個資法上路之後,各界相當關注首宗個資判例何時出爐,企業才能根據法院的判決,審核個資保護措施是否完善。在今年6月,臺南地方法院裁判了首宗個資法上路後確立的刑事判例,根據判決書的內容,發生在臺南的個案,起因是被告不滿社區地下停車場使用的爭議,遂在自己的Facebook專頁上,公開告訴人的姓名、照片等資料,除了公布他人個資之外,文字中並帶有誹謗字眼。
臺南地方法院依違反個資法第20條第1項、第41條第1項,處拘役40天,若是繳交易科罰金,每日以新臺幣1千元計算,總額4萬元。被告除了違反個資法之外,還必須面臨誹謗罪的刑事處分。
律師建議法務部對於家庭活動的認定必須更明確
從這起判決來看,除了違反個資法,也和誹謗罪有連帶關係,合盛法律事務所律師張紹斌表示,從法條解析角度來看,根據個資法第51條的規定,家庭活動所蒐集、處理或利用的個資並不適用個資法的規定,這起案件,起因是社區活動爭議,那這樣被告蒐集、處理或利用的個資是否算是家庭活動呢,法務部對於家庭活動的認定勢必要有更清楚的定義。
張紹彬表示,在沒有個資法的時代,類似的案件是以誹謗罪來裁決,如今民眾因為不了解個資法,誤觸法律規範時,就得面臨加重刑期的情況,這點是否和立法的目的有達到共識,非常值得再三省思。
因為個資訴訟屬告訴乃論罪,依個資法起訴的刑事的案件最後以和解撤回的占大宗,至於依個資法起訴並有判決的民事案件,達文西個資暨高科技法律事務所主持律師葉奇鑫表示,目前找到的案件約4件,其中僅有1件是原告獲得勝訴,不過詳細數字仍需詢問法務部或司法院。
經過1年,確實有了至少5起的個資法裁決判例,但並非大型的企業外洩案件,對於企業來說,仍舊無法得知,法官對於企業案件的裁決標準為何。
企業目前只能從中國信託網站繳費中心個資外洩案中,推敲中央事業目的主管機關,可能採取的裁罰標準。
中信金網站繳費中心在今年5月,被網友發現網路可上查詢到包含繳費用戶的姓名、手機號碼、身分證號碼、信用卡卡號等資料,共有33,320用戶,共計57,297筆資料受到影響。
金管會在接獲中信金回報後,要求中信金最遲一周內提出整體事件調查報告給金管會。
金管會更在8月底經調查後確認,中信金內部程式設計、驗證,及內控程序上有缺失,導致大量用戶資料外露。
目前因個資外洩事件最重裁罰400萬
雖然中信金外洩事件目前沒有民眾提告,不過,金管會徹查此事件後,依違反銀行法第45條之1第1項與第129條第7款規定裁罰400萬元。
葉奇鑫表示,若是根據個資法第48條的規範,金管會最多開罰中信金20萬元罰鍰,但是,金管會反而以銀行法的罰則從重處分,他肯定金管會保護個資嚴謹的態度。
400萬元,是個資法上路以來,主管機關對個資外洩所作出最嚴重的懲處,對於大型企業來說,可能並不會造成營運上的困難。
但是,對於中小型企業來說,就有可能會面臨資金周轉問題,更何況,名譽損失,是不能夠用金錢來衡量的。
金管會採取正面積極的態度處理外洩案,值得肯定,不過,也有主管機關沒有落實個資外洩事件的監督,像是臺灣Nokia行銷網站被駭事件。臺灣Nokia委託Agenda公司負責行銷的網站,在今年2月時被駭客入侵,並在網路上公開17萬筆記錄,包括姓名、電話和電子郵件等個資,臺灣Nokia也承認有近150萬個資記錄存有外洩風險。
臺灣Nokia官網聲明稿表示,此次遭竊的顧客個人資料多為1年以前的舊資料,但是包括了姓名、電話、電子郵件,以及相關活動所需資料,其中約有7千筆外洩個資含有密碼,為避免釀成更大災害,Nokia已用簡訊或電子郵件先通知這些個資的當事人。
但是,至今仍未見主管機關發動行政檢查,也沒有相關裁罰的發布,由此可見,讓企業、政府單位遵循法規提升防護質量,主管機關的態度十分重要,也責無旁貸。
不到必要關頭,沒有人喜歡提出官司訴訟,畢竟打官司不是件輕鬆的事情。不過,要能夠真正發揮個資法的效力,民眾必須了解自身的權利,若是遇到外洩個資案,要透過正常的管道,對濫用的政府單位,或是企業提出訴訟,用訴訟的力量約束,和主管機關一起,共同肩負監督落實個資保護的重任。
金管會裁罰中國信託400萬
金管會在8月底經調查後確認,中信金內部程式設計、驗證,及內控程序上有缺失,導致大量用戶資料外露,依違反銀行法第45條之1 第1項與第129條第7款規定裁罰400萬元。
矯枉過正,亂象頻傳
個資法上路之後,政府單位、企業擔憂誤觸法條規範,要面對鉅額罰款,刑事與民事責任等罰則,無不力求自保,因此,臺灣社會上出現許多矯枉過正的例子,甚至出現了個資蟑螂。
矯枉過正的例子不勝枚舉,例如起訴書、判決書的內容,多處以OOO替代敏感文字,讓人難以閱讀;南投縣政府要求學校官方網站榮譽榜,必須遮蔽獲獎同學姓名,學生無法和親友分享喜悅;今年度的大學指考榜單沒有列名,僅列出準考證號碼,上榜同學想和榜單拍照留念,變得毫無意義,不具紀念價值。
甚至還有企業或是公家機關,為求自保,要求個資當事人簽署不必要的書面同意書,若是當事人不願意簽名,承辦人員更直接拒絕辦理相關業務,變成了濫用個資法的規範。
這些矯枉過正的現象,雖然會導致作業流程窒礙難行,但是,利用企業主或是承辦人員不熟悉個資法,趁機詐騙謀取不法所得的個資蟑螂,更是不可取。
矯枉過正的現象,確實在個資法上路後層出不窮,還出現了個資蟑螂,矯枉過正是因為懼怕觸法,濫用法律的規範;個資蟑螂則是利用民眾或是承辦人員,對於個資法法條不夠熟悉,想藉此大賺一筆。
法務部必須多加宣導提升民眾認知,企業遇到個資蟑螂也應尋求專業人士的協助,否則這種現象勢必會影響社會上正常的運作流程。
判決書內容矯枉過正
起訴書、判決書的內容,多處以OOO替代敏感文字,讓人難以閱讀,此圖是臺中地方法院的刑事判決書。
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19