臺灣士林地方法院民事判決 98年度訴字第1078號
原 告 丙○○
訴訟代理人 潘維成律師
被 告 聯邦商業銀行股份有限公司
法定代理人 乙○○
訴訟代理人 丁○○
戊○○
甲○○
上列當事人間侵權行為損害賠償事件,本院於民國98年12月7 日
言詞辯論終結,判決如下:
主 文
被告應給付原告新臺幣叁拾肆萬元及自民國九十八年八月十一日起至清償日止,按週年利率百分之五計算之利息。原告其餘之訴駁回。
訴訟費用新臺幣玖仟貳佰伍拾元由被告負擔二分之一即新臺幣肆仟陸佰貳拾伍元,餘由原告負擔。被告應賠償原告所預繳之訴訟費用新臺幣肆仟陸佰貳拾伍元。
事 實 及 理 由
一、原告起訴主張:伊與被告間並無借貸或任何資金往來關係, 詎被告自民國91年8 月20日起至98年3 月12日止,未經伊之 同意,向財團法人金融聯合徵信中心(下稱「聯徵中心」) 查詢伊擔任董事及監察人之相關個人信用資料共計17次,違 反電腦處理個人資料保護法第18條之規定,致伊權益受損害 ,爰依同法第27條第2 、3 項、第28條規定,請求被告賠償 伊非財產上之損害等語。並聲明:被告應給付原告新臺幣( 下同)85萬元及自起訴狀繕本送達翌日起至清償日止,按週 年利率5%計算之利息。
二、被告則以:原告為訴外人林清成之二親等姻親(林清成之配 偶隆春桂為原告之姊),且林清成自91年6 月起迄今先後擔 任伊企業金融部副理、大直分行副理代經理、南崁分行經理 之職務,是原告自屬銀行法第33條之1 第1 款之利害關係人 ,且原告擔任董事或監察人之企業屬同條第4 款之利害關係 人,均為同法第33條規範之授信限制對象。伊依財政部82年 7 月12日臺財融字第821165024 號函、85年12月17日臺融局 (一)字第85556881號函、86年5 月6 日臺財融字86620894 號函、88年2 月11日臺財融字第88706271號函,為建立授信 限制對象資料之特定目的,了解原告擔任企業之董事及監察 人之情形,無須經原告之同意,即可向聯徵中心查詢原告擔 任董事及監察人之個人資料。是伊查詢原告之個人資料係符 合電腦處理個人資料保護法第18條第5 款之情形,而不須得
原告之同意等語,資為抗辯。並聲明:原告之訴駁回。三、兩造不爭執之事項(見本院98年11月6日準備程序筆錄): ㈠被告自91年8 月起至98年3 月止,未經原告之同意,向聯徵 中心查詢原告之擔任公司董事及監察人之個人資料共計17次 。
㈡原告為林清成之二親等姻親(林清成之配偶隆春桂為原告之 姊)。
㈢林清成自89年5 月12日起至91年6 月2 日止,擔任原告審查 部副理;自91年6 月3 日起至92年10月31止,擔任原告企業 金融部副理;自92年11月1 日起至95年6 月30日止,擔任原 告大直分行副理代經理;自95年7 月1 日起迄今,擔任原告 南崁分行經理。
㈣被告於98年8 月10日收受本件起訴狀繕本。四、得心證之理由
原告主張被告未經其同意,向聯徵中心查詢其擔任董事及監 察人之相關信用資料,違反電腦處理個人資料保護法第18條 之規定等語,然為被告所否認,並以前揭情詞置辯,是本件 之爭點厥為:㈠被告之查詢行為是否符合電腦處理個人資料 保護法第18條第5 款「有關之法規及其他法律有特別規定者 」之要件?㈡被告所為17次查詢行為應屬「同一事件」,或 應分別計算為17次事件?㈢原告請求之非財產上損害賠償以 多少為適當?茲分述如下:
㈠被告之查詢行為不符合電腦處理個人資料保護法第18條第5 款「有關之法規及其他法律有特別規定者」之要件。 ⒈按非公務機關對個人資料之蒐集或電腦處理,非有特定目 的,並依電腦處理個人資料保護法第3 條第7 款第2 目有 關之法規及其他法律有特別規定者,不得為之,電腦處理 個人資料保護法第18條第5 款定有明文。又維護人性尊嚴 與尊重人格自由發展,乃自由民主憲政秩序之核心價值。 隱私權雖非憲法明文列舉之權利,惟基於人性尊嚴與個人 主體性之維護及人格發展之完整,並為保障個人生活私密 領域免於他人侵擾及個人資料之自主控制,隱私權乃為不 可或缺之基本權利,而受憲法第22條所保障 (司法院大法 官釋字第585 號解釋文參照)。 其中就個人自主控制個人 資料之資訊隱私權而言,乃保障人民決定是否揭露其個人 資料及在何種範圍內、於何時、以何種方式、向何人揭露 之決定權,並保障人民對其個人資料之使用有知悉與控制 權及資料記載錯誤之更正權。惟憲法對資訊隱私權之保障 並非絕對,國家得於符合憲法第23條規定意旨之範圍內, 以法律明確規定對之予以適當之限制 (司法院大法官釋字
