摘要:在国际交往中,个人信息不仅是人权问题,也与国际贸易有很大的联系。而信息的公开与传播就牵涉到个人信息法律保护的问题。所以,随着信息化的不断发展,建立健全个人信息法律保护制度刻不容缓。而台湾是欧陆法系中对个人信息立法保护较为先进的地区,并且拥有细致完善个人信息保护规范体系,其有力地保护了信息时代极易遭受侵害的个人信息及其中所包含的人格利益,另外还促进了台湾地区法制与国际的接轨,促进了台湾地区与个人信息有关的国际贸易的健康发展。对台湾个人信息保护进行研究,关注其立法发展动向,可以为中国大陆个人信息保护立法提供借鉴的理论经验。
关键词:个人信息;资料;电脑;监控
中图分类号:D923.1
文献标识码:A
文章编号:1672-2663(2010)02-0049-05
随着科学技术进步,尤其是计算机信息网络技术的迅猛发展和广泛运用,相继引发了大规模的侵犯个人信息的案件。同时由于对个人信息的侵犯方式和手段渐趋多样化,对公民个人信息的保护变得既迫切又因难。尤其是现代监听监视技术、传播技术以及信息收集情报网络的广泛应用,使现代公民身心随时可以完全彻底暴露在透明生活圈域供人观赏与指点,进而导致受害人人格尊严丧失。因此,当个人生活安宁权、私人信息保密权和私人事务决定权受到严重侵犯时,法律保护甚至刑法的及时介入就显得尤为必要。
一、个人信息概念及其要件
(一)个人信息的概念
所谓个人信息,即具有主体识别特征的一切个人资料所体现的讯息。如果进一步分类,个人信息主要包括两大部分,即个人特征信息和个人经历信息。这些信息具体包括:个人的自然情况和识别信息,如姓名、性别、年龄、身高、体重、指纹、基因图谱、病历、出生地、籍贯、住址、电话号码、电子邮件地址、身份证号码等;家庭基本情况,如婚姻恋爱史,婚姻现状,配偶及近亲属的基本情况,家族疾病史;社会活动与政治背景。如教育程度、财产状况、工作履历、职业性质、宗教信仰、哲学观点、政治主张和党派倾向等。这些方面既包括个人犯罪记录、身心健康情况、个人隐私、性活动等涉及人格权的事项,也包括了著作和财产等涉及财产权的事项。
个人信息的概念肇始于1968年联合国“国际人权会议”中提出的“资料保护”(data protection),是年被称为“资一料革命年”。最早的国内个人信息保护立法是德国黑森州《个人资料保护法》(1970年),而最早的国家个人信息保护立法则是瑞典的《资料法》(1973年)。
关于个人信息概念就法律名称的使用而言,主要有三个,分别是:“个人数据(或个人资料)”、“个人信息”与“隐私”。其中,使用个人数据概念的国家或地区最多,主要是欧盟成员国以及其他受1995年欧盟《个人数据保护指令》影Ⅱ向而立法的其他大多数国家。在普通法国家(英国作为欧盟成员国除外),如美国、澳大利亚、新西兰、加拿大等,以及受美国影响较大的亚太经济合作组织(APEC),则大多使用隐私法概念。在日本、韩国、俄罗斯等国,则使用“个人信息法”概念。
(二)个人信息的构成要件
1.个人信息的实质要件。
个人信息的实质要件是指构成个人信息在内容上不可或缺的法律要素,又称个人信息的一般要素。构成个人信息的实质要素是“识别”。个人信息是可以直接或间接识别本人的信息。能直接识别本人的个人信息,如肖像、姓名、身份证号码、社会保险号码等;不能单独识别本人,但与其他个人信息相结合才能识别信息主体的个人信息,称之为间接个人信息,如性别、爱好、兴趣、习惯、职业、收入、学历等等。有时个人信息并不必然为其本人所知。无论是本人知道的个人信息,还是本人不知道的个人信息,个人信息保护法都给予同等的保护,如医生掌握的绝症患者未知的医疗信息以及被其他服务机构收集的个人信息等等。
