臺北高等行政法院判決111年度訴字第1152號112年5月18日辯論終結原 告 潘惠宗被 告 新北市政府警察局板橋分局代 表 人 黃南山(分局長)訴訟代理人 楊麗俐(兼送達代收人)
周錫安顏偉任上列當事人間獎懲等事件,原告不服公務人員保障暨培訓委員會中華民國111年8月2日111公審決字第000372號復審決定,提起行政訴訟,本院判決如下:
主 文原告之訴駁回。
訴訟費用由原告負擔。
事實及理由
一、程序事項:被告代表人原為許芳毅,於訴訟進行中變更為黃南山,有內政部民國112年1月17日內授警字第1120870155號令為證(本院卷第115-117頁),現新任代表人具狀聲明承受訴訟,應予准許。
二、事實概要:原告為被告所屬○○派出所(下稱○○派出所)警員,因於110年10月及11月間非因公務擅自查詢同仁多筆個人資料,有警察人員獎懲標準第7條第1款及警察機關資通安全實施規定第24點第3項第2款規定情形,於是被告以111年4月29日新北警板人字第1113889981號令核予記過1次的懲處(下稱原處分)。原告不服,經公務人員保障暨培訓委員會(下稱保訓會)111年8月2日111公審決字第000372號復審決定駁回(下稱復審決定)後,提起本件行政訴訟。
三、原告起訴主張及聲明:㈠被告沒有證據可以證明是原告親自在非公務的情況下查詢同
仁多筆個人資料。本件情形也可能是原告的帳號密碼被人盜用。實務上為處理長官臨時交辦事項,有時會將帳號密碼告知同事,由同事代為處理。原告當時是用Line或以口頭方式告知他人帳號密碼。長官只有宣導不要將個資及相關機密資料外流,沒有說不能把帳號密碼告知其他同事。且該帳號後端(伺服器及IP位置等)由被告管理、提供,有無缺失也由被告調查、認定,有球員兼裁判的疑慮。
㈡聲明:復審決定及原處分均撤銷。
四、被告答辯及聲明:㈠新北市政府警察局以110年9月8日新北警資字第11017176371
號函知所屬各警察機關,自110年9月1日起至111年6月30日止辦理「加強稽核員警非因公務查詢專案」,請各系統業務單位執行員警查詢日誌的稽核。被告於執行上開專案定期稽核抽檢時,發現原告於110年10月3日0時5分至7分,以警用行動電腦(M-Police)連續大量查詢○○派出所同仁的個人資料共24筆,有異常查詢情事。原告於同年11月9日僅表示是「不小心按到」等等,顯非因公查詢,故被告為進一步的調查,發現原告另於同年11月9日及21日查詢警員個人資料5筆及4筆,均非執行法定職務所為,違反警察機關資通安全實施規定第24點第3項第2款規定明確,故以原處分核予原告記過1次的懲處,適法有據。原告雖主張其帳號密碼遭盜用等等,然未提出證據證明,應不可採。㈡聲明:原告之訴駁回。
五、前開事實概要欄所載事實,為兩造所不爭執,且有查詢紀錄(原處分卷第10-13頁)、110年10月警政日誌查詢異常表、110年11月警政日誌查詢異常表(原處分卷21-30頁)、原處分(本院卷第49頁)及復審決定(本院卷第13-18頁)等在卷可證,足以認定為真實。
六、爭點:原告是否有非因公務擅查警用行動電腦內同仁個人資料的事實,而該當於警察人員獎懲標準第7條第1款規定?
