在網路肉搜別人並公布資料,可能會有什麼個人資料法律爭議?

文:李昕(認證法律人)
13 3
刊登:2018-10-24 ‧ 最後更新:2023-05-05

案例

大學生A得知友人與B的感情糾紛,在臉書找到當事人B的臉書帳號,並從好友名單中得知室友C為B的臉書好友,因而向C借手機查看,獲得B設為「僅好友可見」的含有本人長相照片、社交活動貼文與聯絡電話。A將B上述資訊公布在Dcard[1]與PTT的BG板[2],請大家評評理。A的行為可能會有什麼法律爭議?

註腳

  1.   社群服務網站,使用者多為臺灣與部分海外地區的大學生。
  2.   PTT為一個臺灣電子佈告欄(BBS),原先以學術研究性質為目的,後成為臺灣人常用的網路論壇,並擁有各式主題看板。其中BG(Boy-Girl)板主要討論男性女性的感情互動、交往事宜。
本文

一、「人肉搜尋」讓人無所遁形

所謂的「人肉搜尋」(一般簡稱為「肉搜」),是指結合工具搜尋結果並以人工過篩資訊後,找出特定對象的搜索過程[1]
肉搜就像拼拼圖,搜尋者從網路各處獲得的片段資訊累積到一定數量,或是獲得重要的資訊片段,就有機會拼湊出能夠識別特定人的資訊。正因為肉搜能短時間集中特定人的相關資料,因此常被用來公審。

圖1 肉搜涉及的個人資料保護法爭議||資料來源:李昕 / 繪圖:Yen
圖1 肉搜涉及的個人資料保護法爭議
資料來源:李昕 / 繪圖:Yen

 

二、肉搜可能踩到個人資料保護法紅線(見圖1)

含有本人長相的照片、社交活動貼文與聯絡電話,得以直接辨識出B,因此是受個人資料保護法(一般簡稱「個資法」)保護的個人資料(一般簡稱「個資」)。A找出上述個資並公布在校內交流板,涉及個人資料的「蒐集」與「利用」行為。

A要讓校內公眾「對B的感情糾紛評評理」,並不是單為個人或家庭活動目的,而且B的個人資料也不屬於公開場合或公開活動中,未與其他個人資料結合的影音資料。因此,A蒐集與利用B個人資料的行為,無法依個人資料保護法第51條[2]免於受到個人資料保護法的規範,仍應繼續討論A的法律責任。

A為非公務機關,在「蒐集」與「利用」個資上,必須分別遵守個資法第19條[3]與第20條[4]規定:符合個人資料保護法特定目的與情形下蒐集,並在特定目的必要範圍內利用。若有違反,依據第41條[5]規定,可能面臨5年以下有期徒刑,得併科新臺幣100萬元以下罰金;主管機關也能夠依據第47條[6]課予罰鍰。

三、個人資料保護法針對特殊情形設有彈性,但也不能超出合理限度

個人資料保護法第20條允許在特殊情形下,得將個資利用在蒐集目的的範圍之外。但根據司法實務見解[7],個人資料的利用,無論是特定目的範圍內或外的利用,都不能超過個人資料保護法第5條[8]的限度。

A在無特定目的且未經同意下,蒐集B的個人資料,既非為公共利益所必要,取得來源亦非一般可得來源,且可能有損於B的權益,已違反個人資料保護法第19條規定。A的利用情境,也不符合個人資料保護法第20條的特殊例外情形,因此不能將個人資料做目的外的利用。A可能因而面臨高達5年的刑責與行政罰鍰。

四、小結

其他的法律責任,則視個人資料被利用的情境而定。由於A在網路上的留言涉及他人名譽,可能會有刑法第310條的誹謗罪[9]與民法第195條[10]的民事賠償責任。

近年來當重大社會案件發生時,網路上都會引起肉搜熱潮,並在各大社群媒體上張貼嫌犯的照片與其他資訊。雖然這樣的行為,可能可以被解釋為符合「增進公共利益所必要」而蒐集,並且是為了「防止他人權益之重大危害」而利用,但仍須注意個人資料的蒐集與利用行為,與公益間的關聯性,以免觸法。

註腳

  1.   維基百科(n.d.),《人肉搜索》(最後瀏覽日:2023/5/5)。
  2.   個人資料保護法第51條第1項:「有下列情形之一者,不適用本法規定:
    一、自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。
    二、於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。」
  3.   個人資料保護法第19條第1項:「非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
    一、法律明文規定。
    二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。
    三、當事人自行公開或其他已合法公開之個人資料。
    四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
    五、經當事人同意。
    六、為增進公共利益所必要。
    七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
    八、對當事人權益無侵害。」
  4.   個人資料保護法第20條第1項:「非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
    一、法律明文規定。
    二、為增進公共利益所必要。
    三、為免除當事人之生命、身體、自由或財產上之危險。
    四、為防止他人權益之重大危害。
    五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
    六、經當事人同意。
    七、有利於當事人權益。」
  5.   個人資料保護法第41條:「意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。」
  6.   個人資料保護法第47條:「非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
    一、違反第六條第一項規定。
    二、違反第十九條規定。
    三、違反第二十條第一項規定。
    四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。」
  7.   最高法院102年度台抗字第939號民事裁定:「(前略)無論係特定目的範圍內或特定目的外之利用,均應遵循個資法第五條規定,不得逾越特定目的之必要範圍。」
  8.   個人資料保護法第5條:「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」
  9.   中華民國刑法第310條第1項:「意圖散布於眾,而指摘或傳述足以毀損他人名譽之事者,為誹謗罪,處一年以下有期徒刑、拘役或一萬五千元以下罰金。」
  10.   民法第195條第1項:「不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操,或不法侵害其他人格法益而情節重大者,被害人雖非財產上之損害,亦得請求賠償相當之金額。其名譽被侵害者,並得請求回復名譽之適當處分。」
13
這篇文章有幫助到你的話,請給我一個讚,謝謝。
送出 取消
匿名(一般會員) 2020-12-28 04:00:57
請問表弟把我們全家人的姓名跟大阿姨全家的姓名公布在他FB 的文章中,請問他這樣觸犯甚麼法條??
LU0011069(一般會員) 2022-04-30 19:15:29
請問如果是在所謂的爆料社團中的po文圖示中洩漏到ig 帳號,並無其他姓名、電話、地址或相關個資,是否依舊違反個資法,如違反又可能會遭判何種刑責?
林小明(一般會員) 2023-02-01 15:34:43
有一人士來我家行騙騙術被我拆穿,此人腦羞成怒傳訊息給我你去報警也沒用,想當英雄翻船才知道痛,我將受騙的經過及此人的照片、姓名,公布在鄉裡臉書請大家小心避免受騙,他說要告我我有肖像權,請問告得成嗎?
網站採用CC授權,內容歡迎轉載分享。