洩個資僅罰二十萬太輕,立委擬修法嚴懲

友善列印、收藏

文 / 楊春吉

本篇新聞報導內容:https://news.ltn.com.tw/news/politics/breakingnews/4209374

壹、國家對隱私權之限制,須同時符合比例原則法律保留原則等憲法上法律原則之要求
一、隱私權之内涵及其限制
(一)釋字第603號解釋
按隱私權,尤其是自主控制個人資料之,已為釋字第603號解釋所肯認,並指出:
1.維護人性尊嚴與尊重人格自由發展,乃自由民主憲政秩序之核心價值。隱私權雖非憲法明文列舉之權利,惟基於人性尊嚴與個人主體性之維護及人格發展之完整,並為保障個人生活私密領域免於他人侵擾及個人資料之自主控制,隱私權乃為不可或缺之利,而受憲法第二十二條所保障 (本院釋字第五八五號解釋參照) 。
2.其中就個人自主控制個人資料之資訊隱私權而言,乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權,並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。
3.惟憲法對資訊隱私權之保障並非絕對,國家得於符合憲法第二十三條規定意旨之範圍內,以法律明確規定對之予以適當之限制。
(二)已具國內法地位而且優先於其他法律而適用之公民與政治權利公約第17條:「一 任何人之私生活、家庭、住宅或通信,不得無理或非法侵擾,其名譽及信用,亦不得非法破壞。二 對於此種侵擾或破壞,人人有受法律保護之權利。」所明定之隱私的保護,縱人權委員會第16號一般性意見亦認為「7.既然所有人都在社會中生活,對隱私的保護就必然是相對性的」,惟其限制除須根據法律,法律本身亦必須符合「公民與政治權利公約」的規定和目標,而且無論如何要在個別情況中合情合理。
(三)釋字第689號解釋 (公共場域中,亦應享有依社會通念得不受他人持續注視、監看、監聽、接近等侵擾之私人活動領域及個人資料自主,而受法律所保護)
釋字第689號解釋理由書指示:
1.系爭規定所保護者,為人民免於身心傷害之身體權、行動自由、生活私密領域不受侵擾之自由、個人資料之自主權。其中生活私密領域不受侵擾之自由及個人資料之自主權,屬憲法所保障之權利,迭經本院解釋在案(本院釋字第五八五號、第六0三號解釋參照);免於身心傷害之身體權亦與上開闡釋之一般行為自由相同,雖非憲法明文列舉之自由權之範圍,該干擾行為亦有加以限制之必要。
2.蓋個人之私人生活及社會活動,隨時受他人持續注視、監看、監聽或公開揭露,其言行舉止及人際互動即難自由從事,致影響其人格之自由發展。尤以現今資訊科技高度發展及相關設備之方便取得,個人之私人活動受注視、監看、監聽或公開揭露等侵擾之可能大為增加,個人之私人活動及隱私受保護之需要,亦隨之提升。
3.是個人縱於公共場域中,亦應享有依社會通念得不受他人持續注視、監看、監聽、接近等侵擾之私人活動領域及個人資料自主,而受法律所保護。惟在公共場域中個人所得主張不受此等侵擾之自由,以得合理期待於他人者為限,亦即不僅其不受侵擾之期待已表現於外,且該期待須依社會通念認為合理者。系爭規定符合憲法課予國家對上開自由權利應予保護之要求。

