文/蘇炳旭 原文出處/104人資法寶
同事轉來一份徵才客戶收到的存證信函,函中載明:「貴公司組織發展暨人力資源部未經本人同意,將本人求職履歷為特定目的外之利用,嚴重損害本人利益,已觸犯個人資料保護法行政及刑事罰則、刑法妨害秘密罪及構成民法侵權責任.限於函到三日內,回覆處理方式,逾期本人將依法提出告訴,幸勿自誤」。
這又是一個徵才廠商與求職者,因履歷維護產生齟齬的例子,按雇主對於求職者面試徵才職務所寄送之履歷資料,除僅得於徵才面試之特定目的範圍為利用外,尚須善盡管理維護之責任,履歷之內容屬求職者之個人資料,依個人資料保護法第5條相關規定,個人資料之蒐集、處理或利用,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。且企業在蒐集求職者資料後,依個人資料保護法第27條規定,必須採行適當之安全措施,以防止個人資料被竊取、竄改、毀損、滅失或洩漏;另面試者因職務之便,對於所獲悉的求職者個人資料,亦須基於職務上之義務,善盡保密維護之責,不得因一時思慮不周,轉提供他人為商業上之利用,除違反個人資料保護法第20條第1 項規定而涉犯同法第41條第2 項之意圖營利非法利用個人資料罪,並涉違反刑法第317 條之無故洩漏業務上知悉之工商秘密罪,實務上相關案例,不勝枚舉,切勿因小失大,後悔莫及。
被告…明知銀行客戶之姓名、電話、帳單地址及職業等資料屬於個人資料保護法第2條第1款規定之個人資料,對於個人資料之蒐集或利用,應有特定目的,並符合個人資料保護法第19條、第20條之規定,竟於101年3月30日離職後,從事汽車貸款業務,為謀增進業績,遂向同案被告黃巧嫣表示希望其提供急需用錢,但遭銀行拒絕貸款之客戶資料,並允諾在促成汽車貸款成交後提供退佣之酬勞,而由黃巧嫣基於無故洩漏業務上知悉工商秘密之犯意,…以行動電話將業務期間瀏覽銀行電腦系統客戶資料之機會所取得之客戶姓名、電話、帳單地址及職業等個人資料約120筆拍攝成照片後,再以行動電話透過通訊軟體Line將上開載有客戶姓名、電話、帳單地址及職業等個人資料之照片傳送予被告1次,供被告作為延攬汽車貸款業務使用等事實,…. 核被告黃巧嫣所為,係違反個人資料保護法第20條第1 項規定而涉犯同法第41條第2 項之意圖營利非法利用個人資料罪及刑法第317 條之無故洩漏業務上知悉之工商秘密罪;被告林凱于所為,係違反個人資料保護法第19條第1 項規定而涉犯同法第41條第2 項之意圖營利非法蒐集個人資料罪。(臺灣臺北地方法院 103年度易字第495號判決參照)