第五章 美國與我國身分竊用問題法律比較分析
第五節 金融機構配合規定比較分析
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
均可於每年免費申請一次個人之年度信用報告,298並不限於必須是身 分竊用受害本人,故更較美國為優。
第五節 金融機構配合規定比較分析
在個人身分識別碼方面,美國希望各金融機構能減少利用客戶的 社會安全號碼來作識別,而我國則不限制使用國民身分證號。美國和 我國均要求金融機構要在開戶和交易各階段做好客戶的身分確認。美 國的著眼點比較是來自洗錢防制和打擊資助恐怖主義,而我國比較是 來自防詐騙,但同時也符合了洗錢防制和打擊資助恐怖主義的要求。
在身分竊用防制的部分,兩國的金融機構所進行的努力方向基本上是 一致的。
298 參見 金融聯合徵信中心網站:當事人查詢信用資料辦理程序,
http://www.jcic.org.tw/doc/personal_credit_1010701.pdf,(前次檢索日:2012/09/09)。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y 第六章 結論與建議
我國和美國雖然均面臨到身分竊用的問題,但因為國情和制度的 不同,所受到的影響程度和所採取對應問題的方式也因此不同。例如:
我國和美國在對個人識別號碼的態度和處理不同,美國是盡量打破個 人利用單一獨特號碼進行識別的機制,但是我國則是大量的使用。在 個人身分證明文件上,我國較為統一,美國較為分散,迄今尚未有全 國統一性的身分識別證。在個人識別資料庫的建置和運用上,我國相 對集中,美國重分散。再美國加上國土遼闊、人口眾多、商務交通繁 榮和聯邦體制的特殊性,因此在身分竊用問題的處理上,困難度遠較 我國為大。本研究認為下列發現值得提出:
我國現在使用的國民身分證和身分證號在實體世界所建構的通 用身分識別體系,因為個人資料庫雖分散但可集中連線查詢管理的特 性,其在身分竊用防制機制的優勢因此建立。惟一方面在享受其優勢 外,必須持續注意並加強個人資料庫的資訊安全管理。由於現在社會 的演進已由實體世界擴張深入至以網際網路建構的網路世界,而此網 路世界也和實體世界緊密相合,美國和我國所面臨的身分竊用威脅事 實上是完全的相同,更有可能因為我國國民的生活習慣,讓我們對於 網路世界的接受度和利用度更不下於美國,所面臨身分竊用的威脅也 難謂較美國為輕。在網路世界中的身分識別係以個人身分資訊識別
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
(PII)為主體,我國現在的實體身分識別體制不見得能著力太多,必須 輔以其他機制,加強網路世界和實體世界在個人識別上的連結,但同 時又要避免個人隱私權的可能侵害和商務通訊等的便利性。為了保護 個人資料和符合歐盟個人資料保護指令,我國很早就訂頒了《電腦處 理個人資料保護法》,現又修訂了新《個人資料保護法》,除了增加適 用範圍外,也加重了民事責任和刑事罰則。方向上可以看出對個人資 料保護及其影響的重視,但未來實際運作上,效果如何,仍待觀察。
作者以為,主要影響民眾和企業對身分竊用問題和個人資料保護的認 知和施行是來自行政機關對個人資料保護相關事件的處理態度和法 院的審理結果。如,雖個人資料保護法訂有罰則,但是否會因為我國 刑法論罪的方式,因法院操作時被其他犯罪行為「吸收」,所得到最 後的判決結果和現在的一樣,當犯罪者所受的後果小和所得大,因而 出現嚴重失衡,更難彰顯出嚇阻效果。
我國對個人資料的保護是遵循歐盟模式,採取從上而下立法的方 式;相反的,美國在個人資料保護作為上比較傾向建置一個結合法規、
命令和自我管理的架構,而非由政府制訂的單一法規,是採由下而上 模式。而且並不重視立法模式,而是重視執行的層面。美國由下而上 的模式,其缺點是體系較為鬆散複雜,掛一漏萬的機會較多,但優點 則是能真正做出實際管理面的流程,有助於落實特定的範圍的個人資
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
料保護工作。作者的觀察研究則以為,美國之個人資料保護若有較他 國更好的成效,並非其分散式的立法模式所致,而是其對於實務面上 的保護目標明確和重視執行手段以求實行效果而來。
根據美國聯邦貿易委員會(FTC) 的報告指出,要清楚界定資料外 洩和身分竊用之間的關連是相當困難的,因為身分竊用的受害者常常 不知道他們的個人資料何時被他人不法使用,而且身分竊用被害人往 往無法得知自己已經被害。因此,美國對身分竊用的法律策略重點,
不再只針對個人隱私權和資料的保護,規範個人資料的蒐集、處理和 保管人的責任義務,且在個人資料外洩事件時加諸保管人通知個別個 人的責任,更進而加強對個人資料的不法利用的防制,特別是將身分 竊用行為明確入罪化。此身分竊用之入罪化不止包含傳統實體身分識 別證明文件資料的偷竊和冒用,還有「身分證明方式」,即係指當單 獨或與其他資訊一併使用,可證明特定人之身分的證明方式均屬之。
包括:姓名、社會安全號碼、生日、駕照號碼、外國人登記號碼、護 照號碼、獨特電子身分證明號碼、地址、密碼等。所以在《身分竊用 嚇阻法》定義之「身分證明方式」還包括了《美國聯邦法典》18 U.S.C.
