給答案

公布詐騙集團電話號碼會被告嗎?

匿名(一般會員)
基本人權‧政府個人資料保護 ‧ 2019-03-30 22:44

假設我接到來自0X-OOOOOOO的電話,並已確認他只是想騙我到ATM前操作匯款騙錢。如果我把通話紀錄(包含未馬賽克的0X-OOOOOOO電話號碼)發佈到instagram上(隱私設定為非完全公開,只有我的好友能看見,而其他非我好友的用戶無法看到),這樣會觸犯隱私權或個人資料保護法或其他法條嗎?
謝謝!


詐騙集團的電話號碼是不是個人資料?
在討論公開詐騙集團的電話號碼會不會觸犯個人資料保護法(以下簡稱「個資法」)之前,要先確認這是不是個人資料。個資法第2條第1款[1]規定,個人資料是指能夠直接或間接辨別個人身分的資料,例如身分證字號、病歷、聯絡方式等。但詐騙集團的電話號碼是不是屬於個人資料?根據不同的法院實務見解會有不同答案,也會因此延伸出不同的結果:
詐騙集團的電話號碼屬於個人資料
詐騙集團的電話受到個資法保護
有實務見解[2]表示行動電話號碼在同一個時間點,一組號碼只有一個持有者,所以屬於個人資料的範疇。因此,詐騙集團的電話號碼屬於個人資料,如果要蒐集、處理或利用,需要符合個資法的規定。
怎麼樣算是蒐集、利用別人的個資?
「蒐集」在個資法上的定義,是指以任何方式取得個人資料;「處理」則是對資料進行記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送;另外,「利用」是將資料做處理以外的使用[3]。透過詐騙集團的來電顯示而獲得號碼,是屬於個資法上的「蒐集」,如果將號碼公開,就是對自己手上掌握的個人資料有所作為,但不在處理的定義範圍內,因此屬於個資的「利用」。
公開別人的個資要注意什麼呢?
如果蒐集並公開詐騙集團電話號碼,必須分別具備個資法第19條[4]的特定蒐集目的,並依照第20條[5]的規定利用資料,否則可能有民事[6]、刑事[7]和行政[8]上的責任。不過,如果確實是誆騙大家到ATM操作匯款的詐騙集團,公告他的電話號碼是否可以主張符合「增進公共利益所必要」而蒐集,並且是為了「防止他人權益之重大危害」而利用[9],或許也有討論的空間,但還是要注意個資蒐集、利用與公益的關聯性,以免觸法。
詐騙集團的電話號碼不屬於個人資料
個人資料的判斷標準
另外有實務見解表示,個資法保護的特定個人資訊需要符合「直接識別性」和「識別重要性」二個要件。「直接識別性」是指單一資料只能對應到唯一的特定個人,這些資料就有直接識別性,例如身分證字號、指紋等。「識別重要性」是指能夠間接識別個人的資料,這些無法直接特定的資料,是否可以經由比對找出對應的特定個人,如果可以,就表示這些資料具有關鍵性或重要性,是個資法要保護的對象[10]
詐騙集團的電話號碼,是個資法保護的範圍嗎?
然而,詐騙集團的電話號碼通常為匿名顯示或竄改來電顯示,讓我們誤以為是政府機關、銀行或電商平臺的來電,另外也有可能是透過非法電信業者取得專門用於詐騙的電話號碼,因此當事人在手機上看到的來電顯示,不但無法直接特定要對應的人,即便透過資料比對,也很難對應到詐騙集團的成員或公司,也就是不但欠缺個人資料的「直接識別性」,這筆個資也無法間接識別個人,不具有「識別重要性」,因此不在個資法的保護範圍內。換句話說,如果無法只利用電話號碼就特定個人,就不是個資法要保護的對象,那公告的行為也就不會違反個資法。
會涉及誹謗罪嗎?
如果未查證遭竄改後的電話號碼真有其人,而逕自在網路上或社群平臺公布的話,會不會因為誤指電商平臺的商家為詐騙集團而有誹謗罪[11]的問題呢?答案是不會,因為在公布電話號碼的同時,當事人心裡想的對象是和自己通話的詐騙集團,而非電話號碼的真實持有人(商家),並沒有要減損商家評價的意思,也就是沒有主觀上的誹謗故意,再加上誹謗罪不處罰過失犯,因此不會有誹謗真實電話號碼持有人的問題[12]
小結
對於詐騙集團的電話號碼是否屬於個資法保護的對象,法院實務目前沒有統一見解,若詐騙集團的電話號碼屬於個資,不論是否只有好友能看見,只要向多數人公開,就必須符合個資法的規定;若詐騙電話號碼不在個資法的保護範圍內,則沒有違反個資法的問題。

