資料來源:司法院裁判書系統
臺北簡易庭九十年度北簡字第一四八六八號
宣 示 判 決 筆 錄 九十年度北簡字第一四八六八號
- 原告
- 乙○○
- 訴訟代理人
- 蘇錦霞律師
- 被告
- 聯合報股份有限公司
- 法定代理人
- 甲○○
- 被告
- 丙○○
- 共同訴訟代理人
- 陳清進律師
- 共同訴訟代理人
- 沙慧貞律師
- 被告
- 智富網科技股份有限公司
- 法定代理人
- 丁○○
- 訴訟代理人
- 陳家駿律師
右當事人間九十年度北簡字第一四八六八號損害賠償事件於中華民國九十二年三月十
一日下午五時整在本院臺北簡易庭第簡易三庭法庭公開宣示判決出席職員如左︰
朗讀案由兩造均未到。
法官朗讀主文宣示判決,並諭知將判決主文、所裁判之訴訟標的及其理由要領,記載
於後:
主 文:
被告丙○○應給付原告新台幣貳萬元及自民國九十年九月二十日起至清償日止,按年
息百分之五計算之利息。
原告其餘之訴駁回。
訴訟費用由被告丙○○負擔。
本判決第一項於原告以新台幣壹萬元供擔保後,得假執行。但被告丙○○如於假執行
程序實施前以新台幣貳萬元為原告預供擔保後,得免為假執行。
原告其餘假執行之聲請駁回。
原告訴之聲明:
被告應連帶給付原告新台幣(下同)四十萬元及自起訴訴狀繕本送達翌日起至清償日
止,按年息百分之五計算之利息。願供擔保請准宣告假執行。
訴訟標的及理由要領:
一、原告主張:
(一)民國九十年三月二十三日被告丙○○為聯合晚報之記者,於聯合晚報第九版以『你在看我嗎?』之標題,將智富網上客戶資料曝光乙事報導,該記者拍攝資料時雖將原告名字用黑筆遮住,惟仍可隱約見到原告名字,且在undnews.com網上之新聞中亦引用該照片,竟未將原告之名字遮蔽,嚴重影響原告之隱私權,讓原告之地址與基本資料曝光,致原告人身安全受到危險,且於三月三十日上網查詢該筆新聞,該刊仍使用該張照片,且未將原告之名字遮蔽。按電腦處理個人資料保護法之個人資料之類別包括了辨識個人者:例如:姓名、職稱、住址、工作地址、以前地址、住家電話號碼、相片、指紋、電子郵遞地址及其他任何可辨識資料本人者等,即屬人格權之範圍。被告丙○○為記者,於報導時應注意不得恣意將他人之隱私曝光,竟疏於注意,侵害原告之隱私權,依據民法第一百九十五條第一項之規定:不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操,或不法侵害其他人格法益而情節重大者,被害人雖非財產上之損害,亦得請求賠償相當之金額。而依民法第一百八十八條之規定:受僱人因執行職務,不法侵害他人之權利者,由僱用人與行為人連帶負損害賠償責任。故被告丙○○與被告聯合報股份有限公司應負連帶賠償責任。被告聯合報股份有限公司稱被告丙○○為聯合晚報之攝影記者,非聯合報股份有限公司之受僱人,然聯合新聞網路係被告聯合報股份有限公司所經營之網站,被告丙○○非為聯合報股份有限公司之受僱人,其於聯合新聞網站使用邱德洋之照片雖非長期雇用者,亦有僱用關係存在,其侵害原告之隱私權,應負連帶賠償責任。
(二)本件報導緣起於被告智富網科技股份有限公司之資料處理發生嚴重之錯誤,讓原告存於網上之資料全部曝光,被告智富網應盡到保護資料之義務,卻未盡其責,而致原告之隱私權受到侵害,時有人打手機騷擾,於資料上亦將原告之地址公布,原告人身遭受到不安之恐懼。被告智富網科技股份有限公司之資料處理人員就該資料應建議防禦之措施,然卻疏於防範,致原告之資料外漏,亦依民法第一百九十五條第一項、第一百八十八條之規定,被告智富網科技股份有限公司應負賠償責任。被告智富網科技股份有限公司認其並無任何侵害原告之行為,亦無違反任何義務,然電腦處理個人資料保護法第六條規定:個人資料之蒐集或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍。原告於中國信託線上申購客戶資料,係為電腦處理個人資料保護法第十八條第二款中有類似契約之性質,被告智富網科技股份有限公司所負責建構該系統資料,其應防止該資料,逾越其被使用之範圍,然任何人皆可搜尋到原告之資料,顯然已影響原告之權益。再民法第一百九十六條之請求係以有侵權行為為基礎,按民法第一百八十四條第二項規定,違反保護他人之法律,致生損害於他人者,負賠償責任,仍須負侵權行為之責任。況且,雖於民法中未對於過失作出規定,然於刑法中第十五條第一項後段規定:按其情節應注意,並能注意,而不注意者,為過失。