2.个人信息的形式要件。
个人信息的形式要素是指构成个人信息必须满足的特定形式要件,构成个人信息的形式要素有两个:
(1)信息可用一定的形式加以固定。即个人信息必须以一定的方式固定下来,也就是个人信息要有一定的载体。这是个人信息的第一个形式要素。从美国1974年《隐私权法》和1990年《德国联邦个人资料保护法》关于“记录”的规定,可探知法律对个人信息形式要素的要求。美国《隐私权法》第1条规定:“‘记录’是指行政机关所保持的关于个人的信息、信息集合或信息分类,包括但不限于该个人的教育程度、财产状况、医疗记录、刑事记录或职业履历,以及姓名或用以识别该个人的数字、符号或其他属于个人的特别标志,例如指纹、声纹或照片。”德国《联邦个人资料保护法》第3条规定:“记录”是指任何出于正式目的的文件,包括图像和声音记录媒体,但不包括非为形成记录部分的草稿和笔记。记录必须有一定的存在媒体包括图和声音记录媒体,也就是说被收集到的个人信息必须是通过一定载体得以固定的信息。
(2)信息可以处理。个人信息必须以一定的方式得以查阅、检索和进行其他的处理,这是个人信息的第二个形式要素。我国香港规定:“个人资料”(personal data)必须以可以进行查阅和处理的方式存在。个人信息资料是能够进行自动化处理的信息以及为了进行自动化处理而进行信息记录,或者为了组成编档系统的一部分而记录的信息。
随着计算机的广泛应用和办公自动化的实现,电子文件大量产生。电子文件的诞生标志着档案开始发展到一个新的阶段——电子档案阶段。电子档案是传统纸面档案的电子化与网络化产物,与纸质档案有相同的本质,都是文件存在的一种方式。
二、台湾地区个人信息保护概况
19世纪末新的通信技术的发展,造成了对个人生活的干涉。正如沃伦和布兰代斯所说:“闲谈已不再是二流子或坏家伙独占的事情了,而变成了人们孜孜不倦地、同时也是厚颜无耻地追求的行当。经历了这种干涉的人深受困扰,不得不认真思考自己激变的原因。”这就使个人信息的保护以及对个人信息的侵权行为的惩罚越来越多地上升到了法律的层面。
各国或地区的有关个人信息资料的法律保护一般是由宪法、民法、行政法、刑法以及诉讼法所形成的结构完整、内部协调的法律体系来担当,这一点对台湾地区个人信息法律保护而言自然也无可例外。台湾地区法学界与司法实务部门一致认为:“惟基于人性尊严与个人主体性之维护及人格发展之完整,并为保障个人生活秘密空间免于他人侵扰及个人数据之自主控制,隐私权乃为不可或缺之基本权利,而受‘宪法’第22条所保障。”台湾地区‘宪法’第10条规定:“人民有居住及迁徙之自由。”第12条规定:“人民有秘密通讯之自由。”
另外个人信息的有关法律规范也可以散见于各法规中,如《行政程序法》、《民法》、《性侵害犯罪防治法》、《民事诉讼法》、《社会秩序维护法》、《精神卫生法》、《计算机处理个
人数据保护法》、《通讯保障及监察法》、《刑法》、《信息公开法》等都包含了数量不等的对个人信息资料的保护规范。其中尤为值得一提的是1996年所公布之《电脑处理个人资料保护法》以及1997年颁布并实施的《电脑处理个人资料保护法实施细则》,该法内容同时就公务机关在数据处理和非公务机关之数据处理上加以规范。该法明定尊重当事入意愿、诚实信用方法、不得逾越特定目的等原则,当事人有查阅、制作副本、补充更正、停止处理利用和删除之请求权。并创制了针对个人信息的收集、处理和利用的规范,填补了立法的空白。
