全站文章 iT邦幫忙
訂閱電子報RSS訂閱
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號
忘記密碼
聯絡客服
訂閱周刊
讀者服務
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
新  聞 專  題 對  策 專  欄 問 與 答 企業案例 解決方案
個資法首宗刑事判例出爐
文/張景皓 2013-09-27
首宗個資法刑事判例在6月出爐,由臺南地方法院審判,對於網路公布個資與誹謗,處拘役40天,可易科罰金4萬元,除了此案件之外,還有4起依個資法判決的民事判例

個資法上路之後,各界相當關注首宗個資判例何時出爐,企業才能根據法院的判決,審核個資保護措施是否完善。在今年6月,臺南地方法院裁判了首宗個資法上路後確立的刑事判例,根據判決書的內容,發生在臺南的個案,起因是被告不滿社區地下停車場使用的爭議,遂在自己的Facebook專頁上,公開告訴人的姓名、照片等資料,除了公布他人個資之外,文字中並帶有誹謗字眼。

臺南地方法院依違反個資法第20條第1項、第41條第1項,處拘役40天,若是繳交易科罰金,每日以新臺幣1千元計算,總額4萬元。被告除了違反個資法之外,還必須面臨誹謗罪的刑事處分。

律師建議法務部對於家庭活動的認定必須更明確
從這起判決來看,除了違反個資法,也和誹謗罪有連帶關係,合盛法律事務所律師張紹斌表示,從法條解析角度來看,根據個資法第51條的規定,家庭活動所蒐集、處理或利用的個資並不適用個資法的規定,這起案件,起因是社區活動爭議,那這樣被告蒐集、處理或利用的個資是否算是家庭活動呢,法務部對於家庭活動的認定勢必要有更清楚的定義。

張紹彬表示,在沒有個資法的時代,類似的案件是以誹謗罪來裁決,如今民眾因為不了解個資法,誤觸法律規範時,就得面臨加重刑期的情況,這點是否和立法的目的有達到共識,非常值得再三省思。

因為個資訴訟屬告訴乃論罪,依個資法起訴的刑事的案件最後以和解撤回的占大宗,至於依個資法起訴並有判決的民事案件,達文西個資暨高科技法律事務所主持律師葉奇鑫表示,目前找到的案件約4件,其中僅有1件是原告獲得勝訴,不過詳細數字仍需詢問法務部或司法院。

經過1年,確實有了至少5起的個資法裁決判例,但並非大型的企業外洩案件,對於企業來說,仍舊無法得知,法官對於企業案件的裁決標準為何。

企業目前只能從中國信託網站繳費中心個資外洩案中,推敲中央事業目的主管機關,可能採取的裁罰標準。

中信金網站繳費中心在今年5月,被網友發現網路可上查詢到包含繳費用戶的姓名、手機號碼、身分證號碼、信用卡卡號等資料,共有33,320用戶,共計57,297筆資料受到影響。

金管會在接獲中信金回報後,要求中信金最遲一周內提出整體事件調查報告給金管會。

金管會更在8月底經調查後確認,中信金內部程式設計、驗證,及內控程序上有缺失,導致大量用戶資料外露。

目前因個資外洩事件最重裁罰400萬
雖然中信金外洩事件目前沒有民眾提告,不過,金管會徹查此事件後,依違反銀行法第45條之1第1項與第129條第7款規定裁罰400萬元。

葉奇鑫表示,若是根據個資法第48條的規範,金管會最多開罰中信金20萬元罰鍰,但是,金管會反而以銀行法的罰則從重處分,他肯定金管會保護個資嚴謹的態度。

400萬元,是個資法上路以來,主管機關對個資外洩所作出最嚴重的懲處,對於大型企業來說,可能並不會造成營運上的困難。

但是,對於中小型企業來說,就有可能會面臨資金周轉問題,更何況,名譽損失,是不能夠用金錢來衡量的。

金管會採取正面積極的態度處理外洩案,值得肯定,不過,也有主管機關沒有落實個資外洩事件的監督,像是臺灣Nokia行銷網站被駭事件。臺灣Nokia委託Agenda公司負責行銷的網站,在今年2月時被駭客入侵,並在網路上公開17萬筆記錄,包括姓名、電話和電子郵件等個資,臺灣Nokia也承認有近150萬個資記錄存有外洩風險。