二、法律保留原則等之要求
(一)即依憲法第23條及第7條之規定,國家固得限制人民之隱私權,惟須符合公益原則、比例原則、法律保留原則、平等原則之要求。
(二)又除公益原則外,前揭各法律原則之要求如下:
1.法律保留原則之要求
(1)釋字第443號解釋
又法律保留原則,係以釋字第443號解釋「憲法所定人民之自由及權利範圍甚廣,凡不妨害社會秩序公共利益者,均受保障。惟並非一切自由及權利均無分軒輊受憲法毫無差別之保障:關於人民身體之自由,憲法第八條規定即較為詳盡,其中內容屬於憲法保留之事項者,縱令立法機關,亦不得制定法律加以限制(參照本院釋字第三九二號解釋理由書),而憲法第七條、第九條至第十八條、第二十一條及第二十二條之各種自由及權利,則於符合憲法第二十三條之條件下,得以法律限制之。至何種事項應以法律直接規範或得委由命令:予以規定,與所謂規範密度有關,應視規範對象、內容或法益本身及其所受限制之輕重而容許合理之差異:諸如剝奪人民生命或限制人民身體自由者,必須遵守罪刑法定主義,以制定法律之方式為之;涉及人民其他自由權利之限制者,亦應由法律加以規定,如以法律授權主管機關發布命令為補充規定時,其授權應符合具體明確之原則;若僅屬與執行法律之細節性、技術性次要事項,則得由主管機關發布命令為必要之規範,雖因而對人民產生不便或輕微影響,尚非憲法所不許。又關於措施,其受法律規範之密度自較限制人民權益者寬鬆,倘涉及公共利益之重大事項者,應有法律或法律授權之命令為依據之必要,乃屬當然。」所揭示之層級化保留為基準。
(2)原則
又法律明確性之要求,非僅指法律文義具體詳盡之體例而言,立法者於立法定制時,仍得衡酌法律所規範生活事實之複雜性及適用於個案之妥當性,適當運用不確定法律概念而為相應之規定。在罪刑法定之原則下,處罰犯罪必須依據法律為之,犯罪之法定性與犯罪構成要件之明確性密不可分。有關受規範者之行為準則及處罰之立法使用抽象概念者,苟其意義非難以理解,且個案事實是否屬於法律所欲規範之對象,為一般受規範者所得預見,並可經由加以認定及判斷者,即無違反法律明確性原則。
2.比例原則與平等原則之要求
(1)比例原則之要求
按所謂「比例原則」,除「目的正當性原則」外,其內容,主要明定於行政程序法第7條:「行政行為,應依下列原則為之:一、採取之方法應有助於目的之達成。二、有多種同樣能達成目的之方法時,應選擇對人民權益損害最少者。三、採取之方法所造成之損害不得與欲達成目的之利益顯失均衡。」。
(2)平等原則之要求
至於所謂平等原則,其精義為「等者,等之;不等之,不等之」,即「性質相同者,應相同之處理; 性質不同者,應為不同之處理」。 換言之,平等原則是要求「性質不同者,要有合理的」。至於有無違反「平等原則」?則端視「差別待遇有無合理理由」及「其正當理由,與目的之達成有無合理關聯」而定。
(3)平等原則與
法律係由各編、章、節及條文構成,此一法律整體即該法律之「外部體系」。惟法律之制定,係用以達成一定之立法目的,實現一定之法律價值。該等表現法律價值之法律原則整體,即構成該法律之「內部體系」或「價值體系」。惟法律非單一孤立之存在,故又可構成法律之「上位體系」、「下位體系」及「同位體系」。在整體之各部分間,應協調一致,始能成就該整體。故在法學方法上,一般所重視者,為構成一法律之內部體系。一法律規定,對所規範之事物,不能貫徹其法律原則或法律價值,形成相同事物之不同處理,如無正當理由,即構成違反憲法平等原則之差別待遇。故立法者對特定事物或社會生活事實,已為原則性之基本價值決定後,於後續之立法中,即應嚴守該基本價值,避免作出違反既定基本價值之決定,導致法秩序前後矛盾,破壞法律體系之一貫性與完整性。此即體系正義(Systemgerechtigkeit) 之思維。故在學理上已普遍肯定,得依據法律內部體系之一貫性要求,審查法律是否違反平等原則。德國聯邦憲法法院亦常以法規範是否存有違反體系之情形為據,進行平等原則審查。

