發文字號:
法務部 91.07.15 法律字第0910024855號函
發文日期:
民國 91 年 07 月 15 日
要 旨:
關於納稅義務人上網申報之所得資料或稅務資料遭駭客入侵,納稅義務人 應如何申請救濟疑義
主 旨:關於納稅義務人上網申報之所得資料或稅務資料遭駭客入侵,造成資料洩
漏情事時,納稅義務人應如何申請救濟疑義乙案,本部意見如說明二至五
。請 查照參考。
說 明:一 復 貴部九十一年六月二十日台財稅字第○九一○四五三七五三號函
。
二 按電腦處理個人資料保護法第三條第一款、第二款規定:「本法用詞
定義如左:一、個人資料:指自然人之姓名、出生年月日、身分證統
一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務
情況、社會活動及其他足資識別該個人之資料。二、個人資料檔案:
指基於特定目的儲存於電磁紀錄物或其他類似媒體之個人資料之集合
。」又 貴部與本部會銜訂定發布「電腦處理個人資料保護法之特定
目的」,其「特定目的項目」代號第○五五係:「國稅與地方稅稽徵
」﹙貴部八十五年八月七日台財規字第八五二二七八七二二號、本部
八十五年八月七日字第一九七四五號令參照﹚。準此,稽徵機關基於
所得稅稽徵之特定目的,保有個人資料檔案者,除其他法律另有規定
外,自應適用電腦處理個人資料保護法相關規定,合先敘明。
三 次按電腦處理個人資料保護法第十七條規定:「公務機關保有個人資
料檔案者,應指定專人依相關法令辦理安全維護事項,防止個人資料
被竊取、竄改、毀損、滅失或洩漏。」第二十七條第一項規定:「公
務機關違反本法規定,致當事人權益受損害者,應負損害賠償責任。
但損害因天災、事變或其他不可抗力所致者,不在此限。」第三十條
前段規定:「損害賠償,除依本法規定外,公務機關適用國家賠償法
之規定…。」本件倘保有納稅義務人個人資料檔案之稽徵機關已依上
揭規定,指定專人依相關法令辦理安全維護事項,則應不負損害賠償
責任。惟如稽徵機關未依該法規定辦理安全維護事項,致當事人權益
受損害時,納稅義務人得依前揭規定請求損害賠償。
四 又按電腦處理個人資料保護法第三十四條規定:「意圖為自己或第三
人不法之利益或損害他人之利益,而對於個人資料檔案為非法輸出、
干擾、變更、刪除或以其他非法方法妨害個人資料檔案之正確,致生
損害於他人者,處三年以下有期徒刑、拘役或科新臺幣五萬元以下罰
金。」本件來函所述情形,如該當於上開規定之犯罪構成要件時,公
務機關應予告發;權益受侵害之納稅義務人亦得提出告訴,並得依民
法規定向侵害其權益之人請求賠償。
五 本件涉及事實認定部分,請 貴部先予釐清後,參照前開說明卓處。