被告有防止之能力,其應可注意且能注意,卻疏於注意,應負過失之責任。再者被告智富網科技股份有限公司辯稱:本案純係聯合晚報Google搜尋引擎抓取到原告之若干資料,係因Google搜尋引擎技術之特點,以及各項資訊在網路上傳送時,除傳送予接收兩端外,其中任何節點包括ISP透過Prpxy等暫存裝置,資訊都有可能被Google抓取,然就此部分財團法人工業技術研究院答覆為:Google不抓取Prpxy的資料,故各項資訊於網路上傳輸時,除傳送與接收兩端外,其中任何節點包括ISP透過Prpxy等暫存裝置,資訊不會被Google抓取。故被告所辯並不可採。係被告未盡防護之責任,而讓原告之資料得以被搜尋到,顯然有過失。
(三)隱私權概念,自西元一八九0年,美國著名的法學者Samuel D.Warren與LouisBrandies於「隱私權」 (The right of Privacy)提出以來,受到各國的討論與重視。但隨著網路時代的來臨,資訊普及發達,個人資料之蒐集、處理與利用較以往更為容易,這種趨勢已強烈威脅到個人權利,當個人資料可輕易地遭受有心人侵襲與操控之後,個人隱私權利不免飽受威脅。隱私權保護的客體約略可分為四個面向:(一)個人屬性的隱私權 (Privacy of a Person'sPersona):如一個人的姓名、身份、肖像、聲音等,由於其直接涉及個人領域之第一層次,而可謂「直接」之個人屬性,為隱私權保護之首要對象。(二)個人資料的隱私權 (Privacy of Data about a Person):當個人屬性被抽離成文字之描述或記錄,如個人的消費習慣、病歷、宗教信仰、財務資料、工作、前科等紀錄,若其指涉之客體為獨一且個人化 (unique and personal),則此等資料即含有高度之個人特性而常能辨識該個人之本體,此可謂「間接」之個人屬性而亦應以隱私權加以保護。(三)通訊內容的隱私權 (Privacy of aPerson's Communications):個人之思想與感情,原本存於內心之中,不亦為人所辯識;惟當與外界藉由電子通訊媒介(如網路)溝通時,即易於暴露於他人之窺探之下,故此通訊內容亦應加以保護,以助成個人人格之完整發展。匿名之隱私權 (Anonymity):匿名發表在歷史上一直都扮演著重要的角色,這種方式常可以保障讓人願意對於社會制度提出一些批評。畢竟,群體生活中,集體之價值未必與個人之想法相符,此種落差常易引發個人以匿名方式表達其意見之需求。此種匿名權利之適度容許,常能鼓勵個人之參與感,並保護其自由之創造力空間;而就群體而言,亦常能藉之收真知直諫之效,而得進步之動力。原告所被公布之姓名、地址、婚姻況狀、電話等等業已為隱私權之範圍。
(四)民法第一百八十五條規定之共同侵權行為,分為共同加害行為、共同危險行為、造意及幫助行為。依本件造成原告之損害,係因被告數人共同不法侵害他人之權利者,對於被害人所受損害,所以應負連帶賠償責任。民事上之共同侵權行為,並不以共同侵權行為人在主觀上有犯意聯絡為必要,如在客觀上數人之不法行為,均為其所生損害之共同原因,即所謂行為關連共同,已足以成立共同侵權行為。因此,被告等應負連帶賠償責任。
(五)就原告損害之部分,其姓名、婚姻況狀、住址、電話及手機號碼等等資料外洩,原告之隱私莫名被侵害,精神上之壓力無法以筆墨形容,依據民法第一百九十五條第一項之規定:不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操,或不法侵害其他人格法益而情節重大者,被害人雖非財產上之損害,亦得請求賠償相當之金額,請求非財產上之損害於法有據。有關賠償之金額,因原告為女性又未婚,個人之資本資料曝光造成,原告精神上相當大之威脅,請求賠償四十萬元。
二、被告聯合報股份有限公司、丙○○抗辯:
