眾所矚目的個人資料保護法自2012年10月1 日實施以來，迄今剛滿一年。

這一年來，較為人所知的個資外洩事件，有於2012年11月間，在資源回收場發現遠東國際商銀大批銀行信用卡申辦客戶資料，包括存摺、公司服務證、身分證等影印本資料；另外，在2013年2月間，臺灣Nokia爆發約150萬筆消費者個資遭駭，駭客甚至在網路上公開了其中的17萬筆個資的事件，引起眾人關切。尤其是由於Nokia事件洩漏個資之影響範圍廣大，依據個資法規定，單一事件中每人可求償金額從新台幣（下同）500元至20,000元不等估算，求償金額可能會達到法定單一事件最高總額2億元的上限，因而格外引人注目。針對此兩個事件主管機關雖稱將嚴格調查，惟嗣後並未見有何後續發展，亦未聞有何受害者提出法律訴追之行動。

企業違反個資法之爭訟案件雖尚未見，升斗市民間單獨提起關於違反個資法之訴訟案件，零星倒有一些，本文僅舉數例參考分析。

依據個資法修法前之「電腦處理個人資料保護法」規定，僅有所謂之「八大行業」，亦即醫院、電信、金融、證券、保險、大眾傳播…等業適用該舊法，一般自然人個人並不適用「電腦處理個人資料保護法」，因而個人不可能有違反該法之可能。惟今，新的個資法一體適用於全部自然人與法人，個人也因此有不慎即違反個資法，而須負擔民事損害賠償責任，甚至刑事責任的可能。

民事賠償責任

102豐簡字164號判決

2013年6月5日，台中地方法院102豐簡字164號判決中，被告長億康橋管理委員會之現任主委，將原告前任主委、副主委在管委會與社區先前保全公司間民事訴訟中，作證之證詞筆錄，公布於社區布告欄，並載明需要筆錄資料之住戶，可到管理是登記領取。法院認定系爭筆錄上載有原告出生日期、身分證字號、住址等資料，屬原告個人私密事項。本件被告於社區公告欄上張貼公告，雖稱僅是告知社區住戶明白社區與訴外人保全公司間之訴訟情形，然其公告自應注意是否涉及個人隱私部分，如有涉及部分，在未得當事人同意時，即不得任意公告，即或有公告，亦應將涉及隱私部分遮住，讓人無從由公告資料中查知原告二人之個資，被告並未如此為之，卻假藉要全文公告讓社區住戶完全明白訴訟進行情形，將無關訴訟情形之原告二人個資亦全然揭露，其有明顯之侵害原告二人個人隱私甚明，被告所辯公告原告二人個資並無故意或過失，顯不足採信，被告未經同意擅將原告二人之個資公告，因而侵害原告二人之隱私，則原告二人依法請求被告賠償精神蔚藉金為有理由，自應准許。法院判決被告應賠償兩名原告各5,000元。

102訴字559號判決

2013年7月26日，台灣高雄地方法院102訴字559號判決，兩造均為高雄市某社區大廈之住戶。原告等三人分別曾擔任系爭大廈管委會之主任委員、副主任委員及總務委員等職。被告因有違反住戶規約情事遭住戶投訴，經系爭管委會基於職責促其改善，致被告心生不滿，遂指稱管委會代收之大廈車位租金有問題。原告等曾親向及委請社區顧問向被告解釋，均未獲接受，兩造遂生嫌隙。被告嗣向高雄地檢署告訴原告等人涉有侵占、背信等嫌，案經地檢署對原告等人做成不起訴處分確定在案。

惟被告仍不滿意，多次自書聲明稿在區分所有權人會議之提案書中，指述原告等人「公然說謊」，及「車位租金給委員吃吃喝喝」等言詞，散發與各住戶，又在其住屋外牆懸掛白布條，書寫抗議字眼謂：「抗議，抗議帳目不清的人當監委，抗議收黑錢的人當主委，抗議勇敢講真話的人被打壓」，以及「帳目不清、收黑錢、密帳私用、A錢、歪哥、貪污」等。被告又在某次區分所有權人會議之提案書中，向大廈住戶揭露原告之一的犯罪前科紀錄。

