A公司專門收購個人資料販賣給詐欺集團,檢方於該公司起出廿一台電腦主機及一千五百萬筆個人資料,因此該公司猶如一座「個人資料量販店」。
據媒體報導,高雄市刑警大隊日前偵破專門收購個人資料販賣給詐欺集團的案件,並於嫌犯之公司起出廿一台電腦主機及一千五百萬筆個人資料。而國內近十個詐騙集團都是向該公司購買資料行騙,每筆資料一元至十元,因此該公司猶如一座「個人資料量販店」。消息一傳出,民眾不免人人自危,畢竟當個人資料可輕易地遭受有心人侵襲與操控之後,個人隱私權利不免飽受威脅。
然而,對於個人資料蒐集以及利用之行為,是否真的無法可管?其實並非如此。目前在我國,規範個人資訊隱私權方面最有關之法律為八十四年通過之「電腦處理個人資料保護法」(以下簡稱個資法),該法之立法目的係為規範電腦處理個人資料,以避免人格權受侵害,並促進個人資料之合理使用(個資法第一條參照)。而所謂的個人資料係指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料(個資法第三條第一款參照)。而個資法並保護民眾對其個人資料之享有下列權利:
(1)查詢及請求閱覽;
(2)請求製給複製本;
(3)請求補充或更正;
(4)請求停止電腦處理及利用;
(6)請求刪除等權利,且前述權利不得預先拋棄或以特約限制(個資法第四條參照)。
另外,個資法適用之對象為「公務機關」及徵信業、醫院、學校、電信業、金融業、證券業、保險業、大眾傳播業等八項業務及其他以蒐集或電腦處理個人資料為主要業務之團體或個人等非「公務機關」(個資法第三條第七款參照)。若係個資法所適用之對象,於蒐集及處理個人資料時,通常須有特定目的並須經當事人書面同意。而如係非公務機關,其未經目的事業主管機關依個資法登記並發給執照者,更不得為個人資料之蒐集、電腦處理或國際傳遞及利用(個資法第十九條參照)。
最後,無論係公務機關或非公務機關,依個資法之規定都必須指定專人維護系統之安全,以防止個人資料遭到竊取、竄改、毀損、滅失或洩漏。若公務機關或非公務機關未依個資法所定之程序蒐集、利用個人資料;或使一般民眾之個人資料因其惡意洩漏、竄改或刪除而糟受到損失,依據個資法第三十三條以及第三十四條規定,最高得處以行為人三年以下有期徒刑。受損害之民眾更可以依個資法第二十七條以及第二十八條之規定請求損害賠償或回復名譽之適當處分。
生活在資訊快速流通的社會,一般民眾在運用個人資料、享受輕鬆掌握便利生活的同時,應建立重視「個人資料保護」的觀念,以減低個人資料被盜用的機會,並積極依個資法保障自己的權益。而另一方面,相關業者在蒐集、處理以及利用個人資料時,亦應注意個資法以及相關法令之規定,以避免因貪圖小利,而換來牢獄之災以及高額之民事賠償責任。 簡榮宗律師