法律人 LawPlayer logo
29 分鐘讀完 全文 9,869

資料來源:司法院裁判書系統

臺灣桃園地方法院109年度審簡字第882號

違反個人資料保護法刑事裁判日期 109 年 12 月 22 日

法官呂曾達

臺灣桃園地方法院刑事簡易判決    109年度審簡字第882號

公訴人
臺灣桃園地方檢察署檢察官
被告
曾加騰

上列被告因違反個人資料保護法案件,經檢察官提起公訴(109年度偵字第9363號),嗣因被告於本院準備程序中自白犯罪(109 年度審訴字第1550號),本院合議庭裁定由受命法官獨任逕以簡易判決處刑如下:

主文

甲○○犯個人資料保護法第四十一條之非公務機關非法處理個人資料罪,處有期徒刑伍月,如易科罰金,以新臺幣壹仟元折算壹日。緩刑貳年,並應於本判決確定之日起壹年內,向公庫支付新臺幣陸萬元。

扣案如附表二所示之物沒收。

事實及理由

一、本案犯罪事實,除起訴書關於「doxc」之記載,均更正為「docx」;另將起訴書如附表一「原記載內容」欄所示之記載,更正如附表一「更正後內容」欄所示,其餘均引用檢察官起訴書之記載(如附件)。

二、證據名稱:

㈠被告甲○○於調查、偵訊及本院準備程序時之自白。

㈡證人歐採鳳、張燕玟、潘櫻雀、蘇智勇於調查時之證述。

㈢桃園市立圖書館民國108 年10月5 日桃市圖政字第1080006299號函暨所檢桃園市立圖書館案件調查報告、桃園市立圖書館計時人員就職單、桃園市立圖書館政風室訪談紀錄、桃園市立圖書館政風室證物會勘紀錄暨蒐證畫面、LIST檔案列印紙本、系統使用者功能使用紀錄、監視器影像截圖、甲○○證物隨身碟內存檔案目錄、使用讀者資訊管理系統Hy-Lib「單筆維護」功能次數一覽表、讀者資訊管理系統Hy-Lib「借閱證狀態變更」紀錄、使用讀者資訊管理系統Hy-Lib「批次修改」紀錄。

㈣扣案如附表二所示之物。

三、論罪科刑:

㈠核被告所為,係犯個人資料保護法第19條第1 項、第41條之非公務機關非法處理個人資料罪。其非法蒐集個人資料之行為,應為非法處理行為所吸收,不另論罪。被告自108 年4月9 日起至同年9 月17日止,非法蒐集、處理圖書館讀者之個人資料,係基於同一違反個人資料保護法第41條之違反同法第19條第1 項之非公務機關非法蒐集、處理個人資料之犯意,於密接時間,在同一地點,以相同方式為之,依一般社會健全觀念,應評價為接續犯之一罪。公訴意旨認應分論併罰,容有誤會。

㈡爰審酌被告明知個人資料係屬個人隱私權保護之範疇,竟未經被害人同意,且未符合其他依法得蒐集、處理個人資料之情形,恣意蒐集、處理圖書館讀者之姓名、性別、國民身分證統一編號及出生年月日等個人資料,顯見其欠缺尊重他人隱私權之法治觀念,所為殊非可取;惟念其犯後坦承犯行,態度尚可,兼衡被告之智識程度,暨其犯罪之動機、目的、手段、情節、素行及本案對告訴人隱私所生危害輕重等一切情狀,量處如主文所示之刑,並諭知易科罰金之折算標準。

㈢查被告前未曾因故意犯罪受有期徒刑以上刑之宣告,此有臺灣高等法院被告前案紀錄表在卷可憑,念其因短於思慮,致罹本罪,然犯後業已坦承犯行,尚具悔意,堪認其歷此偵審暨科刑之教訓後,當知所警惕,信無再犯之虞,本院認所宣告之刑以暫不執行為適當,爰依刑法第74條第1 項第1 款規定,宣告緩刑2 年,以啟自新。又為促其記取教訓避免再犯,併依同條第2 項第4 款規定,命被告向公庫支付如主文所示之金額。

四、沒收部分:

㈠扣案如附表二所示之物,為被告所有或有事實上處分權,且係供本案犯罪所用之物,業據被告供承在卷,爰依刑法第38條第2 項前段規定,併予宣告沒收。

㈡至其餘扣案物,經核均與本案無關,爰不予宣告沒收,末此敘明。

五、應適用之法條:依刑事訴訟法第449 條第2 項、第3 項、第450 條第1 項、第454 條第2 項,個人資料保護法第41條、第19條第1 項,刑法第11條前段、第41條第1 項前段、第74條第1 項第1 款、第2 項第4 款、第38條第2 項前段,逕以簡易判決處刑如主文。

