眾律國際法律事務所 陳映青實習律師 陳柏舟律師    

2012-03-06

 

壹、 案例緣由：

某網站業者公告禁止使用分身帳號，凡經查確認為分身帳號者將立即停權。後帳號A、B經調查認定為分身帳號，遭公告永久停權。甲表示其為帳號A之使用人，而乙則為帳號B之使用人，兩者並非同一使用人所有，故非屬分身帳號。乙為使網站業者儘快確認其之真實身分，以恢復網路帳號B之權利，而主動提供其聯絡電話。網站業者即利用該電話電詢確認乙之身分。乙得知後卻主張網路業者未經其同意使用其公司號碼探詢其分機及姓名已侵害其隱私權。下僅就單純電話號碼是否屬「隱私權保護範圍」以及個人資料「利用」之定義分析之。

 

貳、 相關規定－個人資料保護法(新法)

電腦處理個人資料保護法於民國99年4月27日修正通過，並於99年5月26日公布，其正式施行日尚待行政院定之。本次修正將條文名稱更名為「個人資料保護法」，並擴大適用範圍於電腦處理事項之外，並將聯絡方式納入保護範圍。下僅列相關條文：

 

第1條：

「為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法。」

 

第2條第1款：

「個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。」

 

第2條第5款：

「利用：指將蒐集之個人資料為處理以外之使用。」

修法理由：原條文第五款對於「利用」之定義，係將保有之個人資料檔案為內部使用或提供當事人以外之第三人。惟直接對當事人本人使用其個人資料（如對當事人從事行銷行為），是否屬本法所稱之利用行為，滋生疑義。準此，爰參考德國聯邦個人資料保護法第一條規定，並將文字予以精簡，修正「利用」之定義。

 

第5條：

「個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。」

 

參、 實務見解

 

一、 臺灣高院96年度上字第557號

「隱私權乃係本於個人安適生活之需要，為求不受干擾而受法律保護之隱私利益，而個人之姓名、綽號、身分證統一編號、住址、電話、電子信箱等若完整呈現，而足資識別為特定人之個人資料時，因該資料之傳佈將可能造成個人安適生活之干擾，即應為隱私權保護之客體。」

 

二、 臺灣高院93年度上易字第1896號

「電腦處理個人資料保護法以個人資料為保護之客體，而該法所稱之「個人資料」，係指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料，此同法第三條第一款定有明文。本件…收集他人房屋外觀資料提供查詢服務，如其並未與自然人之姓名等相結合，尚不足以識別該個人者，則該資料並非前開規定所稱之個人資料，法務部固以九十二年七月四日法律字第０九二００二六一九二號函示明確。」

 

三、 司法院大法官釋字第603號解釋文

「維護人性尊嚴與尊重人格自由發展，乃自由民主憲政秩序之核心價值。隱私權雖非憲法明文列舉之權利，惟基於人性尊嚴與個人主體性之維護及人格發展之完整，並為保障個人生活私密領域免於他人侵擾及個人資料之自主控制，隱私權乃為不可或缺之基本權利，而受憲法第二十二條所保障（本院釋字第五八五號解釋參照）。其中就個人自主控制個人資料之資訊隱私權而言，乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權，並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。」

 

肆、 本案解析

 

一、 隱私權保護範圍

 

(1) 舊法時期

依司法院大法官釋字第603號解釋文之見解，個人資料之自主控制屬隱私權之保障內容。然，依據臺灣高院96年度上字第557號之見解，僅在個人姓名、綽號、身分證統一編號、住址、電話、電子信箱等完整呈現，而足資識別為特定人之個人資料時，未免個人安適生活因此而受到干擾，上述聯絡方式方應為隱私權保護之客體。臺灣高院93年度上易字第1896號亦採用法務部法律字第０九二００二六一九二號函示之見解，限於單一個人資料與自然人之姓名等相結合，足以識別該個人者，方屬個人資料保護法之保護客體。

 

(2) 新法時期(施行日尚未訂定)