第603 號解釋文參照)。 是為保障個人之資訊隱私權,非 公務機關須於特定目的下,依法律或以法律明確授權為依 據之法規命令,始得未經個人之同意,對個人資料為蒐集 或電腦處理。
⒉被告辯稱伊依銀行法第32條第1 項、第33條第1 項之規定 ,得向聯徵中心查詢原告擔任董事及監察人之資料作為伊 授信時之依據云云。然稽諸銀行法第32條1 項及33條第1 項規定:銀行不得對其持有實收資本總額百分之3 以上之 企業、本行負責人、職員、主要股東、對與本行負責人或 辦理授信之職員有利害關係者,為無擔保授信。但消費者 貸款及對政府貸款不在此限;銀行對其持有實收資本總額 百分之5 以上之企業、本行負責人、職員、主要股東、對 與本行負責人或辦理授信之職員有利害關係者為擔保授信 ,應有十足擔保,其條件不得優於其他同類授信對象,如 授信達中央主管機關規定金額以上者,並應經2/3 以上董 事之出席及出席董事3/4 以上同意等節以觀,顯見銀行法 第32條第1 項及第33條第1 項僅係規定銀行不得為無擔保 授信之對象及限制擔保授信之對象,以防範銀行利害關係 人利用職務之便,承作不當授信,而非授權銀行得向聯徵 中心查詢上開利害關係人之信用資料。是銀行法第32條第 1 項、第33條第1 項既非授權被告查詢原告擔任公司董事 、監察人等個人資料之法律依據,則被告所辯上情,即非 可採。
⒊又財政部82年7 月12日臺財融字第821165024 號函、85年 12月17日臺融局 (一)字 第85556881號函、86年5 月6 日 臺財融字86620894號函、88年2 月11日臺財融字第887062 71號函雖以:金融機構應配合銀行法第32條及第33條之規 定建立相關授信限制對象之資料備查,並認金融業者依據 銀行法對授信限制對象為資料蒐集與電腦處理係符合電腦 處理個人資料保護法第18條第5 款之情形等節。然上開函 文僅為財政部所為之行政解釋,尚非法律或法規命令,是 上開函文既不具法律或法規命令之效力,則揆諸首揭說明 ,自不得作為被告查詢原告擔任公司董事及監察人等個人 資料之法律依據。準此,被告辯稱伊依上開函文亦得查詢 被告擔任董事及監察人之資料云云,亦非可取。 ⒋次按銀行法第32條、第33條所稱有利害關係者,謂有左列 情形之一而言:一、銀行負責人或辦理授信之職員之配偶 、三親等以內之血親或二親等以內之姻親。二、銀行負責 人、辦理授信之職員或前款有利害關係者獨資、合夥經營 之事業。三、銀行負責人、辦理授信之職員或第一款有利
害關係者單獨或合計持有超過公司已發行股份總數或資本 總額百分之10之企業。四、銀行負責人、辦理授信之職員 或第一款有利害關係者為董事、監察人或經理人之企業。 但其董事、監察人或經理人係因投資關係,經中央主管機 關核准而兼任者,不在此限。五、銀行負責人、辦理授信 之職員或第一款有利害關係者為代表人、管理人之法人或 其他團體,銀行法第33條之1 定有明文。是銀行負責人或 辦理授信職員之配偶、三親等以內之血親或二親等以內之 姻親為董事、監察人或經理人之企業不得為無擔保授信或 屬於限制擔保授信對象,固屬無疑。然被告於本院98年10 月2 日準備程序亦辯稱:伊於辦理授信業務時,會要求申 請貸款之公司提出其董事及監察人之資料,供伊評估等語 明確(本院卷第49至50頁),則被告於辦理授信業務時, 申請貸款之公司既已提供其董事及監察人之資料,則被告 自可於該董事及監察人資料中,查詢該等董事及監察人是 否為其負責人或辦理授信職員之配偶、三親等以內之血親 或二親等以內之姻親,以達成避免不當授信之目的。被告 於原告擔任董事、監察人或經理人之企業均未向其申請貸 款之情況下,即預先向聯徵中心查詢原告擔任董事及監察 人之資料,顯已侵害原告之資訊隱私權,且其查詢行為雖 可達成避免不當授信之目的,然其既得於申請貸款之公司 提出其董事及監察人資料時,予以查詢確認該公司是否屬 於授信限制對象,則其預先查詢原告個人資料之行為,顯 非最小侵害之手段而不具必要性。