(一)按隱私權係以保護個人的私生活為內容之人格權,因此,因故意或過失不法侵害他人之隱私權,應以該他人之私生活為其侵害對象。故揭露他人個人生活或家庭生活-例如將他人之日記、信函、錄音發表,固構成侵害他人隱私權。(請參照孫森焱先生著民法債篇總論上冊第二二一頁)惟查自然人之姓名、地址、電話、身分證字號等係屬個人之基本資料,並非屬於個人私生活之內容。因此未經同意,而單純的顯示該自然人之個人基本資料,應與不法侵害隱私權之構成要件不合宂按我國憲法規定之各種基本人權,雖對隱私權未有明文之規定,然其對於隱私權之保護及尊重,仍不容置疑。惟隱私權是我國人格權分化過程中,新生的人格權,是一個尚在發展中、有待類型化之概念。王澤鑑教授於其所著之侵權行為法中曾引述美國著名學者Prosser教授之見解,就相關侵害隱私權案例從事類型分析,歸納為四種不同之侵權行為:1侵擾原告的獨居、獨自性或私人事務(Intrusion upon the plaintiff' s seclusion orsolusion, or into his private affairs): 其主要案例如侵入他人住宅、旅館房間;非法搜索隨身行李或購物袋;竊聽電話;偷錄私人談話等。2公開揭露使原告難堪的私人事務(public disc losurer of embarrassing factsabout the plaintiff):其主要案例如將原告曾為妓女並犯謀殺之犯罪事實,拍成電影。3公開某事故,致原告遭人誤解(publicity which places theplaintiff in a false l ight in the public eye): 例如誤將原告列入刑事前科記錄。4被告未經原告同意為自己利益,而使用原告之姓名或特徵(Appropriation for the defendant's advantage of the plaintiff's nameor likene ss): 其典型之案例為拍攝他人照片為廣告。對於前述四種侵害隱私權之類型,王澤鑑教授認為其可供我國法上之參考者,是Intrusion 及public disclose private life二個類型,而其餘二種侵害之類型,並不適用於我國法之隱私權保障。王澤鑑教授更進一步表示,在appropriation類型中的典型案例中,對他人姓名之使用,縱令係以他人姓名發表低俗之詩詞,在我國法上亦不必納入隱私權之保護。(請參照王澤鑑侵權行為法(1)之第一五一頁)。隱私權既係以保護個人私生活為其權利內容,且既曰隱私,自必具備不欲人知之私密特性,因此如係已公開之個人生活活動或資料,自非隱私權保護之對象。按本件聯合晚報及聯合新聞網所登載之照片,係被告丙○○拍攝自智富網站上已公開供人搜尋瀏覽之網站上資料,該項資料既已公開,自已不具隱私性。被告丙○○及聯合晚報、聯合新聞網站基於新聞報導呈現事實之需要,而為客觀公正之報導,並無任何侵害原告隱私之惡意或過失行為,原告請求被告丙○○負擔侵害隱私權之非財產上損害賠償,自無理由。綜合前述,故揭露他人個人生活或家庭生活,例如將他人之日記、信函、錄音發表,固構成侵害他人隱私權。惟自然人之姓名、地址、電話、身分證字號等係屬個人之基本資料,並非屬於個人私生活之內容。因此未經同意,而單純的顯示該自然人之個人基本資料,應與不法侵害隱私權之構成要件不合。
(二)新聞自由者,乃憲法所保障言論自由之相當重要的一環,其更被喻為與行政、立法、司法並列之「第四權」。大法官會議解釋第三六四號解釋理由書中更明揭:「廣播電視係人民表達思想及言論之重要媒體,可藉以反映公意強化民主,啟迪新知,促進文化、道德、經濟等各方面之發展,...為憲法第十一條所保障之範圍。」是,被告丙○○及聯合晚報、聯合新聞網站基於新聞報導呈現事實之需要,而為客觀公正之報導,乃係行使憲法上所保障之權利。九十年三月二十三日聯合晚報第三版,以「線上申購客戶資料,智富網上曝光」為題,報導「中國信託線上申購客戶資料」透過智富網站查詢而曝光之新聞事件。上開新聞,乃係對智富網站可搜尋列載「中國信託線上申購客戶資料」之已公開之事實,而為報導,僅屬單純之新聞事實呈現。且上開新聞並非以原告之私生活為報導之對象,呈現新聞之報導文字中,亦無隻字片語提及原告。至於在聯合晚報及聯合新聞網站 (udnnews.com),配合新聞刊載之照片,係由被告丙○○自智富網站已公開之資料拍攝而得,目的在舉例說明該新聞報導事實之真正性,亦非以原告之私生活為報導對象。