關於被告之聲明稿部分，本件判決法院認為被告係於區分所有權人會議時以提案書方式提出，提出會議中，有遵守法定程序，而「公然說謊」及「車位租金給委員吃吃喝喝」等言詞，整體意思尚在質疑車位資金去向之意思中，用詞雖有不當，但仍屬擔任公共職位之主委，所能透過管道加以澄清原告亦可在會議中澄清，不構成對原告名譽之侵害。

判決又認定被告在白布條或聲明所敘述之用語，諸如：「帳目不清、收黑錢、密帳私用、A 錢、歪哥、貪污」等，均已不只是在質疑原告所管金錢的下落而已，而且已進一步指控原告有該侵占、謀取私利的行為，而其用語是肯定原告有該行為，將使一般人對原告之人格貶抑或產生不信賴，甚至嫌惡感，此種言詞已嚴重損害原告之名譽。被告之言論已不屬誹謗而係公然侮辱，此部分並非對於可受公評之事，善意發表言論，已逾越言論自由保障之界限。

至於被告揭露原告之一的犯罪前科紀錄，雖然個資法第6條敏感性資料之規定暫時尚未實施，法院仍據以認定犯罪前科紀錄為不名譽之紀錄，通常是不欲他人所知悉，以免他人對之有不良之評價，因此屬於個人隱私資料。被告未經原告本人之同意且無任何法律上正當理由加以洩露，顯係出於故意而侵害他人之隱私。但本件判決法院並未適用個資法第19條，關於非公務機關在與公共利益有關時，得以不經當事人同意合法使用他人個資的規定，而係適用刑法第310 條第3 項「對於所誹謗之事，能證明其為真實者，不罰。但涉於私德而與公共利益無關者，不在此限」，認為「揭露他人犯罪紀錄若與真實相符，且與公共利益有關者，依刑法上並不處罰，民事責任部分，亦應本此意旨判斷，以合理決定言論的界線」。法院認定「被告揭露他人犯罪紀錄予不特定人雖侵害該人之隱私，但因其目的乃在質疑參選該大樓管理委員之原告之一是否適格，此部分涉及全體住戶之公共利益，亦屬候選人參與公共事務所應面對之檢証，而候選人亦可藉競選活動加以澄清，在選民素質較高之情況下，反而會對此種質疑反感，而對於參選者反而有幫助，但無論如何總是讓候選人在自由的言論市場下充分被檢証，以利選民判斷何者為最優之候選人，此種言論不應被認定為妨害名譽，否則將產生寒蟬效應，而有害公益」。

具上述分析認定，本件法院判決被告就懸掛白布條抗議，公然侮辱原告之行為，應賠償原告各15萬元與20萬元不等之精神慰撫金。

刑事責任

台南地方法院102簡字1199號判決

被告因為社區地下停車場使用爭議，於臉書（Facebook）網頁，公開發表告訴人之姓名及住所照片等個人資料，並於網頁中發文誹謗告訴人，法院認定被告犯個人資料保護法第四十一條第一項之非公務機關未於蒐集特定目的必要範圍內利用個人資料罪，處拘役肆拾日，如易科罰金，以新臺幣壹仟元折算壹日。

台北地方法院102審簡字1059號判決

被告與告訴人間，因社區修水塔導致住家漏水事件，被告即以傳真函文公開告訴人個人資料之方式，散布毀損告訴人名譽之文字，法院認定被告所為，係分別犯個人資料保護法第41條第1項之非公務機關未於蒐集特定目的必要範圍內利用個人資料罪，及刑法第310條第2項加重誹謗罪。被告所犯上開二罪，犯意各別，行為互殊，應予分論併罰。法院判處被告有期徒刑二月，及易科罰金。
台中地方法院102年易字317號判決

