<新聞摘要>
一位女性員工日前將手機借給友人使用,不料她的朋友因與別人發生糾紛,對方竟然透過中華電信內部員工,違法侵入系統查詢到她的行動電話登載的地址,並且搔擾她查詢到她的地址和身分證等資料,並不斷的恐嚇並跟蹤她,這位小姐一氣之下,決定控告涉嫌洩露用戶資料的電信局員工。不過被告的中華電信員工直呼冤枉,覺得縱使有疏失也罪不至此....
<相關法條>
電腦處理個人資料保護法第 18 條──
非公務機關對個人資料之蒐集或電腦處理,非有特定目的,並符合左列情形之一者,不得為之:
一 經當事人書面同意者。
二 與當事人有契約或類似契約之關係而對當事人權益無侵害之虞者。
三 已公開之資料且無害於當事人之重大利益者。
四 為學術研究而有必要且無害於當事人之重大利益者。
五 依本法第三條第七款第二目有關之法規及其他法律有特別規定者。
電腦處理個人資料保護法第 23 條──
非公務機關對個人資料之利用,應於蒐集之特定目的必要範圍內為之。但有左列情形之一者,得為特定目的外之利用:
一 為增進公共利益者。
二 為免除當事人之生命、身體、自由或財產上之急迫危險者。
三 為防止他人權益之重大危害而有必要者。
四 當事人書面同意者。
電腦處理個人資料保護法第 28 條──
非公務機關違反本法規定,致當事人權益受損害者,應負損害賠償責任。但能證明其無故意或過失者,不在此限。
依前項規定請求賠償者,適用前條第二項至第五項之規定。
電腦處理個人資料保護法第 29 條──
損害賠償請求權,自請求權人知有損害及賠償義務人時起,因二年間不行使而消滅;自損害發生時起,逾五年者,亦同。
電腦處理個人資料保護法第 32 條──
當事人向非公務機關行使第四條所定之權利,經拒絕後,當事人得於拒絕後或期限屆滿後二十日內,以書面向其目的事業主管機關請求為適當之處理。
前項目的事業主管機關應於收受請求後二個月內,將處理結果以書面通知請求人。認其請求有理由者,並應限期命該非公務機關改正之。
電腦處理個人資料保護法第 39 條──
有左列情事之一者,由目的事業主管機關限期改正,逾期未改正者,按次處負責人新臺幣一萬元以上五萬元以下罰鍰:
一 違反第二十條第二項之規定者。
二 違反第二十一條關於登載於當地新聞紙之規定者。
三 違反第二十二條規定者。
四 違反第二十六條第一項準用第十二條、第十三條、第十五條、第十七條之
規定者。
五 違反第二十六條第二項之收費標準者。
有前項第一款、第二款、第三款或第四款之情事,其情節重大者,並得撤銷依本法所為之許可或登記。
電腦處理個人資料保護法第 40 條──
有左列情事之一者,由目的事業主管機關,按次處負責人新臺幣一萬元以上五萬元以下罰鍰:
一 不遵守目的事業主管機關依第二十條第三項核准方法處理者。
二 違反第二十五條第二項規定者。
三 違反依第三十二條第二項限期改正命令者。
有前項第二款或第三款之情事,其情節重大者,並得撤銷依本法所為之許可或登記。
刑法第 317 條──
依法令或契約有守因業務知悉或持有工商秘密之義務,而無故洩漏之者,處一年以下有期徒刑、拘役或一千元以下罰金。
(劉孟錦律師)