(三)聯合晚報及聯合新聞網站登載丙○○拍攝自智富網站之該張照片,均已經隱蔽之特別處理。聯合晚報登載之該張照片,就姓名、身分證字號及地址,均特別以塗抹方式隱蔽該王姓自然人之基本資料,而聯合新聞網站,則以縮小化及局部不完整呈現方式隱蔽該王姓自然人之基本資料,因此,依聯合晚報或聯合新聞網站所登載之照片,並無法知悉原告之基本資料,更無侵害原告隱私權之可言。就於智富網站可搜尋列載「中國信託線上申購客戶資料」本為已公開之事實,可知「原告主張其因隱私權遭侵害,致時有人打手機騷擾」等云云,乃肇因於「中國信託線上申購客戶資料」已長期處於可供不特定人自由查閱之態狀,實非被告丙○○及聯合晚報、聯合新聞網站之報導所致。而被告丙○○及聯合晚報、聯合新聞網站針對該事件所為之報導,正是基於新聞從業者深切之社會責任感,為揭露此一社會問題並防止類似事件再度發生所為,又怎料會遭原告此一無理之指控。況且,聯合晚報登載之該張照片,就姓名、身分證字號及地址,均特別以塗抹方式隱蔽該王姓自然人之基本資料,而聯合新聞網站,則以縮小化及局部不完整呈現方式隱蔽該王姓自然人之基本資料。因此,依聯合晚報或聯合新聞網站所登載之照片,並無法知悉原告之基本資料,更無侵害原告隱私權之可言。
(四)聯合晚報及聯合新聞網站所刊登之該張照片,並無法清楚辨識瞭解原告之個人基本資料,業如前述;假設縱使將原在智富網上業已公開之原告個人基本資料,基於舉例之目的,而毫無惡意的單純呈現,何以即使被告隱私受侵害?按民法第一八八條及同法第一八四條侵權行為損害賠償請求權之行使,請求權人須證明其損害應屬無疑,原告就其個人私生活於何時何地受如何之侵害?其侵害之態樣如何?侵害隱私權之程度如何?原告精神上遭受如何之痛苦等,均未詳為主張及證明,即草率請求被告丙○○及聯合報股份有限公司賠償其精神上之損害,自屬無理由。前揭侵權行為損害賠償請求權之行使,請求權人就其侵權行為損害賠償請求權,亦須就損害與加害人之侵權行為間因果關係負舉證責任,惟在本案之因果關係流程究竟如何?係被告丙○○之報導造成原告之損害?抑或原告因他人之騷擾而遭受損害?若為後者,被告丙○○之行為與他人騷擾原告是否有因果關係?原告亦須負舉證責任,方得令被告丙○○與聯合報股份有限公司負責。
(五)聯合報股份有限公司、聯合晚報股份有限公司及聯合新聞網路本係法人格各自獨立之三個法人,此參公司基本資料可知,原告所主張洩漏其資料的是「聯合晚報」及「聯合線上網站」的報導,顯可見與被告聯合報股份有限公司並無關聯。又參附件之勞工保險卡影本,被告丙○○係受僱於聯合晚報擔任攝影記者,即聯合晚報股份有限公司之受僱人,被告聯合報股份有限公司實與被告丙○○無任何選任監督關係,姑且不論原告主張之侵害隱私權是否有理由,更無理由要被告聯合報股份有限公司依民法第一百八十八條之規定負連帶賠償責任等語。被告智富網科技股份有限公司則以:
(一)網路科技發達,網路上之軟體搜尋引擎工具,經常都有新的技術開發出來,本件之發生係肇因於美國知名之搜尋引擎軟體工具Google,這個軟體可以像蜘蛛網一般在浩瀚的網路當中,搜尋到許多資料,因其係透過網路間任何ISP或儲存節點,抓取各網頁內之資訊內容,再加以歸納彙整,形成所謂庫存網頁或頁庫存網之搜尋工具,在網路上抓取資料之利器。Google很重要的技術是,它可以透過和其它網頁連結,而進一步找到某個網頁;由於它本身搜集的資料量比其它搜尋引擎多很多,因此,會使它能夠找到的網頁,比競爭對手超出甚多。只要進入該網站,將若干關鍵字輸入(任何資訊,例如姓名或其他任何字眼),該庫存網頁即可為你蒐集所有相關之網路上網頁的資訊。該庫存網頁之搜尋引擎工具於今年年初被導入國內,即由於其搜尋功力強大頗受注目,但對於許多未經授權之個人資訊,也有被抓取搜尋到之危險,故該工具推出之初期,由於涉及隱私權及著作權之爭議,並未受到各網站普遍之引用。
(二)本件Google取得的網頁,是被告智富網並未在網站上公開供眾人閱讀的網頁,網站本身並無可公開連結入口。也就是說,網友申購的個人資料,並非由智富網網站對外公開。一般來說,搜尋軟體係以程式自動取得網站上的公開資訊,並以該網頁被連結的次數多寡,作為搜尋結果呈現時的排列依據。對於網站上未公開的資訊,一般不會被搜尋引擎收集到,但由於Google是運用網路蜘蛛(Spider)技術,迺有可能做到。Google除了利用網路蜘蛛技術,取得大大小小網站所有各種公開、未公開之資訊 (包括被告智富網並未對外公開之網頁),並以Google庫存頁方式呈現,即使在智富網將該網頁移除之後,網友仍可透過此庫存頁而取得該頁資訊。所謂庫存頁技術,是搜尋引擎軟體把原本到各網站上讀取到的網頁,經過匯整保留下來,存在其搜尋主機中,當原本所收集到的網站之網頁內容有更新或移除時,可以作為備份供網友觀看。由於保存網頁資訊,須要投入相當成本,各網站內容更新有其個自需要,故搜尋引擎廠商是否要保留已被原網站更改或被移除的網頁,端視各業者之策略。