三、我国台湾地区个人信息保护立法
(一)台湾地区《电脑处理个人资料保护法》
1996年订立的《电脑处理个人资料保护法》及其施行细则,是我国台湾地区个人信息保护法的基本法律渊源。台湾地区《电脑处理个人资料保护法》共有六章,包括总则、公务机关之资料处理、非公务机关之资料处理、损害赔偿及其他救济、罚则、附则,总计45个条文。
1.《电脑处理个人资料保护法》的一般性规定。
该法的立法目的包括两方面,一方面是为规范计算机处理个人资料以避免人格受侵害,另一方面也是为了促进个人资料的合理利用。该法第3条规定:“个人资料”是指自然人之姓名、出生年月日、身份证统一编码、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他资料的个人的资料。“电脑处理”是指使用计算机或自动化机器为资料之输入、储存、编辑、更正、检索、删除、输出、传递或其他处理。当事人根据该法之规定享有广泛的权利,包括查询及请求阅览权、请求复制副本的权利、请求补充及更正的权利、请求停止电脑处理及利用的权利、请求删除的权利。该法同时适用于公务机关及非公务机关使用电脑或其他自动化机器处理个人资料的行为。公务机关及非公务机关收集或利用个人资料,应尊重当事人之权益,依诚实及信用方法为之,不得逾越特定目的之必要范围。
《电脑处理个人资料保护法》中的个人资料侵权保护条款:
个人资料保护法中之犯罪行为及其处罚在性质上可称为行政刑法或附属刑法。该法区分了公务机关之资料处理及非公务机关之资料处理,分别就处理个人资料的限制,为特定目的之利用,个人档案的公告、答复查询阅览,正确性的维护等相关问题设有详细规定,并附有罚则。具体而言:
第7条规定:公务机关对个人资料之搜集或电脑处理,非有特定目的,并符合左列情形之一者,不得为之。一、于法令规定职掌必要范围内者。二、经当事人书面同意者。三、对当事人权益无侵害之虞者。
第13条规定:公务机关志维护个人资料之正确,并应依职权或当事人之请求适时更正或补充之。
第18条规定:非公务机关对个人资料之搜集或电脑处理,非有特定目的,并符合下列情形之一者,不得为之。一、经当事人书面同意者。二、与当事人有契约或类似契约之关系而对当事人权益无侵害之虞者。三、已公开之资料且无害于当事人之重大利益者。四、为学术研究而有必要且无害于当事人之重大利益者。五、依本法第三条第七款第二目有关之法规及其它法律有特别规定者。
第19条规定:非公务机关未经目的事业主管机关依本法登记并发给执照者,不得为个人资料之搜集、电脑处理或国际传递及利用。征信业及以搜集或电脑处理个人资料为主要业务之团体或个人,应经目的事业主管机关许可并经登记及发给执照。
2.公务机关对个人资料的利用。
在很多情况下,出于保护社会之目的,政府会采取措施主动监控掌握公民的隐私。因此,政府及刑法对隐私的保护并不是绝然的、无条件的,并且政府还会在特定场合中,出于特定需要,主动进入公民私生活而干预公民的隐私,甚至还会出现为了保护某一公民的隐私,而去探求索证另一公民的隐私。台湾学者吴定说:“公共政策乃是指政府机关为解决某项公共问题或满足某项公众需求,决定作为或不作为,以及如何作为的相关活动。”台湾学者丘昌泰先生称:公共政策是公权威当局所进行的一种有意识活动,包括公权威机构的行动或不行动的行为,其主要的目的在于解决社会问题。
