跳到主要內容區塊

109年12月-不法取得或損害什麼樣的「利益」,可以用個資法處罰?

  • 發布單位:政風室
  • 資料提供單位:水務局

今天,最高法院刑事大法庭做出109年度台上大字第1869號裁定,這是一個關於個人資料保護法刑事責任中,「利益」怎麼認定的問題。

問題由來
個人資料保護法的前身是85年制定的「電腦處理個人資料保護法」,當時第33條規定:「意圖營利違反…..,致生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣四萬元以下罰金。」
最初的刑事責任是以「意圖營利」作為要件,但在99年修正的個人資料保護法第41條改成2個項次,並且從原本的「具體危險犯」的「致生損害」,改成「抽象危險犯」的「足生損害」。
其中第1項:「違反…..,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」並不以「意圖營利」作為要件。
「意圖營利」的樣態,則移到第2項:「意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。」而加重刑罰。

但這樣的修法,很明顯地把個資法刑事責任擴張太大,只要違反個資法的規定,不管有沒有意圖營利,都會受到刑事處罰。

104年,立法院再次修正個人資料保護法第41條成為現行法:「意圖為自己或第三人不法之利益或損害他人之利益,而違反…..,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。」
這次的修法是為了限縮刑事責任,但並沒有採用原本的「意圖營利」作為區分,而是以「意圖為自己或第三人不法之利益或損害他人之利益」作為要件。

本案的案例事實
被告將另案強制執行案件,向法院聲請閱卷所取得A公司對告訴人的債權憑證、強制執行分配表、股票集保查詢報表等資料,交給無關的人。
被告違反個資法規定,雖然沒有意圖為自己或第三人不法利益,但有沒有損害告訴人的利益呢?告訴人受到的損害,並不是「財產權」損害,而是「人格權」的損害,被告會不會構成個資法第41條的刑事責任?

這個問題就是這次大法庭所要處理的問題。

三種見解
個人資料保護法第41條所定「意圖為自己或第三人不法之益或損害他人之利益」中之「利益」,是否僅限於財產上之利益,
出現了三種見解:肯定跟否定,以及最後大法庭採取的區分說。

大法庭的決定
大法庭最後採取區分說,把「意圖為自己或第三人不法之利益或損害他人之利益」,拆解為二。

意圖為自己或第三人不法之「利益」
對應到舊法時代,原本是以「意圖營利」作為要件,因此大法庭認為,這裡的「利益」應該限縮解釋為財產上之利益。而且,以「意圖為自己或第三人不法之利益」做為犯罪構成要件的情形,普遍見於財產或經濟犯罪。

損害他人之「利益」
這個部分,其實就是原本送進大法庭本案的爭執點,被告誤用個資,不是為了自己的利益,而是損害了他人。

大法庭認為造成他人之損害,跟「意圖營利」的意義完全不同,而且從修法歷程中提案立法委員的說明及最終將這種意圖型態納入新法第41條的構成要件,顯示出立法者並未完全排除「非意圖營利」而侵害個資行為之可罰性。
最後,從個人資料保護法之立法目的原本是為了避免人格權受侵害這個面向來看,損害他人之「利益」的情況,並不限於財產上之利益。

資料來源:一起讀判決