從人格權與財產權的分際探知

2019 / 01 / 03

編輯部

國內個資法、歐盟GDPR法案等法令推出以來，其中牽涉到人格權與財產權的定義，也衍生出著作權、營業秘密等法條與規範。人格權與財產權究竟有何差異? 這些與資安領域又有什麼相關係呢?又該有哪些的留意呢?

人格權與財產權屬性大不同
從法律的定義來看，所謂的人格權，是指以人格上之利益為標的之權利，凡一切屬於人之尊嚴者均屬之，係一種與人不可分離而專屬於權利人一身之非財產權。中華民國電腦稽核協會理事長同時也是合盛法律事務所主持律師張紹斌表示，人格權所涵蓋的範圍，在立法上採例示方式，如姓名、身體、健康、名譽、自由、信用、隱私、貞操；其餘留待實務發展，例如居住安寧權，其主要依據來自民法195條，其性質上為非財產權、支配權、專屬權、絕對權，且不能拋棄、繼承與讓與，若人格權遭受侵害，則具有損害賠償請求權，包括財產上之損害與非財產上之損害（慰撫金）。

另一方面，所謂的財產權是指在本質上具有經濟上利益而得為交易客體之權利，而所謂經濟上之利益則包括交換價值及使用價值，其類型可分為債權、物權、準物權（如礦業權、漁業權…）、無體財產權。張紹斌表示，所謂的無體財產權又稱智慧財產權，是指人類精神活動之成果而能產生財產上之價值者，由法律所創設的一種權利，其範圍包括著作權、商標權、專利權、工業設計、積體電路電路布局、鄰接權（如著作權、轉播權）、植物種苗、營業秘密與不公平競爭等。

此外，受到財產權保護的還包括資產與資訊，張紹斌表示，資產便是對組織（或是公司、企業體、政府部門）有價值的任何事物，包括有形資產及無形資產，還可以區分為電腦類硬、軟體資產，資料類資產。另一方面，資訊也是一種資產，其對於組織營運不可或缺，存在形式有許多種，可以列印或書寫於紙本，也可以電子形式儲存，或交談口述等，無論資訊形式為何，以何種方式分享或儲存，均應加以適當保護。相對於體力勞動，智力勞動的成果往往更常見以資訊形式存在，此部分又可以分為需外在表現的智力勞動資訊，例如商標、專利、著作，其中又有一部份需予以保密，例如個人資料、營業秘密。

資訊包括對組織有價值的任何事物，簡單來說，資訊屬於有價值的資產（asset），攸關企業經營命脈，因此需要受到妥適保護，保護的目的在於維護資訊的機密性（Confidentiality）、完整性（Integrity）與可用性（Availability），包含資料庫、資料檔案、契約、協議、系統文件、操作手冊、訓練教材、研究報告、永續運作計畫、災難復原計畫、稽核記錄、歸檔資訊等資料。

在資訊的保護與保密方面，包括人格權與財產權，資訊保護的目的在維護資訊的機密、完整、可用。張紹斌表示，資訊保密的目的在防止外洩，造成組織的損失，不過，應該保護的資訊未必要保密，例如公司財務報表、資通安全維護計畫，個人資料檔案安全維護計畫。屬於組織的資訊，雖然也是資產，但未必都有財產價值，例如員工健康檢查記錄，其中屬於人格權的資料，最重要的就是個人資料，而屬於財產資料，又必須保密的，最重要就是營業秘密。

人格權與財產權資料來源分說明
人格權的資料主要是來自個人資料，個人資料來自於隱私權，個資主體擁有資訊自決權，隱私之內容則屬一種社會觀念，其範圍並不是一成不變，同一時間，每個法域對於隱私所保護的範圍亦未必一致。張紹斌表示，美國法界即據此概念透過判決、聯邦最高法院判決及各州立法、判例法承認隱私之權利化地位，我國則是制訂、修正個資法，其立法目的為規範電腦處理個人資料，以避免人格權受侵害，並促進個人資料之合理利用。

財產權的資料則是來自營業秘密，國際立法沿革來自1994 WTO TRIPS，首先將營業秘密明文規範在國際公約，自然人和法人對於合法擁有的下列資訊，應有防止其洩漏、或遭他人以不誠實之商業手段取得或使用之可能。張紹斌表示，營業秘密屬於秘密資訊，不論就其整體或細節之配置及成分組合視之，目前仍不為一般涉及該類資訊之人所知悉，且因其秘密性而具有商業價值，擁有人對於該秘密資訊已採行合理措施。我國營業秘密法則係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊，其符合要件與上述的國際規範相當近似。

張紹斌表示，人格權與財產權同樣是資訊，但其屬性卻完全不同，營業秘密為智慧財產權法，以允許獨占方式獲取經濟利益，兼及產業倫理及競爭秩序，屬於經濟上之法規範，為企業或個人之無形資產。另一方面，個人資料則屬人性尊嚴及人格主體之完整，自隱私權出發，衍生出資訊隱私及資訊自決權，排斥新聞或他權力之不當介入，兼及公共利益之平衡，屬人格專屬權之法規範。

資安法遵人格權