公务机关对个人资料的利用,应在法令职掌必要范围内为之,并与收集的特定目的相符,例如《电脑处理个人资料保护法实施细则》第24条规定:公务机关依本法第13条规定为更正、补充、删除或停止电脑处理、利用该资料时,应通知其所知悉已收受该个人资料之机关、团体或个人。但有下列情形之一的可以在特定目的范围外利用。《电脑处理个人资料保护法》第8条规定:一、法令明文规定;二、有正当理由而仅供内部使用;三、为维护“国家”安全;四、为增进公共利益;五、为免除当事人之生命、身体、自由或财产上之急迫危险;六、为防止他人权益之重大危害而有必要;七、为学术研究而有必要且无害于当事人之重大利益;八、有利于当事人权益;九、当事人书面同意。非公务机关未经目的事业主管机关依法登记并发给执照的,不得为个人资料之收集、电脑处理或国际传递及利用。该法第23条规定:非公务机关对个人资料之利用,应于收集之特定目的必要范围内为之,但有下列情形之一者,得为特定目的外之利用:为增进公共利益;为免除当事人之生命、身体、自由或财产上之急迫危险;为防止他人权益之重大危害而有必要;当事人书面同意。
公务机关保有或变更个人资料档案的,应在“政府公报”或以其他适当方式公告下列事项:个人资料档案名称;保有机关名称;个人资料利用机关名称;个人资料档案保有之依据及特定目的;个人资料之类别;个人资料之收集方法;个人资料通常传递之处及收受者;受理查询、更正或阅览等申请之机关名称及地址。非公务机关为收集、处理及利用个人资料而经目的事业主管机关登记并发给执照的,应当将下列事项于“政府公报”公告并登载于当地新闻纸:申请登记的非公务机关的基本信息;个人资料档案名称;个人资料档案保有之特定目的;个人资料之类别;个人资料之范围;个人资料档案之保有期限;个人资料之收集方法;个人资料档案之利用范围;国际传递个人资料之直接接收者;个人资料档案维护人之姓名。
公务机关保有个人资料档案的,应指定专人依相关法令办理安全维护事项,防止个人资料被窃取、篡改、毁损、灭失或泄露。该规定同时准用于非公务机关。公务机关违反本法规定,致当事人权益受损害的,应负损害赔偿责任,但损害在因天灾、事变或其他不可抗力所致的情况下免责;被害人虽非财产上之损害,亦得请求赔偿相当之金额,其名誉被侵害者,并得请求为恢复名誉之适当处分。非公务机关违反本法规定,致当事人权益受损害的,应负损害赔偿责任,但能证明其无故意或过失的,不必承担赔偿责任。损害赔偿,除依本法规定外,公务机关适用国家赔偿法之规定,非公务机关适用民法之规定。
《电脑处理个人资料保护法》除了对公务机关及其公务员,非公务机关及其人员利用电脑处理个人资料设置相应之行为规范外,并对违背规范的行为设置相应之刑罚罚则。具
体见于第33条至第35条的规定。
第33条设置了意图营利违反规定或限制罪,该条规定:意图营利违反上述规范,致生损害于他人者,处二年以下有期徒刑、拘役或科或并科新台币四万元以下罚金。
第34条设置了非法输出、干扰、变更、删除等妨害正确罪,该条规定:意图为自己或第叁人不法之利益或损害他人之利益,而对于个人资料档案为非法输出、干扰、变更、删除或以其它非法方法妨害个人资料档案之正确,致生损害于他人者,处三年以下有期徒刑、拘役或科新台币五万元以下罚金。
第35条设置了因谋取不法利益而犯上述两罪的加重处罚条款,该条规定:公务员假借职务上之权力、机会或方法,犯前二条之罪者,加重其刑二分之一。第36条则规定:上述犯罪,须告诉乃论。
(二)台湾地区对个人秘密资料保护之刑事立法
