2010/04/22

個資法草案 ...五種情況外,自然人的姓名、社會活動不能蒐集或處理

2010-04-22
中國時報
【單厚之/特稿】
想像一下,你今天和朋友合拍了一張照片,很高興的上傳到「臉書」(Facebook)或部落格,並且標上每一個朋友的名字,隔天你的朋友就到法院告你,說你沒有經他「書面同意」,侵犯了他的人格權,有可能被處兩年以下有期徒刑,那是一個什麼樣的情境?

 這不是天方夜譚,依照立法院二讀通過的《個人資料保護法》草案,一年之後,這樣的故事就可能發生在你我身邊。

 拿大炮打小鳥 徒增民眾困擾

 《個人資料保護法》原本是立意良善,希望保護個人隱私不受侵害的法案,卻因為沒有保留「合理使用」的範圍,並且擴大打擊範圍到所有自然人,反而可能是「拿大炮打小鳥」,徒增民眾紛擾。

 《個人資料保護法》草案是由現行的《電腦處理個人資料保護法》修正而來,原本《電腦處理個人資料保護法》僅規範經電腦處理的資料,規範的對象僅限公家機關、徵信業、醫院、學校、金融業、媒體、電腦處理個資相關行業等,因業務會接觸到個人資料的行業,以及少數政府指定事業、團體或個人。

 因為這些機關都是因業務關係取得個資,除了業務目的之外的使用都屬違法,自然沒有所謂的「合理使用」問題,所以也沒有相關的規定。但這次修法最大的問題在於把規範的對象擴及所有自然人,卻沒有增訂「合理使用」的範圍,一般人一些不見得侵害人權的日常行為,都有觸法之虞。

 依照二讀通過的條文,自然人的姓名、生日、教育、職業、電話、社會活動,全部都屬於個人資料,非公務機關(含自然人)對於這些資料,

除了法律明文規定、契約關係、當事人自行公開、學術研究、經當事人書面同意等五種情況外,都不能蒐集或處理。

 小民日常生活 造成嚴重影響

 按照這樣的條文,如果透過第三者問朋友的電話、MSN、臉書恐怕都有違法之虞。

無論是公家機關的通訊錄或是學校的畢業紀念冊,也都必須要取得每個當事人的書面同意。

 至於現在常見的網路「人肉搜索」,當然違法!

YouTube上面的影片、Facebook上面的照片,很多恐怕都可能成為新的訟源,最高可處兩年以下有期徒刑、拘役或科或併科二十萬以下的罰金,另外還有民事的官司。

 目前媒體關注的焦點大多集中在民代問政、媒體採訪權益的限縮,但相對於一般民眾要面對的困擾,有憲法言論免責權保障的立法委員和有大法官解釋保障「新聞自由」的媒體,已經強勢太多了!即將三讀的個資法草案可說「一網打盡」,將對你我的日常生活造成嚴重影響。

新版個資法

新版個資法將列為立法院下一會期優先協商法案
距今15年前通過的《電腦處理個人資料保護法》(簡稱個資法),仍是臺灣目前「唯一」一個,針對個人資料保護提供相關規範的重要法源依據。但不可諱言,該法所保護的個人資料仍侷限在電腦處理,並有行業別的限制,該法規範的內容對於現今社會而言,已造成極大的落差。

因此,有許多企業對於新版個資法究竟何時會順利通過立法院三讀,保持高度的關切。

個資法召集政黨協商的國民黨立委謝國樑承諾,「個人資料保護法對社會影響重大,第7屆第4個新會期於9月18日開議後,該法將列為最優先的協商法案,預計針對法務部重新提出的法案版本,進行政黨協商。」

個人資料處理保護不應局限「電腦處理」和行業別
1995年制訂通過的《電腦處理個人資料保護法》是臺灣第一個明訂個人資料保護的相關法律,不過,法案制訂的當時,電腦使用未如現今普遍,加上網路使用尚未興盛,因此法律規定個人資料保護的範疇,仍單純地侷限在「電腦處理」相關的個人資料上。

但從近年來不可勝數的個人資料外洩事件發現,許多受害者常常因為外洩的資料不是經過電腦處理,或者因為不是目前《電腦處理個人資料保護法》受到規範的行業別,受害民眾只能以民法的侵權行為,作為相關的請求損害賠償,而不能以《電腦處理個人資料保護法》追究相關的法律責任。

再者,該法規範的個人資料必須透過「電腦處理」,也就是未經處理的紙本資料即便外洩,因為不是透過「電腦處理」,不在該法的規範範圍中,形成無法可管的狀態。這也造成,許多行銷公司拼命收集各種個人資料,「轉賣」給需要個資的各個公司,甚至也淪為某些詐騙集團進行詐騙的基本資料。

為了彌補舊版法案不足,新版個資法擴大保護客體,去除「電腦處理」和適用行業別的限制,未來需要保護的個人資料,將不僅止於電腦處理的個人資料;而去除行業別限制後,意味著各種公務機關和非公務機關與自然人,都適用新版的個資法。

甚至,全民個人資料保護聯盟顧問、中研院資訊科學研究所副研究員莊庭瑞強調,「公務機關和非公務機關在新版個資法中也規定,不論是否是在我國領論,對我國人民蒐集、處理或利用個人資料,該法將一體適用。」