臺灣Nokia官網聲明稿表示,此次遭竊的顧客個人資料多為1年以前的舊資料,但是包括了姓名、電話、電子郵件,以及相關活動所需資料,其中約有7千筆外洩個資含有密碼,為避免釀成更大災害,Nokia已用簡訊或電子郵件先通知這些個資的當事人。

但是,至今仍未見主管機關發動行政檢查,也沒有相關裁罰的發布,由此可見,讓企業、政府單位遵循法規提升防護質量,主管機關的態度十分重要,也責無旁貸。

不到必要關頭,沒有人喜歡提出官司訴訟,畢竟打官司不是件輕鬆的事情。不過,要能夠真正發揮個資法的效力,民眾必須了解自身的權利,若是遇到外洩個資案,要透過正常的管道,對濫用的政府單位,或是企業提出訴訟,用訴訟的力量約束,和主管機關一起,共同肩負監督落實個資保護的重任。


首宗個資法刑事判例
在今年6月,因社區停車場爭議,在Facebook上公開他人個資違反法條規範,臺南地方法院以個資法法條裁罰被告,判處拘役40日,如易科罰金,每日以1千元計算。



金管會裁罰中國信託400萬元
金管會更在8月底經調查後確認,中信金內部程式設計、驗證,及內控程序上有缺失,導致大量用戶資料外露,依違反銀行法第45條之1第1項與第129條第7款規定裁罰400萬元。


矯枉過正,亂象頻傳
個資法上路之後,政府單位、企業擔憂誤觸法條規範,要面對鉅額罰款,刑事與民事責任等罰則,無不力求自保,因此,臺灣社會上出現許多矯枉過正的例子,甚至出現了個資蟑螂。

矯枉過正的例子不勝枚舉,例如起訴書、判決書的內容,多處以OOO替代敏感文字,讓人難以閱讀;南投縣政府要求學校官方網站榮譽榜,必須遮蔽獲獎同學姓名,學生無法和親友分享喜悅;今年度的大學指考榜單沒有列名,僅列出準考證號碼,上榜同學想和榜單拍照留念,變得毫無意義,不具紀念價值。

甚至還有企業或是公家機關,為求自保,要求個資當事人簽署不必要的書面同意書,若是當事人不願意簽名,承辦人員更直接拒絕辦理相關業務,變成了濫用個資法的規範。

這些矯枉過正的現象,雖然會導致作業流程窒礙難行,但是,利用企業主或是承辦人員不熟悉個資法,趁機詐騙謀取不法所得的個資蟑螂,更是不可取。

矯枉過正的現象,確實在個資法上路後層出不窮,還出現了個資蟑螂,矯枉過正是因為懼怕觸法,濫用法律的規範;個資蟑螂則是利用民眾或是承辦人員,對於個資法法條不夠熟悉,想藉此大賺一筆。

法務部必須多加宣導提升民眾認知,企業遇到個資蟑螂也應尋求專業人士的協助,否則這種現象勢必會影響社會上正常的運作流程。


判決書內容矯枉過正
起訴書、判決書的內容,多處以OOO替代敏感文字,讓人難以閱讀,此圖是臺中地方法院的刑事判決書。




想掌握最新IT動態,歡迎按贊加入iThome粉絲團

研討會訊息
打造超穩定企業虛擬化平臺研討會
雲端時代的新資訊安全觀
「雲端智慧‧創新服務」研討會
各國創新e政府案例探討
+更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

最新問答




    熱門主題




      電週文化事業版權所有、轉載必究 ‧Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome