電腦處理個人資料保護法與民、刑法的縱橫交錯(2)

電腦處理個人資料保護法與民、刑法的縱橫交錯

陳仲麟

 

參、關於「八大行業」與「非八大行業」

依個資法第三條第七款之規定，其規範之事業包括徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業﹔其他行業若非經法務部會同中央目的事業主管機關指定，就不在本法規範範圍內。

為什麼限於這「八大行業」？可能是因為這八個特殊行業都可能大量蒐集使用者之個人資料，影響人民權益較大，故須以公權力介入管制。但這樣的理由和前述電腦處理與非電腦處理的問題一樣，法律關心的重點應是在法益的保護，一個侵害法益的行為即使不是特定行業所為，法律也應予限制，一個非法益侵害的行為就算是特定行業所為，也不該成為處罰的對象﹔因此，即使政府認為現階段其管制能量不足，沒辦法顧及所有的事業，而將登記、監督等行政管制措施侷限於侵害可能性較大的特定行業，也不該讓民事求償和刑事處罰都受到此種限制，因為法益的侵害和行業別無關，民、刑案件也和行政機關的施政便宜考量無涉，如此區分只是又突然增加法體系的紊亂罷了。一個對不同業者違反平等的差別待遇，假如沒有足以通過比例原則的政府利益，那恐怕就有違憲的嫌疑了。

前曾提及的歐盟1995年資料保護指令，當然也不會因不同的行業而大小眼。不過我們可能會想到，假如把行業的限制拿掉，一些輕微的侵害行為，例如把某一朋友的姓名、生日告知另一朋友，恐怕也一律要受個資法規範與懲罰，那豈不是過度影響個人社會生活？因此像歐盟資料保護指令就對適用範圍有排除規定，「自然人單純為個人或家計活動者」即不適用之。此亦值得我國參考。

肆、體系構成

雖然在適用範圍上個資法有如上的問題，但畢竟我國的現行法就是如此，在修法之前都必須適用它，而在民、刑法其實也有保護隱私權的規定下，如何將三項法規間的關係處理好，盡可能操作到最合理的境地，是有空間且應努力的地方。對個人資料之保護，本文試提出以下的體系架構：

1. 以電腦處理且為個資法規範行業：

同時可適用三法，因此必須符合個資法的行政管制措施，否則將受行政罰處分﹔民事責任部分，個資法和民法都有規定，但構成要件和賠償範圍等均有不同，例如個資法第二十八條是採推定過失責任，對被害人較有利，此即值得注意，而由於個資法為特別規定，原則上應優先適用，不過本文認為不應排除不違反個資法但侵害個人隱私權，而可適用民法救濟之可能﹔刑事責任部分，個資法和刑法都有規定，個資法規定較細緻且周詳，在個人資料的保護上亦為特別規定應優先適用，不過刑法保護的標的是他人之「秘密」，解釋上本未必與「個人資料」完全一致。

 

Copyright IS-Law.com