六、如不服本判決,應於判決送達後20日內,向本院提出上訴狀,上訴本院合議庭。

附錄本案論罪科刑依據之法條:個人資料保護法第19條第1 項;非公務機關對個人資料之蒐集或處理,除第6 條第1 項所規定資料外,應有特定目的,並符合下列情形之一者:

一、法律明文規定。

二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。

三、當事人自行公開或其他已合法公開之個人資料。

四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。

五、經當事人同意。

六、為增進公共利益所必要。

七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。

八、對當事人權益無侵害。個人資料保護法第41條:意圖為自己或第三人不法之利益或損害他人之利益,而違反第6條第1 項、第15條、第16條、第19條、第20條第1 項規定,或中央目的事業主管機關依第21條限制國際傳輸之命令或處分,足生損害於他人者,處5 年以下有期徒刑,得併科新臺幣1 百萬元以下罰金。

以上正本證明與原本無異。如不服本判決,應於判決送達後20日內向本院提出上訴狀(應附繕本)。

中 華 民 國 109 年 12 月 22 日

刑事審查庭 法 官 呂曾達

書記官 楊淨雲

中 華 民 國 109 年 12 月 23 日

附表 / 起訴書(原樣呈現)
附表一:
┌─────┬────────────┬────────────┐
│欄別      │原記載內容              │更正後內容              │
├─────┼────────────┼────────────┤
│犯罪事實欄│分別於108 年4 月9 日    │接續於108 年4 月9 日    │
│一、第10行│                        │                        │
└─────┴────────────┴────────────┘
附表二:
┌──┬───────────────┬────────────┐
│編號│扣押物品                      │備註                    │
├──┼───────────────┼────────────┤
│ 一 │隨身碟1 個                    │被告所有或有事實上處分權│
│    │                              │,供本案犯罪所用        │
└──┴───────────────┴────────────┘
附件:
臺灣桃園地方檢察署檢察官起訴書
                                     109年度偵字第9363號
    被      告  甲○○  男  38歲(民國00年00月0日生)
                        住新北市○○區○○路0 段000 號10
                          樓之2
                        國民身分證統一編號:Z000000000號
上列被告因違反個人資料保護法案件,業經偵查終結,認應提起
公訴,茲將犯罪事實及證據並所犯法條分敘如下:
        犯罪事實
一、甲○○自民國108 年2 月至同年9 月間,在桃園市○○區○
    ○路0 號桃園市立圖書館三和分館(下稱三和分館)擔任圖
    書館約僱計時人員,負責處理讀者借還書、整理館藏書籍等
    事宜,甲○○明知讀者個人資料、讀者書籍借閱期限、借閱
    證狀態等電磁紀錄,涉及圖書館書目管理之正確性,需正確
    建檔並定期維護,竟意圖損害他人之利益,基於非公務機關
    非法蒐集、處理個人資料之犯意,未經圖書館讀者及三和分
    館之授權或同意,使用三和分館之電腦,連接網際網路,以
    「I-harold」、「I1-1204 」帳號,登入桃園市立圖書館「
    讀者資訊管理系統Hy-Lib」,分別於108 年4 月9 日早上8
    時49分許、同年7 月28日下午2 時25分許、同年8 月10日下
    午3 時18分許、同年8 月27日早上9 時21分許、同年9 月3
    日早上9 時17分至下午3 時38分許、同年9 月7 日下午2 時
    45分許、同年9 月9 日晚上6 時4 分許、同年9 月14日晚上
    8 時6 分許、同年9 月15日下午2 時53分許、同年9 月17日
    中午12時29分許,使用該系統「讀者資料維護」內「單筆維
    護」及「批次修改」等功能,變更讀者登入該系統之預設密
    碼、借閱證狀態等電腦電磁紀錄1,600 餘筆、展延讀者借閱
    期限之電腦電磁紀錄876 筆,致生損害於三和分館;甲○○
    並使用上開「單筆維護」之功能,搜尋至多100 名讀者資料
    之電腦電磁紀錄,將該等資料放入該系統「置物籃」,復以
    「匯出」功能,將該等資料之「讀者姓名」、「借閱證號」
    、「國民身分證統一編號」批次匯出為xlsx格式之檔案,復
    以「借閱證號」或「國民身分證統一編號」逐筆反查、取得
    讀者之「借閱證號」、「國民身分證統一編號」、「出生年
    月日」等電腦電磁紀錄後,彙整至LIST .xlsx及LIST .doxc
    檔案,儲存在其個人隨身碟之方式,非法蒐集、處理包含讀
    者之讀者證號、姓名、性別、國民身分證統一編號、該系統
    預設密碼、出生年月日等得以直接或間接識別各該讀者之個
    人資料共2,219 筆,足生損害於各該讀者。嗣甲○○將裝載
    上開LIST .xlsx及LIST .doxc檔案之隨身碟,插入三和分館
    電腦後遺留原處,經三和分館館員歐採鳳檢視後,驚覺有異
    ,調閱館內監視器畫面、查詢該系統「系統使用者功能使用
    紀錄」後,報警處理,查悉上情(妨害電腦使用部分,另行
    簽結)。
二、案經法務部調查局桃園市調查處移送偵辦。
        證據並所犯法條
