臺灣桃園地方法院刑事簡易判決 103年度桃簡字第1094號聲 請 人 臺灣桃園地方法院檢察署檢察官被 告 張維成上列被告因違反個人資料保護法案件,經檢察官聲請簡易判決處刑(103 年度偵字第4640號),本院判決如下:
主 文甲○○犯個人資料保護法第四十一條第一項之非公務機關未於蒐集特定目的必要範圍內利用個人資料罪,處有期徒刑參月,如易科罰金,以新臺幣壹仟元折算壹日。
事 實
一、甲○○從事音響伴唱機之銷售,緣其自不詳客戶處,取得任職於大無限公司而擔任法務專員,從事盜版查緝業務丙○○之住址、電話、特徵、所駕車輛、其於網路用假名(鄭苑苓)、個人相片等個人資料。詎甲○○明知對於個人資料之利用,應依誠實及信用方法,並於特定目的之必要範圍內為之,竟為示警從事電器行、音響店之同業,而基於非法利用個人資料之犯意,於民國102 年五月底某日,在其位於桃園縣桃園市(改制後桃園市桃園區,以下仍引原名)中正路1379號4 樓之7 住處,利用電腦網路上網,將含有「傳說中的鄭小姐請轉發或告知店家:近來大X 限公司派一位女士帶一台900H到店家要補歌,藉口買機器戴眼鏡很阿莎力但購買後指定要代寄至嘉義縣民雄鄉○○村○○○000 號林伯邑先生收林伯邑0000-000000 林小姐0000-000000 」文字及丙○○照片、偏名(鄭苑苓)及來電顯示等個人資料(下統稱:「系爭個人資料、)之內容,張貼在「Facebook」社群網站所申請之個人網頁上,供該網頁社群成員閱覽,以此方式非法利用丙○○之個人資料,足生損害於丙○○。嗣因丙○○經友人告知已自網路上閱覽上開個人資料之內容,報警處理而查悉上情。
二、案經丙○○告訴嘉義市政府警察局第二分局報告臺灣嘉義地方法院檢察署呈請臺灣高等法院檢察署令轉臺灣桃園地方法院檢察署檢察官偵查後聲請簡易判決處刑。
理 由
一、訊據被告固坦承於上開時、地,將丙○○之個人資料,張貼在「Facebook」社群網站(見警卷第3 頁、本院卷第27頁反面);惟矢口否認有何違反個人資料保護法之犯行,辯稱:
(一)被告於「Facebook」上設有隱私設定,僅被告之友人得以閱覽告訴人個人資料。
(二)被告轉貼之告訴人個人資料,係告訴人自行於網路上公開之資料,任何人皆可於網路上進行搜尋並閱覽。
(三)被告僅係單純轉貼並無在處理或利用告訴人個人資料進行其他利用,且在友人告知不妥後立即刪除轉傳之資料。
二、經查:
(一)甲○○從事音響伴唱機之銷售,於取得從事盜版查緝業務之丙○○個人資料後,即於102 年五月底某日,在其位於桃園縣桃園市(改制後桃園市桃園區,以下仍引原名)中正路1379號4 樓之7 ,利用電腦網路上網,將上開丙○○個人資料)之內容,張貼在「Facebook」社群網站所申請之個人網頁內容,供該網頁社群成員閱覽等情,為被告所不爭執,核與證人即告訴人於警詢偵訊及本院審理時之證述相符(見警卷第11頁第12頁,偵字第189 號卷第8 頁反面,本院卷第28頁反面),並有被告於前開時、地所張貼之網頁翻拍照片在卷可稽(見偵警卷第16頁至第17頁,第19頁),此情足堪認定。
(二)被告固辯稱:系爭個人資料,係告訴人自行於網路上公開之資料,任何人皆可於網路上進行搜尋並閱覽云云;經查:關於系爭個人資料之取得來源,被告初於102 年11月27日警詢自承:資料是由伊客戶提供,伊再轉貼在FB(「Facebook」)個人網站上供特定人點覽,因為電器行音響店的同業在問,伊才會刊登上開資料等語(見警卷第3 頁);再於103 年3 月10日偵訊時翻異前詞,改稱:是在網路GOOGLE上搜尋到的,並提出網路搜尋資料2 張為據(見偵字第4640號卷第8 頁、第12頁至第13頁);而於本院10 3年8 月8 日調查時稱:有些資料是告訴人自己在網頁上PO的,這些東西很容易取得,另提出網頁資料2 紙為證(見本院卷第14頁反面至第16頁),再於本院103 年9 月5 日審理時提出畫面有「鄭苑苓」姓名,及不詳數人照片之網頁1 紙。