至於防火牆問題方面,防火牆主要功能是過濾、擋掉不必要之資訊或駭客入侵,不過,即使裝設防火牆,由於網路網網相連的特性,除了網站本身的網路伺服器 (web server)之外,透過proxy伺服器,任何一個節點資料皆可能被他人 (包含Google)攔截,對外公開或外洩。要減少資料傳輸過程被他人攔截的風險,實務上可採用加解密措施 (例如SET、SSL),但由於使用不便,一般只有涉及金融交易,例如線上刷卡,才會採用,普通網站一般性的資料傳輸則否。在此事件中,Google可能由其中的proxy伺服器,攔截到暫存資料 (cache),取得其它網頁之網址,而不見得係直接由被告智富網之網站伺服器取得該網頁資訊。亦即,即使智富網加裝防火牆,網頁資訊仍有可能在傳輸過程中出問題,而被他人攔取。
(三)原告乙○○之資料之所以曝光,除因係聯合報登載所致,而被告智富網自始至終均未將相關之資料洩漏予予任何第三人,亦即並非被告主動將資訊外洩。按被告因與中國信託合作,由智富網於其網站上,供網友登載資料,經由智富網資料庫處理後,轉交中國信託(在網頁上,網友們登錄個人資料時,本即知悉此種用途),再由登錄資料之網友親自至中國信託辦理確認手續,即可領獎,此為該活動之主要流程。其間,智富網並不會將網友個人資料,任意向任何外人洩漏。本案之發生,純係因有人以前述之Google搜尋引擎抓取到原告之若干資料,但此並非被告之任何疏失所致。而係因Google搜尋引擎技術之特點,以及各項資訊在網路上傳送時,除傳送與接收兩端外,其中任何節點包括ISP透過Proxy等暫存裝置,資訊都有可能被Google抓取;本件原告認為被告係疏忽,惟實際上,從技術觀點言,網路資訊傳送時中間任何節點,如ISP等皆有可能遭Google搜尋引擎於途中抓取資料,並非被告有過失。故原告主張被告有民法一九五之侵權行為,法律上殊無理由。
(四)原告認為被告智富網有所謂法律上之過失,惟原告迄未陳述並證明原告與被告智富網係處於何種法律關係?本件原告主張被告智富網因未架設防火牆(原告迄未證明被告智富網未架設防火牆),導致其權益受損,惟原告迄未說明被告依何種法律或行政命令有架設防火牆之義務?又依據何項法令或契約關係,原告可主張被告因未架設防火牆而構成所謂之過失?最重要者,被告依何種法律有保護原告隱私權之義務(被告之行業並不適用電腦處理個人資料保護法)?蓋前已述及,就搜尋技術上來看,即使某個網頁有加了防火牆,也不能保證不會被搜尋引擎捉去。因為一般網友透過ISP 上網,再連到網站,網友所看的網頁,在仍有可能在傳輸過程中,因為ISP Proxy機制,又會和其它Proxy相連,在過程中被Google抓去。另外足資佐證的是,金融業者對於和財務支付相關的訊息,一向都是透過專線傳送,而不是透過網路,原因是網路再怎樣,都有其漏洞在,不可能完全安全。
(五)本件原告主張其因網上資料曝光,遭受他人打手機騷擾(因資料上未呈現原告之地址),原告人身遭受不安之恐懼云云,惟原告迄今亦未證明確有此事,是其就侵權行為之發生,尚未盡任何之舉證。況且就其於起訴狀中所附原證一號(係聯合晚報第三版之剪報:網站上之曝光資訊)所顯示,原告所暴露之資訊名字被蓋住,只有姓出現,身分證字號也不完整,住址的部分僅提及二段四八三號十一樓,城市及路名皆未出現,其他呈現之資訊如evawang之電子郵件亦不完整(許多人都叫Eva Wang),其他像未婚、二十五至三十五歲、研究所等文字之資訊,根本不足以讓任何人辨識該等資料係直接指涉原告之本人;由於該報導所顯示之資訊,完全未將原告所謂之隱私曝光,其所顯示者,僅係若干不完整之資訊,依經驗法則,如提示予任何人,皆無法確認辨別其即為原告,是原告因而主張其隱私名譽等等人格法益受到侵害,而請求非財產上之損害賠償,無法律上之理由。況且,原告所提原證二所顯示之資訊,與原證一號一樣模糊,也無法作為其所謂資訊曝光導致許多人騷擾她之理由;再者,原告所提所謂中國信託線上申購客戶資料中,並未出現原告乙○○之資訊,故原告所謂其權益受損云云,均無法成立。
