事實經過:
公司職員甲寫了一封電子郵件給知心好友乙,該封信上同公司女課長丙飢不擇食,與新進的員工未婚生子的隱私資料,但甲叮囑乙千萬要保密,不要將此信件轉寄。不過,乙卻沒有保密,而將該信之內容轉寄給眾親朋好友,而且也張貼在某電子布告欄上。 試問本案中當事人的法律責任如何?
法律解析:
隱私權是所有探討資訊倫理學者之共識議題之一,但是倫理的要求不具強制性,且倫理的價值隨時代演進而異其內涵,故隱私權已由倫理演化為法律的層次,此乃起源於一八九○年美國法學研究學者 Louis D. Brandeis & Samuel D. Warren 發表之論文,這兩位學者當時稱隱私權為「孤獨的權利」 (Right to be let alone) ,是一種人格權,嗣後美國各州相繼作出有關隱私權之判例,美國法律學會將隱私權之侵犯整理出四種型態: ( 一 ) 不合理地侵入他人隱秘之處; ( 二 ) 竊用他人之姓名或肖像; ( 三 ) 不合理地公開他人的私生活; ( 四 ) 使他人有不實形象之公開;並於一九七四年制定隱私權法 (Privacy Act) ,隨後在諸多特別法中訂立與隱私有關的條文,例如一九八六年制定電子通信隱私權法 (Electronic Communication Privacy Act) ,其他國家情形亦復如是。我國受此國際潮流影響,除刑法之妨害秘密罪外,於民法第一百九十五條增列規定,「不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操,或不法侵害其他人格法益而情節重大者,被害人雖非財產上之損害,亦得請求賠償相當之金額。」並於社會秩序維護法、精神衛生法、行政程序法、民事訴訟法、兒童及少年福利法、商標法施行細則、公平交易法、銀行法、電腦處理個人資料保護法、司法院大法官會議釋字第二九三號解釋等皆有規範,其目的在於維護此一新興權利。
電腦處理個人資料保護法之修正, 企業定期對員工進行安全教育訓練是必要的,根據公司的安全政策,權衡每個部門所需的訓練程度,針對不同的安全政策,設計不同的安全課程,員工經過訓練後,更能強制執行既定的安全政策,檢視每位員工是否需要接觸機密資料,嚴格限制使用權限,如果確實有業務需求,也應該留下存取記錄以便查核,藉此追溯問題的源頭,必要時企業可以要求員工簽署保密同意書,以避免人為因素導致機密資料遭竊,或是工作流程中產生資安漏洞。
在校園中, BBS 站可說是最有效的溝通工具,但對於隱私權的保護仍有待加強,因為未經有效管理的網路是充滿觸法危險, 在網路上論事若是不夠理性、任意公布他人隱私或者用他人名義發信、發言,嚴重時很可能會構成刑法上之公然侮辱罪、加重誹謗罪或偽造文書罪。 例如, PTT 以學術網路為基礎卻不受台大校方規範 ( 即使想管也管不到 ) ,因而不少版面言論完全不受管制,如「恨」板網友可用髒話發洩情緒、用言詞辱罵他人,「八卦」板可盡情刊登未經查證的謠言中傷他人,「東海劈腿」事件也因此流出,個人隱私與名譽在網上已蕩然無存,一直是熱門話題。另外,在校園網路常有檢舉黑心店家及踢爆黑店內幕的文章,此一情形已不僅有無侵犯個人隱私權,而更達到觸犯妨害名譽罪刑責地步。在企業界的情況也差不多,網路即時通訊軟體的普及度越來越高,輕輕敲擊鍵盤,隱私權或機密資料無所遁形,大部分企業因而對於即時通訊軟體的「威力」非常恐懼,不少企業明文禁用,特別是科技園區、金融單位,上班時間休想透過網路即時通訊,並非擔心員工上班聊天,而是擔心客戶資料外洩。因此,個人隱私權甚有可能會不經意地被洩露,我們可以肯定地說,愈是方便利用的資訊科技,隱私權的維護可能難度愈高。
