綜合專業文章部落格

關於版主
站內搜尋 Search

專業部落格 Blog

全域分類 Menu

益思

2009/05/25 12:14
電子商務個人資料保護法制之研究(14)

•第二節 對我國法制之檢視

•第一項 監督制度

在我國個資法下,行政監督之機關為目的事業主管機關,如無目的事業主管機關,依個資法第四十二條第二項,由法務部負責。監督手段部分,包括登記或許可、行政檢查及扣押,以及行政處罰或其他不利益處分等。

首先,個資法第十九條規定:「非公務機關未經目的事業主管機關依本法登記並發給執照者,不得為個人資料之蒐集、電腦處理或國際傳遞及利用。徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人,應經目的事業主管機關許可並經登記及發給執照。前二項之登記程序、許可要件及收費標準,由中央目的事業主管機關定之。」要求非公務機關若欲為個人資料之蒐集處理,一定要先經登記並發給執照的程序,否則不得為之,對徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人,甚至是採取許可制。而依第二十條第二、三項,於業務終止時應為終止登記,並將其保有個人資料之處理方法陳報目的事業主管機關核准。而違反前開第十九條規定者,依第三十八條目的事業主管機關處負責人新台幣二萬元以上十萬元以下罰鍰,並令限期改正,逾期未改正者,按次處罰之。而違反第二十條第二項者,依第三十九條,由目的事業主管機關限期改正,逾期未改正者,按次處負責人新臺幣一萬元以上五萬元以下罰鍰,情節重大者甚至可撤銷許可或登記。其目的在透過登記或許可之方式,掌握非公務機關蒐集、處理個人資料之相關資訊,便於之後的追蹤和監督。

其次,個資法第二十五條規定:「目的事業主管機關,認有必要時,得派員攜帶證明文件,對於應受其許可或登記之非公務機關,就本法規定之相關事項命其提供有關資料或為其他必要之配合措施,並得進入檢查。經發現有違反本法規定之資料,得扣押之。對於前項之命令、檢查或扣押,非公務機關不得規避、妨礙或拒絕。」而對於該命令、檢查或扣押若規避、妨礙或拒絕,依第四十條,由目的事業主管機關,按次處負責人新臺幣一萬元以上五萬元以下罰鍰。目的乃在透過行政檢查之方式,實際查悉非公務機關有無違反個資法之情事。

其他如違反個資法中對個人資料保護之各項規定,分別情形依第三十八、三十九、四十條,可能施以罰鍰、限期改正處分、撤銷許可或登記等效果,凡此均係藉由行政機關的處罰或其他不利益處分,督促非公務機關遵守個資法之規定。故上述規定與前述第三章資訊的取得、利用、管理、傳遞等層次均有相關。

不過,首須注意的是,個資法的適用對象並非所有的私人,也就是說,非屬個資法適用對象者,不管上述監督規定如何,其實都與之無涉。個資法第三條第七款對非公務機關的定義為「公務機關以外之左列事業、團體或個人:(一)徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。(二)醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。(三)其他經法務部會同中央目的事業主管機關指定之事業、團體或個人。」因此,從事電子商務的業者,如果屬於上數列舉之事業、團體或個人,就受個資法規範,反之則否。

問題是所謂的「電信業」會不會包括所有的電子商務經營網站呢?依電信法第十一條規定,「Ⅰ電信事業分為第一類電信事業及第二類電信事業。Ⅱ第一類電信事業指設置電信機線設備,提供電信服務之事業。Ⅲ前項電信機線設備指連接發信端與受信端之網路傳輸設備、與網路傳輸設備形成一體而設置之交換設備、以及二者之附屬設備。Ⅳ第二類電信事業指第一類電信事業以外之電信事業。」由於電信法對於電信事業之範圍未明確加以界定,因此,必須由登記實務來判斷什麼樣的網站屬於第二類電信事業的範圍。依據交通部電信總局所公布的經營第二類電信事業申請書之附件「經營業務申報表」中,將第二類電信事業區分為語音類、數據類及視訊類,其中與網站最相關的是數據類,包括:

(a)網際網路接取業務(Internet access service);

(b)X.25分封交換數據通信業務(X.25 Packet switched data network service); (c)線上資訊業務(On-line information service)如資訊儲存、檢索及資訊處理業務;

(d)電子文件業務(Electronic mail service),如電子文件存送業務;

(e)電子佈告欄業務(BBS);

(f)電子資料交換業務(Electronic Data Interchange service);

(g)數據網路業務(Data network service)如文字處理編輯功能、資料格式與編輯通信協定之處理及轉換業務;

(h)交易服務業務(Data transaction service),如航空訂位系統業務、遠端交易業務;