由於原本的《電腦處理個人資料保護法》是在1995年8月11日公布施行,也在2005年從原本的「徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業」等8大行業,擴大適用到其他包含「期貨業、中華民國人壽保險、產物保險商業同業公會、臺灣更生保護會、犯罪被害人保護協會、百貨公司業、零售式量販業(大賣場)、不動產仲介經紀業及開放網際網路登錄之就業服務業(人力銀行)」等9大行業。

刑事警察局犯罪預防科警務正常金蘭表示,許多新興行業不在《電腦處理個人資料保護法》原有或擴大適用行業別中,且新版《個人資料保護法》尚未過關,她坦言,「由於缺乏法律規範,相關的受害者皆難以根據現有的法律,向業者求償。」

個資法立法進度,一波三折
為了有效遏止個資外洩和詐騙橫行,多年來,新版個資法的攻防戰持續在政黨間上演。從2007年底立法院第6屆立委第6會期,當時立法院民進黨和國民黨進行黨團協商時,差一點通過新版個人資料保護法的法案條文,後來因為國民黨立院黨團堅持納入「民代除外條款」,導致個資法法案陣前折腰。

後來因為屆期不連續的關係,第6屆立委沒有通過的「個人資料保護法」,由第7屆第1會期法制委員會國民黨司法法制委員會召集委員謝國樑針對「個人資料保護法」重新提案,並於該會期完成委員會審查。其中,除了部分爭議條款將留待朝野協商外,個資法將進入朝野政黨協商階段。

根據立法院法案審查程序,個人資料保護法將進行朝野協商,在2個立院黨團沒有爭議的情況下,才會完成個人資料保護法的二讀和三讀。但即將開議的立法院第7屆第4會期,主要任務是審查明年度預算的預算會期,謝國樑表示,個資法將是他列為最優先進行朝野協商的法案。

目前委員會通過的一些爭議條款,也已經由法務部重新提案並做字句修正,他說:「只要一有空檔,就會儘速排入個資法的協商日期,希望能在該會期順利過關。」民進黨立委黃淑英則說,對民進黨團而言,個資法也是相當重要的法案,但民進黨團目前只能配合國民黨提出的法案協商日期,難有置喙餘地。

黃淑英表示,目前個資法仍有許多爭議的條文,即便委員會審查已經超過1個月的協商等待期,對於這樣的重要法案,國民黨團為求慎重,也不至於逕付表決。但這也意味著,個資法即便已經完成委員會審查,仍充滿諸多變數。


看大圖

民代免責條文和賠償上限,仍有變數
委員會通過的個資法版本中,國民黨版強行通過「民代免責條款」,意即民代若基於問政之目的而蒐集的個人資料,可以不必告知當事人。闖關的民代免責條款造成民意極大反彈,紛紛認為立委為了一己之私、逕自擴權,侵犯人民隱私。

黃淑英說,民進黨團認為立委已經享有言論免責權,不應再有民代免責條款。謝國樑表示,由於民意反彈極大,在朝野協商的條文中,他已經同意刪除民代免責條款,但民代免責條文得以闖關成功,也是因為部分國民黨委員的堅持。他也不諱言地說:「進行朝野協商時,若仍有立委同仁堅持闖關民代免責條款,該條文仍可能過關。」

除了民代免責條款外,最有爭議的就是強化行政監督權利的條文。為了強化防制個人資料濫用,國民黨版認為各主管機關,必須在首長同意後才能派員檢查。面對這一保留條文,謝國樑表示,與法務部進行溝通後,同意採用原本行政院的版本。

另外,個資法委員會協商版本對於違反個資法的罰則,行政院版規定,「基於同一原因事實應對當事人負損害賠償責任者,其合計最高總額5千萬元為限。但因該原因事實所涉利益超過5千萬元者,以該所涉利益為限。」

法務部表示,國民黨版與司法院對該條文立場最大的歧異在於,司法院認為,公務機關或非公務機關一旦違法蒐集、處理或利用個資造成被害人損失,將賠償總額設定上限為10億元以達嚇阻作用,但國民黨版則只規定,每人每一事件賠償金額為2~10萬元,並不設定賠償上限。

由於新版個資法為了俾利受害者的救濟,提出團體訴訟的救濟方式。但是,不論是原本行政院或國民黨版本,對於團體訴訟的規範與執行,仍有些許實務上的落差。未來在朝野協商的版本中,則納入司法院對於團體訴訟的建議,明訂提出訴訟的法院管轄所在地。例如,對公務機關提起損害賠償訴訟者,由該機關所在地之地方法院管轄;對於非公務機關提起者,專屬其主事務所、主營業所或住所地之地方法院管轄。

黃淑英表示,民進黨對於包括醫療、基因、性生活、健康檢查、種族、政治意向、宗教信仰傾向及犯罪前科等敏感性個人資料,認為應該要更嚴格定義。她說,有時候,上述一般民眾或許不了解上述敏感性資料的價值甚至帶來的商業利益,這類敏感性個資的取得都不能以當事人同意即可,應該要有更嚴謹的使用規範。