個資法刑責之構成要件,重點在於「財產上利益」!
A和B間有許多糾紛,也都對簿公堂。某日,A收到勝訴的判決,欣喜之於,把含有B之姓名、出生年月日及國民身分證統一編號及住處地址的判決書,拍照上傳到Facebook上。
B在臉書看到後,以A違反個資法為由提起刑事告訴,而糊塗檢察官也將A起訴,A從勝訴的一方變成刑事被告,以這種案例來說,真的觸犯刑責嗎?
個人資料保護法刑事責任的修法演變
個人資料法護法之刑責規定為41條,其中104年12月30日是一個分水嶺。
104年12月30日前的舊法第41條規定:「違反第6條第1項、第15條、第16條、第19條、第20條第1項規定,或中央目的事業主管機關依第21條限制國際傳輸之命令或處分,足生損害於他人者,處2年以下有期徒刑、拘役或科或併科新臺幣20萬元以下罰金。意圖營利犯前項之罪者,處5年以下有期徒刑,得併科新臺幣1百萬元以下罰金。」
而104年12月30日後的新法(現行法)第41條規定:「意圖為自己或第三人不法之利益或損害他人之利益,而違反第6條第1項、第15條、第16條、第19條、第20條第1項規定,或中央目的事業主管機關依第21條限制國際傳輸之命令或處分,足生損害於他人者,處5年以下有期徒刑,得併科新臺幣1百萬元以下罰金。」
其最大的差別,就是新法增加了「意圖不法利益或損害他人利益」之要件,限縮非法使用他人個人資料之刑事處罰範疇,將對於「無意圖為自己或第三人不法之利益或損害他人之利益」,而違反個人資料保護法第20條第1項規定者,廢止其刑罰之規定,而以民事賠償、行政罰資為救濟。
其立法目的,是認為「非意圖營利」而違反個資法,基於比例原則及刑法謙抑性原則,應以民事損害賠償、行政罰等救濟為已足,而且其他法律關於洩漏資料的行為,也未必都以刑事加以處罰,爰限縮個資法刑事責任的成立範圍,將非意圖營利違反個資法之行為加以除罪化,這是一個正確的修法。從立法理由中,也可以知道現行個人資料保護法第41條所定「意圖為自己或第三人不法之利益或損害他人之利益」,係指「財產上之利益」。
檢察官須「具體明確」指出行為人如何得以牟取不法利益或損害他人之財產上利益
A把載有他人身分證字號、地址、出生年月日等個人資料之判決書或訴訟文件公開,的確違反個人資料保護法關於「利用」個資的規定,可能侵害了B的隱私權,但並不是違反個資法就須一律課予刑責。
以A把判決書公開於Facebook的行為來看,其目的是表示對於B的不滿、和法院做出正確判決的欣喜,無法直接推斷A在做這些行為時,主觀上有何為自己或第三人不法之「財產上」利益或損害他人「財產上」利益之意圖。
若檢察官未具體明確指出A之行為如何得以因之牟取不法利益或損害告訴人之財產上利益,基於罪疑唯輕之原則,A並不違反個人資料保護法第41條之規定。