(六)原告於訴狀及歷次鈞院開庭時,不斷主張被告疏於防範之義務,應注意能注意而不注意,係屬有過失地洩漏網友資料,故法律上應負責云云,惟原告迄今未闡明被告依據何項法律,有所謂之注意義務,原告於 鈞院開庭時,多次主張係依據電腦處理個人資料保護法,被告違反該法之義務,惟查依電腦處理個人資料保護法第三條之規定,只有徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業等相關行業,才受該法之規範,被告係一般之網站,並非在上述行業之範圍內,故被告完全無電腦處理個人資料保護法之適用,法律上欠缺原告所指責之義務,是原告之請求,洵無法律之依據。總之,原告迄未證明被告究竟根據何項法律有過失之責任。更何況,台灣之網站甚多,必須依照網站之性質決定其所謂防範之注意義務,一般而言,牽涉到社會大眾安全、個人隱私或其他涉及公共利益者,才需要負較大之法律責任,故上述個資法等行業如銀行等,才必須要有防範之義務,一般網站僅提供網友普通服務性質者,法律上迄無任何要求必須要有所謂防火強加密等功能之強制規範。原告又主張被告於事發後已經改進做好防護措施云云,此點亦不實在,按被告之網站作業迄無任何改變,原告之言殊不可信。末查,原告將被告智富網與聯合晚報列為共同被告而主張共同侵權行為,應負連帶責任,亦乏法律之依據。按民法上共同侵權行為之成立,必須在主觀上有共同關聯性,即數人對違法行為有通謀或共同認識時,對於行為所致損害才須負連帶賠償責任,至於客觀的共同關聯性,雖理論上也可能構成共同侵權行為,但仍必須其行為在客觀上有其共同關聯之處,如行為欠缺此種客觀之共同性或關聯性,則能不構成所謂之共同侵權行為(請參最高法院二十年上字第一九六零號判例:「……為數人所侵害,若各加害人並無意識上之聯絡,只能有加害人各就其所加害之部分分別負責。」)蓋被告智富網與聯合晚報之間並無任何之關聯,既無共同侵權行為之意思(彼此根本不認識),更無共同侵權行為之事實存在,實係因聯合晚報之記者,聞及第三者之傳述,才上網找到資料,與被告根本無任何關聯,原告主張一八五條之共同侵權行為,實無共同之可言,而且在客觀上亦無任何共同之原因與關聯,被告自不需負連帶賠償責任。
(七)綜上所述,原告主張其姓名地址以及網址被揭露,其身心及人格造成極大之傷害,殊難令人體會,按原告之若干資料縱有外洩,即使並非因被告之故意或過失行為所導致,單純就其短時間簡單資料之暴露,在浩瀚網海當中,依一般社會經驗法則,實難感受原告因此等普通資料之短暫曝光,有所謂導致其身心及人格遭到莫大損害之可言,原告就其個人之少數幾項普通資訊在網路上出現,即大肆渲染其人格遭受莫大損害云云,殊令人不解,故原告就其所謂人格權受損不但未予以證明,且法律上亦無任何因果關係。故被告主張毫無法律上之理由,原告認為其精神遭受相當之威脅,如前所述尚無任何證據顯示(因資料根本不完整),按關於侵權行為損害賠償之請求權,已受有實際損害為成立要件,若無損害即無賠償之可言,最高法院十九年上字第三六三號著有判例。
三、原告主張聯合晚報於九十年三月二十三日報紙登載之新聞照片明白揭露原告完整姓名、婚姻狀況、年齡、學歷,並一部分身分證字號、地址、網址資料;聯合線上網站的網路報導內容,明白揭露原告完整姓名、婚姻狀況、年齡、學歷、身分證字號,並一部分原告地址、網址資訊事實固據提出報紙剪報資料、顯示網路網頁內容資訊等影本為證,並為被告所不爭執,堪信為真。按隱私權之概念,從美國著名的法學者Samuel D.Warren與Louis Brandies於「隱私權」 (The rightof Privacy)乙文提出並謂係「對其與社會無合法關連之事項,不得隨意洩漏於公眾之權利」以來,已漸演進至具積極性之資訊隱私權概念,現今隱私權之內涵,依學者研究應可包含三個內容:(一)基於憲法秘密通訊之自由及其他本於此一規定,而由法律加以保護之隱私利益。(二)本於安適生活之需要,為求不受干擾之隱私利益。屬於此類隱私類型有:對於他人生活安寧之侵犯;使他人處於被公眾誤解之處境;揭發他人私生活中不願意為人所知悉之事實;以及基於自己之利益冒用他人之姓名或肖像等四大類。(三)基於現代化資訊處理之發達與普遍,為控制關於自己資料之隱私利益(參翁岳生等著「資訊立法之研究」乙書)。至於隱私權保護的客體,依學者研究可區分為四:(一)個人屬性的隱私權(Privacy of a Person's Persona):如一個人的姓名、身份、肖像、聲音等,由於其直接涉及個人領域之第一層次,而可謂「直接」之個人屬性,為隱私權保護之首要對象。(二)個人資料的隱私權 (Privacy of Data about a Person):當個人屬性被抽離成文字之描述或記錄,如個人的消費習慣、病歷、宗教信仰、財務資料、工作、前科等紀錄,若其指涉之客體為獨一且個人化 (unique andpersonal),則此等資料即含有高度之個人特性而常能辨識該個人之本體,此可謂「間接」之個人屬性而亦應以隱私權加以保護。