註腳

  1.   個人資料保護法第2條第1款:「本法用詞,定義如下:一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。」
  2.   臺灣高等法院臺南分院105年度上易字第393號刑事判決:「縱使於陌生人取得行動電話號碼當下,該號碼乍看之下僅為一連串之數字,惟該號碼之持有人於當時僅有1 人,以其為憑據直接即可與該人連結而識別出特定個人(參見個人資料保護法關於「個人資料」保護範圍之檢討,范姜真媺著,東海大學法學研究第41期),該特定人自得藉由行動電話號碼由群體中予以區別,是該資料在群體中顯然對於某特定人具有專屬性、獨特性,……是被告所傳送予網友之告訴人行動電話號碼應屬個人資料保護法所規範之『個人資料』,而具有特定個人之識別性,當無疑義。」
  3.   個人資料保護法第2條第3款、第4款、第5款:「本法用詞,定義如下:……
    三、蒐集:指以任何方式取得個人資料。
    四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
    五、利用:指將蒐集之個人資料為處理以外之使用。」
  4.   個人資料保護法第19條:「
    I 非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
    一、法律明文規定。
    二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。
    三、當事人自行公開或其他已合法公開之個人資料。
    四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
    五、經當事人同意。
    六、為增進公共利益所必要。
    七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
    八、對當事人權益無侵害。
    II 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。」
  5.   個人資料保護法第20條第1項:「非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
    一、法律明文規定。
    二、為增進公共利益所必要。
    三、為免除當事人之生命、身體、自由或財產上之危險。
    四、為防止他人權益之重大危害。
    五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
    六、經當事人同意。
    七、有利於當事人權益。」
  6.   個人資料保護法第29條:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。」
  7.   個人資料保護法第41條:「意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。」
  8.   個人資料保護法第47 條:「非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
    一、違反第六條第一項規定。
    二、違反第十九條規定。
    三、違反第二十條第一項規定。
    四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。」
  9.   個人資料保護法第19條第1項第6款、個人資料保護法第20條第1項第2款。
  10.   臺灣高等法院104年上訴字第1393號刑事判決:「個人資料之種類為數非鮮、數量亦龐大,有不必結合複數以上之個人資料即可特定個人之資料者,例如:姓名、國民身分證統一編號、護照號碼、指紋,即具有直接識別性,其所代表之單一意義,原則上具有直接識別個人之特徵且具有重要性,……其他部分,原則上必須結合複數以上之資料群,始具有直接識別性,因此,若對於資料群之比對,僅提出單一形態或縱使結合複數形態之個人資料,亦不足以表現或特定個人之資料,自無侵害之問題。按識別之重要性,乃是針對『可間接識別特定個人』資料之判斷標準。申言之,在上開資料群之範圍外,仍須參酌各該資料在資料群中,對於識別特定個人之『關鍵』或『重要性』之多寡,以確立各該間接資料是否對於『特定』個人有其『關鍵』或『重要性』之價值,若經判斷之結果,其特定個人欠缺『關鍵』或『重要性』之價值時,即屬於無用之個人資料,此種無用之個人資料,自非適格之保護對象。」
    關於個資的判斷標準,也可以進一步參考:韓瑋倫(2020),《哪些資料是個人資料?判斷標準是什麼?》。
  11.   中華民國刑法第310條第1項:「意圖散布於眾,而指摘或傳述足以毀損他人名譽之事者,為誹謗罪,處一年以下有期徒刑、拘役或一萬五千元以下罰金。」
  12.   蔡文元(2020),《什麼是誹謗罪?那些情況下誹謗例外不受處罰?》。
4  
送出 取消