留信板或乘客留言板等登錄的資料不宜過於詳細,以免洩漏個人資料遭遇麻煩。
資訊處理保密須知 (一)個人電腦必須設定密碼保護,並定期變更密碼以防駭客破壞設備,並宜多拷貝一份,以防原始資料破壞之困擾。拷貝資料亦應妥善保管,不隨便供人拷貝。 (二)在不能確定網站的保密機制下,不宜任意登錄個人必須設定密碼的重要資料,以免遭截取被移作其他用途,據媒體報導國內有一家網路銀行曾遭人拷貝該行網站網頁,進而誘騙該銀行客戶輪入身分證字號碼、進行轉帳盜領
文書處理保密須知 (一)重要的秘密文書應儘量避免書寫在便條紙或桌曆、日曆、月曆上,此舉極易因疏忽未收妥而被窺視或翻閱盜取,造成洩密。 (二)具有機密性之廢棄文稿、資料,應隨手以碎紙機銷燬或焚燒處理。如因量太多不便燒燬時,可以整批運往紙廠並當場監視其溶燬成紙漿之後方可離去,不可將資料交給紙廠人員代為處理,以防機密資料外洩。 (三)傳真機密文件前,應先連絡好收件人等候於傳真機旁,以避免遭人截走;傳送前事先確認傳送號碼無訛,以免誤傳洩密。 (四)保密文書不宜任置於桌上或交由他人送件,應由本人親送至主管核章,並有保管箱保管之。
少年紀錄之塗銷 少年事件處理法第 83-1 條 (紀錄之塗銷) 少年事件處理法第 83-1 條 (紀錄之塗銷) 少年受第29條第1項之轉介處分執行完畢二年後,或受保護處分或刑之執行完畢或赦免三年後,或受不付審理或不付保護處分之裁定確定後,視為未曾受各該宣告。 少年法院於前項情形應通知保存少年前科紀錄及有關資料之機關,將少年之前科紀錄及有關資料予以塗銷。 前項紀錄及資料非為少年本人之利益或經少年本人同意,少年法院及其他任何機關不得提供。 少年事件處理法第 83-2 條 (未將紀錄塗銷之處罰) 違反前條規定未將少年之前科紀錄及有關資料塗銷或無故提供者,處六月以下有期徒刑、拘役或新台幣三萬元以下罰金。
施建新要求被Google遺忘 敗訴 被遺忘權僅歐盟有 施男主張,假球案發生多年來,即便他已獲判無罪定讞,但至今上Google搜尋引擎,輸入「施建新」三字後,就會跳出「假球」等建議關鍵字,而且還會搜到一堆當年他被查辦的訊息,造成他名譽受損,因此提告要求Google移除這些建議關鍵字及相關他涉案的新聞。 但法官認為,Google僅提供搜尋服務,並非資料庫管理者,無權刪內容。至於施男主張的「被遺忘權」目前僅在歐盟實施,且施男所提資料不具體,因此法官並未論述此權益。 另外施男雖主張,依《消保法》規定,Google提供服務應保障消費者生命、財產等安全,但法官認為,施男爭的是名譽、隱私權,非《消保法》保障範圍,因此也遭駁回其請求。但施男可上訴。
「被遺忘權」(right to be forgotten) 2014年5月13日,歐洲法院裁決,當個人資料顯然已過時且不相關時,民眾有權行使「被遺忘權」,這對Google等搜尋引擎公司產生了巨大影響。5月29日,Google製作了一個網路表單(Webform)以接受歐洲民眾的請求,Google另組成了一個獨立委員會,以建議與確保Google在歐洲履行新的隱私保護責任,當中成員包括了維基百科創辦人之一的吉米·威爾斯。
「被遺忘權」(right to be forgotten) 2014年,負責維基百科運作的維基媒體基金會表示,已經接到谷歌公司通知,維基百科頁面的50多個連結將根據歐盟「被遺忘權」法而被谷歌搜尋引擎移除,其中包括活躍於1970年代的一個黑幫組織的義大利文介紹以及1980年代被判刑入獄的一名愛爾蘭商人的照片等。 維基百科對谷歌公司的決定表示反對。吉米·威爾斯談到歐盟通過實施的「被遺忘權」法時說:「我出現在公眾視野中已經有一段時間了,對我說好說歹的人都有。這就是歷史。我永遠都不會通過任何像這樣的法律程序來試圖壓制真理。」
保護「被遺忘權」 日本法院判Google須刪舊資料 2016年02月28日 蘋果日報 日本一名男子,過去曾違反禁止兒童色情法遭到判刑,之後只要在Google上搜尋該男子的相關資料,就可以找到當時的報導,於是男子向Google提出刪除資料的要求,而埼玉縣地方法院也判決Google應予以刪除,因為民眾有「被遺忘權」。 埼玉縣小林久起審判長表示「在現代的社會中,許多情報都會在網路上公開,要將情報消去,讓社會遺忘恢復到平穩的生活,是相當的困難的」,所以在考量上,刪除是較妥當的做法。不過Google已經提出上訴,目前交由東京高等法院審理中。 「被遺忘權」引起關注,是2014年一名西班牙男子,控訴Google搜尋結果中,可搜到他的房屋拍賣啟事,侵犯其隱私權,之後歐洲法院裁定網路搜尋引擎業者,須尊重民眾的被遺忘權,刪除過時或不相關的個資。
