資料來源:司法院FB
#個人資料保護法
上個禮拜的 #個資法 小教室,向大家介紹了個資的蒐集、處理、利用,需要遵守什麼樣的規定。但如果違反這些規定,需要負什麼法律責任?如果發現自己的個資被濫用了,除了在世界的中心呼喊,還能怎麼辦?
㊙ 民事責任
無論是 #公務機關 或 #非公務機關 ,如果違反個資法規定,導致個人資料遭不法蒐集、處理、利用,或是有其他侵害當事人權利的情形時,依照個資法第 28 條規定,都要負 #損害賠償責任 。
個資法也明定,損害賠償的範圍包括 #非財產上損害 (#慰撫金),如果是名譽受到侵害的話,也可以請求為 #回復名譽 的適當處分。
之前就曾經發生,一名消費者在網路購物平台購買商品,但因該網站發生個資外洩,導致詐騙集團利用該消費者的個資,騙得消費者 20 餘萬元款項。法院最後判決該購物網站應負擔七成的責任、賠償消費者被詐騙的 20 餘萬元及慰撫金 2 萬元的 70%。
不過,有時候個資受到濫用,被害人不一定能夠實際證明損害額,所以個資法也規定,此時可以請求法院依侵害情節,以每人每一事件 #500元以上2萬元以下 來計算。
而有時候個資的侵害事件,被害人可能很多(例如個資集體外洩),所以個資法也明訂,被害人此時可以將 #訴訟實施權 授與 財團法人或公益社團法人,來提起團體訴訟,避免被害人必須獨力進行訴訟。
㊙ 刑事責任
除了民事的損害賠償,個資法第 41 條規定, 意圖 #為自己或第三人不法之利益 或 #損害他人之利益 ,而違反個資法相關規定,足以造成他人損害者,可以處 5 年以下有期徒刑,得併科 100 萬元以下罰金。
最高法院的 #刑事大法庭 也在去年作成 #109年度台上大字第1869號裁定,認為這裡的「損害他人之利益」也包含「非財產上利益」。舉例來說,行為人為了損害被害人的 #隱私權 (人格權),而濫用被害人的個資,也可能構成這裡的刑事責任,並不一定要造成被害人的財產上損失。
此外,如果是非法竄改個資,以致妨害個人資料的正確性,並足以造成他人的損害,行為人也可能要負刑事責任。
㊙ 行政責任
最後,非公務機關違反個資法相關規定時,主管機關也可以處以 2 萬元到 50 萬元不等的罰鍰,且有限期改正、按次處罰的規定。
隨著科技的進步,對個資的重視也日漸提升,大家除了要謹慎對待自己的個資外,更不要任意濫用他人的個資。像是為了逞一時之快而「發動肉搜」,這種行為一不小心就有觸法的可能,最好還是避免。
網址:https://www.facebook.com/judicial.gov.tw/posts/296689085336226/