生活與法律-網路世界不是法外之地！ 鄉民必備個人資料保護指南

一、     什麼是「個人資料」？

個人資料¹ 指「自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料」，就是指任何可以讓你「直接」或「間接」認出某個活生生的人的資訊。

• 直接識別：一看到這個資料，不需要猜就能馬上知道是誰，例如真實姓名、國民身分證統一編號，或是拍得很清楚的臉部照片。

• 間接識別：雖然資料上沒有寫出全名，但只要把電話號碼、通訊軟體帳號（如 LINE ID）、就讀學校、主修學科、家屬關係或居住大樓名稱等片段資訊「拼湊、連結」起來，大家就能猜出是指哪一個人。這些在法律上通通都算受到保護的個資！

二、     個人資料的三大法律關卡

當我們在生活中接觸到別人的個人資料時，法律規範了三個核心行為：

• 蒐集² ：指的是用任何方式取得別人的個人資料。
• 處理³ ：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送；意指的是為了建立檔案或使用，把個人資料拿來記錄、輸入、儲存、編輯或複製。
• 利用⁴ ：指將蒐集之個人資料為處理以外之使用；係指的是把蒐集到的個資拿來使用，例如把資料傳給別人或貼到網路上。

個人資料保護法規定⁵ ，我們利用別人的個人資料時，原則上必須在當初蒐集的「特定目的必要範圍內」。除非有增進公共利益等法律特別允許的例外，否則不能利用，更不能將蒐集所得個人資料隨便亂貼。

¹ 該定義係規定於個人資料保護法第 2 條第 1 款
² 規定於個人資料保護法第 2 條第 3 款
³ 規定於個人資料保護法第 2 條第 4 款
⁴ 規定於個人資料保護法第 2 條第 5 款
⁵ 個人資料保護法第 20 條 1 項規定：非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利用：
一、 法律明文規定。
二、 為增進公共利益所必要。
三、 為免除當事人之生命、身體、自由或財產上之危險。
四、 為防止他人權益之重大危害。
五、 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、 經當事人同意。
七、 有利於當事人權益。

三、     網路世界容易踩中的個資地雷

許多人常常因為一時好玩或跟別人吵架生氣，就在網路上做出公審、讓大家來評評理的行為。以下是法院實際判決的真實案例，大家一定要引以為戒：

（一）        打網遊吵架，公開對方電話或姓名「求整人方法」

• 在線上遊戲或社群軟體跟別的玩家發生爭執，絕對不能因為好玩或想發洩憤怒，就把對方的真實姓名、手機號碼或臉書對話截圖貼到網路上。
• 如果發文故意編造故事、影射對方背景，或是號召網友去打爆對方電話「求整人方法」，會嚴重侵害他人的隱私權與資訊自決權。

（二）        買賣不爽，賣家公布買家姓名地址到網購黑名單

• 在網路平台購物發生退換貨糾紛時，賣家絕對不能因為覺得買家很惡意，就把買家的真實姓名、電話與聯絡地址公開在臉書的黑名單社團裡。
• 買家交易時留下的個資，只能用在寄送商品或連繫交易的必要範圍內，拿去上網發文叫大家「公審慣犯」，就是違法利用個資。

（三）        不滿糾紛結果，上網爆料鄰居的職業與家人店名

• 因為生活或鄰里糾紛（例如懷疑寵物被傷害）而對鄰居不滿，即使司法機關已經做出處理，也不能私自在社群網站「爆料社團」或影音軟體上公開鄰居的姓名、住址。
• 更不能連帶公布鄰居家人開的藥局、電腦公司名稱與招牌照片，這種不理性的公審行為，會同時犯下個人資料法第 41 條第 1 項與刑法的加重誹謗罪。

（四）        債務糾紛找錯人，搬出對方無辜小孩的名字與學校

• 如果跟別人有財務或詐騙糾紛，在向對方求償或交涉時，絕對不能在對方親屬居住的社區大樓外面舉牌示眾。
• 特別是絕對不能把與案件無關的親屬、甚至是他們在學未成年子女的姓名（或名字最後一個字）、就讀學校公開，這種利用個人資料逼人出面的手段，會嚴重損害未成年人的人格權與名譽。

（五）        路過新奇外拍，拉近鏡頭特寫拍照還傳給朋友分享

• 在公共風景區或海邊看到有人在進行特殊的模特兒外拍（例如全裸藝術創作），即使該處是公共場合，也不能持手機刻意「拉近鏡頭、放大特寫」去捕捉別人的相貌與身體隱私部位。
• 在對方已經舉手制止、明確表達不同意的情況下，仍執意持手機攝影，甚至透過 LINE 傳給朋友分享，就構成了非法蒐集與利用個資。

（六）        做時事懶人包，亂配無辜路人的真實照片與任職單位

• 在經營個人部落格或自媒體時，如果想轉載或評論熱門的企業桃色八卦新聞，大眾雖然有言論自由，但絕對不能在網路上隨便搜一張毫不相干的「美女職員」照片，就直接把無辜行員的真實姓名、照片和服務分行放進醜聞文章中。

