個人資料洩漏 有責賠償被害人
立法院院會通過之〈個人資料保護法〉修正草案,修法後個人姓名、身分證字號、病歷、犯罪前科、聯絡方式等個人資料都納入保護,即使是媒體與民意代表,若要向他人蒐集個資、處理利用之前,除非個資已公開,否則都要先向當事人告知並取得同意,違者最高罰五十萬元罰鍰,若意圖營利,還可處五年以下有期徒刑、併科一百萬元以下罰金。當事人也可向洩漏個資者求償,每人每一事件最高可求償兩億元;未來若購物台、網路書店再發生個資洩漏問題,都有責任要賠償被害人。
法律教室:
〈個人資料保護法〉草案是由現行的〈電腦處理個人資料保護法〉修正而來,原本電腦處理個人資料保護法僅規範經電腦處理的資料,規範的對象僅限公家機關、徵信業、醫院、學校、金融業、媒體、電腦處理個資相關行業等,因業務會接觸到個人資料的行業,以及少數政府指定事業、團體或個人。這些機關都是因業務關係取得個資,除了業務目的之外的使用都屬違法。但這次修法把規範的對象擴及所有自然人,卻沒有增訂「合理使用」的範圍,一般人一些不見得侵害人權的日常行為,都有觸法之虞。
依照二讀通過的條文,自然人的姓名、生日、教育、職業、電話、社會活動,全部都屬於個人資料,非公務機關(含自然人)對於這些資料,除了法律明文規定、契約關係、當事人自行公開、學術研究、經當事人書面同意等五種情況外,都不能蒐集或處理。如果透過第三者問朋友的電話、MSN、臉書恐怕都有違法之虞。無論是公家機關的通訊錄或是學校的畢業紀念冊,也都必須要取得每個當事人的書面同意。現在常見的網路「人肉搜索」,YouTube的影片、Facebook的照片,若當事人覺得不當,最高可處兩年以下有期徒刑、拘役或科或併科二十萬以下的罰金,另外還有民事的官司。
來源:聯晟法網