案件內容與法律分析
一、問題/事實整理(LawChain 原文)
當事人欲瞭解侵害個人資料保護法之法律責任性質,特別是該行為究竟屬於刑事犯罪或民事侵權。當事人亦關心若遭認定違反個資法,是否會面臨入監服刑之處罰。此一疑問反映當事人對於個資法責任體系尚不熟悉,有必要釐清刑事與民事雙軌制度之適用。
資料來源:法律圈 LawChain
二、爭點
- 違反個人資料保護法之行為,在何種要件下會構成刑事犯罪?
- 個資法第41條所定之刑事責任,其「意圖為自己或第三人不法之利益」要件應如何認定?
- 被害人得否同時提起刑事告訴及民事損害賠償訴訟?
- 違反個資法之行政罰鍰與刑事處罰是否得併行?
三、相關法條
- 個人資料保護法第41條 — 違反個資法蒐集、處理、利用規定之刑事責任
- 個人資料保護法第28條 — 公務機關違反個資法之民事損害賠償
- 個人資料保護法第29條 — 非公務機關違反個資法之民事損害賠償
- 個人資料保護法第19條 — 非公務機關蒐集個人資料之限制
- 個人資料保護法第20條 — 非公務機關利用個人資料之限制
- 個人資料保護法第47條 — 非公務機關違反規定之行政罰鍰
- 民法第184條 — 侵權行為損害賠償
四、法律分析
個人資料保護法之違反同時可能產生刑事、民事及行政三種法律責任。就刑事責任而言,依個資法第41條規定,意圖為自己或第三人不法之利益,或意圖損害他人之利益,而違反同法第6條第1項、第15條、第16條、第19條、第20條第1項規定,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。因此,若行為人具有不法意圖且其行為足生損害,確有可能面臨入監服刑之處罰。
值得注意的是,最高法院109年度台上字第1869號判決闡明,個資法第41條之成立須具備「不法意圖」要件,若僅係過失或無特定不法目的而違反個資法規定,則不構成刑事犯罪,僅生民事賠償或行政罰鍰之問題。實務上,常見觸犯個資法刑事責任之情形包括:非法蒐集他人個資販售牟利、未經同意散布他人個人資料以達報復目的等。法院於量刑時,會考量行為人之動機、所涉個資之數量與敏感程度、造成被害人之損害程度等因素。
在民事責任方面,無論行為人是否構成刑事犯罪,被害人均得依個資法第29條及民法第184條請求損害賠償。個資法第29條採推定過失責任,即非公務機關違反本法規定致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任,但能證明其無故意或過失者不在此限。依個資法第28條第3項規定,每人每一事件得請求之賠償金額以新臺幣兩萬元以上二十萬元以下計算,合計最高總額為新臺幣兩億元。此外,個資法第47條尚設有行政罰鍰之規定,主管機關得處新臺幣五萬元以上五十萬元以下罰鍰。
五、結論與建議
結論:侵害個人資料保護法同時可能涉及刑事、民事及行政責任。具有不法意圖者可能面臨五年以下有期徒刑,確實有入監服刑之可能;即使不構成刑事犯罪,仍須負擔民事賠償及行政罰鍰。
- 若係被害人,應蒐集個資被侵害之相關證據(如截圖、通訊紀錄等),以利後續提告或求償。
- 被害人可同時提起刑事告訴及民事損害賠償訴訟,亦可於刑事程序中附帶提起民事訴訟。
- 若係行為人,應立即停止一切違反個資法之行為,並評估是否主動聯繫被害人協商賠償以爭取從輕量刑。
- 企業或組織應建立完善之個人資料保護管理制度,包括個資蒐集同意書、資料安全防護措施等。
- 無論係被害人或行為人,均建議儘速諮詢專業律師,瞭解個案之具體法律風險與因應策略。
- 留意個資法告訴乃論之規定,刑事告訴應於知悉犯人之時起六個月內提出。
免責聲明
以上內容由律果AI法律助理協助本所律師依台灣法規與實務見解整理,本所擁有著作權。相關內容僅供參考,不構成正式法律意見,具體案件請進一步諮詢本所律師。本站資訊如有錯誤或過時,請以主管機關最新公告為準。