最近有許多朋友問到,
個人資料被他人洩漏,
對方是否涉及違反個人資料保護法及其可能受到的處罰如何等問題,
所以我就找了三個實務上真實的判決給大家參考參考。
【裁判字號】 104,簡,2881
【裁判日期】 1041120
【裁判案由】 個人資料保護法
【裁判全文】
臺灣臺北地方法院刑事簡易判決 104年度簡字第2881號
公 訴 人 臺灣臺北地方法院檢察署檢察官
被 告 XXX
上列被告因個人資料保護法案件,經檢察官聲請以簡易判決處刑(104 年度偵字第12095 號),本院前認為不宜以簡易判決處刑,簽請改依通常程序審理(104 年度易字第936 號),嗣被告自白犯罪,本院認為仍宜以簡易判決處刑,爰不經通常審判程序,逕以簡易判決處刑如下:
主 文
XXX犯個人資料保護法第四十一條第一項之非公務機關未於蒐集特定目的必要範圍內利用個人資料罪,處拘役貳拾日,如易科罰金,以新臺幣壹仟元折算壹日。
事實及理由
一、本件犯罪事實及證據,均引用檢察官聲請簡易判決處刑書(如附件)所載。
二、核被告XXX所為,係犯個人資料保護法第20條第1 項、第41條第1 項之非公務機關未於蒐集特定目的必要範圍內利用個人資料罪。爰審酌被告擅將載有告訴人姓名、地址等年籍資料刊登在網路上,使告訴人之個人資料遭洩,法治意識顯有不足;惟念及被告於本院準備程序中坦承犯行,表達歉意,並願意與告訴人和解,惟因告訴人無和解意願而未能達成和解,兼衡酌被告之犯罪動機、目的、手段、所生危害,暨其素行及大學畢業之智識程度、家庭及經濟狀況等一切情狀,量處如主文所示之刑,及均諭知易科罰金之折算標準。據上論斷,依刑事訴訟法第449條第2項、第3項、第454條第2項,個人資料保護法第41條第1項,刑法第11條前段、第41條第1項,逕以簡易判決處刑如主文。
四、如不服本判決,得自收受送達之翌日起10日內向本院提出上訴狀,上訴於本院第二審合議庭。(須附繕本)
中 華 民 國 104 年 11 月 20 日
刑事第十二庭 法 官 XXX
以上正本證明與原本無異。
如不服本判決應於收受送達後10日內向本院提出上訴書狀,並應敘述具體理由;其未敘述上訴理由者,應於上訴期間屆滿後20日內向本院補提理由書(均須按他造當事人之人數附繕)「切勿逕送上級法院」。告訴人或被害人如對於本判決不服者,應具備理由請求檢察官上訴,其上訴期間之計算係以檢察官收受判決正本之日期為準。
書記官 XXX
中 華 民 國 104 年 11 月 20 日
附錄本案所犯法條全文:
個人資料保護法第41條
違反第 6 條第 1 項、第 15 條、第 16 條、第 19 條、第 20第 1 項規定,或中央目的事業主管機關依第 21 條限制國際傳輸之命令或處分,足生損害於他人者,處 2 年以下有期徒刑、拘役或科或併科新臺幣 20 萬元以下罰金。意圖營利犯前項之罪者,處 5 年以下有期徒刑,得併科新臺幣1 百萬元以下罰金。
相關法條:
中華民國刑法 第11條
本法總則於其他法律有刑罰或保安處分之規定者,亦適用之。但其他法律有特別規定者,不在此限。
刑事訴訟法 第449條
第一審法院依被告在偵查中之自白或其他現存之證據,已足認定其犯罪者,得因檢察官之聲請,不經通常審判程序,逕以簡易判決處刑。但有必要時,應於處刑前訊問被告。前項案件檢察官依通常程序起訴,經被告自白犯罪,法院認為宜以簡易判決處刑者,得不經通常審判程序,逕以簡易判決處刑。依前二項規定所科之刑以宣告緩刑、得易科罰金或得易服社會勞動之有期徒刑及拘役或罰金為限。
個人資料保護法 第20條
非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。二、為增進公共利益。三、為免除當事人之生命、身體、自由或財產上之危險。四、為防止他人權益之重大危害。五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。六、經當事人書面同意。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
第41條
違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。
意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
按個人資料保護法第2 條第1 款規定,所稱個人資料係指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。又個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯,個人資料保護法第5 條定有明文。再依同法第20條第1 項前段之規定,因故取得他人個人資料者,原則上僅得於蒐集之特定目的必要範圍內,就該個人資料加以利用。觀諸上開個人基本資料查詢結果、戶役政連結作業系統資料,乃法院為特定當事人之身分、審理案件所需,被告自其與告訴人之訴訟案件閱卷取得上開資料,自僅得於蒐集之特定目的必要範圍內,就該個人資料加以利用,而不得逾越特定目的之必要範圍,詎被告竟仍逾蒐集目的必要範圍,率爾將上開載有告訴人個人資料之文書張貼於該大廈之公布欄使不特定多數人得以見聞,且告訴人之個人資料實與社區公共利益無關,不得無故公然揭露之,此依被告之學經歷,自無不知之理,是被告此舉自屬濫用個人資料,且顯足生損害於告訴人之隱私權。是被告就上開個人基本資料查詢結果、戶役政連結作業系統資料之利用行為,已逾蒐集該個人資料特定目的之必要範圍,而足生損害於告訴人,其違反個人資料保護法第20條第1 項之規定,而犯同法第41條第1 項之罪,至為明確。是被告所辯其所為係為公共利益云云,實不足採,亦無解於刑責(臺灣臺北地方法院104年度易字第325號刑事判決)。
又按個人資料保護法第19條第1 項規定:「非公務機關對個人資料之蒐集或處理,除第6 條第1 項所規定資料外,應有特定目的,並符合下列情形之一者:一、法律明文規定。二、與當事人有契約或類似契約之關係。三、當事人自行公開或其他已合法公開之個人資料。四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。五、經當事人書面同意。六、與公共利益有關。七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。」第20條第1 項規定:「非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:一、法律明文規定。二、為增進公共利益。三、為免除當事人之生命、身體、自由或財產上之危險。四、為防止他人權益之重大危害。五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。六、經當事人書面同意。」本案被告XXX並非公務機關,並無上開第19條第1 項所定得蒐集告訴人上開手機門號通聯紀錄之情形,復無第20條第1 項所定得利用上開手機門號通聯紀錄之情形,竟委由徵信業者XX蒐集告訴人上開手機門號之通聯紀錄,並據以利用,核已違反個人資料保護法第第19條第1 項、第20條第1 項之規定(臺灣士林地方法院104年度易字第198號刑事判決)。
♦如果您有任何法律問題,歡迎與我們聯絡:LINE 官方帳號
☆預約到所與律師進行法律諮詢的時間及流程為何?
☆來所與律師進行法律諮詢之費用如何計算?
留言列表