個人資料與秘密通訊都是國家立法加以保護之標的。今年(2013)9月間爆發的立法院長王金平涉嫌司法關說案,吵得沸沸揚揚,引起社會矚目,其中一項爭議為得否以檢調機關就A案合法監聽所取得的通訊內容作為B案之證據資料(以A查B),此亦引發侵害人民秘密通訊自由之疑慮。
其實在個人資料的保護上也有類似的問題,實務上常見業者以冠冕堂皇的特定目的蒐集個資,讓人沒有戒心,卻將該個資利用於特定目的以外之情事,令人難以設防。
個資法要求特定目的
國際經濟合作開發組織所定個資保護基準的核心八大原則包括:限制蒐集原則、品質確保原則、特定目的原則、限制使用原則、安全保護原則、公開原則、個人參與原則以及責任義務明確原則 。其中所謂「特定目的原則」是指蒐集個資之目的必須在蒐集時就清楚特定,日後處理利用也應受限於當初特定之目的,不得作為他用。
我國個資法亦採用國際上所承認之目的明確原則。依個資法第5條規定,個資之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越「特定目的」之必要範圍,並應與蒐集之目的具有正當合理之關聯。此外,個資法第15條與第19條規定公務機關與非公務機關對個資之蒐集或處理,均應有特定目的。如為特定目的外之利用,須以個資法第16條與第20條所列舉之事由為限。另依個資法第11條規定,個資之特定目的消失時,應主動或依當事人之請求,刪除、停止處理或利用該個資。因此,特定目的可作為個資的保護傘,他人蒐集、處理或利用個資均應受到該特定目的之限制。
另案監聽的適法性
為保障人民秘密通訊自由不受國家非法侵害,我國法制亦採用類似個資法之特定目的原則。依通訊保障及監察法第2條之規定,對人民秘密通訊進行通訊監察(如電話監聽),須為確保國家安全、維持社會秩序所必要之目的,不得逾越所欲達成目的之必要限度,且應以侵害最少之適當方法為之。另依通訊保障及監察法第5條規定,通訊監察書(即監聽票)係由法院依檢調單位之聲請所核發,需有事實足認犯罪嫌疑人有法定列舉之重罪嫌疑,並危害國家安全或社會秩序情節重大,而有相當理由可信其通訊內容與本案有關,且不能或難以其他方法蒐集或調查證據者,方得核發通訊監察書。違法監聽之行為情節重大者,所取得之內容或所衍生之證據,於司法偵查、審判或其他程序中,均不得採為證據。
關於在本案中依法定程序監聽中偶然獲得之另案證據(如為查緝槍砲彈藥而意外監聽到嫌犯涉犯毒品案件),應否容許其作為另案之證據使用,實務上通說認為基於與刑事訴訟法第152條「另案扣押」相同之法理及善意例外原則,倘若另案監聽亦屬於通訊保障及監察法第5條第1項規定得受監察之犯罪,或雖非該條項所列舉之犯罪,但與本案即通訊監察書所記載之罪名有關聯性者,自應容許將該「另案監聽」所偶然獲得之資料作為另案之證據使用(最高法院99年台上字第7740號判決參照)。然而另案監聽卻可能遭檢調機關濫用,如監聽之他案並未涉及法律所規定之特定重罪,或雖涉嫌重罪但欠缺必要之事證,或根本不屬重罪且不具與本案之關聯性等情事,甚至發生「掛羊頭,賣狗肉」的技倆,即假借A案掛線監聽以查緝真正想辦的B案。
在立法院長王金平涉嫌司法關說案中,特偵組原先係於偵辦立委柯建銘涉嫌某件刑事貪污案而依法院核發之通訊監察書監聽其電話通訊,竟意外發現王院長曾打電話給柯立委表示就其所涉之某件刑事背信案件,已與阿煌(意指高檢署檢察長陳守煌)聯絡且交代勇伯(意指法務部長曾勇夫)處理。惟特偵組並未查獲立法院長涉及司法關說有任何違反刑事法律情事,檢察總長黃世銘卻將相關通訊內容向馬總統報告,且由特偵組以新聞稿方式公諸社會,引發違法監聽及洩密之爭議。
外界質疑特偵組是否藉由以A查B的手法成為國民黨內鬥的政治打手,也就是超過原先通訊監察書核發監聽特定重罪之目的,而監聽他人所涉行政不法情事。特偵組固然可引用合法取得通訊監察書及前述另案監聽之實務見解作為抗辯,但亦須注意實務上認為另案監聽所取得之證據,若係執行監聽機關自始即偽以有本案監聽之罪名而聲請核發通訊監察書,於其監聽過程中發現另案之證據者,因該監聽自始即不符正當法律程序,且執行機關之惡性重大,則其所取得之監聽資料及所衍生之證據,悉應予絕對排除,不得作為另案之證據使用(最高法院97年台上字第2633號刑事判決參照)。
特定目的也可架空?
由上可知,特定目的可作為個人資料與秘密通訊的保護傘。然而如同他案監聽在實務運作上容易被濫用所示,特定目的雖可提供個資保護重要的一道防線,卻是條模糊的界限,容易被架空。法務部雖訂有「個人資料保護法之特定目的及個人資料之類別」之行政規則,然而其內容所述特定目的之分類與項目仍屬簡略。所謂「上有政策,下有對策」,實務上常見業者提供之個資告知暨同意書雖然都會列載蒐集、處理或利用個資之特定目的,然而有些目的過於抽象空泛(如泛稱依法令所允許或符合交易所需之目的)、包山包海(如羅列與業者提供之商品或服務無直接關係之各種可能目的)、更有以冠冕堂皇的特定目的蒐集個資,讓人沒有戒心,卻將該個資利用於原訂目的以外之情事(如餐廳以服務評鑑之目的取得客戶個資,卻作為合作銀行推銷信用卡或其他金融商品之用),令人難以設防。此外,個資法中規定特定目的外之合法利用事由中亦存有模糊空間,例如所謂之「增進公共利益」,然而公共利益是一個不確定的法律概念,容易被有心人扭曲操控。
徒法不足以自行,為落實個資保護,政府應努力建置適當之行政監督機制,司法機關亦應依法審判,以確保特定目的這個保護傘張開後不會漏水。
<本文作者:陳佑寰,目前為執業律師。國立台灣大學法學碩士,美國賓夕法尼亞大學法學碩士。專攻領域為智慧財產權法、高科技產業議題及資訊法等。>