綜合專業文章部落格

關於版主
站內搜尋 Search

專業部落格 Blog

全域分類 Menu

益思

2009/05/25 12:16
電子商務個人資料保護法制之研究(15)

•第二項 救濟制度

關於個資法適用範圍之問題於本節前項已經提及,假如認為從事電子商務業者均屬個資法規範對象,則各種救濟制度在本文尚稱單純﹔倘若認為可能存在不屬個資法規範對象的業者,則民、刑事責任體系將十分混亂。本文暫採前說,故對後說情形下的民、刑事責任體系[1]略而不提,合先敘明。

行政途徑:本節前項述及各種行政監督措施,其終極目的也在維護人民的個人資料權,不過上述行政監督措施,固然是機關的法律義務,但若要說當事人有公法上請求權,恐怕就有問題。例外是在個資法第三十二條,雖是以行政處分手段實現,但係人民請求救濟的途徑之一,故本文於此說明,該條規定:「當事人向非公務機關行使第四條所定之權利,經拒絕後,當事人得於拒絕後或期限屆滿後二十日內,以書面向其目的事業主管機關請求為適當之處理。前項目的事業主管機關應於收受請求後二個月內,將處理結果以書面通知請求人。認其請求有理由者,並應限期命該非公務機關改正之。」第四條也就是當事人對其個人資料一 查詢及請求閱覽、二 請求製給複製本、三 請求補充或更正、四 請求停止電腦處理及利用、五 請求刪除之權利﹔故倘若非公務機關拒絕當事人這些請求,當事人可以向目的事業主管機關請求救濟,主管機關應限期命非公務機關改正。

民事賠償:個資法第二十八條規定:「非公務機關違反本法規定,致當事人權益受損害者,應負損害賠償責任。但能證明其無故意或過失者,不在此限。依前項規定請求賠償者,適用前條第二項至第五項之規定。」此為民法侵權行為的特別規定,採取的是中間責任,受害人無須證明非公務機關有侵權的故意過失,除非該非公務機關證明其無故意或過失,才能免責。另,個資法對賠償額有特別限制,時效亦與民法不完全相同,附帶提及。

刑事責任:個資法第三十三條規定:「意圖營利違反......第十八條、第十九條第一項、第二項、第二十三條之規定或依第二十四條所發布之限制命令,致生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣四萬元以下罰金。」第十八條為非公務機關對個人資料蒐集或電腦處理所作的規範,而所謂「電腦處理」依第三條第三款規定,包括使用電腦或自動化機器為資料之輸入、儲存、編輯、更正、檢索、刪除、輸出、傳遞或其他處理,第二十三條則是關於非公務機關對個人資料利用之規範,故凡此類行為業者意圖營利違反第十八條、第二十三條之規定致生他人損害,應受刑罰制裁,故本條與前述第三章資訊的取得、利用、管理、傳遞等層次均有相關﹔另外,違反第十九條登記或許可之規定,及第二十四條對國際傳遞及利用之限制命令者,亦同此刑罰效果。附帶提及刑法第三百十八條之一的洩漏電腦秘密罪,與此可能構成法條競合,適用個資法規定已足。

第三十四條則規定:「意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法輸出、干擾、變更、刪除或以其他非法方法妨害個人資料檔案之正確,致生損害於他人者,處三年以下有期徒刑、拘役或科新臺幣五萬元以下罰金。」主要係在確保個人資料的正確性不受破壞,而與前述第三章第三節資訊的管理層次的安全保護問題相關,且對象除非公務機關本身之外,亦在嚇阻第三人侵入非公務機關電腦系統為破壞行為。與安全保護部分相關者,除了個資法第三十四條是規範妨礙個人資料正確性行為,若是偷窺個人資料檔案,有可能解釋為構成刑法第三百十五條妨害書信秘密罪:「無故開拆或隱匿他人之封緘信函、文書、圖畫者,處拘役或三千元以下罰金。無故以開拆以外之方法,窺視其內容者,亦同。」[2]若是複製檔案,則可能解釋為構成刑法第三百二十條竊盜罪:「意圖為自己或第三人不法之所有,而竊取他人之動產者,為竊盜罪,處五年以下有期徒刑、拘役或五百元以下罰金。」因為刑法第三百二十三條規定:「電能、熱能及其他能量或電磁紀錄,關於本章之罪,以動產論。」另外若檔案內容是著作權法保護的客體,亦有著作權法第九十一條重製罪之問題[3]

第三十五條:「公務員假借職務上之權力、機會或方法,犯前二條之罪者,加重其刑至二分之一。」第三十六條:「本章之罪,須告訴乃論。」第三十七條:「犯本章之罪,其他法律有較重處罰規定者,從其規定。」

•第二章 結論

本文的小小貢獻,大概就是將電子商務底下個人資料保護的問題,作一個概括的瀏覽吧。除了對電子商務稍作介紹,再來就是從上到下,形塑隱私權具體化到個人資料權,再具體化到法制應有的原理原則,並以此為基礎,分別就縱向、橫向層面的個人資料保護,作理論、外國法制及我國規定的探討。 