然經本院比對被告於偵訊後歷次答辯所提之網頁搜尋資料,無一可見本案系爭告訴人住址、電話、特徵、所駕車輛、個人相片等個人資料。經本院質之此節,被告卻又改稱是在網路上複製轉貼的,忘記是那個網路云云,則其嗣後翻異所指乃網路上尋得系爭個人資料,已難認有據。而證人即告訴人丙○○到庭結證稱:「(問:上開網頁【按:本案載有告訴人系爭個人資料之網頁】所載的資訊有哪些是你自己有公開過的?)那些資料我都沒有公開,只有在LINE裡面有特定朋友會看到。而且因為我一直在保險公司任職,我在臉書上的資料是保險公司,不是這裡面的照片。. . . 」、「(問:請妳確認上開頁面所揭露的公司名稱、查緝方式、車輛型號顏色、嘉義地址、林伯邑及其電話、0000000000的電話、以及妳的大頭照片等資訊,你都沒有以任何管道公開過?)沒有,因為我的臉書只有摯友才看得到,而且我臉書上面也沒有上開資料。」、「我只有公開過風景的照片,還有我兒子玩臉書遊戲的資訊。」等語,堅決否認有被告所辯告訴人有公開本案個人資料之情,況上開個人資料涉及告訴人當時營生應秘密之事項,告訴人應無自行公開而自斷生計之理,是告訴人所證顯然可採。被告嗣後翻異,要屬無稽,而以其初詢所述為實。復且依被告自行提出載有告訴人姓名電話之和解書(見本院卷第17頁)所示,其和解內容顯屬營業上應秘密之事,要非網路上可公開尋得,更佐被告初詢時所供乃伊客戶提供之資料為真。
(三)按個人資料保護法第2 條第1 項第1 款規定,所謂個人資料,係指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。本件被告所張貼載有:「傳說中的鄭小姐請轉發或告知店家:近來大X 限公司派一位女士帶一台900H到店家要補歌,藉口買機器戴眼鏡很阿莎力但購買後指定要代寄至嘉義縣民雄鄉○○村○○○000 號林伯邑先生收林伯邑0000-000000 林小姐0000 -000000」文字及丙○○照片、偏名(鄭苑苓)及來電顯示內容之資料,已結合告訴人職業、業務行為、聯絡方式、外貌,使告訴人身份明確化,而可據以清楚識別告訴人之資料,屬於個人資料保護法第2 條第1 項第1 款之「個人資料」至明。
(四)又被告自承:伊張貼上開資料之時,知道告訴人工作是查緝盜版的;因為電器行、音響店的同業在問,所以才會刊登,並未經告訴人同意(見本院卷第28頁,警卷第3 頁),是被告張貼上開個人資料之目的,即在於示警從事電器行、音響店之同業,避遭告訴人斯時任職之公司以該資料所載之手段查緝一節,乃屬合理之論斷。而查:
1.按維護人性尊嚴與尊重人格自由發展,乃自由民主憲政秩序之核心價值,隱私權雖非憲法明文列舉之權利,惟基於人性尊嚴與個人主體性之維護及人格發展之完整,並為保障個人生活私密領域免於他人侵擾及個人資料之自主控制,隱私權乃為不可或缺之基本權利,而受憲法第22條所保障,其中就個人自主控制個人資料之資訊隱私權而言,乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權(大法官釋字第585 號解釋理由、第603 號解釋文參照)。是前揭釋字第585 號解釋揭諸隱私權為受憲法第22條所保障之非列舉基本權之一,釋字第603 號解釋文除指出隱私權為受憲法第22條所保障之非列舉基本權之一,且更進一步將隱私權擴展至人民得自主決定其個人資料之「資訊自主權」。復依具國內法效力之「公民與政治權利國際公約」第17條規定:「任何人之私生活、家庭、住宅或通信,不得無理或非法侵擾,其名譽及信用,亦不得非法破壞。對於此種侵擾或破壞,人人有受法律保護之權利。」,亦揭櫫人民之隱私,應受法律保障其不被無理或非法侵擾。而現今所謂隱私權,乃係基於人格尊嚴、個人之主體性及人格發展所必要,屬民法第195 條規定所明定之人格權之一種,旨在保障個人在其私領域的自主,即個人得自主決定其私生活的形成,不受他人侵擾,及對個人資料自主控制,是隱私權侵害類型可分為:( 1)私生活的侵入、
