個資法刑責之構成要件，重點在於「財產上利益」！

A和B間有許多糾紛，也都對簿公堂。某日，A收到勝訴的判決，欣喜之於，把含有B之姓名、出生年月日及國民身分證統一編號及住處地址的判決書，拍照上傳到Facebook上。

B在臉書看到後，以A違反個資法為由提起刑事告訴，而糊塗檢察官也將A起訴，A從勝訴的一方變成刑事被告，以這種案例來說，真的觸犯刑責嗎？

個人資料保護法刑事責任的修法演變

個人資料法護法之刑責規定為41條，其中104年12月30日是一個分水嶺。

104年12月30日前的舊法第41條規定：「違反第6條第1項、第15條、第16條、第19條、第20條第1項規定，或中央目的事業主管機關依第21條限制國際傳輸之命令或處分，足生損害於他人者，處2年以下有期徒刑、拘役或科或併科新臺幣20萬元以下罰金。意圖營利犯前項之罪者，處5年以下有期徒刑，得併科新臺幣1百萬元以下罰金。」

而104年12月30日後的新法（現行法）第41條規定：「意圖為自己或第三人不法之利益或損害他人之利益，而違反第6條第1項、第15條、第16條、第19條、第20條第1項規定，或中央目的事業主管機關依第21條限制國際傳輸之命令或處分，足生損害於他人者，處5年以下有期徒刑，得併科新臺幣1百萬元以下罰金。」

其最大的差別，就是新法增加了「意圖不法利益或損害他人利益」之要件，限縮非法使用他人個人資料之刑事處罰範疇，將對於「無意圖為自己或第三人不法之利益或損害他人之利益」，而違反個人資料保護法第20條第1項規定者，廢止其刑罰之規定，而以民事賠償、行政罰資為救濟。

其立法目的，是認為「非意圖營利」而違反個資法，基於比例原則及刑法謙抑性原則，應以民事損害賠償、行政罰等救濟為已足，而且其他法律關於洩漏資料的行為，也未必都以刑事加以處罰，爰限縮個資法刑事責任的成立範圍，將非意圖營利違反個資法之行為加以除罪化，這是一個正確的修法。從立法理由中，也可以知道現行個人資料保護法第41條所定「意圖為自己或第三人不法之利益或損害他人之利益」，係指「財產上之利益」。

檢察官須「具體明確」指出行為人如何得以牟取不法利益或損害他人之財產上利益

A把載有他人身分證字號、地址、出生年月日等個人資料之判決書或訴訟文件公開，的確違反個人資料保護法關於「利用」個資的規定，可能侵害了B的隱私權，但並不是違反個資法就須一律課予刑責。

以A把判決書公開於Facebook的行為來看，其目的是表示對於B的不滿、和法院做出正確判決的欣喜，無法直接推斷A在做這些行為時，主觀上有何為自己或第三人不法之「財產上」利益或損害他人「財產上」利益之意圖。

若檢察官未具體明確指出A之行為如何得以因之牟取不法利益或損害告訴人之財產上利益，基於罪疑唯輕之原則，A並不違反個人資料保護法第41條之規定。