七、本院的判斷:㈠應適用的法令及說明:
⒈個人資料保護法第1條規定:「為規範個人資料之蒐集、處理
及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。」第2條第3款至第5款規定:「本法用詞,定義如下:……三、蒐集:指以任何方式取得個人資料。四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。五、利用:指將蒐集之個人資料為處理以外之使用。」第5條規定:「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」第16條第1項前段規定:「公務機關對個人資料之利用,除第6條第1項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。」⒉111年6月22日修正公布前公務員服務法第1條規定:「公務員
應恪守誓言,忠心努力,依法律、命令所定執行其職務。」第23條規定:「公務員有違反本法者,應按情節輕重分別予以懲處……。」警察人員人事條例第28條第1項及第3項規定:
「(第1項)警察人員平時考核之獎懲種類,適用公務人員考績法之規定。……(第3項)第1項獎懲事由、獎度、懲度、考核監督責任及其他相關事項之標準,除依本條例規定外,由內政部定之。」依上開第28條第3項規定授權訂定的警察人員獎懲標準第7條第1款規定:「有下列情形之一者,記過:一、不遵規定執行職務或執行重要公務不力,情節嚴重。」⒊內政部警政署為確保人民個人資料保護及機關的資訊安全,
就各級警察機關警用行動電腦的使用及管理,訂有「警用行動電腦使用管理要點」,其第4點第1款至第3款規定:「警用行動電腦之使用管制,應依下列規定辦理:㈠設備及設備內之各項警政資訊應用系統查詢使用,應限於警察機關所屬人員執行勤務或維護治安之目的,不得做目的以外之運用。㈡應建立登錄碼、帳號或密碼等身分鑑別機制,使用者應善盡保管個人鑑別資訊的責任,並依相關規定使用,以明責任。㈢警用行動載具及智慧型手機不得使用他人登錄碼、帳號或密碼之情事,使用者於使用完畢後,應登出系統。」第5點第1款及第2款規定:「警用行動電腦內之資料,應予保護,並切遵下列保護措施:㈠警用行動電腦內之資料列為一般公務機密。㈡應依規定查詢、作業,不得非法複製或洩漏。」第8點第2項第5款規定:「前項人員有下列情形之一者,視其具體情節,依警察人員獎懲標準,核予申誡處分:……㈤使用他人登錄碼、帳號或密碼登入系統。」⒋內政部警政署為促進各警察機關建立資通安全管理制度,採
行適當必要的資通安全措施,確保資訊蒐集、處理、利用、儲存及傳輸的安全,訂有「警察機關資通安全實施規定」,其第7點第1款規定:「帳號密碼保護之安全管制規定如下:
㈠系統使用者應妥善保存其帳號密碼,不得供他人使用,並嚴禁多人使用同一帳號密碼,以明責任。」第15點第1款及第8款規定:「個人使用者之管理規定如下:㈠不得任意取得他人之登入帳號或密碼。……㈧個人帳號及密碼應妥為保管,不得借予他人使用或張貼於電腦設備等場所。」第24點第3項第2款規定:「有下列情形之一者,依規定辦理懲處:……㈡非因公務擅自查詢公務機密資料經查屬實,尚未達洩密,視情節輕重核予記過一次以下懲處。」⒌前引警察人員獎懲標準第7條第1款規定,是依警察人員人事
條例第28條第3項授權所制定的法規命令,其就警察人員的懲處事由及懲處種類為規範,無違母法授權範圍與意旨,得為本院裁判所適用。又上開警用行動電腦使用管理要點第4點第1款至第3款、第5點第1款、第2款及第8點第2項第5款規定,以及警察機關資通安全實施規定第7點第1款、第15點第1款、第8款及第24點第3項第2款規定,是就機關內部有關警用行動電腦的使用、資訊安全的業務處理方式,與對於違反資安規範的警察人員行使懲處權時,有關懲處事由及懲處種類為細節性規範所定頒的行政規則,核無違反法律保留情事,亦得為本院裁判所適用。綜觀上開規定可知,為保護個人隱私及資訊自主的權利,警察人員僅得於執行法定職務的必要範圍內,始能透過警用行動電腦處理、利用個人資料;於執行法定職務必要範圍外的使用,即屬不遵規定執行職務,視其情節嚴重程度,所屬警察機關得行使懲處權,核予記過1次以下的懲處。
㈡原告非因執行法定職務,擅查警用行動電腦內其他同仁的個
人資料,該當於警察人員獎懲標準第7條第1款規定的懲處事由,被告經法定程序為記過1次的懲處,適法有據:
⒈被告辦理「加強稽核員警非因公務查詢專案」(復審卷第71
