違反個資法刑事責任(個人資料保護法第41條)
第41條
意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
個資法第41條針對意圖為自己或第三人獲取不法利益或損害他人利益的行為,明確規範刑事責任。若違反該法第6條、第15條、第16條、第19條、第20條第1項或中央目的事業主管機關依第21條限制國際傳輸之命令,且因此足以對他人造成損害者,將面臨五年以下有期徒刑,並可併科新臺幣100萬元以下罰金。本條旨在遏止非法使用或傳輸個人資料的行為,保障個資持有者的權益,並賦予受害者司法救濟途徑。同時,規範中立足於平衡商業活動與隱私保護的雙重需求,確保法律規範的執行力與公平性。
非法變更、刪除個人資料檔案或以其他非法方法妨害個人資料檔案之正確之刑事責任(個人資料保護法第42條)
第42條
意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人資料檔案之正確而足生損害於他人者,處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。
第42條重點針對非法變更或刪除個人資料檔案,或以其他非法方式妨害檔案正確性而致損害於他人者,訂立刑事處罰。行為人如意圖為自己或他人謀取不法利益,將面臨五年以下有期徒刑、拘役,或科新臺幣100萬元以下罰金。本條立法目的在於防範惡意竄改個人資料或其他妨害行為,確保個資檔案的完整性與準確性。針對個資檔案的保護,本條文強調刑事制裁的威懾作用,提升各界對於個人資料妥善管理的重視。
國外犯罪之適用(個人資料保護法第43條)
第43條
中華民國人民在中華民國領域外對中華民國人民犯前二條之罪者,亦適用之。
第43條明定中華民國人民於境外對中華民國人民犯第41條及第42條規定的犯罪行為,依然適用本法。本條規範具跨國效力,彰顯中華民國在全球化背景下對本國公民個人資料保護的重視。不論犯罪地點是否在境內,法條保障國民不因地理因素而喪失法律保護。同時,也向國際社會表明對個資保護的堅定立場,促進相關國際合作,共同抵制個資犯罪行為。
公務員加重規定(個人資料保護法第44條)
第44條
公務員假借職務上之權力、機會或方法,犯本章之罪者,加重其刑至二分之一。
第44條規範公務員若假借職務權力、機會或方法,涉及個資法本章犯罪行為,將加重其刑至二分之一。本條針對公務員的特殊身份,強化法律規範,防範職權濫用,維護公務機關的信譽與民眾的信任。本規定警示公務人員在職務執行中需更加謹慎自律,避免涉及個人資料的不當處理,體現對公務機關及其行為透明化的高度要求。
告訴乃論(個人資料保護法第45條)
第45條
本章之罪,須告訴乃論。但犯第四十一條之罪者,或對公務機關犯第四十二條之罪者,不在此限。
第45條規定,本章罪行須經被害人提出告訴始追究,但若涉及第41條或對公務機關犯第42條的情形,則例外適用。本條設計兼顧司法資源的有效運用及受害者意願尊重,避免因輕微案件浪費司法力量。然而,對於涉及重大損害或公務機關的不當行為,則不受告訴乃論的限制,確保對公共利益的維護,體現法律的公平性與靈活性。
從重處罰(個人資料保護法第46條)
第46條
犯本章之罪,其他法律有較重處罰規定者,從其規定。
第46條規定,若行為人犯本章所述罪行,而其他法律對該行為有更重的處罰規定,應依照該較重規定進行處罰。本條旨在避免刑罰重複適用時產生不一致的情況,確保法律適用的整體性與公平性。該條文體現了刑法體系中“從重優先”的原則,進一步強調對嚴重違反個資保護行為的懲戒力度,避免輕罰情節嚴重的行為,維護社會對個人資料保護的信心和法律威嚴。
行政罰(個人資料保護法第47條)
第47條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
第47條針對非公務機關違反特定規定的行為,賦予中央目的事業主管機關或地方政府處以新臺幣五萬元以上五十萬元以下罰鍰的權限,並要求限期改正。若屆期未改正,可按次處罰。具體包括違反第6條第1項、第19條、第20條第1項及第21條相關命令或處分的情形。本條凸顯了對非公務機關履行個人資料保護義務的嚴格要求,透過行政罰促使其自我改善,保障個人資料的妥善管理與使用。
行政罰(個人資料保護法第48條)
第48條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰:
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二萬元以上二百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處新臺幣十五萬元以上一千五百萬元以下罰鍰。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,其情節重大者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣十五萬元以上一千五百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處罰。
第48條明訂非公務機關若違反特定規定,將被處新臺幣二萬元以上二十萬元以下罰鍰,並限期改正;若未改正,將按次處罰。本條特別針對涉及安全維護計畫或業務終止後處理方法的違規行為,情節重大者處更高額度的罰鍰,最高可達新臺幣一千五百萬元。此規範旨在透過具體的金額懲戒,提高對個人資料保護制度的重視,同時避免因懈怠或疏忽而引發的潛在個資風險,促進合規性提升。
行政罰(個人資料保護法第49條)
第49條
非公務機關無正當理由違反第二十二條第四項規定者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二萬元以上二十萬元以下罰鍰。
第49條規範非公務機關無正當理由違反第22條第4項規定的行為,將面臨新臺幣二萬元以上二十萬元以下的罰鍰。本條文著眼於強化對特定義務的落實,避免非公務機關在個人資料保護工作中怠忽職守或未履行責任,確保規範的落實具有實質意義。透過合理的罰鍰設計,進一步鞏固法律的強制力與實效性,確保資料保護措施的具體落實。
行政罰(個人資料保護法第50條)
第50條
非公務機關之代表人、管理人或其他有代表權人,因該非公務機關依前三條規定受罰鍰處罰時,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰。
第50條針對非公務機關的代表人、管理人或其他具有代表權的人,若該非公務機關因違反前述條款而受罰,除能證明已盡防止義務者外,應受同額罰鍰。本條旨在強調管理者的責任,避免因上級或管理層疏於監督而導致違規行為發生。此規範強化管理層的責任心,並提升對法規遵循的重視度,從制度設計上增強個人資料保護的整體執行力與約束力。