个人信息是隐私权的重要载体和表现方式之一,丧失个人信息不仅会导致公民个人尊严受到侵害,同时还可能会因信息的泄露而蒙受重大经济损失。因此,各国或地区刑法均对盗取个人信息的行为予以打击。台湾地区有关个人信息的刑事立法主要由刑法典及附属刑法组成,具体而言:
首先,刑法典中的个人资料权利保护条款。
(1)第133条邮电人员妨害邮电秘密罪。
该罪规定:在邮务或电报机关执行职务之公务员,开拆或隐匿投寄之邮件或电报者,处三年以下有期徒刑、拘役或五百元以下罚金。
(2)第315条妨害书信秘密罪。
该罪规定:无故开拆或隐匿他人之封缄信函、文书或图画者,处拘役或三千元以下罚金。无故以开拆以外之方法,窥视其内容者,亦同。
(3)第315条之1妨害秘密罪。
该罪规定:有下列行为之一者,处三年以下有期徒刑、拘役或三万元以下罚金:一、无故利用工具或设备窥视、窃听他人非公开之活动、言论、谈话或身体隐私部位者。二、无故以录音、照相、录像或电磁纪录窃录他人非公开之活动、言论、谈话或身体隐私部位者。
(4)第315条之2图利为妨害秘密罪。
该罪规定:意图营利供给场所、工具或设备,便利他人为前条第一项之行为者,处五年以下有期徒刑、拘役或科或并科五万元以下罚金。意图散布、播送、贩卖而有前条第二款之行为者,亦同。制造、散布、播送或贩卖前二项或前条第二款窃录之内容者,依第一项之规定处断。前三项之未遂犯罚之。
(5)第316条泄漏业务上知悉他人秘密罪。
该罪规定:医师、药师、药商、助产士、心理师、宗教师、律师、辩护人、公证人、会计师或其业务上佐理人,或曾任此等职务之人,无故泄漏因业务知悉或持有之他人秘密者,处一年以下有期徒刑、拘役或五万元以下罚金。
(6)第318条泄漏职务上工商秘密罪。
该罪规定:公务员或曾任公务员之人,无故泄漏因职务知悉或持有他人之工商秘密者,处二年以下有期徒刑、拘役或二千元以下罚金。另据第319条规定,本罪为亲告罪。
(7)第318条之1利用计算机或其他设备泄密罪。
该条规定:无故泄漏因利用计算机或其它相关设备知悉或持有他人之秘密者,处二年以下有期徒刑、拘役或五千元以下罚金。
(8)第358条入侵计算机或其相关设备罪。
该罪规定:无故输入他人账号密码、破解使用计算机之保护措施或利用计算机系统之漏洞,而入侵他人之计算机或其相关设备者,处三年以下有期徒刑、拘役或科或并科十万元以下罚金。
另外,《通讯保障及监察法》中也涉及了有关的保护条款。
台湾地区于1999年公布《通讯保障及监察法》。其目的在于保障人民秘密通讯自由不受非法侵害,并确保“国家”安全,维护社会秩序,同时并强调通讯监察除为确保“国家安全”、维持社会秩序所必要者外,不得为之。因此该法的主要目的并非在规制人民,而是“国家”,避免情治检调机关滥行监听。该法也规定了一些隐私权刑法规范,具体而言:
第24条规定:违法监察他人通讯者,处五年以下有期徒刑。执行或协助执行通讯监察之公务员或从业人员,假借职务或业务上之权力、机会或方法,犯前项之罪者,处六月以上五年以下有期徒刑。意图营利而犯前二项之罪者,处一年以上七年以下有期徒刑。
第25条规定:明知为违法监察通讯所得之数据,而无故泄漏或交付之者,处三年以下有期徒刑。意图营利而犯前项之罪者,处六月以上五年以下有期徒刑。
第26条规定:前二条违法监察通讯所得之数据,不问属于犯人与否,均没收之。犯人不明时,得单独宣告没收。
第27条规定:公务员或曾任公务员之人因职务知悉或持有依本法或其它法律之规定监察通讯所得秘密之数据,而无故泄漏或交付之者,处三年以下有期徒刑。
