A老師任教於公立國小,班上的學生組成是較為特殊、複雜的特教生,常發生意料以外的突發狀況,事後也往往難以判斷是非。A師為了可以在事發後釐清紛爭、避免學生和老師任一方蒙受冤枉,在沒有先跟家長、學生和學校討論的情形下,就自掏腰包在教室裝了監視器,拍攝教室內的上課及活動。A師想說拍的都是上課內容,而且相關錄影、照片也沒有外流,不會侵害到學生的權利,這樣有益無害的事情,應該沒問題吧[1]。
註腳
進入現代的教育現場,不只是學生之間的衝突,師生之間的衝突也越來越多,但是因為沒有直接的錄影證據,常常陷入羅生門,無法釐清是非曲直。因此,在校園裡衍生出了「教室內是否要裝設監視器」的議題,尤其具有教育職責的老師,或許更希望藉此作為客觀依據,來釐清衝突事件中該由誰負責。然而,在教室內裝監視器,卻可能涉及侵害學生的隱私權。
為了保障個人生活私密領域不受侵擾及個人資料的自主控制,隱私權雖然不是憲法所列舉的權利,但是屬於憲法第22條所保障的基本權利[1]。
法律保護每個人在私密空間不受侵擾的自由及個資自主權利,且隱私權的保障並不因為身處在公共場域而喪失。因為如果個人的私人生活及社會活動,隨時受到他人持續性的注視、監看、監聽或公開揭露,則個人將難以自由地說話、行動以及與他人互動,進而影響到人格的自由發展[2]。
不過畢竟是在公共場合,個人不受侵擾的自由也不可能無限上綱,所以,個人若要在公共場域中主張隱私權,不受他人持續注視、監看、監聽、接近等侵擾,必須具有「合理隱私期待」,除了個人已經表現出期待不受他人侵擾,還必須依照社會通念認為是合理的範圍內,才能主張[3]。
法官認為,學校的教室雖然屬於公共場域,但並非任何人都可隨時、隨意進入。尤其是學生在教室內上課時,教室內的人員亦受到限制,可見學生期待在「教室」這個公共場域的活動不受侵擾,且這種期待依社會通念算是合理,所以學生在教室內的活動是受到隱私權保障,老師不可以私下在教室內裝設監視器,持續注視、監看、監聽、接近及獲取學生的個人資料,即使目的是出於釐清紛爭事實,擅自裝監視器就已經侵害了學生的隱私權、妨害人格發展[4]。
儘管教育現場的老師希望藉由安裝監視器釐清責任,但擅自在教室內裝設監視器侵害學生的隱私權、人格發展,不但可能會被懲處[5],隱私權的侵害還可能涉及民事侵權行為損害賠償責任[6],甚至可能觸及刑法或個人資料保護法等。
因此面對校園內的衝突,筆者建議老師平常可以多了解學生間、師生間是否已不合、有無過節等,事前進行個別輔導與尋求學校輔導單位提前介入,事發當下尋求學校協助、連繫家長,善盡教師職責以降低衝突發生後的效應。
A師在裝設監視器前並未告知學生和家長、得到同意,也沒有跟學校提出討論,在學生、家長和學校都不知情的情況下,擅自拍攝學生上課畫面,將學生在教室內上課及活動情形錄影保存。
依照前述說明,學校教室雖然屬於公共場域,但學生在「教室」這個公共場域的活動,仍受到隱私權保障,不受他人持續注視、監看、監聽、接近及獲取個人資料。A師擅自在教室內裝設監視器將學生上課及活動的情形錄影保存,已經侵害學生的隱私權、妨害人格發展,至於裝設監視器的動機、裝設地點是否明顯、所錄得影像或照片是否外流、事後是否已經將監視器撤除等等,都不會改變私下裝設監視器是侵害隱私權的結論。老師擅自在教室內安裝監視器,可能面臨懲處,甚至是其他法律責任,不可不慎。
註腳
曾友俞(2022),《你的監視器拍到我家陽台了!》。
王綱(2022),《同一層房屋出租給多名房客,房東可以在租屋公共空間加裝監視器嗎?》。
隨著臺灣社會的進步,對於「隱私權」的意識也逐漸增加,人們漸漸體會到有關個人重要的資訊,其他人不能任意蒐集、處理和利用[1]。目前臺灣針對個人資料的保護,也有「個人資料保護法」做規範。
個人資料保護法所定義的「個人資料」內容有很多,其中的關鍵在能不能看到資料就可以辨認知道是誰[2]。在各種個人資料中,其中部分比較敏感的個人資料(通常合稱「特種資料」),包含病歷、醫療、基因、性生活、健康檢查及犯罪前科,原則上除了個人資料保護法所規定的6種理由,是不可以蒐集、處理和利用的[3]。其他的資料,則屬於一般個人資料。
在對個人資料的定義有一定了解後,下一步要討論的是什麼人才可以依法蒐集、處理和利用個人資料。在個人資料保護法中,對於使用個資的人以及使用個資的限制,除了前一段所提到的因資料種類不同而有不同程度保護外,還區分是公家機關或是私人單位而有所不同[4]。
私人單位要使用特種資料以外的個人資料,必須是
(一)法律有規定、
(二)契約有約定、
(三)已經公開或合法被公開、
(四)學術研究需要、
(五)當事人同意、
(六)增進公共利益所必要等等