頁)定期稽核抽檢,發現原告於110年10月3日0時5分至7分許,非因執行法定職務,擅自以警用行動電腦查詢○○派出所同仁個人資料共24筆;同年11月9日19時53分至54分許,查詢同仁個人資料共5筆;同年月21日23時10分許,查詢同仁個人資料4筆,共計33筆,有查詢紀錄(原處分卷第10-13頁)、110年10月警政日誌查詢異常表及110年11月警政日誌查詢異常表(原處分卷21-30頁)等在卷可證。原告於短時間內大量查詢同仁個人資料,又未能說明有何執行法定職務所必要,確有非因公務擅自查詢公務機密資料,尚未達洩密程度的事實,足認已該當於警察人員獎懲標準第7條第1款規定的懲處事由。被告據此事實作成原處分,應屬有據。
⒉原告於行政調查中雖主張:其已無印象,可能是不小心按到
,或輸入路邊車牌時,無意間查知,或個人電腦帳號沒有登出而遭他人盜用等等;於本院審理時再主張:可能是帳號被盜用,在警界,將帳號、密碼交給同事代為處理使用是習以為常的,被告沒有直接證據可以證明是原告所為等等。然而,依前引警用行動電腦使用管理要點第4點第3款、第8點第2項第5款,以及警察機關資通安全實施規定第7點第1款、第15點第1款、第8款規定可知,為嚴明資訊安全及有關責任的歸屬,警察人員使用警用行動電腦完畢後,應登出系統;不得使用他人登錄碼、帳號或密碼登入系統;個人帳號及密碼應妥為保管,不得借予他人使用,並禁止多人使用同一帳號密碼。是以,警察人員應就其個人帳號及密碼負保管之責,避免交付他人使用。原告所稱警界慣習常將帳號、密碼交付同仁使用等等,顯非常態事實。又原告上開多次擅查同仁個人資料的時間均發生在原告執行勤務、領用持有警用行動電腦的期間,有○○派出所勤務分配表在卷可證(原處分卷第14-18頁),則他人如何於原告值勤、使用警用行動電腦的同一期間內,再以原告的帳號、密碼為登錄,亦有疑義。原告主張本件可能是因其帳號、密碼曾外流,遭人盜用所致等等,但無法舉出可能持有其帳號、密碼之人,以供查證,形同幽靈抗辯,難以採信。再者,原告查詢同仁個人資料共計33筆,據被告查證結果,除110年11月9日是以同仁的車牌號碼為查詢條件,間接連結個人資料5筆外,其餘28筆均是以輸入身分證字號的方式直接查詢同仁的個人資料,有警政日誌查詢異常表可以佐證(原處分卷第21-30頁),無論是輸入車牌號碼或身分證字號查詢,都不可能是原告所稱「不小心按到」所致。另110年10月3日共24筆的查詢紀錄是輸入同仁的身分證號碼為查詢;同年11月9日及21日的9筆查詢紀錄,經定位後均顯示是在○○派出所內以警用行動電腦為查詢,有查詢定位點資料在卷可參(原處分卷第31頁),均非原告所稱是服勤時隨手輸入目視可見車牌的情形。原告上開主張,既無證據可以證明,也與事實不符,均不可採。
⒊被告作成原處分的法定程序亦無瑕疵:
⑴行政程序法第103條第5款規定:「有下列各款情形之一者,
行政機關得不給予陳述意見之機會︰……五、行政處分所根據之事實,客觀上明白足以確認者。」被告就原告非因公務查詢同仁個人資料一事,於作成原處分前,已請原告在警政日誌查詢異常表上註記理由(原處分卷第21頁以下),並提出職務報告(原處分卷第20頁),惟原告主張的理由顯不可採,已如前述,原告不遵規定執行職務的違規事實明白,足以確認。故被告於作成原處分前,未再給予原告陳述意見的機會,尚不致使原處分達違法應撤銷的程度。
⑵公務人員考績法施行細則第13條第6項前段規定:「各機關平
時考核獎懲之記功(過)以下案件,考績委員會已就相同案情核議有案或已有明確獎懲標準者,得先行發布獎懲令,並於獎懲令發布後3個月內提交考績委員會確認;考績委員會不同意時,應依前2項程序變更之。」由於警察機關資通安全實施規定第24點第3項第2款及警察人員獎懲標準第7條第1款已有明確的獎懲標準,被告於111年4月29日作成原處分後,於同年6月7日交由被告110年度考績委員會第6次會議決議同意確認,有該次會議紀錄在卷可證(被告所提附件第71頁),符合公務人員考績法施行細則第13條第6項前段規定。