洩漏百餘人個資 屏東縣府挨告 (101.12.27聯合新聞網) 屏東縣府可能成為個資法實施後挨告首例,縣府坦承處理過程未盡周全,相關單位接獲反映後,第一時間即撤下公告;並表示未來會落實個人資料保護。 屏東愛鄉護土自救會抗議縣府在高屏大橋旁興建火葬場,今年發動好幾波陳情、抗議,縣府也辦公聽會、說明會溝通。自救會長葉奉達說,自救會成員十二月九日上環保署網站查詢環境評估報告書,赫然發現自己姓名、身分證字號、電話、地址全登載在上面,擔心遭濫用,要求縣府撤下。 葉奉達說,不僅自救會廿三名成員資料「全都露」,向縣長信箱投書表達意見的民眾也被公布,共有一百多人的個人資料被洩漏,其中包括全案環評顧問公司技師。
洩漏百餘人個資 屏東縣府挨告(101.12.27聯合新聞網) 葉奉達表示,雖然環保局立即撤下資料,但成員很生氣,個資法已在十月實施,政府單位卻不知不覺,「如果沒人發現,不知會公告到什麼時候?」雖然到目前為止沒有成員受到騷擾,但認為政府違法,控告縣長、民政處長、環保局長三人違反個資法,求償兩百萬元。 環保局長林雅文表示,依規定環境影響說明書必須公告,環保局是依據開發單位民政處提供的資料公告,環保局無權刪改;十二月八日公告翌日,當事人提出異議,立即撤下。 民政處長鄭文華說,民政處主辦火葬場業務,須對環評委員負責,各方民眾意見及資料依規定必須充分呈現;這些資料八月就送交環保局,當時個資法還未上路,可能因此出現漏洞。
美國UCLA醫院因員工洩漏麥克傑克森與法拉佛西的病歷,被罰9.5萬美元
整形醫師洩漏病歷,可能違反個資法
警濫權查名人個資 主管連坐罰 聯合新聞網2012.07.16 立委吳育昇三年前爆緋聞,扯出全國七十多名警察亂查女主角孫仲瑜個人資料;警政署最近稽核,又發現員警以警用電腦連線戶政系統,查詢田馥甄、大小S等十多名藝人資料,濫權私查個資情形很離譜。 去年高雄市警局一名女警替丈夫查詢警政署長王卓鈞個資,引起國安單位關切;今年初,留學生張志揚涉嫌在日本殺害兩名台籍女留學生,也傳出有員警疑似受媒體請託,違法查詢張志揚戶政資料,多人因此遭到處分。 台南市警局徐姓警員則是擅查「大小S」徐熙媛、徐熙娣資料;去年一到七月也曾濫查演藝人員、政治人物和台南市員警、眷屬、義警等個資,查詢名單一大串,「毫無法治觀念」。南投縣陳姓、江姓等警員,也被查出多次未依規定程序查詢戶政資料。
新個資法實施後的迷思
公司可否在榮譽榜 公布得獎或績優員工之姓名? 答:公司基於人事管理之特定目的,於其必要範圍內所為獎勵員工行為(例如:張貼榮譽榜揭示得獎或績優員工姓名),符合個資法第20條利用規定。 摘自「法務部102年3月27日法律字第10203502790號書函」-本函全文可於本部全球資訊網點選「法務部主管法規查詢系統」查詢
舊法不足之處及修訂重點 規範個人資料保護之電腦處理個人資料保護法,係民國84年8月11日公布施行。然而因為當初規範非公務機關之適用主體有行業類別之限制,亦即僅限於徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業等八行業,一般行業及個人均不受規範,保護之客體亦只限於經電腦處理之個人資料,不包括非經電腦處理之個人資料,對於保護個人資料隱私權議之規範顯有不足。 故法務部自90年起即積極進行相關修法工作於整理國內學界及實務界之修法意見,並參酌各國個人資料保護之立法例,經召開多次公聽會與研討會後,研擬「電腦處理個人資料保護法修正草案」,報請行政院審查,行政院院會於93年9月8日通過,並函送立法院審議。終於在99年4月間三讀通過。
不夠 8類法定行業及15個指定事業: §3(7)① 非 公 務 機 關 §3(7)② §3(7) ③ 徵信業 以蒐集或電腦處理個人資料為主要業務之團體或個人 期貨業 醫院 非 公 務 機 關 台北市產物、人壽保險商業同業公會 學校 中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會 電信業 §3(7)② 財團法人台灣更生保護會 金融業 財團法人犯罪被害人保護協會 證券業 利用電腦網路開放個人資料登錄之就業服務業 保險業 百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態,且有採會員制為行銷方式) 不夠 大眾傳播業 不動產仲介經紀業 除語文類科外之文理類補習班 無店面零售業(以網際網路及型錄方式行銷商品之公司行號) 指定公告 錄影節目帶出租業 §3(7) ③ 電視購物頻道供應者 事業、團體 觀光旅館業 運動場館業
