國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
49
義設有規定,通說認為民法上之解釋應同於刑法,亦即故意是指行為人對於構成 侵權行為之事實,明知並有意使其發生;或預見其發生,而其發生並不違背本意
182。而過失則指行為人雖非故意,但按其情節應注意並能注意而不注意者;或對 於構成要件之事實,雖預見其能發生,而確信其不發生者183。
在本論文之問題意識脈絡下,所謂的故意應指雇主對於侵害求職者或受僱人 隱私權之事實明知並有意使其發生,或預見其行為將生侵害隱私權的結果,而如 此結果之產生並不違背其本意。過失則係指雇主對於侵害隱私之行為雖並非基於 故意,但按照一般之情形其應注意、能注意去避免侵害之產生而未注意,或是預 見其行為能構成侵害隱私權之事實,然確信其不會發生者。
第六項 小結
我國有許多與隱私權保護相關之法制,例如本文前已論及之刑法、通訊保障 及監察法、個人資料保護法與民法等等,對於隱私權之保障雖尚不得謂滴水不漏,
然亦非匱乏。惟當勞工處於求職階段,因雇主為挑選優秀人才以為公司創造最大 經濟利益,而須了解應募者背景及人格特質,往往會要求求職者提交一定程度之 個人資料,又不論該等要求之內容是否合理,求職勞工為謀得一官半職,多會據 實以報;在職場上,勞工基於從屬性而受雇主指揮監督,雇主不僅提供工作場所,
亦掌握員工去留之生殺大權,因此為五斗米折腰而容忍雇主侵害其隱私之情況比 比皆是,相較於一般社會大眾,勞動領域中勞工之隱私權保護明顯薄弱。然而,
進入職場並非意味者隱私權之拋棄,若雇主得任意監視、取得勞工之個人資訊,
不僅與憲法將隱私權列為基本權利之意旨有違,亦屬對人性尊嚴之一大侵害。是 以,雇主蒐集、處理或利用求職及在職勞工資料之行為須予以限制,除了須具備 與僱用行為有合理關聯之特定目的外,依照個資法規定尚須符合法定事由,並且 踐行告知義務以使當事人知悉其個資被利用之情形及了解自身得主張之權益,若 有違反,不僅會生個資法中的民、刑事以及行政責任與就業服務法之行政罰鍰,
尚可能觸及我國刑法與通訊保障及監察法之相關規定。此外雇主若依據所取得
(不論是合法或違法)之個資進一步為恣意、不合理之不聘任或解僱行為,則另 會構成就業服務法、性別工作平等法等規範之歧視行為。
第二節 國外法制介紹
本文前一節雖介紹國內與勞動領域中勞工隱私保護相關之法規範,然不難發 現我國法制並未針對本論文探討之主題制定專屬規範,且在操作上亦未有明確之 檢驗要件;又雖新修正之個人資料保護法改正不少舊法之缺失,並使得蒐集、處 理或利用個人資料之要件較為明確,有助於隱私權之保障,惟該法自修正實行迄 今尚未達兩年,實務之操作仍有待積累。是以本文以下擬參照勞動保護可謂相當
182 王澤鑑,侵權行為法(一),基本理論:一般侵權行為,頁 291。
183 王澤鑑,侵權行為法(一),基本理論:一般侵權行為,頁 293。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
50
全面且周延之德國相關法規範,作為我國在該問題操作上之參考;此外,因歐盟 相關指令對於德國法之發展及形成有相當大之影響力,且為我國個資法修正時的 參考對象之一,故一併介紹之。
第一項 歐盟之個人資料處理及自由流通保護指令(Die Richtlinie 95/46/EG zum
Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, 95/46/EG)
歐盟指令中與本論文主題最相關者乃歐盟個人資料處理及自由流通保護指 令(95/46/EG),關於其內容詳述如下。
第一款 立法目的及概論
依照歐盟執委會(Kommission)之意見(Auffassung),自歐洲共同體條約(EGV)
第 14 條之意義下得出內國市場建立與運作之經濟與社會整合(wirtschaftliche und soziale Integration),必然地導致會員國間在公、私領域之經濟、社會生活的跨境 個人資料流動增加。對此,歐盟執委會預見了以下之危害:會員國間歧異的資料 保護水準,可能對均衡的共同體經濟活動之執行造成妨礙。此外,當會員國間彼 此之個人資料交換變得可能時,個人之基本權益亦應保障,在歷經多次討論,最 終歐盟理事會(Rat)於 1995 年 10 月 24 日通過個人資料處理及自由流通保護指 令184。
該資料保護指令於架構上劃分成七章:總則(Allgemeine Bestimmungen, 第 1-4 條 ); 合 法 處 理 個 人 資 料 之 基 本 要 件 ( Allgemeine Bedingungen für die Rechtmäßigkeit der Verarbetiung personenbezoger Daten, 第 5-21 條);法律救濟、
