前言:
公務機關,依個人資料保護法第2條第7款規定,指依法行使公權力的中央或地方機關或行政法人。在網路上蒐集、處理及利用個人資料,像是警察機關因辦案需要,向網路業者蒐集個資、政府機關建立個資供內部查詢使用、或在網路上置放個資供查詢使用等,依同法第5條規定,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
解析:
- 網路上蒐集及處理個人資料
公務機關如果透過網路方式為個人資料保護法第2條第3款及第4款取得個人資料或為建立或利用個人資料檔案所為資料內部傳送等行為,依同法第15條第1項規定,應有特定目的,並符合執行法定職務必要範圍內、經當事人書面同意或對當事人權益無侵害情形之一。且無論是直接蒐集個資,或間接蒐集個資,因涉及當事人隱私權益,皆應盡告知義務,但也有例外免除告知義務。公務機關是否應盡告知義務之事項及情形,詳見下列說明。
公務機關向當事人直接蒐集個資或處理以間接方式蒐集的個資前,依個人資料保護法第8條第1項及第9條第1項規定,應明確告知當事人的事項包含公務機關名稱、蒐集之目的、個人資料之類別、個人資料利用之期間、地區、對象及方式、當事人依同法第3條規定得行使之權利及方式,但有關當事人得自由選擇提供個人資料時,不提供將對其權益之影響,因屬當事人直接提供資料,於間接蒐集行為不適用。若遇到公務機關未為告知,或為不完整告知義務,均屬違反個人資料保護法第8條第1項及第9條第1項規定。 - 網路上利用個人資料
公務機關在網路上利用個資,除非有例外情形,依個人資料保護法第16條本文規定,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有法律明文規定、為維護國家安全或增進公共利益、為免除當事人之生命、身體、自由或財產上之危險等情形之一,依同條但書規定,得為特定目的外之利用。遇到公務機關在網路上利用他人個資有違反上述規定時,可能涉及的刑事責任及民事責任。
1.公務機關違反利用他人個資刑事責任
公務機關違反個人資料保護法第16條規定,足生損害於他人,依同法第41條第1項規定,可處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。若具有意圖營利的主觀要件,依同條第2項規定,可加重處罰。
2.公務機關違反利用他人個資民事責任
公務機關違反個人資料保護法規定,依同法第28條第1項本文規定,負損害賠償責任。又損害賠償,除依本法規定外,依同法第31條規定,公務機關適用國家賠償法之規定。 - 保有個人資料檔案
公務機關依個人資料保護法第18條規定,保有個人資料檔案,應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。若當事人在政府機關網站上所填寫的資料,遭到駭客入侵,造成資料洩漏情事時,應如何申請救濟?
1.公務機關有指定專人辦理
如果保有個人資料檔案的公務機關,已依個人資料保護法第18條規定,指定專人依相關法令辦理安全維護事項,依同法第28條第1項但書規定,則應不負損害賠償責任。
2.公務機關無定專人辦理
公務機關保有個人資料檔案卻未依個人資料保護法第18條規定辦理安全維護事項,致當事人權益受損害時,納稅義務人得依同法第28條第1項本文規定請求損害賠償;且損害賠償,除依本法規定外,公務機關適用國家賠償法之規定。
