曾經,木匠兄妹(Carpenters)的一首「郵差先生」(Mr. Postman)貼切地訴說著戀人在等待情書時,盼望與甜蜜的心情。可是生活在現在的現代人,信箱不但盼不到情書,還被廣告傳單、垃圾郵件給塞得情調盡失。本來對於郵差帶來的每一份信件訊息都想珍重保存的心情,卻變成不屑一顧的丟棄行為。
甚至,連打開電腦,也會發現電子信箱被垃圾郵件給擠爆,就算花了許多時間去清理,卻像是場一旦開始就難以結束的夢魘,只會愈來愈糟,「時代」雜誌的記者就有過這樣悲慘的遭遇。他的電子信箱被垃圾郵件塞滿,他一封封的要求對方不要再傳送廣告郵件至他的信箱。可是垃圾郵件依舊前仆後繼如雪片般飛來,最後他只能一再更換信箱地址,免得一些緊急的信件資料被無端淹沒。
被垃圾郵件包圍,已經成了現代人生活特徵之一。遇到遠種情形,大多數人都摘不清楚,自己私密的住址或信箱地址是如何被陌生的第三者知悉,即使不堪其擾,大多也以能摸摸鼻子自認倒楣。而隨著電腦科技的快速發展,個人資料的儲存及流通愈來愈方便,這樣的情況恐怕只會愈來愈多。法務部的法律事務司為了避免個人隱私資料遭到濫用,開始專門針對利用電腦在處理個人資料的情況,研擬必要規範,以維護現代人的個人隱私權益。
「電腦處理個人資料保護法」 簡稱「電資法」,在八十四年八月就開始頒佈施行,保護的是個人,並不包括法人等公司機構,而且顧名思義,是指以電腦所處理的個人資料,如果是人工謄寫的個人資料,則不在此法的規定範圍內。所規範的對象.包括公務機關和非公務機關的「八人行業」,這理所指的八大行業,可不是特種行業,而是包括徵信、醫院、學校、電信、金融、證券、保險,以及大眾傳播業。
盜與非盜?一線之隔
過去,許多行業花開發或執行業務時,是根據「買」來或是特殊管道取得的資料,甚至有專門的名單公司提供,例如:大眾傳播業向名單公司或是信用卡公司,取得客戶名單以開發訂戶。保險業私下和醫院索取被保險人的病歷資料等等。但是「電資法」施行後,就不能再便宜行事。
根據規定。凡是受規範的單位,不論是公務或非公務機關,都必須登記公告所蒐集個人資料的目的、類別、蒐集方法及利用的範圍等等,如果為圖一時方便去跟名單公司買名單,或販賣名單給他人,就屬於違法行為,前不久就有法院職員將個人資料販賣給徵信業者而遭起訴的案例,不但販賣者會吃上官司,連購買名單資料的人也可以被視為是共犯;同時若因為個人資料外洩而使自己權益遭受損失的當事人,還可以向屬於公務機關的法院,提出賠償的請求。
正由於條文中的罰則相當重,不僅有民法的賠償,甚至還有刑事訴訟所帶來的牢獄之災,讓許多搞不太清楚狀況的業者戰戰兢兢,唯恐動輒得咎。最明顯的就是現在許多民眾在申請信用卡、銀行開戶或辦理貸款時,會發現銀行加了一項要求申請人同意銀行可使用個人資料的條款,要求申請人必須簽名同意。
可是對民眾而言,幾十年來,開戶貸款都沒這條規定,現在「平白」多出一項條款,還耍簽名認證,比較謹慎的民眾會心生疑慮而不願簽署;銀行則擔心日後會不慎觸犯到「電資法」的規範,恐怕橫生枝節.所以若民眾不願簽署就會拒絕其申請,而衍生許多無謂的糾葛。
法務部法律事務司司長林雲虎表示,這是大家對新法的了解不足或信心不夠,才會發生「矯枉過正」的情形。「電資法」的施行,對銀行業的影響是在核准貨款時,若想要了解該申請人過去的信用情形,必須多一道透過「聯合徵信中心」的徵信手續;不能再像以往一樣那麼方便,一通電話就直接向其他銀行查詢申請民眾的信用或是償債能力。
所以「電資法」的通過,主要是保障民眾提供或留存在某個單位的個人資料,不會在當事人毫不知情的狀況下,無限制地遭到任意使用或提供給第三著,發生「一家烤肉萬家香」的情況。畢竟個人資料的濫用或誤用,有時甚至會使個人的權益受到損害。