責任以及制裁(Rechtsbehelfe, Haftung und Sanktionen, 第 22-24 條);個人資料 於第三國之傳輸(Ü bermittlung personenbezogener Daten in Drittländer, 第 25-26 條);行為規範(Verhaltensregeln, 第 27 條);個人資料處理時個人保護之監督 主管機關及工作小組(Kontrollstelle und Gruppe für den schutz von Personen bei der Verarbeitung personenzogener Daten, 第 28-30 條);共同體之施行措施
(Gemeinschaftliche Durchführungsmaßnahmen, 第 31 條)。此外該指令第 32-34 條尚包括附則(Schlussbestimmungen)185。
第二款 規範內容
以下乃依該指令之編排架構、順序,概略作介紹。
一、適用範圍及用詞定義
184 Vgl. Peter Hanau/ Heinz-Dietrich Steinmeyer/ Rolf Wank, Handbuch des europäischen Arbeits- und Sozialrechts , München 2002, S. 835-836, Rn. 972.
185 Vgl. Peter Hanau, Heinz-Dietrich Steinmeyer, Rolf Wank, Handbuch des europäischen Arbeits- und Sozialrechts, S.836, Rn. 972.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
51
當初歐洲議會(EP)建議資料保護指令所適用之個人資料應包括未被儲存在 或者不應被儲存在資料檔案(Datei)中者,惟如此之建議最終未被採納。依據 資料保護指令第 3 條,其規定僅適用於全部或部分自動化處理之個人資料以及被 被儲存或應該被儲存於資料檔案中非自動化處理之個人資料186。換言之,於人工 處理的部分僅限於結構化的資料,非結構化者並不適用。
不在共同體法適用範圍所從事之處理活動被排除於該資料保護指令適用之 範圍外,例如依照歐洲聯盟條約(EU-Vertrag)第 5、6 篇(Titel)之活動以及處 理涉及公共安全、國防、國家安全(包括其經濟利益)以及刑事領域之國家行為 均屬之。此外該指令對於透過自然人從事單純個人或家庭活動所為之個人資料的 處理亦不適用。這包括例如通信或者與通訊錄之使用有關的處理187。
指令第 4 條規定了轉化資料保護指令所制定之內國法的地方適用領域
(örtlicher Geltungsbereich)。關於個人資料之處理,基本上企業(Unternehmen)
所在地之會員國的內國法具有權威性。然假如該企業於其他會員國境內有分公司 則不適用前述之規定。依照指令第 4 條第 1 項 a 款倘個人資料之處理在分公司執 行職務之範圍內,適用該資料保護指規定。若處理之負責機關(Verantwortliche)
在許多會員國之領土內設立(niederlassen),特別是以分公司之方式,其必須保 證每一個分公司遵守其所在地之內國法所規定的資料保護法規範188。為了防止處 理之負責機關於共同體領域外設立且係基於個人資料之處理而使用自動或人工 之方式,從而規避內國之資料保護法,若該資料位於會員國之領域內,依指令第 4 條第 1 項 c 款,該處理之情形適用會員國之法律。此外處理之負責機關必須於 該會員國領域內指派代表人(Vertreter)189。
又倘資料之處理單純係基於新聞、藝術或文學的目的,於調和言論自由
(Meinungsäußerungsfreiheit)與隱私權之必要範圍內,會員國得另行規範190。 個人資料依照該指令第 2(a)條之定義係指所有關於特定或可得特定之自 然 人 的 資 料 。 倘 一 個 人 可 直 接 或 間 接 被 識 別 出 , 特 別 是 透 過 識 別 代 碼
(Kennnummer)或者一個或多個的特殊要素(spezifische Elemente)、身體的
(physisch)、生理的(physiologisch)、心理的(psychisch)、經濟的(wirtschaftlich)、
文化的(kulturell)或社會身分(soziale Identität)之特徵191而為之者,其即被視
186 Vgl. Peter Hanau, Heinz-Dietrich Steinmeyer, Rolf Wank, Handbuch des europäischen Arbeits- und Sozialrechts, S.836, Rn. 974.