§ 1029(e)(1)裡對「存取裝置」(access device)的定義,即:「任何卡(card)、
版(plate)、碼(code)、帳號號碼(account number)、電子化序號(electronic serial number)、移動識別碼(mobile identification number)、個人識別
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
碼(personal identification number)或其它電信服務、設備或儀器識別器 (identifier)、或其他方式單獨或與其他任何存取裝置配合使用而控制 帳戶,以用來獲得金錢、貨品、服務或任何其他有價值之事物,或可 以用來啟動資金轉移者。」這讓一些電腦犯罪(cyber crime)行為,也 納入身分竊用罪的範圍內,對於打擊電腦犯罪多了一項可以訴追的工 具。我國因為把輸入在電腦的個人資料一律視為文書,現行實務做法 若是冒用,係以偽造文書罪處理。
我國在論罪上,因為身分竊用通常是為達犯罪目的的其中一種行 為手段,在罪數論中常被視為「包括一罪」,故實務上處理常見運用 到《刑法》第 55 條想像競合,即「一行為而觸犯數罪名者,從一重 處斷。」所以常見到的是以較重之「行使偽造文書罪」處斷。至於在 量刑部分,我國並無類似美國的《量刑基準手冊》臚列包含被告的犯 罪前歷、犯罪涉及之被害人人數、犯罪所涉及偽造或非法取得之身分 證明文件(方式)、犯罪導致受害者損失金額之多寡等各項考慮因子,
並有《量刑基準表》可供法官於量刑時參考。我國的實務操作則是依
《刑法》第八章「刑之酌科及加減」進行,輔以參考類似判決進行量 刑。作者以為,我國審判實務在量刑時,在《刑法》第 57 條的基準 上,似可同時參考「美國聯邦量刑委員會」所設計之《量刑基準》,
依犯罪人本身的犯行、犯罪前歷和被害人數及所受危害之損失金額和
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
範圍,對於量刑做更有系統化之分類和考量,並時俱進,能供法官較 易做判決科刑時的參考基準,也更能切合民眾對法律的期待和情感。
本研究對於「美國聯邦量刑委員會」在其《量刑基準》上針對身分竊 用罪的量刑考量及該委員會如此設計之源由稍有描述,或可為後續研 究或實務參考之用。
美國在對抗身分竊用問題所採取的方式雖因為國情和歷史的不 同,而和我國有相當程度的差異,但美國對身分竊用的法律策略重點,
不再只針對個人隱私權和資料的保護,更進而加強對個人資料的不法 利用的防制,其在身分竊用犯罪嚇阻控制上,特別注意建立執法機關 的查緝能力、訴追工具和司法機關量刑裁判的嚇阻效益,實值得我國 學習。特別是將身分竊用行為明確入罪化。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y 參考文獻
壹、中文部分
專書
1. Lawrence M. Fredman 著,楊佳陵譯,《美國法導論-美國法律與 司法制度概述》(American Law: an introduction),商周出版,2004 年 3 月。
2. 林超駿等作,《英美法常用名詞解析》,新學林出版社,2008 年 8 月。
3. 林鈺雄,《新刑法總則》,二版,台北:元照出版社,2009 年 9 月。
4. 黃仲夫,《刑法精義》,修訂新版,台北:元照出版社,2009 年 9 月。
5. 《美國公平信用報告法》,財團法人金融聯合徵信中心譯,,2006 年 12 月。
6. 《銀行法法令彙編(增修訂第七版)》,台灣金融研訓院,民國 2009 年 1 月。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y 學位論文
1. 鍾葦怡,《論詐欺罪之「詐術」》,國立政治大學法律學研究所碩士 學位論文,2011 年 1 月。
2. 郭詠華,《現代行國家下的個人身分及其識別—百年來的台灣個人 資料法社會史》,國立台灣大學法律學院法律學系碩士學位論文,
2010 年 7 月。
3. 陳妍沂,《美國財務資訊隱私權保護規定之研究》,國立政治大學 法學院碩士在職專班碩士學位論文,2008 年 5 月。
4. 馬興平,《論資訊隱私權的保護-從釋字第 603 號解釋出發》,國立 中正大學法律所碩士論文,2008 年。
5. 馮聖中,「論金融服務與消費者保護之法律問題」,南台科技大學,
財經法律研究所碩士論文,2007 年。
6. 郭志剛,《詐欺罪之研究—以電腦詐欺及廢除牽連犯、連續犯之修 法為題》國立政治大學法律學研究所碩士學位論文,2007 年 7 月。
期刊文章
1. 葉奇鑫、李相臣,「淺談個人資料保護法民事賠償責任及數位鑑識 相關問題」,《司法新聲》,第 101 期,2012 年一月,頁 33-49。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
2. 楊崇森,「美國刑法之原理與運用」,《軍法專刊》,第 57 卷第 3 期,
2011 年 6 月,頁 39-89。
3. 吳兆琰,「美國 anti-phishing 法制策略簡介」,《台灣電腦網路危 機處理暨協調中心(TWCERT/CC)電子報》,2011 年 1 月號。
4. 廖有祿、江芝迎,「冒用人頭資料犯罪及相關防制對策」,《刑事政 策與犯罪研究論文集(12)》,法務部編印,2009 年 12 月。
5. 閩庆飞、季绍波、仲秋雁,「身分盗用的发展及其治理和研究趋势」, 大连理工学院《公共管理学报》,第四卷,第一期, 2007 年一月。
5. 閩庆飞、季绍波、仲秋雁,「身分盗用的发展及其治理和研究趋势」, 大连理工学院《公共管理学报》,第四卷,第一期, 2007 年一月。