公務機關對個人資料的蒐集、處理,依照《個人資料保護法》規定,須經由當事人書面同意,但新竹縣新豐鄉公所卻未經村民首肯,直接將村民住家地址、手機及市話號碼收錄進通訊錄,並發放給全村住戶。「全村都知道我的電話!」一名新豐鄉松林村民不滿指出自己的個資隨手可得。對此,新豐鄉長徐茂淦表示,可能是承辦人員搞混或溝通不良所致以後不會再印製發放通訊錄。
個資遭洩露 個資法怎麼判
上述案例中提到索取聯絡方式,雖是出自於好意,為了整村對公務傳達、緊急聯絡使用更便利,但公所未經當事人書面同意即製作發放通訊錄,確實不妥。若這些紙本的通訊錄不善加保存,就會有遭有心人士利用的隱憂。
新版個資法規定,公務機關違反個資法規定,致個人資料遭到不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但損害因天災、事變或其他不可抗拒所致者,不在此限。
若是非公務機關違反此法規定,致個人資料遭到不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。不論公務或非公務機關,若是沒有依法執行適當的安全措施,依個資法規定,可依權益受侵害情節求償500元以上、2萬元以下不等金額。
優碩資訊科技總經理黃祖仁表示:「在任何機關裡,處理到相當數量的個資都是難免之事,但只要能訂立並執行「適當安全措施」,就可以一方面確保個資安全、二方面免除機關與個資管理人的法律責任,否則只怕後患無窮。怎樣才叫做無過失?簡單說,機關如果能在發生個資外洩的事件、而面對損害賠償訴訟時,對法官證明自己已經採取了PDCA 的程序、對個資文件的保護措施也都有效執行,就可以免責。另外,在個資法施行細則第12 條中,要求把個資文件的使用紀錄、軌跡資料進行保存。這個步驟,首先可以確保所有的個資控管環節之落實,其次也能做到個資文件流向的事後舉證,在萬一意外發生時得以進行自保。」