舉例來說,如果你過去有前科,現在想要改過自新找份新工作,這時你的雇主並沒有資格去向刑案中心查詢你的案底,相關單位也不應該提供這些資料。如果因為相關單位向雇主提供前科紀錄,導致你因此失去工作機會,你可以針對該公務機關提起告訴要求賠償損失。由此可知,「電資法」不但規範私人機關,更使得掌管全國人民資料最齊全的公務機關,在利用民眾個人資料時,更小心謹慎。
「護身符」法力有限
也許有人會擔心,這樣的立法使得某些比較特殊的行業,例如保全業,或是因彭婉如命案而備受手議的計程車司機資格,不能做到事先對從業者背景的過濾。法律事務司專門委員陳美伶指出,在這種情況之下,為了保障社會大眾的利益,可以適用「電資法」第八條的規定,為了「增進公共利益」,公務機關可以對個人資料做特定目的外的利用。
同時,該法的實施也確保了提供資料的民眾本身,對自己個人資料有行使主張的權利。以前曾經有病人想要轉院治療,要求醫院提供病歷,而遭到拒絕;「電資法」現在明確保障了當事人有查詢、請求閱覽、製給複製本等等權利。換言之,日後病人在要求閱覽或提供病歷等權利時,醫院不得拒絕。
可惜美中不足的是,「電資法」所規範的僅指醫院而不包括診所。醫院和診所的區別,根據醫療法十一條的解釋,九張病床以上的醫療機構才稱為醫院。因此一般民眾熟悉的診所,並不在「電資法」規範的範圍之內。所以如果想跟診所索取病歷,只能以醫療法五十一條的規定,索取病歷「摘要」,而非全部的影本。
類似的問題,在「電資法」施行一年半之後,開始慢慢浮現。該法規範了八大行業,但是對某些行業,卻是無法可管。比如說一般民眾所認知最可能刺探他人隱私的徵信社,卻不屬於所謂正統的「徵信業」。「電資法」中的徵信業,所指的是銀行的「聯合徵信中心」,或是普查國內企業的「中華徵信所」;對於真正可能用違法手段取得個人資料的坊間徵信社,反而不屬於本法規範的範圍。
但是另一方面,對某些行業而言,卻會造成業務上的問題。例如,保險公司如果懷疑被保險人隱瞞病史,不願理賠,而發生理賠上的糾紛告上法庭時,由於醫院受到「電資法」的規範,末經當事人同意不得提供病歷給第三著。按理來說,這時應由法院基於審判上的需要,去函醫院要求提供。但是法務部官員也承認,絕大多數的法官還是會要求保險公司自行舉證,於是對保險業者來說,會造成執行業務上的困擾。
再加上「電資法」中,非公務機關的八大行業目的事業主管機關各有不同,包括:內政、教育、交通、經濟、財政、衛生署、新聞局等不同部會。因此在認定、執行或施行步驟上,可能會有步調不一的情況產生。
像是網路上個人資料的保護,應該是未來最迫切而棘手的課題。但是由於網路屬於電信業,而電信業的主管機關交通部的施行細則,在「電資法」公告施行已經將近一年半之後,還沒出爐。就算業者有心想未雨綢繆作好網路上的保護措施,也是無從做起,民眾現在也只能自求多福,不要隨便在網路上登錄個人資料。
「電腦處理個人資料保護法」的立法觀念或許先進,但是在施行上可能比較難以達到預期的效果。違反「電資法」的刑責規定是告訴乃論罪,屬於不告不理;也就是說,必須個人資料被該公務機關或非公務機關違法利用蒐集的當事人,才有權利提起告訴。然而試想,除非是自己的權益直的遭受損害,否則如果只是一些垃圾郵件,大概很少人會為此打起官司。因此對於一些只是想寄寄傳單,或是打個電話開發客戶的企業來說,似乎也不必那麼緊張,
不過不可否認地,「電資法」的實施,的確也是一般市井小民的「護身符」,因為你可以理直氣壯地拒絕那些你一點也不想接到的廣告傳單。所以當下次你被一堆垃圾郵件所苦時,請勇敢地搬出「電腦處理個人資料保護法」告訴那些不懂尊重別人隱私的公司「stop!」,不要因為不懂法律,而讓自已「不受侵犯打擾」的權利睡著了。