( 2) 私事的公開、( 3)資訊自主的侵害。隱私權之概念,逐漸演進至當前具有積極性之資訊隱私權,即「免於資料不當公開之自由」或「對自己之資料之蒐集、輸入、累積、流通、使用,有完全決定及控制之權利」。本件告訴人為受個人資料保護法保護之自然人,被告於本案所張貼者,要屬個人資料保護法所規範之保護客體業如前理由欄
(三)所述,告訴人於其受憲法第22條保障之隱私權所衍生之資訊自主權,當有權決定於何時、以何種方式、向何人揭露個人資料。準此,被告於未經告訴人同意,亦未獲授權之情形下,任意以將屬告訴人隱私之系爭個人資料張貼在「Facebook」社群網站所申請之個人網頁內容,供該網頁社群成員閱覽之方式,將屬於告訴人之個人資料予以揭露,致告訴人之個人資料在無預警之情形下為他人所掌握,被告所為顯已侵害告訴人之人格權。復因告訴人職業之特殊性,被告此舉亦損即告訴人之工作權。此情觀以告訴人於告訴時指稱:系爭個人資料遭PO在臉書上,造成伊遭人騷擾及名譽損失,公司並要伊留職停薪等語,益甚明確。
2.次按個人資料保護法所謂之「蒐集」,係指以任何方式取得個人資料;所謂「處理」,係指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送,而「個人資料檔案」係指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合;所謂「利用」,則指將蒐集之個人資料為處理以外之使用,個人資料保護法第2 條第2 款至第5 款亦分別以明文定之。被告自伊客戶取得本案告訴人個人資料,非被告依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合,不符合「個人資料檔案」之定義,是被告於「Facebook」社群網站所申請之個人網頁,張貼有告訴人個人資料之內容,供該網頁社群成員閱覽,即非屬個人資料保護法所謂「處理」行為態樣之範疇,而係就告訴人個人資料為處理以外之使用,自屬「利用」無訛。至被告稱:「在友人告知不妥後立即刪除轉傳之資料。」,並聲請傳喚證人李阿振,以證明上節,然縱令此節為真,實乃利用個人資料後之作為,並無礙其利用行為之成立。故被告聲請調查事項,亦與本案待證事實無關,自亦無再依被告所請而調查之必要,併此敘明。
3.再按個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯,個人資料保護法第5 條定有明文。是個人資料保護法第5 條闡述個人資料之蒐集、處理或利用,應遵守之相關基本原則,包括:
誠實信用原則、不得逾越特定目的及正當合理關聯原則。再依同法第20條第1 項前段之規定,因故取得他人個人資料者,原則上僅得於蒐集之特定目的必要範圍內,就該個人資料加以利用。而個人資料保護法第5 條、第20條所稱之特定目的「必要」範圍,其內涵實即指比例性原則。比例原則之依據為憲法第23條明定,憲法所列舉之自由權利,除為防止妨害他人自由、避免緊急危難、維持社會秩序或增進公共利益所必要者外,不得以法律限制之。大法官會議解釋即多次引本條為比例原則之依據。此原則之衍生權,包括:合適性原則、必要性原則及狹義比例原則(即過量禁止原則)。以本案而言,合適性原則,乃指被告行使之手段須可達成其目的;必要性原則,指在所有可能達成目的之方法中,被告應選擇對告訴人最少侵害之手段,即最少侵害原則;禁止過量原則,係指被告所欲完成之目的及使用手段,不能與因此造成之損害或負擔不成比例。