個人資料保護法於民國99年修法時，在第2條第1款之「個人資料」中納入「聯絡方式」為保護標的。依社會一般客觀觀念，電話亦屬聯絡方式之一，似應受到個人資料保護法之規範。惟，「聯絡方式資料」之定義在各國資料保護規範立法例中之解釋尚有不同。基於本法第1條以平衡兼顧「人格權保障」與「資料合理利用」之立法目的，聯絡方式之範圍應仍受前述舊法時期見解之拘束，不宜無限擴張。

故本件僅單純之電話號碼，在當事人之姓名真實性尚待求證之情況下，是否已達足以識別該個人之程度，而得為該法之保護客體，在舊法時期及新法施行後，均仍有討論空間。

 

退步言，縱使認為單純電話號碼得為隱私權保障之客體，本件從個人資料保護法之關於資料「利用」之要件檢討上仍不構成隱私權之侵害，詳如下述。

 

二、 個人資料之利用

 

1. 「利用」之定義：

 

(1) 舊法時期

電腦處理個人資料保護法第3條第5款，「利用：指公務機關或非公務機關將其保有之個人資料檔案為內部使用或提供當事人以外之第三人。」

依舊法之見解，「利用」是否包括對於當事人本人使用有其爭議。基於本法之立法目的在於保障人格權及資料之合理利用，在「對當事人本人」於「特定目的範圍內」直接使用其個人資料之情況下，並無造成其人格損害之可能，故本無規範之必要。

 

(2) 新法時期(施行日尚未訂定)

個人資料保護法第2條第5款，「利用：指將蒐集之個人資料為處理以外之使用。」

民國99年4月27日修法，將「為內部使用或提供當事人以外之第三人」修改為「為處理以外之使用」。參酌修法理由之敘述，係將直接對當事人本人使用其個人資料之行為亦納入「利用」行為之規範。

故本件直接對當事人本人使用個人資料之行為，在舊法時期本宜限縮排除於資料「利用」之範圍外。縱在新法施行後，其雖被納入個人資料之「利用」而受該法之規範，惟其仍屬合法之利用，詳如下述。

 

2. 「利用」之規範：

 

(1) 舊法時期

電腦處理個人資料保護法第6條，「個人資料之蒐集或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍。」

 

(2) 新法時期(施行日尚未訂定)

個人資料保護法第5條，「個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。」

 

無論依新、舊法之見解，個人資料於取得後並非不得利用，僅係其利用須符合「誠實及信用原則」，且須受「特定目的」之限制。

本件，網路業者利用當事人人提供之資料對當事人本人作身分確認之使用。因該資料為公司電話，為求達成確認當事人身分之目的，於電詢時詢問當事人本人之姓名及分機號碼仍屬必要範圍內之行為，與該資料最初之特定目的(即確認當事人身分)具有正當合理關聯，依社會一般客觀觀念並未背於誠信原則。故無論依舊法或新法之規定，均無侵害當事人權益之虞。

 

伍、 代結論

本件網路業者「個人電話號碼對本人利用」之爭議，事件發生時間新法尚未施行，故依舊法見解，在「資訊隱私權」方面，目前依據臺灣高院93年度上易字第1896號採納之法務部法律字第０九二００二六一九二號函示，以及96年度上字第557號之見解，單純之電話號碼不應受隱私權保護。且對當事人本人使用資料應排除於「利用」範圍外，不受「電腦處理個人資料保護法」之規範。

 

若在新法施行後發生相同狀況，在「資訊隱私權」方面，「聯絡方式資料」之範圍應仍受上述實務見解之限制，單純之電話號碼不應受隱私權保護。縱認新法已將單一之聯絡方式視為隱私權保護標的，且對本人之使用亦屬資料之利用，惟其利用係合於利用規範，故自不成立隱私權之侵害。

 

 

參考資料及連結：

1. 臺灣高院96年度上字第557號、93年度上易字第1896號。

2. 司法院大法官釋字第603號解釋文。