(i)傳真存轉業務(Store & forward facsimile service);

(j)國內衛星小型地球電臺數據網路業務(VSAT data network service);

(k)寬頻交換(數據部分)通信業務;

(l)數據交換通信業務;

(m)其他。

前述各項分類中,(a)、(c)、(h)...等項很明顯地將ISP、入口(搜尋)網站業者、遠端交易系統(一般所稱電子商務業務應均包括在內)...這些網站經營歸屬於第二類電信事業,至於一般ICP,若僅單純提供內容而不涉及交易,原則上是不屬於第二類電信事業。然而,依目前網路世界的生態來看,經營者雖然有不少是屬於第二類電信事業,但於交通部電信總局所公告已登記之家數卻非常少,且多屬於ISP業者,經營電子商務的業者雖然多如牛毛,但是已依法進行登記的卻寥寥無幾。[1]不過,無論是否已經向電信總局進行登記經許可,在解釋上,只要已經有經營前述業務的事實,就應該被歸類為第二類電信事業,也就要受到個資法的規範才對,則如採取此種解釋,從事電子商務之事業,均會因解為電信業而受個資法的規範。

當然,個資法的「電信業」是否如此解釋仍有待法院的確認,畢竟一般觀念中的電信範圍並沒有那麼廣。不過更根本的問題是,個資法如此限縮其適用範圍,當年或許是為了新法實施,不欲打擊過廣,以利推行,也或許是鑑於行政管制能量不足,故僅以對個人資料需求較大之產業為對象,但就法理上而言,法律關心的重點應是在法益的保護,一個侵害法益的行為即使不是特定行業所為,法律也應予限制,一個非法益侵害的行為就算是特定行業所為,也不該成為限制的對象﹔因此,即使政府認為現階段其管制能量不足,沒辦法顧及所有的事業,而將登記、監督等行政管制措施侷限於侵害可能性較大的特定行業,也不該讓民事求償和刑事處罰都受到此種限制,因為法益的侵害和行業別無關,民、刑案件也和行政機關的施政便宜考量無涉,如此區分只是又突然增加法體系的紊亂罷了。一個對不同業者違反平等的差別待遇,假如沒有足以通過比例原則的政府利益,那恐怕就有違憲的嫌疑了[2]。總之,基於行政便宜性和資源分配的效率考量,一部份的行政管制監督措施(如登記等)是有容許設一定限制的可能,但就行為限制的部分,例如要求蒐集個人資料要有特定目的經當事人同意云云,為什麼有些人應遵守,有些人卻不必?當該等規定遭到違反時,對有些人行政機關為什麼就無法處罰?實在沒什麼道理。故對於個資法的適用範圍,論者多有認為應擴大者[3]﹔據報載,法務部的修正草案,亦朝向將「化外之業」納入的方向[4]

接下來,關於監督機關,我國仍由原已工作飽和、未見專業能力與素養,更欠缺超然獨立地位之一般公務員,擔任監督工作,執行成效實堪懷疑,故論者均主張應考慮設置獨立機關以發揮監督作用[5]



[1] 劉承愚、賴文智、顏雅倫,網路事業經營必讀,頁161-163,台北,元照(2001/5)

[2] 陳仲嶙,電腦處理個人資料保護法與民、刑法的縱橫交錯,全國律師,第四卷第十二期,頁34(2000/12)

[3] 參照簡榮宗,網路上資訊隱私權保障問題之研究,http://taiwanic.com/alan/alan4-08_7-2.html (2001/2/16瀏覽)﹔陳仲嶙,電腦處理個人資料保護法與民、刑法的縱橫交錯,全國律師,第四卷第十二期,頁34(2000/12)﹔熊愛卿,網際網路個人資料保護之研究,台灣大學法研所博士論文,頁232(2000/7)

[4] 自由時報,2001/4/16

[5] 參照洪榮彬,資訊時代之資料處理與資料保護─以德國聯邦個人資料保護法為中心,輔仁大學法研所碩士論文,頁355(1993/6);黃三榮,個人資料之保護─兼評我國電腦處理個人資料保護法,資訊法務透析,頁51(1998/1);翁岳生等,資訊立法之研究,行政院研究發展考核委員會委託研究,頁138(1994/7)﹔簡榮宗,網路上資訊隱私權保障問題之研究,http://taiwanic.com/alan/alan4-08_7-2.html (2001/2/16搜尋)﹔熊愛卿,網際網路個人資料保護之研究,台灣大學法研所博士論文,頁233(2000/7)。


Copyright IS-Law.com
由 益思客服 發表於 綜合專業文章部落格 | 引用 (0) | 閱讀(2844)