187 Vgl. Peter Hanau, Heinz-Dietrich Steinmeyer, Rolf Wank, Handbuch des europäischen Arbeits- und Sozialrechts, S.837, Rn. 978.
188 Vgl. Peter Hanau, Heinz-Dietrich Steinmeyer, Rolf Wank, Handbuch des europäischen Arbeits- und Sozialrechts, S.837, Rn. 979.
189 Vgl. Peter Hanau, Heinz-Dietrich Steinmeyer, Rolf Wank, Handbuch des europäischen Arbeits- und Sozialrechts, S.837-838, Rn. 980.
190 Directive 95/46/EC, Article 9.
191 Vgl. Peter Hanau, Heinz-Dietrich Steinmeyer, Rolf Wank, Handbuch des europäischen Arbeits- und Sozialrechts, S.836, Rn. 975.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
52
為可得特定。
資料檔案(Datei)係指每個有組織的個人資料蒐集,其依照一定之標準分 類,不管是否為集中的、分散的或者依照機能或者地理的觀點被分配192。是以參 照前述之說明,本指令所稱之人工處理的個人資料,僅限於經結構化系統建檔者
193。
此外,個人資料之處理在該指令中的意義,包含每一個以或未以自動化程序 所實施之過程,甚或每一個與個人資料有關之系列過程(Vorgangsreihe)亦應如 此理解之。例如蒐集、儲存、組織、保存、修改、或更正(Veränderung)、摘要 之制定(die Erstellung von Auszügen)、提問(das Abfragen)、利用(die Benutzung)、
透過傳輸而轉交、傳播或者其他形式之準備、結合或連結以及封鎖、刪除或銷毀 皆屬於處理之概念194。
至於該指令所稱之控制者195,係指「單獨或與其他自然人或法人、公權力機 關或任何其他團體聯合,決定處理個人資料之目的及方法之人196。」而處理者197 則是指「代表控制者處理個人資料之自然人或法人、公權力機關或其他任何團體
198。」
二、合法處理資料之要件
指令在第 2 章劃分成 9 個部分(Abschnitt),規範了合法處理個人資料之基 本要件。指令第 5 條清楚說明會員國依照第 2 章以下規定所為的個人資料之處理 是合法的(rechtmäßig)。該指令賦與會員國去形塑內國資料保護法規之空間。
假如在交易中關於資料保護指令內國法化之實施程度存在落差,將可能不僅對於 會員國國內,且尚會對共同體間之資訊交流產生影響199。
該資料保護指令確立了以下之原則及當事人200之權利:
1.資料品質原則(Grundsätze über die Qualität der Daten)
192 Directive 95/46/EC, Article 2 (c).
193 參照呂雅惠,企業內電子郵件監控與個人資料保護爭議之探討,頁 117。
194 Vgl. Peter Hanau, Heinz-Dietrich Steinmeyer, Rolf Wank, Handbuch des europäischen Arbeits- und Sozialrechts, S.837, Rn. 977.
195 指令英文版本之原文為'controller',而作者所閱讀之德文文獻係使用'Verantwortlichen'一詞,
195 指令英文版本之原文為'controller',而作者所閱讀之德文文獻係使用'Verantwortlichen'一詞,