電腦資料外洩相關法律責任
我們常常使用電腦來處理、儲存一些關於個人的資料,甚至在網際網路上利用金融消費機制來進行電子交易,或是在網站上填寫個人資料加入會員、利用網際網路來搜尋自己想要的資料。但是長久以來一直為人詬病的問題就是關於「電腦個人資料保護」的相關問題。日前常見的新聞如金融機構將客戶信用卡的個人資料意圖營利洩漏給第三人、公務員受賄賂將全民健保資料洩漏給討債集團,造成民眾分常大的困擾,甚至造成損害。
一、個人電腦資料在我國目前保護的法制
目前在我國規範個人資訊或隱私權方面最有關之法律為電腦處理個人資料保護法(以下簡稱個資法),該法之立法目的係為規範電腦處理個人資料,以避免人格權受侵害,並促進個人資料之合理使用(個資法第一條) 。而所謂的個人資料係指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料(個資法第三條第一款) 。本法所保護個人資料之相關權利為
1.查詢及請求閱覽;
2.請求製給複製本;
3.請求補充或更正;
4.請求停止電腦處理及利用;
5.請求刪除等權利,且不得預先拋棄或以特約限制(個資法第四條) 。
在網路上蒐集及處理個人資料時,通常須有特定目的並須經當事人書面同意。該法只對公務機關(即依法行使公權力之中央或地方機關)及徵信業、醫院、學校、電信業、金融業、證券業、保險業、大眾傳播業等八項業務及其他以蒐集或電腦處理個人資料為主要業務之團體或個人等非公務機關作規範(個資法第三條第七款)。如係非公務機關,其未經目的事業主管機關依本法登記並發給執照者,即不得為個人資料之蒐集、電腦處理或國際傳遞及利用(個資法第十九條) 。
網路上的經營者例如網路服務提供者(ISP)係屬第二類電信業者,受個資法之規範。但一般網路商店如不屬於上述八種行業即不受拘束,可透過網路任意蒐集、處理及利用個人資料。雖個資法同時規定任何經法務部會同中央目的事業主管機關指定之事業、團體或個人,亦可構成所謂之非公務機關(個資法第三條第七款),但現階段卻因主管機關法務部尚未作任何指定而無法對其加以規範(目前法務部指定者只有期貨業及台北市人壽、產物保險公會)。基於網路商店上述各項可能衍生之法律責任及對社會大眾之影響,實應修法以納入管理。
網路上值得探討的個人資料範圍很多,像電子郵件可被分類為「電腦處理個人資料保護法之個人資料類別」中識別類之COO一項「辨視個人者」,使用者名稱(Username)、密碼(password)可被分類為識別類之CO七三項「安全細節」,但是仍有許多像網域名稱(domain name)、Cookies等資訊,在解釋上究竟是否屬於上述法律中所謂之「足資識別個人之資料」,亦可能產生爭議,如果足以識別,才能以個人資料保護法加以規範,如果不足以用來證明個人身分,其中的資料及個人權益的保護即成問題。另外,隨著新興科技的發達,也產生了許多對隱私權新的侵害(例如PentiumIII晶片),在法律中的定位及適用,仍有很多疑點待釐清。由於立法的背景,個資法欠缺對於網路之全套完整之規劃,實應從法律上之解釋或透過修法之途徑,就網路使用的情形全盤加以考量、解釋或擬訂出合理的準則,以規範網路上個人資料之不當濫用。
二、電腦資料外洩相關法律責任
(一)一般洩漏電腦秘密資料:
1、[$300343$]刑法第三百一十八條之一電腦洩密罪:
無故洩漏因利用電腦或其他相關設備知悉或持有他人之秘密者,處二年以下有期徒刑、拘役或五千元以下罰金。
2、個人處理資料保護法第三十三條規定:意圖營利而洩漏電腦資料
意圖營利違反第七條、第八條、第十八條、第十九條第一項、第二項、第二十三條之規定或依第二十四條所發布之限制命令,致生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣四萬元以下罰金。
3、個人處理資料保護法第三十四條規定:
意圖為自己或第三人不法之利益而洩漏電腦資料意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法輸出、干擾、變更、刪除或其他非法方法妨害個人資料之正確,致生損害於他人者,處三年以下有期徒刑、拘役或或科新台幣五萬元以下罰金。
(二)公務員洩漏電腦秘密資料:
1、個人處理資料保護法第三十五條規定:
公務員假借職務上之權力、機會或方法,犯第三十三條、第三十四條之罪者,加重其刑至二分之一。
2、公務員如果圖利第三人而洩漏職務上所知悉之電腦資料者,還會觸犯收受賄賂、瀆職等相關法律規定,如:
(1)[$300124$]刑法第一百二十二條「公務員違背職務收賄罪」第一項規定:
「公務員或仲裁人對於違背職務之行為,要求、期約或收受賄賂,或其他不正利益者,處三年以上十年以下有期徒刑,得併科七千元以下罰金。」第二項規定:「因而為違背職務之行為者,
發佈日期:2005-04-20
