據媒體報導,勞動部勞動力發展署求職就業網站「台灣就業通」,疑被某債務催收公司竊取逾3萬多筆求職民眾個資,檢調懷疑個資被用於討債,約談周姓負責人,訊後依涉犯妨害電腦使用罪,諭令限制住居。但本案應該另外涉及違反「個人資料保護法」。
案發源委:
本案是因為勞動發展署去年7月間進行網站系統監控時,發現有相同的電腦IP位址,利用不同民眾帳號登記「台灣就業通網站」,疑為竊取個資。據悉,催收公司負責人不否認以此IP登入網站是公司的員工,但不知道實際登入者。檢方將繼續深入調查。
本案法律問題:
1、據報導目前全案朝妨害電腦使用罪偵辦。
2、所謂「妨害電腦使用罪」規定在刑法第358條到第363條。包括無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵或者是無故取得、刪除或變更他人電腦之電磁記錄等行為。法定刑3年以下或5年以下。屬告訴乃論之罪。若對公務機關之電腦為相關之犯罪,加重其刑1/2,而且是公訴罪,例如本例就是。本案例除了妨害電腦使用罪,其實可能還涉及違反「個人資料保護法(簡稱個資法)」。
個資法的個資定義是指一般人的姓名、出生年月日、國民身份證、統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。而個資法的規範行為包括「蒐集」、「處理」、和「利用」。只要以任何違法方式取得個人資料,就算從他人處取得都算「蒐集」。「處理」是為建立或利用個人資料檔案所為資料的記錄、儲存、複製、輸出、連結……等等。「利用」則是將蒐集的資料為處理以外的使用,例如將蒐集到的某人個人資料對該某人自己從事行銷行為。在這個案例中有「蒐集」行為很明顯,如果將蒐集到的資料鍵入系統檔中以利日後催討欠錢客戶,則是「處理」行為。日後又依照蒐集來的個人資料向欠錢的債務人催討借款則是「利用」行為。凡是要蒐集、處理或利用他人個資都必須有特定目的外,還必須符合特定情形或是在必要範圍內,例如經當事人書面同意或與公共利益有關,否則都是違法行為。本案例違反個資法牽涉到民事責任、行政責任和刑事責任,而且又牽涉到公務機關的民事無過失責任,換言之,只要公務機關資料外洩,除非是天災事變或不可抗力所致,否則就要負責,就算沒有過失也一樣。
3、本案涉及「個資法」的法律責任分析:
債務催討公司
刑事責任:
無意圖營利違法蒐集、處理或利用個人資料。→法定刑2年以下有期徒刑。→告訴乃論之罪。
有意圖營利違法蒐集、處理或利用個人資料。本案件若討債公司取得資料是用來催討債務就是意圖營利。
→法定刑5年以下有期徒刑。→因為惡性比較重大,所以法律規定是公訴罪。
行政責任:由中央目的事業主管機關或直轄市、縣(市)政府處5萬元以上50萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之。
民事責任:負損害賠償責任,適用民法之規定。受僱人侵權者,由僱用人和受僱人負連帶賠償責任。不法侵害他人之隱私,可請求精神損害賠償。要注意請求權時效的規定,自知道有損害及賠償義務時起2年,自損害發生時起5年,超過5年時效消滅。
公務機關
本案例勞動部勞動力發展署沒有刑事責任和行政責任的問題,卻仍有民事責任的問題。因於個資法對於公務機關的民事責任屬於無過失責任,也就是說就算努力防止資料外洩沒有過失,還是要負擔責任。如此是否表示公務員就可消極不作為?答案當然是否定,因為若是公務員有重大過失,則在政府機關對被害人做完國家賠償後,可依法向有重大過失的公務員求償。
損害賠償金額:依個資法的規定,如果被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件5百元以上2萬元以下計算。但對同一原因事實造成多數當事人權利受侵害之事件,合計最高額以2億元為限。但因該原因事實所涉利益超過2億元者,以該所涉利益為限。
公務機關請求適用國家賠償法。
→採協議先行程序
→依民事訴訟程序請求
閒談「勞動基金炒股案」判決之不合理處