個人資料是指哪些?

個人資料保護法第2條第1款規定,「個人資料」係指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

姓男子於2016年間,替朋友及傳播小姐處理與甘姓男子的金錢糾紛,竟持BB槍射擊被害者甘男,再逼他脫光衣服強拍裸照,事後還上傳聊天群組,新北地院審理後依刑法強制罪及違反個人資料保護法,判周男8個月(此部份可易科罰金)及10個月徒刑,可上訴。

自由時報 2019-07-08 報導

問題一、本件法官怎麼說?

答:被告所為,應係以脅迫方式,迫使甲○○行無義務之事並妨害告訴人甲○○行使權利之強制犯行,足堪認定。法院審理時,周男坦承犯行,周男不但動手毆打被害者,亦以BB槍射擊,被害者於過程中實屬相當驚恐、無助,事後仍以戲謔方式上傳影片、照片,將不堪過程公諸於眾,極盡羞辱,依強制罪及違反個人資料保護法判刑。

問題二、個人資料的蒐集、利用有什麼限制?

答:同法第5條規定:「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」

又同法第20條第1項前段規定,非公務機關對個人資料之利用,除第6條第1項所規定資料外,應於蒐集之特定目的必要範圍內為之,除非有第20條第1項但書所定例外狀況(ex.1法律明文規定。2為增進公共利益所必要。3為免除當事人之生命、身體、自由或財產上之危險。4為防止他人權益之重大危害。5公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。6經當事人同意。7有利於當事人權益。),方得為特定目的外之利用。

因此,如果以本件來看,被告揭露告訴人甲○○個人資料,意在貶損告訴人甲○○人格名譽,侵害其利益,難認被告利用係出於誠信原則、符合蒐集目的,且於合理必要之範圍為之,核與個資法第20條第1項但書各款的免責事由不合。 參考:臺灣新北地方法院108年度訴緝字第37號判決