文:李兆環(行政院衛生福利部藥害救濟審議委員會委員、台灣醫療衛生研究協會理事、得聲法律事務所主持律師)
阿達積欠小王50萬元,每當小王要求阿達還款,阿達不是藉詞拖延,就是不接聽來電。而後小王決定找幾個好友,一同前往阿達住家理論,但小王只有阿達的手機號碼,不清楚阿達的住址。此時,小王突然想起好友小張在某電信公司上班,因而商請小張以阿達手機號碼查詢其個人資料,小張為幫忙好友,遂將查得的阿達個人資料提供給小王。
試問:小張有無法律責任?
李兆環律師解析:
《個人資料保護法》(下稱《個資法》)的立法目的,在於規範個人資料的蒐集、處理及利用,以避免人格權受侵害,並促進個人資料的合理利用(《個資法》第1條參照)。
所謂個人資料,包含自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料(《個資法》第2條參照)。
違反《個資法》須負民、刑事責任
不論公務機關或非公務機關,對於個人資料(下稱個資)的蒐集或處理,均應在特定目的必要範圍內為之,而後續對於個資的利用,原則上也應於蒐集目的必要範圍內為之(《個資法》第15、16、19、20條參照);如對於個資的蒐集、處理或利用違反《個資法》規定而造成他人受有損害,則有相對應的法律責任。
在民事方面,較常見者為侵害名譽權或隱私權的損害賠償責任,且在實際損害額難以證明之情形下,被害人得請求法院依侵害情節,以每人每事件處以新台幣500元以上2萬元以下計算(《個資法》第28、29條參照);在刑事方面,處5年以下有期徒刑,得併科新台幣100萬元以下罰金(《個資法》第41條參照),不可不慎。
本案說明
本案例中,電信公司是因阿達申辦手機門號而取得其個資,蒐集目的在於辦理電信業務,小張是因任職於電信公司,而基於同一目的取得阿達個資。
然小張將阿達個資提供給小王,顯然並非基於電信業務相關目的,依前述說明,小張即屬違反《個資法》規定,而應負相關民、刑事責任,甚至小張的僱主(電信公司)尚可能須依《民法》第188條第1項規定,與小張連帶負賠償責任。