• 這會誤導大眾以為照片中主角就是桃色事件的女主角，嚴重侵害無辜第三方的隱私與名譽。

（七）        假冒別人名義填寫社群表單、創假帳號影射講壞話

• 因為感情嫉妒或與人不和，絕對不能蒐集對方的 LINE 帳號、暱稱、星座，並假冒對方的名義去網路論壇（如 PTT）填寫群組申請表，還在表單內編造「遇到渣男、變成第三者」等負面故事。
• 同樣地，也不能私自創立寫著別人名字、放著別人照片的臉書假帳號來罵人或自嘲，這在法律上屬於「行使偽造準私文書罪」，是非常嚴重的刑事犯罪。

四、     對於個人資料，法律提供哪些保護與權利？

為了保障我們能自主控制自己的個人生活私領域，個人資料保護法第 3 條特別規定，每個人對自己的個資擁有以下 5 大不可拋棄的權利：

1. 查詢或請求閱覽：你可以向保存你資料的單位詢問，單位內到底存了哪些關於你的資料。
2. 請求製給複製本：你可以要求對方影印或拷貝一份你的個資檔案給你。
3. 請求補充或更正：如果發現對方記錄的個人資料是錯誤或不完整的，可以要求改對。
4. 請求停止蒐集、處理或利用：如果你不想再讓對方使用你的資料（例如不想再接到某家公司的推銷電話），可以依法要求他們停手。
5. 請求刪除：當初蒐集資料的特定目的已經消失（例如合約結束、活動辦完了），你可以要求他們把你的資料徹底刪掉。

五、     法律問題 Q&A

Q1： 只要是在網路上、臉書上別人「自己公開」的照片或資料，我就可以隨便轉貼、下載來使用嗎？

• A： 不一定可以，這要看你的「利用目的」！ 雖然對方自己公開了資料，算是合法的取得管道，但你的「利用行為」仍必須受到法律限制。如果你轉貼的動機是為了發洩憤怒、在群組嘲諷，或是想引發網路公審來施壓對方，這就超越了合法的必要範圍。這種意圖損害他人利益的非法利用個資行為，違反個人資料保護法第 20 條第 1 項而犯同法第 41 條第 1 項之罪，最重可以判處 5 年以下有期徒刑！

Q2： 如果我是在國外（例如去韓國或日本旅遊時）用手機上網發文肉搜別人、公開同學的 LINE ID 或電話，國內警察和法律管得到我嗎？

• A： 絕對管得到！ 個人資料保護法第 43 條⁶有「領域外犯罪適用」的規定。只要是國民公開他人個人資料，被害人在境內看到了這篇貼文，受到了隱私權與非財產上利益的損害，國內法院依法具有審判管轄權。回國後一樣要面臨判刑與賠償，千萬不要有在國外發文就沒事的錯誤安全感。

⁶ 個人資料保護法第 43 條：中華民國人民在中華民國領域外對中華民國人民犯前二條之罪者，亦適用之。

Q3： 只要我發文沒有賺錢（沒有營利意圖），上網公布討厭的人的地址、把別人當成黑名單黑掉，應該就不用負個資法的刑事責任吧？

• A： 這是非常常見的錯誤觀念！個人資料保護法第 41 條⁷的處罰規定包含兩種主觀意圖：一種是「意圖為自己或第三人不法之利益」（這只限於財產、營利上的利益）；另一種是「意圖損害他人之利益」。在網路上公布別人隱私、開假帳號影射、嘲諷或公審別人，雖然你沒有因此賺到半毛錢，但你主觀上已經存有「損害他人隱私與名譽利益」的惡意，在法律上就已經構成犯罪，法院一樣會依法判刑留前科！

六、 特定目的與必要範圍之比例原則基準

• 非公務機關對個人資料之利用，必須在蒐集之特定目的必要範圍內為之

（例如餐飲消費相關之通知聯繫、網購交易之配送或通知）。

• 個人資料保護法第 5 條、第 20 條所稱之特定目的必要範圍，內涵即指比例原則（憲法第 23 條意旨），審查基準為：

1. 目的正當性。
2. 手段適當性（與目的具有正當合理之關聯，禁止不當聯結）。
3. 最小侵害性（是否選擇了對當事人侵害最少之手段）。
4. 狹義比例性/相稱性（手段對個人造成之損害，是否與所追求之利益成比例）。

裁判實例：店家澄清負評糾紛雖具正當性，但大可以文字說明，若擅自曝光顧客含有臉部特徵之監控畫面並搭配嘲諷文字，即屬於逾越必要範圍之違法利用。

⁷ 最高法院 109 年台上大字第 1869 號刑事裁定略以：個人資料保護法之立法目的，原係「為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法」，此觀同法第 1 條自明。違反個人資料保護法相關處罰規定之行為，本質上即屬客觀侵害人格權之行為。「人格權」既為我國制定個人資料保護法所欲保護之法益，則無論外國立法 例、學說如何，或可供日後修法參考，仍均無礙本法所保護者當非僅止於財產上之利益，亦應及於個人之人格權。新法第 41 條所定「意圖為自己或第三人不法之利益或損害他人之利益」之「利益」，自當包括人格權，而非僅限於「財產上之利益」。行為人「意圖為自己或第三人不法之利益或損害他人之利益」而違反個人資料保護法第 41 條所列各該規定、命令或處分，足生損害於他人，即有同法第 41 條之適用。本條所指之「利益」應不限於財產上之利益。