本文將隱私權定義為對個人領域的事務的控制權,並在這樣的上位概念下提出個人資料權的權利型態,以之作為個人資料保護的基礎。由於電子商務環境所具有的特性,對個人資料權產生深度衝擊,吾人須對此種環境下的個人資料保護投以更多的關注,國家亦應建立妥善法制以促進個人資料權的實現。

在處理個人資料的不同階段,將遭遇不同的問題及需要不同之因應措施,故本文區分資訊的取得、利用、儲存管理及傳遞等層次加以討論。在資訊的取得部分,鑒於電子化網路化對個人資料所帶來的威脅,應採取限制蒐集原則,我國個資法之規定就此尚有改進的餘地;在資訊的利用階段,應採取限制利用原則,個資法之規定充斥過多抽象概念,對個人資料保護尚嫌不足;在資訊的管理面,個資法就安全保護上僅簡略規範,有再思考的空間;關於資訊的傳遞,個資法因未直接規定,但解釋上仍應受第十八條規範。最後,徒法不足以自行,沒有具實效的監督、救濟制度,不管如何的良法美制都將落空,就此個資法是否應引進獨立監督機關之設置值得考慮。

另一方面,是否應該就不同性質的個人資料保護,給予不同的制度規範,是進一步應思考的問題,找出核心的敏感性資料值得參考,但或許也只是個開始。

當然,本文的觀察其實仍十分簡陋,對個資法的檢討並不全面,在隱私權與國家追求的其他利益的衡量上,尤感難以負荷,權利的保護必須付出代價,畢竟是我們需時時刻刻放在心上的﹔特別是,自己回首再讀本文,有一種強烈的無力感,個資法施行已快要六年了,但它的理想和現實的落差是多麼地大,即使我們將來將許多規定上的缺失和不足都補完了,真的就能讓我們享有個人資料免於侵害的自由嗎?或是這種傳統的管制手段已經江郎才盡,有待在管制理論上重新思考?我不知道。只能說,權利的保護總是不斷從抽象走向具體,從粗糙走向精緻的吧,對權利實現有益的方向,還是我們應選擇的路,在享受科技所帶來的便利時,應體會這把雙面刃亦給我們傷害,資訊科技應是為人而服務,當它鬆動了人性尊嚴的個人價值追求時,我們須以戒慎恐懼的態度嚴肅面對,這應該是沒有疑問的吧。



[1] 對此可參照陳仲嶙,電腦處理個人資料保護法與民、刑法的縱橫交錯,全國律師,第四卷第十二期,頁34-35(2000/12)

[2] 參照蔡美智,電腦駭客入侵的法律問題,資訊與電腦,二一七期,頁66;但黃榮堅教授認為會有一些解釋上的問題,首先,並不是所有的電磁紀錄都是文書,不是文書的就無法以本條加以規範,其次,封緘應該是針對日常生活中實體的信函而言,對於電磁紀錄沒有所謂的封緘,即使對電磁紀錄經過加密處理,其作用等同於信函或文書的封緘,但條文的用字就是如此,不能不加以考慮。當然,在立法者之主觀意願及立法之客觀需求的因素下,此一文字的擴張解釋在現實上是勢所難免,到最後真正必須認真以對的倒是,至少在解釋上,參考德國刑法條文之規定,被入侵之行為客體如果是屬於電磁紀錄,必須是特別經過加密處理的(而且具有文書性質的)電磁紀錄,參照黃榮堅,刑法增修後的電腦犯罪問題,收錄於罪與刑,頁312-313(1998/10)

[3] 參照蔡美智,電腦駭客入侵的法律問題,資訊與電腦,二一七期,頁67;但黃榮堅教授認為,竊盜罪當中所謂竊取,刑法上的解釋是,破壞原持有人的持有支配關係而建立新的持有支配關係,然而在竊取電磁紀錄的情形(事實上指的應該就是重製),原持有人並未因此喪失他對電磁紀錄內容的持有支配關係,因此不管把電磁紀錄做怎麼樣的理解,這一條文的適用可能性都有問題,解決的方法是,我們可以把竊取的定義修改為僅以建立新的持有支配關係為要件,而不必以破壞原來的持有支配關係為要件,參照黃榮堅,刑法增修後的電腦犯罪問題,收錄於罪與刑,頁314-316(1998/10)。另外黃榮堅教授又認為此一規定會被著作權法架空,因為不是著作權法保護的客體就不是值得保護的財產利益,也不應論以竊盜罪,但本文認為未必如此,至少個人資料的集合可能不是著作,卻具有財產利益(除了隱私利益外也是有財產價值的)。


Copyright IS-Law.com
由 益思客服 發表於 綜合專業文章部落格 | 引用 (0) | 閱讀(2650)