一、證據清單及待證事實:
┌──┬──────────┬──────────────┐
│編號│證據                │待證事實                    │
├──┼──────────┼──────────────┤
│ 1  │被告甲○○於調詢及偵│證明全部犯罪事實。          │
│    │查中之自白          │                            │
├──┼──────────┼──────────────┤
│ 2  │證人即三和分館櫃台人│1、證明證人歐採鳳有於108 年 │
│    │員歐採鳳於調詢時之證│   9 月10日下午在該分館內拾 │
│    │述                  │   獲被告之隨身碟,並於同年 │
│    │                    │   月15日打開檢視內容時,發 │
│    │                    │   現內有裝載前開LIST .xlsx │
│    │                    │   及LIST .doxc檔案,該等檔 │
│    │                    │   案有大量讀者個資,隨即聯 │
│    │                    │   繫大園分館主任張燕玟,經 │
│    │                    │   調閱館內監視器畫面,確認 │
│    │                    │   該隨身碟係被告所持用之事 │
│    │                    │   實。                     │
│    │                    │2、證明桃園市立圖書館「讀者 │
│    │                    │   資訊管理系統Hy-Lib」是圖 │
│    │                    │   書館計時人員用於查詢讀者 │
│    │                    │   借還書、展延借書期間、流 │
│    │                    │   通等用途,而非用於蒐集讀 │
│    │                    │   者個人資料之事實。       │
├──┼──────────┼──────────────┤
│ 3  │證人即大園分館主任張│1、證明證人張燕玟有於108 年 │
│    │燕玟於調詢時之證述  │   9 月16日下午至三和分館檢 │
│    │                    │   視被告之隨身碟時,發現隨 │
│    │                    │   身碟內有前開LIST .xlsx及 │
│    │                    │   LIST .doxc檔案,該等檔案 │
│    │                    │   有大量讀者個資之事實。   │
│    │                    │2、證明桃園市立圖書館「讀者 │
│    │                    │   資訊管理系統Hy-Lib」是圖 │
│    │                    │   書館計時人員用於查詢讀者 │
│    │                    │   借還書、展延借書期間、流 │
│    │                    │   通等用途,而非用於蒐集讀 │
│    │                    │   者個人資料之事實。       │
├──┼──────────┼──────────────┤
│ 4  │證人即凌網科技股份有│1、證明凌網科技股份有限公司 │
│    │限公司專案經理蘇智勇│   為桃園市立圖書館所建置之 │
│    │於調詢時之證述      │   「讀者資訊管理系統Hy-Lib │
│    │                    │   」,無法直接產生被告隨身 │
│    │                    │   碟內之LIST .doxc檔案,且 │
│    │                    │   需要頻繁使用「讀者資料維 │
│    │                    │   護」內「單筆維護」之功能 │
│    │                    │   ,方能產生LIST .xlsx內大 │
│    │                    │   量讀者個人資料檔案;且該 │
│    │                    │   系統預設匯出之xlsx格式檔 │
│    │                    │   案,與被告隨身碟內LIST.x │
│    │                    │   lsx 檔案所列欄位名稱、內 │
│    │                    │   容均不同之事實。         │
│    │                    │2、證明「讀者資訊管理系統Hy │
│    │                    │   -Lib」內「系統使用者功能 │
│    │                    │   使用紀錄」所顯示之「登入 │
│    │                    │   位址」,IP位置10.1.36.10 │
│    │                    │   4 及10.1.36.105 ,均為三 │
│    │                    │   和分館借閱櫃台之電腦IP位 │
│    │                    │   置之事實。               │
├──┼──────────┼──────────────┤
│ 5  │桃園市立圖書館政風室│1、證明被告隨身碟內之LIST.x │
│    │證物會勘紀錄、甲○○│   lsx 及LIST .doxc檔案,該 │
