search
電腦處理個人資料保護法與民、刑法的縱橫交錯(2)

電腦處理個人資料保護法與民、刑法的縱橫交錯(2)

電腦處理個人資料保護法與民、刑法的縱橫交錯

陳仲麟

 

參、關於「八大行業」與「非八大行業」

依個資法第三條第七款之規定,其規範之事業包括徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業﹔其他行業若非經法務部會同中央目的事業主管機關指定,就不在本法規範範圍內。

為什麼限於這「八大行業」?可能是因為這八個特殊行業都可能大量蒐集使用者之個人資料,影響人民權益較大,故須以公權力介入管制。但這樣的理由和前述電腦處理與非電腦處理的問題一樣,法律關心的重點應是在法益的保護,一個侵害法益的行為即使不是特定行業所為,法律也應予限制,一個非法益侵害的行為就算是特定行業所為,也不該成為處罰的對象﹔因此,即使政府認為現階段其管制能量不足,沒辦法顧及所有的事業,而將登記、監督等行政管制措施侷限於侵害可能性較大的特定行業,也不該讓民事求償和刑事處罰都受到此種限制,因為法益的侵害和行業別無關,民、刑案件也和行政機關的施政便宜考量無涉,如此區分只是又突然增加法體系的紊亂罷了。一個對不同業者違反平等的差別待遇,假如沒有足以通過比例原則的政府利益,那恐怕就有違憲的嫌疑了。

前曾提及的歐盟1995年資料保護指令,當然也不會因不同的行業而大小眼。不過我們可能會想到,假如把行業的限制拿掉,一些輕微的侵害行為,例如把某一朋友的姓名、生日告知另一朋友,恐怕也一律要受個資法規範與懲罰,那豈不是過度影響個人社會生活?因此像歐盟資料保護指令就對適用範圍有排除規定,「自然人單純為個人或家計活動者」即不適用之。此亦值得我國參考。

肆、體系構成

雖然在適用範圍上個資法有如上的問題,但畢竟我國的現行法就是如此,在修法之前都必須適用它,而在民、刑法其實也有保護隱私權的規定下,如何將三項法規間的關係處理好,盡可能操作到最合理的境地,是有空間且應努力的地方。對個人資料之保護,本文試提出以下的體系架構:

1. 以電腦處理且為個資法規範行業:

同時可適用三法,因此必須符合個資法的行政管制措施,否則將受行政罰處分﹔民事責任部分,個資法和民法都有規定,但構成要件和賠償範圍等均有不同,例如個資法第二十八條是採推定過失責任,對被害人較有利,此即值得注意,而由於個資法為特別規定,原則上應優先適用,不過本文認為不應排除不違反個資法但侵害個人隱私權,而可適用民法救濟之可能﹔刑事責任部分,個資法和刑法都有規定,個資法規定較細緻且周詳,在個人資料的保護上亦為特別規定應優先適用,不過刑法保護的標的是他人之「秘密」,解釋上本未必與「個人資料」完全一致。

 


Copyright IS-Law.com

本文由 益思科技法律事務所 提供 原文連結

寫了810篇文章,獲得189次喜歡
留言回覆
回覆
熱門推薦
精彩推薦