警方表示,根據個人資料保護法(個資法)第12條規定,「公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。」因此,相關單位有義務告知當事人個資外流,否則將承擔相關法律責任。
警方指出,2012年10月個人資料保護法及施行細則正式實施後,也代表保障人格權與隱私權、個人資料自主決定權,當然立法的目的,是避免人格權遭侵害,所以違反個資法,不僅要面對民事損害賠償,還有刑事責任與行政處罰,也就是說,不只要賠錢,可能還要去吃牢飯。
資深刑事警官表示,民事賠償部分,個資法對於不易或不能證明實際損害金額時,規定每人每一事件可求償5百元以上、2萬元以下。而同一事件的最高賠償總額為2億元以下。但若可證明實際損害金額,每人超過2萬元、總額超過2億元,則以實際的損害金額賠償。
在刑事責任方面,違法最高可處2年以下有期徒刑、拘役或科或併科新台幣20萬元以下罰金,對於意圖營利而犯罪者,特別加重罰責,最高可處5年以下有期徒刑,得併科新台幣100萬元以下罰金。