個人資料保護法第19條第1項所規定的情形,並且具有特定目的[5],才可以蒐集、處理和利用[6]。
從前兩段可以知道,身分證上資料有身分證號碼、姓名、出生年月日、住址等等,都是一般的個人資料,而住宿業者如果要求登記以及影印,則是個人資料保護法的「蒐集和處理」行為,因此住宿業者需要符合個人資料保護法允許的理由才可以要求房客提供身分證資料。
在「觀光旅館業管理規則」、「旅館業管理規則」以及「民宿管理辦法」中,均有規定住宿業者必須登記每日住宿旅客資料[7],立法理由說明需要登記的理由是為了確保交易及旅客住宿安全,因此住宿業者確實可以要求登記、影印身分證資料,然而依照個人資料保護法的規定,必須基於確保交易及旅客住宿安全的特定目的,而如果是為了分析旅館的來客資料,或寄送廣告信等,就必須另外符合個人資料保護法第20條的規定[8]才可以。業者如果沒有對每日住宿旅客登記資料的話,可能面臨1 ~ 5萬元的罰鍰[9]。
住宿業者若是為確保交易及旅客住宿安全需要,於入住時依法可以請求住客提供身分證資料登記、影印,但是因此蒐集的資料除非有其他法律允許的理由,不可以挪為他用。
註腳
個人資料保護法第5條規定:「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」也就是說,任何人、任何機關(公務機關及非公務機關)對於個人資料[1]的蒐集、處理或利用,都應具有特定目的,且必須在必要範圍之內。
究竟什麼是運用個人資料時,應該遵守的「特定目的」及「必要範圍」?(見圖1)
個人資料保護法第53條規定:「本法所定特定目的及個人資料類別,由法務部會同中央目的事業主管機關指定之。」,法務部參酌歐盟、英國、比利時、西班牙等外國立法例[2],經會商各中央目的事業主管機關意見後,於2012年10月1日發布「個人資料保護法之特定目的及個人資料之類別[3]」,明定182種特定目的、85種個人資料類別。然而,法務部發布的特定目的類別只是例示規定,並無法包含所有可能的活動,運用個人資料時若無法找到相對應的特定目的,則應以文字詳細說明業務活動的內容[4]。
為確保個人資料的蒐集、處理或利用合法且正當,個人資料保護法規定蒐集者應採取適當的安全維護措施[5],包含「界定個人資料的範圍」、「個人資料蒐集、處理及利用的內部管理程序」及「保存相關的證據文件」等[6],說明個人資料蒐集、處理或利用的「特定目的」,即屬於安全維護適當措施的一部份,非公務機關如果沒有採取適當的安全措施,主管機關可依法處以2萬元以上20萬元以下的罰鍰[7],因此公務機關及非公務機關在蒐集、處理或利用個人資料時,建議都以書面或網頁說明等方式具體說明「個人資料保護法之特定目的及個人資料之類別」所示的特定目的項目及代號。
舉例而言,檢察機關公告檢察官所為起訴、不起訴處分或緩起訴處分的偵查結果,為執行刑事偵查所生後續相關事務,屬於「刑事偵查」(代號025)及「其他司法行政」(代號174)的特定目的範圍[8];銀行於經營的營業項目必要範圍內蒐集客戶的個人資料,特定目的可能包含「行銷」(代號040)、「金融服務業依法令規定及金融監理需要,所為之蒐集處理及利用」(代號059)、「金融爭議處理」(代號060)、「帳務管理及債權交易業務」(代號104)等。
個人資料保護法的「必要範圍」的概念較為抽象,其內涵其實就是指憲法第23條規定的「比例原則」[9]。
法院審酌個人資料保護法第5條規定的特定目的「必要」範圍時,會考量是否有違:
審酌當事人行使的手段是否可達成其目的。
在所有可能達成目的的方法中,是否已選擇對他人最少侵害的手段。以及
所欲完成的目的及使用手段,是否與因此造成的損害或負擔不成比例。
此外,並應斟酌當事人利用他人個人資料的行為,是否出於非法、不當的目的。
司法實務案例曾認為,社區管理委員會的主任委員核可張貼管理委員會臨時會議的開會通知書,通知書上雖載明特定住戶曾有前案詐欺的刑事紀錄,但只是為了說明該住戶前案詐欺與討論強制遷離議案相關之處,且從主任委員張貼在社區固定公告文書的地點,並未任意在其他地方張貼,判斷主任委員已選擇對於該住戶最少侵害及影響之手段,認為主任委員所為於客觀上並未違反合適性原則、必要性原則及狹義比例原則,主觀上也沒有違反個人資料保護法的不法犯意[10],通過「必要範圍」的檢驗。
個人資料的蒐集、處理及利用是否符合個人資料保護法第5條規定的「特定目的」及「必要範圍」,涉及具體個案的事實認定,建議公務機關或非公務機關於參考法務部發布的「個人資料保護法之特定目的及個人資料之類別」,選擇特定目的及個人資料類別時,仍提出詳盡的業務活動說明,並將其列入證據文件或個人資料檔案公開事項作業內,以避免日後可能發生的爭議。
註腳