查被告之張貼系爭個人資料之目的,乃為避免其同業客戶遭告訴人斯時任職之公司以該資料所載之「釣魚」手段查緝,業如前述,然其所避免者,乃告訴人為他人(斯時任職之大無限公司)合法著作權權利之行使,是被告本案之利用行為,已難認合於誠實信用原則;並核其目的之完成,亦非無其他合法、合理且符合一般人期待之方式可為。被告將前揭告訴人個人資料之任意揭露,顯已逾越利用告訴人個人資料之特定目的之必要範圍,亦不符個人資料保護法第20條第1 項第4 款所規定之為防止他人權益之重大危害之免責事由。且該不法利用責任,依個人資料保護法第20條第1 項、第41條第1 項之規範明文,不以「公然」方式為限,即不因系爭個人資料,其於「Facebook」供設定為「朋友」之網頁社群成員閱覽;或供未設定為「朋友」之網頁社群成員瀏覽而設定為「公開」之內容,分屬特定或不特定多數人得以共見共聞之網頁介面之方式而有不同。
(五)綜上所述,被告前開所辯,均屬卸責之詞,無足採信。本件被告犯行事證明確,應依法論科。
三、核被告所為,係犯個人資料保護法第20條第1 項、第41條第
1 項之非公務機關未於蒐集特定目的必要範圍內利用個人資料罪。爰審酌被告為具有相當社會歷練、智識能力之成年人,知悉系爭個人資料係屬個人隱私範疇,未經他人同意或未符合其他依法得以利用之情形,不得非法利用他人之個人資料,被告竟任意於「Facebook」社群網站上張貼,供該網頁社群成員閱覽,使告訴人之個人資料遭洩,侵害告訴人人格權,並致其執業產生極大困擾,所為實有不該,衡酌告訴人因被告上開洩漏個資行為所造成之損害程度,及被告案發迄今仍未獲告訴人諒解(見本院卷第37頁),兼衡其大專畢業之智識程度、小康之家庭經濟狀況及被告犯後否認犯行、態度不佳等一切狀況,量處如主文所示之刑,併諭知易科罰金之折算標準,以資懲儆。
四、末查本件聲請簡易判決處刑書固認本件被告另涉有刑法第31
8 條之1 之洩漏利用電腦知悉、持有他人秘密罪,然按刑法第318 條之1 之要件,須行為人所洩漏秘密之內容,係屬於他人之電腦秘密,且係行為人因利用電腦或其他相關設備而知悉或持有之他人之電腦秘密,始足以構成本罪。查被告上開知悉、持有告訴人之個人資料,來源係其自其客戶處,業經本院認定如前,並非另行透過電腦或相關設備而探知他人之秘密,自不足該當上開刑法第318 條之1 之洩漏利用電腦知悉、持有他人秘密罪之構成要件,本應為無罪之判決,惟此部分與被告經論罪科刑部分,有想像競合犯之裁判上一罪關係,此部分爰不另為無罪之諭知,附此敘明。
五、據上論斷,應依刑事訴訟法第449 條第1 項、第3 項,個人資料保護法第20條第1 項、第41條第1 項,刑法第11條前段、第41條第1 項前段,簡易判決處如主文所示之刑。
六、如不服本判決,應於送達後10日內向本院提出上訴狀,上訴於本院合議庭。
中 華 民 國 104 年 6 月 29 日
刑事第十庭 法 官 黃俊華以上正本證明與原本無異。
如不服本判決,應於判決送達後10日內向本院提出上訴狀(應附繕本)。
書記官 陳今巾中 華 民 國 104 年 6 月 29 日附錄本案論罪科刑法條全文:
個人資料保護法第20條第1 項非公務機關對個人資料之利用,除第6條第1項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為增進公共利益。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人書面同意。個人資料保護法第41條第1項違反第6 條第1 項、第15條、第16條、第19條、第20條第1 項規定,或中央目的事業主管機關依第21條限制國際傳輸之命令或處分,足生損害於他人者,處2 年以下有期徒刑、拘役或科或併科新臺幣20萬元以下罰金。