⒌據此,銀行法第32條、第33條既未授權被告得於原告擔任 董事、監察人之公司申請貸款前,向聯徵中心查詢原告擔 任董事及監察人之信用資料,且財政部82年7 月12日臺財 融字第821165024 號函、85年12月17日臺融局 (一)字 第 85556881號函、86年5 月6 日臺財融字86620894號函、88 年2 月11日臺財融字第88706271號函僅為財政部之行政解 釋,不得作為被告查詢原告擔任董事及監察人資料之法律 依據,則被告查詢原告擔任董事及監察人等個人資料,顯 無法律或由法律明確授權之法規命令為依據,足認其查詢 行為不符合電腦處理個人資料保護法第18條第5 款之規定 甚明。
㈡被告所為17次查詢行為應屬17次事件。
按資訊隱私權乃個人自主控制個人資料之權利,其目的不僅 在於維護個人之尊嚴、保護個人自主決定其私生活,亦在於 避免個人時時處於透明與被監視之隱憂中,是於非公務機關 侵入個人資訊隱私權所保障之個人資料範圍時,即構成1 次
對於個人資訊隱私權之侵害。且電腦處理個人資料保護法第 27條第4 項亦規定,基於同一原因事實應對當事人負損害賠 償責任者,其合計最高總額以2,000 萬元為限。由此推知, 縱非公務機關基於建立、維護授信限制對象資料庫之同一原 因目的而於不同時期探知個人同一類型之資料,亦屬不同之 侵害事件,僅因其原因事實相同,故以2,000 萬元為最高損 害賠償之金額。經查,被告自91年8 月起至98年3 月止,未 經原告之同意,向聯徵中心查詢原告之擔任董事及監察人之 個人資料共計17次等情,業如上述(見三之㈠),則揆諸上 揭說明,被告所為17次查詢行為應屬17次事件,殊屬明確。 ㈢原告請求之非財產上損害賠償以34萬元為適當。 按非公務機關違反電腦處理個人資料保護法規定,致當事人 權益受損害者,應負損害賠償責任;依前項規定請求賠償者 ,適用同法第27條第2 項至第5 項之規定;被害人雖非財產 上之損害,亦得請求賠償相當之金額;前2 項損害賠償總額 ,以每人每一事件2 萬元以上10萬元以下計算。但能證明其 所受之損害額高於該金額者,不在此限,電腦處理個人資料 保護法第28條第1 項本文、第2 項、第27條第2 項前段、第 3 項分別定有明文。原告因被告之不法侵害行為,致其資訊 隱私權受到損害,其精神上自受有相當之痛苦,而得請求非 財產上之損害賠償。本院審酌被告查詢原告擔任董事及監察 人之個人資料係為建立、維護授信限制對象資料庫,且擔任 董事及監察人之個人資料尚非關於個人生理特徵等具有高度 人別識別功能及私密性之資訊等一切情狀,認原告因被告1 次查詢行為所得請求之非財產上損害以2 萬元為適當。故原 告得請求被告賠償非財產上損害共計34萬元(計算式:20,0 00 X 17=340,000 )。
五、綜上所述,被告無法律或經法律明確授權之法規命令為依據 ,且未經原告同意,查詢原告擔任董事及監察人之個人資料 ,侵害原告之資訊隱私權,致其精神上受有相當之痛苦。從 而,原告依電腦處理個人資料保護法第28條第1 項本文、第 2 項、第27條第2 項前段、第3 項之規定,於訴請被告賠償 34萬元及自起訴狀繕本送達被告翌日即98年8 月11日起至清 償日止,按週年利率5%計付遲延利息之範圍內,為有理由, 應予准許,逾此範圍之請求,則屬無據,為無理由,應予駁 回。
六、本件訴訟費用額確定為9,250 元(即原告預繳之第一審裁判 費9,250 元),並應由被告負擔1/2 即4,625 元,餘由原告 負擔。故被告應賠償原告所預繳之訴訟費用4,625 元。七、本件判決基礎已臻明確,兩造其餘之攻擊防禦方法及訴訟資
料經本院斟酌後,核與判決不生影響,無一一論述之必要, 併予敘明。
據上論結,原告之訴為一部有理由、一部無理由,依民事訴訟法第79條、第87條第1項,判決如主文。
中 華 民 國 98 年 12 月 28 日
民事第三庭 審判長法 官 張國勳
法 官 施月燿
法 官 林尚諭
以上正本證明與原本無異。
如對本判決上訴,應於判決送達後20日內向本院提出上訴狀。中 華 民 國 98 年 12 月 30 日
書記官 游子毅
, 台灣公司情報網