│    │證物隨身碟內存檔案目│   等檔案內有讀者之讀者證號 │
│    │錄、系統使用者功能使│   、姓名、性別、國民身分證 │
│    │用紀錄、被告隨身碟檔│   統一編號、該系統預設密碼 │
│    │案翻拍照片、LIST.xls│   、出生年月日等個人資料檔 │
│    │x 及LIST .doxc列印紙│   案2,219 筆之事實。       │
│    │本檔案              │2、證明被告有於上開時地,以 │
│    │                    │   上開方式,登入「讀者資訊 │
│    │                    │   管理系統Hy-Lib」使用之事 │
│    │                    │   實。                     │
└──┴──────────┴──────────────┘
二、按個人資料保護法所謂之「個人資料」,係指自然人之姓名
    、出生年月日、國民身分證統一編號、護照號碼、特徵、指
    紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活
    、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及
    其他得以直接或間接方式識別該個人之資料;「蒐集」,係
    指以任何方式取得個人資料;「處理」,係為建立或利用個
    人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複
    製、檢索、刪除、輸出、連結或內部傳送;而「個人資料檔
    案」係指依系統建立而得以自動化機器或其他非自動化方式
    檢索、整理之個人資料之集合;「利用」,指將蒐集之個人
    資料為處理以外之使用。個人資料保護法第2 條第1 、2 、
    3 、4 、5 款分別定有明文。本案被告甲○○隨身碟內之LI
    ST.xlsx 及LIST .doxc檔案,均係受個人資料保護法保護之
    自然人,其等之姓名、出生年月日、國民身分證統一編號等
    ,因能直接或間接識別各該讀者,自屬上開「個人資料」之
    範疇無疑。是被告未經讀者之同意,非法蒐集、處理讀者之
    前揭資料,顯屬蒐集、處理個人資料無疑,遑論其利用個人
    資料之行為是否合於個人資料保護法第20條第1 項蒐集之特
    定目的必要範圍內,或是否有法所明文得為特定目的外利用
    之情形。又前開個人資料係「讀者資訊管理系統Hy-Lib」依
    系統建立而得以自動化機器或其他非自動化方式檢索、整理
    之個人資料之集合,合於「個人資料檔案」之定義;既係非
    法蒐集、處理個人資料,併予敘明。
三、又個人資料保護法第41條第1 項之構成要件,以「足生損害
    於他人」者為限,亦即該條項為具體危險犯,不以發生實害
    結果為必要,被告是否未將上開個人資料予以販售圖利或挪
    作其他不法用途,此為損害是否擴大或是否另構成其他刑事
    犯罪之問題,尚難認讀者之資訊隱私權未受侵害(臺灣高等
    法院台中分院103 年度上易字第1316號、臺灣高等法院106
    年上訴字第1550號刑事判決意旨參照)。
四、核被告甲○○所為,係違反個人資料保護法第41條第1 項之
    違反同法第19條第1 項之非公務機關非法蒐集、處理個人資
    料罪嫌。其非法蒐集個人資料之行為,應為非法處理行為所
    吸收,請不另論罪。被告如犯罪事實欄一所示操作「讀者資
    訊管理系統Hy-Lib」10次之犯行,犯意各別,行為互殊,請
    予分論併罰。至扣案被告隨身碟1 只,係屬被告所有,且為
    供犯罪所用之物,請依刑法第38條第2 項前段之規定宣告沒
    收。
五、依刑事訴訟法第251 條第1 項提起公訴。
    此  致
臺灣桃園地方法院
中    華    民    國    109   年    4     月    16    日
                              檢  察  官  乙  ○
本件證明與原本無異
中    華    民    國    109   年    5     月    25    日
                              書  記  官  林  耘 
附錄所犯法條全文:    
個人資料保護法第19條
非公務機關對個人資料之蒐集或處理,除第6 條第1 項所規定資
料外,應有特定目的,並符合下列情形之一者:
一、法律明文規定。
二、與當事人有契約或類似契約之關係,且已採取適當之安全措
    施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且
    資料經過提供者處理後或經蒐集者依其揭露方式無從識別特
    定之當事人。
五、經當事人同意。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止
    處理或利用,顯有更值得保護之重大利益者,不在此限。
八、對當事人權益無侵害。
蒐集或處理者知悉或經當事人通知依前項第7 款但書規定禁止對
該資料之處理或利用時,應主動或依當事人之請求,刪除、停止
處理或利用該個人資料。
個人資料保護法第41條
意圖為自己或第三人不法之利益或損害他人之利益,而違反第6
條第1 項、第15條、第16條、第19條、第20條第1 項規定,或中
央目的事業主管機關依第21條限制國際傳輸之命令或處分,足生
損害於他人者,處5 年以下有期徒刑,得併科新臺幣1 百萬元以
下罰金。
司法院裁判書系統 本頁全文逐字來自司法院公開資料,可開新分頁核對官方原文。

用完 AI 分析後回來繼續 — 法律人 LawPlayer 有判決書全文與相關法規連結,AI 摘要無法取代原文閱讀

AI 延伸分析
AI 幫你讀判決

帶「臺灣桃園地方法院109年度審簡…」去 AI 深度解析——快速問一鍵直送,或帶完整內容讓回答更精準

⚡ 快速問(一鍵直送)
📋 帶完整內容(複製後貼上)