新法之基本觀念 個人資料保護的基本原則: 為規範個人資料之蒐集、處理及利用, 以避免人格權受侵害, 並促進個人資料之合理利用,特制定本法。 規範行為:蒐集、處理、利用 規範對象:公務機關 & 非公務機關
個人資料當事人之權利(新法第3條) ☆不得預先拋棄或以特約限制☆ 1. 查詢及請求閱覽 2. 請求製給複製本 3. 請求補充或更正 4. 請求停止蒐集、處理或利用 5. 請求刪除 ☆不得預先拋棄或以特約限制☆
本法之法規沿革 1.中華民國84年8月11日總統(84)華總(一)義字第 5960 號令制定公布全文 45 條 2.中華民國99年5月26日總統華總一義字第 09900125121 號令修正公布名稱及全文 56 條;施行日期,由行政院定之,但現行條文第 19~22、43 條之刪除,自公布日施行(原名稱:電腦處理個人資料保護法) 中華民國101年9月21日行政院令發布除第 6、54 條條文外,其餘條文定自101年10月1日施行 3.中華民國104年12月30日總統華總一義字第 10400152861號令修正公布第 6~8、11、15、16、19、20、41、45、53、54 條條文;施行日期,由行政院定之
本法與其他法律之關係 本次修法已刪除,但理由中仍敘明為普通法,其他法如有有關個人資料之保護或提供閱覽之規定,應優先適用其他法律規定。如警察職權行使法§16。 本法保護之客體---個人資料之有用性與個人權利之保障,雖亦保障個人之隱私權:但保護範圍應更廣,應為立於保障個人之「自我資訊控制權」觀點(大法官會議603號解釋)。本人受本法保障之權利不得預先拋棄或限制。
什麼是個人資料? 依據民國99年5月26日修正公布的「個人資料保護法」中定義,個人資料包括:自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 Q、第三人未給全名,僅“X小姐”,”電話號碼”算是個資?或一般資料? (係屬個資)
保護客體(法益:人格權中之隱私權) (1)可識別之個人資料 (2)擴及於非自動處理之個人資料 (3)個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。 一般資料 特種資料 生存自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、聯絡方式、財務情況、社會活動 病歷、醫療、基因、性生活、健康檢查、犯罪前科 及其他得以直接或間接方式識別該個人之資料(概括條款) 法人資料之保護→公司法393、營業秘密法、商業登記 法、商標法…
對腦比對、組合、連結等之個資 施行細則第3條 本法第二條第一款所稱得以間接方式識別,指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人。 施行細則第 2 條 本法所稱個人,指現生存之自然人。
104.12.30修正之第 54 條 本法中華民國99年5月26日修正公布之條文施行前,非由當事人提供之個人資料,於本法104年12月15日修正之條文施行後為處理或利用者,應於處理或利用前,依第9條規定向當事人告知。 前項之告知,得於本法中華民國104年12月15日修正之條文施行後首次利用時併同為之。 未依前二項規定告知而利用者,以違反第9條規定論處。
修訂重點1 (一)擴大保護客體: (二)普遍適用主體: 為了落實對個人資料之保護,將保護客體予以擴大,不再以經電腦處理個人之資料為限(第1條)。 (二)普遍適用主體: 1、刪除非公務機關行業之限制,使任何自然人及法人或其他團體,除為單純個人或家庭活動之目的而蒐集、處理或利用個人資料外,皆須適用本法(第2條第8款) 。 2、公務機關及非公務機關,在中華民國領域外對中華民國人民蒐集、處理或利用個人資料者,亦有本法之適用。