(三)通訊內容的隱私權(Privacy of a Person's Communications):個人之思想與感情,原本存於其中,不易為人所辯識;惟當與外界溝通時,即易於暴露於他人之偵探之下,此通訊內容亦應加以保護,以促成個人人格之完整發展。(四)匿名之隱私權(Anonymity)(參見許文義著「個人資料保護法論」乙書第五十五頁以下)。本件原告於報紙登載之新聞照片遭明白揭露個人完整姓名、婚姻狀況、年齡、學歷,並一部分身分證字號、地址、網址資料;網站的網路報導內容,明白揭露個人完整姓名、婚姻狀況、年齡、學歷、身分證字號,並一部分地址、網址資訊,此種純屬原告個人屬性資料,應屬隱私權保護之首要範圍。被告抗辯單純顯示個人基本資料,非屬隱私權保障範圍云云,尚不足取。又新聞自由屬憲法上應予保障基本權,依多數學者見解,其作用在於維持社會開放及民主程序運作,使人民得有效監督政府,防止政府不當行為。新聞自由既然是為服務人民「知的權利」,因此,人民有權要求知悉的資訊,應與公共決策或政府運作有關,私人事務並非公共決策範圍,政府及公眾均無知悉和介入的權利,因此,此一權利行使,依其性質,應受限於公共的領域,不應侵入私人的事務。在觸及純粹私人事務而與公共利益無關時,新聞自由即應退讓。被告丙○○揭露原告個人不願公開的私人領域事務,此項原告個人資料揭露與人民知的權利無關,被告丙○○於從事新聞報導因過失未加保留公開揭露,自屬不法侵害原告隱私權。被告抗辯其報導行為屬新聞自由所保障,並非違法云云,尚無足取。
四、依民法第一百八十四條第一項前段規定「因故意或過失不法侵害他人之權利者,負損害賠償責任。」,另「不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操,或不法侵害其他人格法益而情節重大者,被害人雖非財產上之損害,亦得請求賠償相當之金額。」民法第一百九十五條第一項亦定有明文。本件被告丙○○於新聞報導中將屬於原告個人屬性資料公開揭露,既如前述,則其行為,自屬不法侵害原告之隱私權,故被告丙○○自應依前揭法條之規定負損害賠償責任。惟民法第一百九十五條第一項規定所謂相當之金額,其核給之標準,應以實際加害情形與其隱私影響是否重大,及被害人因此所受痛苦之程度,以及雙方身分、地位、經濟狀況及被害人所受痛苦之程度定之,以相當之金額為限,而所謂相當,自應以實際加害情形與其名譽影響是否重大,及被害者之身分地位與加害人經濟狀況等關係定之。本院斟酌原告為女性又未婚,個人之資本資料曝光,衡情應會造成原告精神上之威脅,暨被告丙○○實際加害情形及原告因此所受痛苦之程度,以及雙方身分、地位、經濟狀況等情況,認原告請求四十萬元尚嫌過高,應予核減為二萬元,方屬公允,逾此數額之請求,為無理由。
五、次查,聯合報股份有限公司、聯合晚報股份有限公司及聯合線上股份有限公司係法人格各自獨立之三個私法人,有該三公司基本資料查詢可稽,原告所主張洩漏其個人資料的是「聯合晚報」及「聯合線上網站」報導內容,而該聯合晚報報導內容係由被告丙○○揭露,並經聯合線上股份有限公司於經營網站上使用。被告丙○○係受僱於聯合晚報擔任攝影記者,有其勞工保險卡可佐,被告抗辯聯合晚報股份有限公司係被告丙○○之僱主乙詞,應可採信。按民法第一百八十八條第一項所謂受僱人,並非僅限於僱傭契約所稱之受僱人,凡客觀上被他人使用為之服務勞務而受其監督者均係受僱人,最高法院五七年台上字第一六六三號業著有判例。僱用人依民法第一百八十八條所負之責任,即係以選任監督過失為基礎,則僱用關係是否存在,自應以選任監督之有無為決定標準。聯合晚報及聯合線上網站分別係屬聯合晚報股份有限公司發行報紙及聯合線上股份有限公司經營網站,彼此間並無隸屬關係存在,被告丙○○既受僱於聯合晚報擔任攝影記者,並於聯合晚報上公開揭露原告個人資料,該報導內容並未公開刊載在被告聯合報股份有限公司所發行之報紙、雜誌或其他刊物上,被告聯合報股份有限公司對該報導內容實無行使任何監督權限權之可能。此外原告復未能舉證證明被告聯合報股份有限公司與被告丙○○間,就被告丙○○於執行職務時彼此間有選任監督關係存在。被告聯合報股份有限公司抗辯與丙○○間無任何選任監督關係,非丙○○之僱主乙詞,即堪採信。原告請求被告聯合報股份有限公司依民法第一百八十八條規定負連帶賠償責任,於法即無理由,應予駁回。
