1. 何謂「個人資料」？個資法保護範圍解析

個人資料是指任何可識別特定個人身分的資訊，這些資訊受到個資法的保障。根據個資法的定義，個人資料的範圍非常廣泛，包括了各種直接或間接能夠識別個人身分的資料。

個人資料可分為一般個資和特種個資兩大類。一般個資包括姓名、出生年月日、身分證字號、特徵、指紋、婚姻、家庭、教育、職業、聯絡方式、財務情況、社會活動等資訊。這些資訊雖然較為普遍，但仍屬於個人隱私，受到個資法的保護。

特種個資則是指病歷、醫療、基因、性生活、健康檢查及前科等較為敏感的資訊。這些資訊涉及個人的隱私權，可能對當事人造成較大的影響，因此受到更高度的保護。

判斷某項資訊是否屬於個人資料，需要綜合考慮該資訊是否能直接或經過比對、組合而間接識別特定個人。這需要就個案的具體情況進行分析和判斷。

總之，個資法對個人資料的定義和保護範圍作出了明確的規定，以保障個人的隱私權。無論是一般個資還是特種個資，只要是可以識別特定個人身分的資訊，都應當受到妥善的保護。

2. 違反個資法構成要件：未經同意蒐集、處理、利用個資

根據個人資料保護法，在蒐集、處理或利用個人資料時，原則上必須取得當事人的同意。若未經當事人同意即進行違法蒐集個資、個資處理利用等行為，可能須負擔法律責任。

然而，在某些例外情形下，即便未取得當事人同意，仍可合法地蒐集、處理與利用個資。這些例外包括：

• 個資已公開或由當事人自行公開
• 基於公共利益之必要
• 為增進公共利益所必要
• 為免除當事人之生命、身體、自由或財產上之危險
• 為防止他人權益之重大危害
• 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要

在網路上揭露他人的個人資料，如姓名、電話、地址等，也屬於個資法規範的「利用」行為。一般而言，個資揭露應符合比例原則，在原蒐集目的範圍內進行，或基於正當理由，如增進公共利益、保護當事人權益等。

值得注意的是，即使是針對公眾人物，若非因公眾利益之必要，揭露其較為隱私的資訊（如手機號碼），仍可能觸法。因此，在處理和揭露個資時，務必謹慎評估其正當性與必要性，以免觸犯個資法的相關規定。

3. 洩漏個資的刑事責任與民事賠償

洩露個資刑責相當嚴重，依個人資料保護法規定，若意圖為自己或第三人不法利益，或損害他人利益，而違反個資法規定洩露他人個資，致生損害於他人者，最高可處5年以下有期徒刑。此外，個資法亦規定此罪屬告訴乃論，需由被害人提出告訴，方能進行刑事追訴。 除了刑事責任外，洩露個資還可能面臨個資侵權民事賠償之訴。被害人得就其所受之損害，向加害人請求賠償，對於非財產上之損害，法院得依侵害情節，計算每人每事件新台幣500元至2萬元不等之慰撫金。如被害人難以證明其實際損害額，個資法特別規定，對於每一資料主體，請求賠償總金額上限為新台幣2億元。但因該原因事實所涉利益超過新臺幣2億元者，以該所涉利益為限。

處理個資務必謹慎，防範洩露個資事件發生。一旦不慎觸法，宜盡速尋求個資法律服務，徵詢律師協助，全盤評估可能面臨的法律風險，以尋求最佳的解決方案。切勿輕忽個資外洩的法律責任，及早因應，方能將傷害降到最低。