舊電腦處理個人資料保護法保護客體 舊電腦處理個人資料保護法適用主體 (本法第3條第6款、第7款) 生存之自然人之個人資料且經電腦處理者 公務機關:依法行使公權力之中央或地方機關 非公務機關: 徵信業及以蒐集或電腦處理個人資料為主要業務之團體 或個人、醫院、學校、電信業、金融業、證券業、保險業、 大眾傳播業(八類行業) - 法務部會同其他中央目的事業主管機關指定者: 期貨業、中華民國產物、人壽保險商業同業公會、 台灣更生保護會、犯罪被害人保護協會(五個) 百貨公司業、大賣場、人力銀行、不動產仲介經紀業(四個)
修訂重點2 (三)增修行為規範: 1.有關病歷、醫療、基因、性生活、健康檢查及犯罪前科等6種資料為特種資料,除符合法定要件外,原則上不得蒐集、處理或利用(第6條) 。但經個人書面同意可以蒐集使用,公務及非公務機關依公務或義務需要可請求相關單位提供特種個資。 2.將個資蒐集處理的「書面同意」改為「同意」。
規範行為 (3)蒐集:指為建立個人 料檔案而取得個人資料 直接向當事人蒐集者 間接從第三人取得者 (4)處理:指為建立或利用個人資料檔案所為資料之記錄、 輸入、儲存、編輯、更正、複製、檢索、刪除、 輸出、 連結或內部傳送 (5)利用:指將蒐集之個人資料為處理以外之使用 (6)國際傳輸:指將個人資料作跨國(境)之處理或利用 機關內部之資料傳送(資料處理) 將資料提供當事人以外之第三人(資料利用) 指以任何方式取得個人資料
修訂重點3 3、不論是直接或間接蒐集資料,除符合得免告知情事者外,均須明確告知當事人蒐集機關名稱、蒐集目的、資料類別、利用方式、資料來源等相關事項(第8條、第9條) 。 4、違反本法之規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除或利用其資料;公務機關和非公務機關對其所保有之個人資料,並有更正、補充及通知義務(第11 、19條) 。 5、從事商品行銷之非公務機關,應於首次行銷時免費提供當事人表示拒絕之方式;當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷,以尊重當事人有拒絕接受行銷之權利(第20條) 。
直接蒐集個資時之告知事項 第8條 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項: 第8條 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項: 一、公務機關或非公務機關名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對象及方式。 五、當事人依第三條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
直接蒐集個資時告知之除外事項 有下列情形之一者,得免為前項之告知: 一、依法律規定得免告知。 二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。 三、告知將妨害公務機關執行法定職務。 四、告知將妨害第三人之重大利益。 五、當事人明知應告知之內容。 六、個人資料之蒐集非基於營利之目的,且對當事人顯無不利之影響。(新增)
處理利用間接蒐集個資時之告知事項 第9條 公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及前條第一項第一款至第五款所列事項。
處理利用間接蒐集個資時之免為告知 有下列情形之一者,得免為前項之告知: 一、有前條第二項所列各款情形之一。 二、當事人自行公開或其他已合法公開之個人資料。 三、不能向當事人或其法定代理人為告知。 四、基於公共利益為統計或學術研究之目的而有必要,且該資料須經提供者處理後或蒐集者依其揭露方式,無從識別特定當事人者為限。 五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。 第一項之告知,得於首次對當事人為利用時併同為之
告知之方式 施行細則第 16 條 依本法第八條、第九條及第五十四條所定告知之方式,得以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。 Q、透由Google或任何搜群引擎,FB上公開的資訊是否可用?(係屬其他已合法公開之個人資料)
修訂重點4 (四)強化行政監督: 1、為加強防制個人資料之濫用,中央目的事業主管機關或直轄市、縣(市)政府,發現非公務機關違反本法規定或認有必要時,得派員攜帶執行職務證明文件進入檢查,如發現有違法情事,並得採取必要處分(第22條) 。 2、上述單位檢查時,所採取之措施、或相關強制、扣留或複製行為,當事人如有不服,得聲明異議(第24條) 。