另外一種侵犯他人隱私權的型態是在網路上張貼或公開傳輸他人照片,雖然肖像權的保護案例不多,但其屬於民法人格權的侵犯幾無異議者,隨著日本網站未經過當事人同意張貼他人照片,遭判處侵犯肖像權,網路肖像權問題也成為國內網友熱烈討論的話題,不過國內網路發展較早,已經形成互相尊重的公約,像是日前知名 BBS 站台曾經出現照片風波,站方都會以個人權益為由,迅速刪除張貼照片文章,以保障網友的權益。
在本例中,即使甲所陳述之事為事實,或者沒有盡適當查證義務,但該事實也是課長丙之隱私權保護範圍,由於甲只是將他人的隱私資料以電子郵件寄給知心好友乙以抒發情緒。由於對象特定,只有特定的收信者可以看到內容,並非屬於誹謗罪所要規範之「散布」不實事實之行為。詳而言之,所謂的散布是指讓多數人 ( 第三人 ) 知悉的行為。再者,在本例中,甲也不具有「散布於眾」的意圖,發出足以毀損他人名譽內容的電子郵件。所以,甲的行為不構成構成 310 條第 2 項的加重誹謗罪,但仍構成民法第 195 條第 1 項之侵害他人隱私之非財產上損害,丙得對甲提起民事侵權訴訟。
另外,在信中,甲稱丙課長「飢不擇食」。此行為是否構成刑法第 309 條公然侮辱罪?關於此可以參考板橋地方法院檢察署八十六年十月份法律座談會的研討意見。網際網路雖為公眾使用之開放網路,但如果是由A所寄出之電子郵件,寄至B之特定電子信箱上,並非在網站之公佈欄上,因不符合公然要件,亦無散布於眾之意圖,因此不構成公然侮辱罪。最後,乙收到誹謗文章後進行「轉寄」或「轉貼」,即使並非虛構或傳述事實之人,但因此一事實屬於私德範圍,故也屬於受到誹謗罪規範的行為。因為在 BBS 站上,一經張貼,就會讓不特定之多數人知道此事實。此行為應仍屬於「傳述」或「散布」。由於轉寄雖然對象特定,但由於可能過於擴散而無從防範,故應被認為是「散布」。同樣地,乙之行為亦構成民法第 195 條第 1 項之侵害他人隱私之非財產上損害,丙亦得對乙提起民事侵權訴訟。
是否在 BBS 站上發表意見即進入公共領域,得由他人任意檢視,不受著作權法保護,也放棄隱私權保障?國內的學術網路多數是系統與事務分開,兩者互不相涉,這種體制上的瑕疵容易造成站長群私下處分,不會對外界公開說明原委,更不可能累積經驗形成一種共同監督機制,因此,未來應該更清楚向網民交代隱私權保障的重要性,形成自律與他律共存共榮的形勢,也讓身懷重任的站長、板主自我警惕。但網友最關心的還是如何利用技術達到保護個人隱私資料,其實這是相當侷限的作法,因為沒有不能破解的防火牆,故正本清源之道仍然是儘量不要在網路論壇提出個人隱私資料。至於在法律上如何規範站長或其他網友偷看使用者私人信件,我國法律採取雙管齊下做法,除了違反電腦處理個人資料保護法外,也可能涉及刑法刪除他人電磁記錄或妨害電腦使用罪。
在網路交易機制中,為了落實隱私權保障,行政院消費者保護委員會訂定「網路交易定型化契約應記載及不得記載事項指導原則」,無論是從事電子商務的企業或個人,倘若外洩消費者個人資料,要負損害賠償責任,單一事件求償金額以 5000 萬元為上限,就算是免費提供交易平台的拍賣網站,也得負連帶賠償責任。業者有責任建立安全交易機制,當消費者告知帳號密碼遺失或遭冒用時,立即停止網路交易,不得拒絕,並應採取相當的保護措施,一旦系統遭到入侵,消保會要求業者不得約定免除賠償責任,且不得約定所有使用消費者帳號和密碼進入該電腦系統後的行為,均視為該帳號及密碼持有人的行為。當消費者與網路業者發生消費糾紛時,業者亦不得限制以本身所保存的電子交易資料為認定標準。
網路中的 BBS 站或是即時通訊軟體既是人際關係和消息來源,也兼有公務連絡的效果,不過也如兩面刃,不管好壞消息、對錯資訊,傳出去的速度都一樣驚人,讓不少使用者只能在安全與自由權衡後作選項,因此,個人隱私權與民眾的知情權維護之平衡,是未來一個重大的課題。