貳、合意!就可侵隱私?
一、及其限制
(一)業經大會議解釋肯認,屬憲法第22條範疇內之,乃是係指「我要不要簽約是我的自由」「我要與誰簽約是我的自由」及「我要簽什麼樣的內容是我的自由」等內涵而言。
(二)契約自由原則,如同其他與自由一般,是相對的,國家自得依憲法第23條之規定,在同時符合公益原則、比例原則及法律保留原則下限制之。
(三)目前現行規定,對契約自由原則之限制很多,例如民法所定之、權利濫用禁止原則、强行規定之效力規定、禁止、等等。
另外,某些行政機關(含中央或地方政府)所訂定之契約,須經立法院或地方議會之通過,始得簽訂,也是一種對契約自由的限制(例如第25條);
常提到的住宅市場發展及管理條例,及消費者保護法及其應記載及,對租賃或有關事項之限制,亦同。
(四)又違反此等限制之法律效果,從各自法律各自條款所明定者;可能有「契約不成立」「」「某約定條款因而無效或調整其法律效果」等等。

二、合意!就可侵隱私?
(一)換言之,契約成立後,當事人間約定,除違反誠信原則(註一)、(註二)、強行規定(註三)等因而全部或一部無效外,基於契約自由原則,仍屬有效;而且基於債之相對性及契約嚴守原則,除「條件尚未成就(註四)」或「有情事(註五)」或「依約、適法解除契約」等外,當事人即應依債之本旨(註六)為給付,債務人未依債之本旨為給付,自屬自得依約定及債務不履行之相關規定(未約定時,補充之,註七),向債務人請求之。
(二)故並非當事人間有所合意,就可侵害他人隱私權等人民基本權利與自由,苟當事人間有關此類約定,違反誠信原則、公序良俗、强行規定之效力規定等,當事人之一方,非不得主張「該約定無效,不受該約定之拘束(即另一方不得據此約定,侵害其隱私等人民基本權利與自由)」。
(三)縱內之(團體協約)内容(註八)、推特等平台之所提供之定型化契約條款(註九),也是如此。何況是未經合意或未經當事人同意呢?

參、洩個資僅罰20萬太輕,立委提修法嚴懲
另隱私權(例如個資)固應予保障,但保障隱私權之同時,如亦涉及(例如罰鍰)等人民基本權利與自由之限制,依憲法第23條及第7條等相關規定,仍須符合法律保留原則、比例原則及平等原則等憲法上法律原則之要求。
是本新聞報導 https://news.ltn.com.tw/news/politics/breakingnews/4209374:「公私部門接連發生重大個資外洩案,「個人資料保護法」最高僅可罰新台幣20萬元,行政院將研擬修法提高罰則。對此,民進黨立委洪申翰評估,大型資料庫要做好資安維護、個資保護的成本,至少上看百萬元,現行罰則過輕,對業者而言根本不痛不癢;另,舉證責任和訴訟門檻太高,也完全沒辦法保障民眾。
現行「」明定,違法蒐集、處理、利用或變造個資,造成他人損害,處2年以下有期徒刑、拘役或科或併科20萬元以下罰金;若意圖營利,處5年以下有期徒刑,得併科100萬元以下罰金。若藉職務權力、機會或方法而犯法,加重其刑至二分之一。
除了研擬中的政院版草案,洪申翰預告,將邀集專家學者討論提出「個資法」修法版本。他受訪表示,現行20萬元罰金上限過低,是一個「很瞎」的數字,應該以一個企業保護個資或資安的所需成本作為參考,大型資料庫可能要花上百萬元,罰金的上限是否也要差不多水準?否則業者與其花大錢完備資安,倒不如繳納不痛不癢的罰金;另,現在數位服務應用廣泛,個資外洩動輒數十萬、數百萬筆,非常可觀,應該重新檢討罰金上限。
公部門方面,洪申翰認為,政府的資安問題或個資外洩,其原因究竟是疏失、被害、有意轉賣、還是敵對勢力滲透?需要盤點整個保護體系,包含「零信任」機制的具體做法,各部門應如實編列資安預算,而非僅要求資訊人員上課。
「不能再讓不守規定的政府部門與業者罰款後,就被輕輕放過」,洪申翰援引歐盟「一般資料保護規則」(GDPR)說明,有關行政裁罰的部分,若違反有關控管者及處理者的、驗證機構之義務或監管機構之義務,最高是處以1000萬歐元鍰,如果是企業違反,罰鍰最高達前一會計年度全球年營業額的2%。
洪申翰續指,若違反個人資料處理基本原則、未確保資料主體之權利、非法將個資跨境傳輸,則是最高是處以2000萬歐元行政罰鍰,如果是企業違反,罰鍰最高達前一會計年度全球年營業額的4%。」內,有關提高罰鍰部分,洪立委所言,固有理,而且目前現行規定之罰則(含罰鍰及刑責等)確實太輕,自得在比例原則、、平等原則等憲法上法律原則之下,依中央法規標準法第20條等相關規定,修正目前現行之現定,另為適當之法律規定,以達「有效遏止」人民及政府不法侵害他人隱私(含個資)之行為。
但修正個資法提高罰鍰,藉以保障人民之個資,本文原則上雖贊同;惟「罰鍰究應提高到多少」「罰款上限應訂在何處」及「明定何種計算基準或公式,用以核算各個案之罰款」等等,始合理?均仍須討論。
另外,「被害人之舉證責任是否減輕或轉換或免除」「刑責是否提高」及「政府、業者及團體等,對其所蒐集、利用及處理之個資,其保護之責任」等事項,也須一併思考及討論。

