【前言】
政府機關受理民眾陳情請願,常可能因此取得民眾陳情書及相關個人資料,雖陳情請願屬於公開訴求,惟仍應依人民陳情相關法令為後續處理,如需運用陳情資料亦須符合個人資料保護法規定,避免產生未經同意或與原目的不符之公開、洩漏情事,造成當事人損害,衍生政府機關國賠責任,實不可不慎。
【案例說明】
小李和鄰近住戶組成土地重劃自救會向某地政機關陳情,拒絕徵收所有土地進行其他開發,除於該機關網路信箱陳情外,一行人浩浩蕩蕩到該機關門前進行陳情請願,並遞交載有相關自救會成員身分資料之陳情書,經該機關派代表受理後離開,嗣後卻發現該自救會成員陳情書中的個人資料,竟成了該機關於重大重劃案件評估說明會之附錄資料,且該機關為求便利,又以網站留言板回覆陳情人,亦未適當遮掩相關個人資料,造成該自救會成員的身分證字號、電話、地址等個人資料全部公開在網站上可供人點閱、下載,該自救會立即電洽該機關抗議其作法失當,且違反相關規定,揚言告到底,並要求國賠。
【問題分析】
本案為洩漏民眾自救會陳情書及附件之個人資料,該自救會附件資料主要用於反對土地徵收之陳情附件,並未同意其他使用或公開於網站中,又雖係公開陳情,惟主管業務機關受理後,應將陳情書及相關附件,回歸機關受理檢舉陳情案件保密相關規定,交由負責辦理之承辦人員,再將資料密封後交由收發人員登錄,且登錄之內容不得顯示檢舉(陳情人)姓名或身分辨識資料,另於公文簽辦過程除應以密件簽核,且須用密件答覆處理結果,而非將該案以一般案件處理,衡酌本案因受理民眾陳情書與相關個人資料,應屬公務機密範疇,該機關於網路留言板答覆,亦未適當隱去陳情人之個人資料,實有未妥,已衍生洩密問題。
另依據個人資料保護法第 16 條規定,公務機關如對個人資料之有特定目的外之利用,應符合相關要件方得為之,例如有法律明文規定、為維護國家安全或增進公共利益、有利於當事人權益或經當事人書面同意等。而該機關於重大案件評估報告書中,未經同意,擅將隨附於陳情書中之個人資料作為該案附錄,顯與上述要件不符,又依據同法第 28 條規定,公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。因此,該機關後續尚須面對相關國賠問題。
綜觀受理本案機關之處理作為,應係對於陳情案件與個人資料之相關規定與要件判斷有誤,致生洩漏情事,確有違失檢討空間。
【改善及策進作為】
本案肇因機關同仁對於民眾公開陳情請願性質未正確之研判,且就相關個人資料管理及運用不慎所致,機關應積極檢討下列措施,以避免類似情事發生:
(一)重新審視受理陳情案件相關規定,並確實檢討相關規範是否完備、受理程序是否妥適,以使機關承辦人員知所依循,避免衍生洩密情事。
(二)應積極建立各項陳情案件判斷歸屬流程,檢討各環節之弱點與錯誤頻率,落實風險管理,降低誤判機率,提升機關維護效能。
(三)全面檢核類似案件屬性判斷是否合宜,相關處理過程是否符合規定,避免重蹈相同問題。
(四)妥訂陳情案件相關個人資料檔案管理機制:如針對機關因陳情案件蒐集個人資料所應制訂機關內部管理規範,規範個人資料之蒐集者、蒐集方式(直接或間接)、告知當事人、蒐集界面及儲存位置、法定保存年限及自定保存年限等事項,並落實檢核陳情案件個資蒐集、處理及利用過程,當事人隱私權保護之需求,俾能確實監督管理狀況。
【結語】
公務機關就各項涉含個人資料之公務文件,因應個人資料保護法施行,應更為審慎,尤以面對各項法令產生見解上之歧異時,應以專業並合乎法治精神,對於當事人有利之方向做決策,除避免衍生後續洩密疑慮外,並有助於提升民眾對於政府之信賴。本案因機關同仁受