第28条规定:非公务员因职务或业务知悉或持有依本法或其它法律之规定监察通讯所得应秘密之数据,而无故泄漏或交付之者,处二年以下有期徒刑、拘役或新台币二万元以下罚金。
四、对台湾地区隐私权刑法保护的评析
(一)个人信息保护的多重立法模式
个人信息资讯包含个人资料和个人通讯。对于个人信息各国或地区都不遗余力制定立法加以保障。这是因为在科技发达、信息传播一日千里的时代,民众个人信息的知悉范围常被政府及个人以公众利益的理由过度扩大,造成了对个人的隐私及人格完整性的戕害。为了调和个人信息隐私及公共利益,政府大多制定有关个人信息的法律以保障民众,使得民主社会中不但信息能够自由流通,个人隐私也能得到适度的保护。
台湾地区最显要之特征就是其个人信息保护的多重立法模式,除了在《计算机处理个人数据保护法》以及《通讯保障及监察法》以及刑法典等保护条款之外,其他诸如《行政程序法》、《性侵害犯罪防治法》、《民事诉讼法》、《社会秩序维护法》、《精神卫生法》、《儿童福利法》、《性骚扰防治法》等法律法规中都零星分布了一些作为附属个人信息的保护规范。事实上这种法律保护体例,不仅在体现个人信息权利保护方面,其他法益保护也存在这种现象。台湾各法之间互为照应,出法入法,相得益彰。在其他法律保障个人信息权利的基础上,刑法将侵权行为人罪,是将刑法作为最后底线的权利保护措施。
(二)个人资料保护体现了对私人生活保护的本质
尽管在当代,随着宪政思想的兴起以及公民参政议政意识的普及,人们对参与社会公共活动的兴趣日益高涨,但是“私人生活领域依旧存在,而且随着现代人类的个人主体性意识的日益强化,以及人们对现代性社会的公共化扩张和社会化压力的感受不断增强,私人生活领域的重要性非但没有随着社会公共化趋势的强化而减弱,反而越来越受到现代人的珍视,这正是为什么在现代传媒力量空前强大、生活世界的透明度不断增加的情况下,个人隐私(尤其是名人隐私)反而受到人们的普遍关注、个人愈发珍惜其隐私生活的基本缘由之所在”。
从法律的角度关照个人信息权利是保护私密生活权利之目的,私生活的秘密遭到妨碍、暴露必然使个人遭受精神
痛苦。故此台湾刑法典在第28章中专门规定了妨害秘密罪,以保护公民的秘密权。而该章所包括的妨害书信秘密罪、窥视窃听窃录罪、便利窥视窃听窃录罪、泄漏业务上知悉的他人秘密罪、泄漏业务上知悉的工商秘密罪、泄漏公务上知悉的工商秘密罪、泄漏因利用计算机或其它相关设备知悉或持有他人秘密罪等7种犯罪几乎涵盖到了隐私利益的每个角落,集中体现了刑法对私人生活的关照。
(三)处罚措施的多样化
台湾刑法对侵犯个人信息犯罪采取了多种多样的处罚手段,除了通常的自由刑及罚金刑之外,还设置了没收对应物的保安处分措施。如在第315条之1的图利为妨害秘密罪及第315条之2图利为妨害秘密罪中,对用于窥视、窃听他人非公开之活动、言论、谈话或身体隐私部位的录音、照相、录像器材予以没收,从而消除实施上述犯罪的物质条件。
台湾刑法典第28章妨害秘密罪专门设置7种犯罪以保护个人私密资料利益,而这7种犯罪已经较为全面地包容了实践中多发的侵犯个人信息及隐私行为。但除此之外,在刑法典中以及附属刑法中还设置了大量的对侵犯个人资料及隐私的犯罪。纵观各国或地区刑法,很少有像台湾动用如此之多的立法资源去费力编织惩治该类犯罪的天罗地网。同时,台湾刑法有关个人资料保护的法律条文还具备逻辑严密,包容性强的特征,如第315条妨害书信秘密罪一方面将采用科技手段非法探知文件内容的行为人罪,另一方面又将图片与文件等同视之,从而有效地堵塞法律漏洞。再如,第316条泄漏业务上知悉他人秘密罪中将医师、药师、药商、助产士、心理师、宗教师、律师、辩护人、公证人、会计师或其业务上佐理人,以及曾任此等职务之人都列为该罪犯罪主体。同样第3 18条泄漏职务上工商秘密罪也将公务员以及曾担任公务员职务的人列为犯罪主体,从而可以有效防范上述人士离职后泄漏顾客信息的行为。