六、次按「非公務機關:指前款以外之左列事業、團體或個人:(一)徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。(二)醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。(三)其他經法務部會同中央目的事業主管機關指定之事業、團體或個人。」「本法第十八條第二款所稱類似契約之關係,指左列情形之一者:一非公務機關與當事人間於契約成立前,為訂定契約或進行交易為目的,所為接觸,磋商所形成之信賴關係。二契約因無效、撤銷、解除、終止或履行而消滅時,非公務機關與當事人為行使權利,履行義務或確保個人資料完整性之目的所形成之連繫關係。」電腦處理個人資料保護法第三條第七款、同法施行細則第三十二條第一項分別著有明文。被告智富網科技股份有限公司係一般之網站,並非在上述行業之適用範圍內,且與原告間並無上開施行細則第三十二條第一項謂類似契約關係存在,故被告智富網科技股份有限公司並無電腦處理個人資料保護法之適用。查原告於中國信託線上申購客戶資料中記載個人資料係透過Google搜尋引擎取得的網頁,被告智富網科技股份有限公司並未在網站上公開供眾人閱讀的網頁,網站本身並無可公開連結入口,換言之,原告個人申購客戶的個人資料,並非由智富網網站對外公開。至於此項資料取得方式,據被告智富網科技股份有限公司表示Google可能由其中的proxy伺服器,攔截到暫存資料 (cache),取得其它網頁之網址,非係直接由被告智富網之網站伺服器取得該網頁資訊,即使加裝防火牆,網頁資訊仍有可能在傳輸過程中出問題,而被他人攔取,此並非被告之任何疏失所致,而係因Google搜尋引擎技術之特點,以及各項資訊在網路上傳送時,除傳送與接收兩端外,其中任何節點包括ISP透過Proxy等暫存裝置,資訊都有可能被Google抓取等語,並據提出Google搜尋引擎相關報導網頁內容,及台大資訊工程研究所博士邊國維論述:「在此事件中,Google可能由其中的proxy伺服器,攔截到暫存資料 (cache),取得其它網頁之網址,而不見得係直接由智富網之網站伺服器取得該網頁資訊,即使加裝防火牆,網頁資訊仍有可能在傳輸過程中出問題,而被他人攔取。」乙文以為證明,固非無據。財團法人工業技術研究院回函亦稱Google可以像蜘蛛網一般將網際網路上資訊收集起來,其透過ISP、網站或其伺服器,抓取各網站內之資訊內容,再透過這些資料上之連結,進一步收集其他網站上之資料和網頁,經過彙整儲存於Google伺服器中提供網路搜尋服務,足證被告所述前開Google搜尋引擎技術之特點內容應屬真實可採。雖財團法人工業技術研究院另段答覆內容為:Google不抓取Prpxy的資料,故各項資訊於網路上傳輸時,除傳送與接收兩端外,其中任何節點包括ISP透過Prpxy等暫存裝置,資訊不會被Google抓取云云。然查此段說明不惟與前段敍述內容及台大資訊工程研究所博士邊國維論述乙文相左,且其論述學理依據何在,亦未見合理詳細說明,是此段說明是否屬實,即堪可疑。本件原告個人資料之揭露,係經他人以Google搜尋引擎抓取所致,並非被告智富網科技股份有限公司故意主動揭露。被告智富網科技股份有限公司非電腦處理個人資料保護法第三條第七款所稱非公務機關,與原告間無同法施行細則第三十二條第一項規定類似契約關係存在,亦查無任何法規強制其必須有架設防火牆之義務,難認被告有積極保護原告個人資料不被他人不法侵害之作為義務存在。原告個人資料遭不法揭露既非被告智富網科技股份有限公司所為,且該公司法律上亦無防免原告個人資料外露之作為義務,並無原告所稱應注意能注意而不注意之過失行為存在,復未違反任何保護他人之法律,原告主張依民法第一百八十四條、第一百九十五條第一項規定請求被告智富網科技股份有限公司連帶負侵權行為損害賠償責任,於法即屬無理由,此部分請求不應准許。
七、綜上,原告請求被告丙○○負侵權行為損害賠償責任,在二萬元及自起訴狀繕本送達翌日即九十年九月二十日起至清償日止,按年息百分之五計算利息之範圍內,於法有據,應予准許。逾此範圍請求,不應准許,應予駁回。
八、原告陳明願供擔保,聲請宣告假執行,被告丙○○亦陳明如受不利判決,願供擔保,聲請准許免為假執行。就原告勝訴部分,經核尚無不合,爰分別酌定相當之擔保金額,併予准許;至原告敗訴部分,其假執行之聲請,失所依據,應併予駁回。本件判決之基礎已臻明確,兩造其餘攻擊防禦方法核與本件判決結果無影響,毋庸予一一論述,附此敍明。台灣台北地方法院臺北簡易庭