修訂重點5 (五)促進民眾參與: 1、為結合民間力量,發揮本法保護個人資料之功能,爰增訂財團法人或公益社團法人符合本規定者,得提起團體訴訟,以協助隱私權益遭侵害之當事人進行民事或行政訴訟(第32條至第40條) 。 2、為鼓勵當事人透過團體訴訟主張權利,增訂團體訴訟裁判費減免之規定:訴訟標的超過新臺幣60萬元之超過部分免徵(第34條) 。
得提起團體訴訟之公益團體 施行細則第31條 本法第五十二條第一項所稱之公益團體,指依民法或其他法律設立並具備個人資料保護專業能力之公益社團法人、財團法人及行政法人。
修訂重點6 (六)調整責任內涵: 1、對於「意圖營利」違法蒐集、處理或利用個人資料者,科以刑事責任:5年以下(第41條於104.12.30公布修正) 。 2、為提昇法益保護之周延程度,中華民國人民在我國領域外觸犯本法之罪者,亦適用本法(第43條) 。 3、提高對非公務機關所課之罰鍰額度;非公務機關之代表人、管理人或其他有代表權人,除能證明已盡防止義務者外,並應課以同一額度之罰鍰(2-20萬元或5-50萬元),以加強其監督之責任(第50條) 。
104.12.30修正條文第41條 第 41 條 意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
個資法之行政處罰 個資法第47條 非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之: 一、違反第六條第一項規定(即違反蒐集處理及利用敏感性特種資料之規定)。 二、違反第十九條規定(即違反個資直接蒐集及處理未有特定目的及不符法律要件之規定)。 三、違反第二十條第一項規定(即違反個資應於特定目的內利用之規定)。 四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
個資法之行政處罰及併罰制 第 48 條 非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰: 一、違反第八條或第九條規定(即違反蒐集及利用個資之告知)。 二、違反第十條、第十一條、第十二條或第十三條規定。 三、違反第二十條第二項或第三項規定(即違反行銷利用個資之規定)。 四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。 第 50 條 非公務機關之代表人、管理人或其他有代表權人,因該非公務機關依前三條規定受罰鍰處罰時,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰。
公務機關對個人資料之蒐集、處理 第 15 條 公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者: 一、執行法定職務必要範圍內。 二、經當事人同意。 (104.12.30刪除書面二字) 三、對當事人權益無侵害。 例如:法院向他機關或人民團體函調資料
公務機關對個人資料之利用 第 16 條 公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用: 一、法律明文規定。 二、為維護國家安全或增進公共利益。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 六、有利於當事人權益。 七、經當事人同意。 (104.12.30刪除書面二字)
非公務機關直接蒐集或處理個資 須有特定目的及符合法律要件 第19條 非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者: 一、法律明文規定。 二、與當事人有契約或類似契約之關係。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 五、經當事人同意。 (104.12.30刪除書面二字) 六、與公共利益有關。 七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。 八、對當事人權益無侵害。(104.12.30公布新增)