被告與告訴人因為妨害家庭、婚姻及墮胎等案件，互有糾葛爭執，被告因而在Facebook及無名小站內，化名上傳刊登內容為「某某姦人妻女破家庭，令人髮指，其妻也遭人姦淫現世報，臺中地院審理其通姦、墮胎案件中。如有識某某之妻子或家人，請告不才，感恩」，與「某某是個人面獸心，不配當學子們的老師。他在2012年7 月把自己不幸遭加諸在別人身上，罪該萬死，把痛苦轉移給我，害我失去老公的疼愛與信任，還要承受拿掉小孩的痛苦，且事後不聞不問，泯滅人性，希望讓認識他的人看清真面目，免得成為下一受害者」等文字內容，並洩露告訴人之個人資料。
本件法院認定Facebook與無名小站均為不特定多數人得共聞共見之網路平台，而被告所上傳刊登於網站內之上揭文字，均足以毀損告訴人之名譽，犯刑法第310 條第2 項加重誹謗罪。其又洩露告訴人個人資料，違反個人資料保護法第19條、第41條洩露他人應秘密個人資料罪。惟上開兩罪需告訴乃論，茲因被告已與告訴人調解成立，告訴人並具狀撤回其告訴，因此逕諭知不受理之判決。

觀察與意見

由以上在個資法實施的過去一年內發生的少數爭訟案例觀察，似乎原本企業等法人機構擔憂因為個資法之實施，造成企業因為個資外洩責任風險升高，甚至涉訟必須負擔鉅額賠償的情形，並未多見；反而是升斗市民在日常生活之間，尤其是社區住戶間之紛爭，以及不當利用Facebook、部落格等網路社群平台，作為攻擊他人的工具，所引起涉及洩漏他人個資的案例，最為多見。

前述兩件遠東國際商銀銀行信用卡申辦客戶資料外洩，以及臺灣Nokia爆發大批消費者個資遭駭之事件，嗣後並未見有受害人根據個資法提出訴訟，可能係因為當時企業妥當處理，已與受害人賠償和解，也有可能是因為受害人因為訴訟專業度及成本均太高，而無法進行訴訟。個資法為解決此種問題，本有規定只要有20位以上的受害當事人，以書面授與訴訟實施權予合法之團體訴訟法人組織，即可進行請求損害賠償之團體訴訟。惟，目前不僅因為尚未有任何得以進行團體訴訟之法人組織成立，就算設立了，也尚須符合設立達三年以上方得承接訴訟的條件，則縱然有受害者有意願提起團體訴訟，目前恐怕也尚未能獲得協助。個資法團體訴訟機構究竟何時能夠上路，將是多數人關心的議題，主管機關或民間力量似應加快腳步予以促成。但，企業尚可藉此時妥善建立維護個資保護的機制，以應對未來的挑戰才是上策。

至於過去一年來雖然少數，但卻反而較多見的一般市民生活中，因為彼此糾紛嫌隙的情緒宣洩，不慎即成為適用個資法被處罰的主角，可能是當初個資法實施時，所始料未及的。尤其是在擬取消個資法第41條非意圖營利刑事責任的修正草案尚未通過之前，一般民眾縱非為營利而觸犯個資法時，仍有受刑事制裁的後果，不可謂不嚴重。民眾在使用該些社群網站時，如何不會觸法，宜再三深思。

另外，個資法實施後，經常聽到的批評是：個資法成為公務機關拒絕提供民眾聲請資料的擋箭牌。許多人認為，主管機關當初修訂個資法時，有一大理由是為了要遏止詐騙集團非法蒐集個資，所以，對於非公務機關的要求非常嚴格，但相對地要對於公務機關如何落實個資保護，似乎並未予以足夠的重視。非公務機關有中央事業目地主管機關監督，但公務機關卻無人負責管理，已經有所偏頗，如果個資法的實施又反而成為實現公務機關資訊公開的障礙，恐怕也並非實施個資法應有的結果。公務機關作為政府行政之部門，理應深刻了解個資法的規範目標，除協力完成該宗旨外，也應使其履行資訊公開的義務，不會不當地因個資法之實施，而有所減損。