⑶依公務人員考績法第15條規定授權訂定的考績委員會組織規程第2條第1項至第3項、第5項及第6項規定:「(第1項)考績委員會委員之任期1年,期滿得連任。(第2項)考績委員會置委員5人至23人,除本機關人事主管人員為當然委員及第6項所規定之票選人員外,餘由機關首長就本機關人員中指定之,並指定1人為主席。……。(第3項)考績委員會組成時,委員任一性別比例不得低於3分之1。但受考人任一性別比例未達3分之1,委員任一性別人數以委員總人數乘以該性別受考人占機關受考人比例計算,計算結果均予以進整,該性別受考人人數在20人以上者,至少2人。……(第5項)各主管機關已成立公務人員協會者,其考績委員會指定委員中應有1人為該協會之代表……。(第6項)第2項委員,每滿4人應有2人由本機關受考人票選產生之。……。」被告110年度考績委員會置委員7人(任期自110年7月1日至111年6月30日),除人事室主任林鴻儀為當然委員及指定委員林俊材、潘文通、傅春蓮及廖昱茹4人(其中林俊材經指定為主席)外,並依上開第6項規定比例票選產生委員2人即劉國賓及陳進裕,組成被告110年度考績委員會。由於被告所屬受考人員為337人,其中女性38人,比例未達3分之1,且女性受考人數在20人以上,依上開第3項規定,女性委員至少要有2人,已經被告代表人指定傅春蓮及廖昱茹兩位女性委員。另被告沒有成立公務人員協會,無須依上開第5項規定,指派公務人員協會代表一人為委員(被告所提附件第13-68頁)。後來原指定委員潘文通於110年7月16日調任瑞芳分局,遺缺由李俊民遞補(被告所提附件第73-92頁);指定委員林俊材於110年9月24日調任蘆洲分局,遺缺由廖文昌遞補(被告所提附件第93-112頁);指定委員李俊民及傅春蓮於111年3月28日分別調任三峽分局及婦幼警察隊,遺缺分別由洪哲男及沈旻賢遞補(被告所提附件第113-132頁)。參酌考績委員會組織規程第2條第3項於104年9月21日修法理由的說明:「……機關人員之異動本屬常態,是各機關考績委員會之指定委員於年度中由機關首長重為指定、票選委員離職由候補委員遞補或重行票選等情形十分常見,考量人員異動本非機關可得預見,為避免機關人員異動致生考績委員會委員任一性別比例未符規定而影響其所為初核或核議結果之合法性,徒增實務執行上之窒礙,是欲要求各機關考績委員會委員任一性別符合一定比例,允宜設定一判斷基準,基此考量,爰明定以『組成時』為準,亦即以『每屆委員會任期開始時』判斷各機關考績委員會委員是否符合任一性別比例規定。」是雖然該考績委員會「組成時」的女性委員傅春蓮已於111年3月28日調任離職,而改由男性擔任,致111年6月7日第6次考績委員會議僅有1名女性委員,但仍無礙於該次會議委員會組成的適法性,併予說明。㈢原告所提有關舉發汽車乘客丟棄廢棄物的新聞報導、臺灣新
北地方法院109年度訴字第2100號原告與劉家次間侵權行為損害賠償事件的民事判決(本院卷第71至80頁)、警政知識聯網系統遭駭客攻擊的新聞報導及臺灣新北地方法院110年度國字第16號原告與被告間請求國家賠償事件的民事判決(本院卷第91-103頁),均與原告本件該當警察人員獎懲標準第7條第1款規定的事實沒有任何關係,無從據以對原告為有利的認定。又本件判決基礎已經明確,兩造其餘攻擊防禦方法及訴訟資料經本院斟酌後,認與判決結果不生影響,無一一論述的必要,一併說明。
八、結論:原處分合法,復審決定予以維持,亦無不合,原告訴請撤銷為無理由,應予駁回。
中 華 民 國 112 年 6 月 15 日
臺北高等行政法院第三庭
審判長法 官 高愈杰
法 官 李君豪法 官 楊坤樵
一、上為正本係照原本作成。
二、如不服本判決,應於送達後20日內,向本院提出上訴狀並表明上訴理由,如於本判決宣示後送達前提起上訴者,應於判決送達後20日內補提上訴理由書(須按他造人數附繕本)。
三、上訴時應委任律師為訴訟代理人,並提出委任書。(行政訴訟法第241條之1第1項前段)
四、但符合下列情形者,得例外不委任律師為訴訟代理人。(同條第1項但書、第2項)得不委任律師為訴訟代理人之情形 所 需 要 件 ㈠符合右列情形之一者,得不委任律師為訴訟代理人 1.上訴人或其法定代理人具備律師資格或為教育部審定合格之大學或獨立學院公法學教授、副教授者。 2.稅務行政事件,上訴人或其法定代理人具備會計師資格者。 3.專利行政事件,上訴人或其法定代理人具備專利師資格或依法得為專利代理人者。 ㈡非律師具有右列情形之一,經最高行政法院認為適當者,亦得為上訴審訴訟代理人 1.上訴人之配偶、三親等內之血親、二親等內之姻親具備律師資格者。 2.稅務行政事件,具備會計師資格者。 3.專利行政事件,具備專利師資格或依法得為專利代理人者。 4.上訴人為公法人、中央或地方機關、公法上之非法人團體時,其所屬專任人員辦理法制、法務、訴願業務或與訴訟事件相關業務者。 是否符合㈠、㈡之情形,而得為強制律師代理之例外,上訴人應於提起上訴或委任時釋明之,並提出㈡所示關係之釋明文書影本及委任書。中 華 民 國 112 年 6 月 15 日
書記官 高郁婷