非公務機關對於個資特定目的外之利用 第20條 非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用: 一、法律明文規定。 二、為增進公共利益。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 六、經當事人同意。 (104.12.30刪除書面二字) 七、有利於當事人權益。 (104.12.30公布新增)
舊法的民事賠償規定 第27條 公務機關違反本法規定,致當事人權益受損害者,應負損害賠償責任。但損害因天災、事變或其他不可抗力所致者,不在此限。 被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。 前二項損害賠償總額,以每人每一事件新臺幣2萬元以上10萬元以下計算。但能證明其所受之損害額高於該金額者,不在此限。 基於同一原因事實應對當事人負損害賠償責任者,其合計最高總額以新臺幣二千萬元為限。 第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者,不在此限。 第28條 非公務機關違反本法規定,致當事人權益受損害者,應負損害賠償責任。但能證明其無故意或過失者,不在此限。依前項規定請求賠償者,適用前條第二項至第五項之規定。
新法之民事賠償規定~中間責任 第 29 條 非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。 第28條第2項至第4項之規定如下: 被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。 依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。 對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者,以該所涉利益為限。 同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。
違反個資法之中間責任及時效規定 第 29 條 非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。 依前項規定請求賠償者,適用前條第二項至第六項規定。 第 30 條 損害賠償請求權,自請求權人知有損害及賠償義務人時起,因二年間不行使而消滅;自損害發生時起,逾五年者,亦同。
案例:警察洩漏民眾個人資料 這是由台北地方法院判決的案子,林君是台北市政府警察局某派出所警員,友人A與B因有民事糾紛,A遂請警員林君協助查詢B的刑案資料,以提供雙方談判時參考。 警員林君明知刑案資料查詢必須依規定辦理,屬於警察局應管制作業,主要目的是用來查詢本單位犯罪偵防或特定任務所需刑案資料,不得任意洩漏給其他人或單位。林君仍將B的「刑案資料作業個別查詢報表」列印,並交付給友人A,觸犯洩漏關於國防以外的秘密,台北地方法院在90年以「公務員的洩密罪」判刑,判決結果:林君洩漏關於中華民國國防以外應秘密之文書,處有期徒刑四月,如易科罰金,以三佰元折算一日。
公務機關於本法所應適用之法律程序 損害賠償,除依本法規定外,公務機關適用國家賠償法之規定,非公務機關適用民法之規定。(第31條) 國家賠償法第10 條 (書面請求及協議書) 依本法請求損害賠償時,應先以書面向賠償義務機關請求之。 賠償義務機關對於前項請求,應即與請求權人協議。協議成 立時,應作成協議書,該項協議書得為執行名義。 國家賠償法第11 條 (訴訟) 賠償義務機關拒絕賠償,或自提出請求之日起逾30日不開始協議,或自開始協議之日起逾60日協議不成立時,請求權人得提起損害賠償之訴。但已依行政訴訟法規定,附帶請求損害賠償者,就同一原事實,不得更行起訴。 依本法請求損害賠償時,法院得依聲請為假處分,命賠償義務機關暫先支付醫療費或喪葬費。
公務員犯罪之加重及告訴乃論規定 公務員假借職務上之權力、機會或方法,犯本章之罪者,加重其刑至二分之一。(第44條) 本章之罪,須告訴乃論。但犯第41條之罪者,或對公務機關犯第42條之罪者,不在此限。 (第45條) 犯本章之罪,其他法律有較重處罰規定者,從其規定。(第46條)
結 論 The Big Brother is watching you? 引自: euro-police.noblogs.org