[註解]
註一:民法第148條:「權利之行使,不得違反公共利益,或以損害他人為主要目的。行使權利,履行義務,應依誠實及信用方法。」參照。
註二:民法第72條:「法律行為,有背於者,無效。」參照。
註三:民法第71條:「法律行為,違反強制或禁止之規定者,無效。但其規定並不以之為無效者,不在此限。」參照。另須注意民法第246條:「以不能之給付為契約標的者,其契約為無效。但其不能情形可以除去,而當事人訂約時並預期於不能之情形除去後為給付者,其契約仍為有效。附或始期之契約,於或期限屆至前,不能之情形已除去者,其契約為有效。」所定情形。
註四:例如:契約尚未生效、給付期日尚未屆期等。
註五:民法第227-2條:「契約成立後,情事變更,非當時所得預料,而依其原有效果顯失公平者,當事人得聲請法院增、減其給付或變更其他原有之效果。前項規定,於非因契約所發生之債,準用之。」參照。
註六:所謂債之本旨,乃指債務人應盡之全部義務;該等義務,基於意定、法定及誠信原則解釋而來。
註七:未約定者,民事先以民法等法律相關規定補充之,民法第1條參照;所謂債務不履行之相關規定,乃指不完全給付以及違約金等相關規定而言。
註八:有關其救濟,請參《今日看新聞學法律~規約内容違憲之救濟及其侷限性》https://www.lawtw.com/archives/469893、《今日看新聞學法律~自主控制個人資料之資訊隱私權等》https://www.lawtw.com/archives/468578、《今日看新聞學法律~禁養寵物》https://www.lawtw.com/archives/468900 等文。
註九:此部分,請參《今日看新聞學法律~推特遭封》https://www.lawtw.com/archives/470761 一文。




作者簡介

楊春吉
Double House共享經濟工作坊召集人、Double House買賣租賃聯盟主席(暨創辦人)、個人理財專業顧問、古月吉力工作室負責人、房產公司C.E.0、榕樹學堂執行長兼講師、故鄉法律網/故鄉法律專欄(http://gs803501.pixnet.net /blog)版主、採購專業人員師資資料庫受推薦講師、社區大學講師、104講師中心講師、台灣教育網講師、台灣法律網專欄作者、法律演講(請洽0916082728楊講師)
演講二百場以上,著作80本以上



分享出去: