公布詐騙集團電話號碼會被告嗎？

詐騙集團的電話號碼是不是個人資料？
在討論公開詐騙集團的電話號碼會不會觸犯個人資料保護法（以下簡稱「個資法」）之前，要先確認這是不是個人資料。個資法第2條第1款^[1]規定，個人資料是指能夠直接或間接辨別個人身分的資料，例如身分證字號、病歷、聯絡方式等。但詐騙集團的電話號碼是不是屬於個人資料？根據不同的法院實務見解會有不同答案，也會因此延伸出不同的結果：

詐騙集團的電話號碼屬於個人資料

詐騙集團的電話受到個資法保護
有實務見解^[2]表示行動電話號碼在同一個時間點，一組號碼只有一個持有者，所以屬於個人資料的範疇。因此，詐騙集團的電話號碼屬於個人資料，如果要蒐集、處理或利用，需要符合個資法的規定。

怎麼樣算是蒐集、利用別人的個資？
「蒐集」在個資法上的定義，是指以任何方式取得個人資料；「處理」則是對資料進行記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送；另外，「利用」是將資料做處理以外的使用^[3]。透過詐騙集團的來電顯示而獲得號碼，是屬於個資法上的「蒐集」，如果將號碼公開，就是對自己手上掌握的個人資料有所作為，但不在處理的定義範圍內，因此屬於個資的「利用」。

公開別人的個資要注意什麼呢？
如果蒐集並公開詐騙集團電話號碼，必須分別具備個資法第19條^[4]的特定蒐集目的，並依照第20條^[5]的規定利用資料，否則可能有民事^[6]、刑事^[7]和行政^[8]上的責任。不過，如果確實是誆騙大家到ATM操作匯款的詐騙集團，公告他的電話號碼是否可以主張符合「增進公共利益所必要」而蒐集，並且是為了「防止他人權益之重大危害」而利用^[9]，或許也有討論的空間，但還是要注意個資蒐集、利用與公益的關聯性，以免觸法。

詐騙集團的電話號碼不屬於個人資料

個人資料的判斷標準
另外有實務見解表示，個資法保護的特定個人資訊需要符合「直接識別性」和「識別重要性」二個要件。「直接識別性」是指單一資料只能對應到唯一的特定個人，這些資料就有直接識別性，例如身分證字號、指紋等。「識別重要性」是指能夠間接識別個人的資料，這些無法直接特定的資料，是否可以經由比對找出對應的特定個人，如果可以，就表示這些資料具有關鍵性或重要性，是個資法要保護的對象^[10]。

詐騙集團的電話號碼，是個資法保護的範圍嗎？
然而，詐騙集團的電話號碼通常為匿名顯示或竄改來電顯示，讓我們誤以為是政府機關、銀行或電商平臺的來電，另外也有可能是透過非法電信業者取得專門用於詐騙的電話號碼，因此當事人在手機上看到的來電顯示，不但無法直接特定要對應的人，即便透過資料比對，也很難對應到詐騙集團的成員或公司，也就是不但欠缺個人資料的「直接識別性」，這筆個資也無法間接識別個人，不具有「識別重要性」，因此不在個資法的保護範圍內。換句話說，如果無法只利用電話號碼就特定個人，就不是個資法要保護的對象，那公告的行為也就不會違反個資法。

會涉及誹謗罪嗎？
如果未查證遭竄改後的電話號碼真有其人，而逕自在網路上或社群平臺公布的話，會不會因為誤指電商平臺的商家為詐騙集團而有誹謗罪^[11]的問題呢？答案是不會，因為在公布電話號碼的同時，當事人心裡想的對象是和自己通話的詐騙集團，而非電話號碼的真實持有人（商家），並沒有要減損商家評價的意思，也就是沒有主觀上的誹謗故意，再加上誹謗罪不處罰過失犯，因此不會有誹謗真實電話號碼持有人的問題^[12]。

小結
對於詐騙集團的電話號碼是否屬於個資法保護的對象，法院實務目前沒有統一見解，若詐騙集團的電話號碼屬於個資，不論是否只有好友能看見，只要向多數人公開，就必須符合個資法的規定；若詐騙電話號碼不在個資法的保護範圍內，則沒有違反個資法的問題。