(四)顺应了时代发展
在科技文明已逐渐凌驾于一切之上的变革时代,当今人类不得不在道德意识上肯定个人信息保护之于现代人生活的重要性及提倡之必需性。
如今,监控设施已经广泛应用在各个领域,促成监视的科技正呈现爆炸性的发展,包括数据库、计算机、摄影机、感应器、无线网络、植人式芯片、全球卫星定位系统和生物辨识系统等。并且随着科技的发展,还会陆续有更多监控手段产生。比起乌托邦小说《1984》的作者George Onvell创作该小说的1948年,今日信息科技的蓬勃发展使监视机制的运作更加精密且无所不在,“它不仅将电子化的全景敞视主义发挥得淋漓尽致,伴随着监视系统的极小化和隐密性,触角扩及私人领域中,监看人们的日常生活。尤其在第二媒介时代,电子媒介利用数据库创造出另一形式的超级全景监狱”。这也导致了个人对无所不在、无所不能的监控势力在其日常生活领域的蔓延与普及的恐惧与日俱增。现代社会个人在面对政府权力扩张和科技信息发展的几乎没有隐私的情况下,个人信息法律保护越发凸现其重要性。
台湾地区刑法典、《电脑处理个人资料保护法》以及《通讯保障及监察法》都是近年来制定或修订的,尤其是现行刑法典经修正后在2008年1月1日方才予以实施,因此能够敏锐地触及时代的前沿。纵观近年来台湾刑法的发展,始终体现了积极探索和变革创新之精神,特别是在个人权利的法律保护领域显得尤为突出。基于科技进步,有别于传统的录音、照相、录像技术,以电磁记录窃录的方式,被犯罪者频繁利用,1999年4月刑法修正时,立法者增订妨害秘密罪章中之第315条之一,规范此种犯罪方式。在妨害秘密罪中增加了有关偷窥或偷拍他人非公开场合的活动谈话或身体隐私,处以3年以下有期徒刑或3万元以下罚金的规定。而正是这种求新思变的立法宗旨,使得台湾个人隐私方面的刑法规定能够及时探寻出时代发展脉络,更好地迎合社会的需要。
(五)制定个人信息保护法借鉴意义
在信息科技、信息经济迅猛发展的历史背景下,为适应国际经贸、配合国际个人信息保护法律规范而产生《电脑处理个人资料保护法》,对我国台湾地区信息经济的发展及信息法制的建立与发展均具有重要意义,促进了台湾地区法制与国际的接轨,同时有力地保护了信息时代极易遭受侵害的个人信息及其中所包含的人格利益,给台湾地区与个人信息有关的国际贸易的提供了健康发展的空间。应当重视的是,我国台湾地区的个人信息保护立法将个人信息保护明确与人格权保护相联系并适用损害赔偿的民事责任方式,这在世界个人信息保护立法领域具有相当的新意。如上文所述,台湾地区《电脑处理个人资料保护法》第1条就明确指出了该法的重要立法目的之一在于保护人格权,进而在第4章“损害赔偿及其他救济”中引入了侵权行为法上的损害赔偿规则:公务机关侵害当事人权益的,适用违法责任的归责原则,不以过错为责任构成的要件,但不可抗力可以作为免责事由;非公务机关侵害当事人权益的,承担过错责任;加害人不仅要对受害人的物质损害承担赔偿责任,而且还要对受害人的精神损害承担赔偿责任及包括恢复名誉在内的其他民事责任。这些规定反映了侵权行为法在个人信息保护立法中的最新发展动态,并且也与我国大陆的有关法律规定和司法解释的精神相一致,因此这在我国大陆将来制定个人信息保护法时特别值得借鉴。