去年10月新版個資法正式適用後,經常得以看見個人對資料保護主張與企業運用個人資料立場相互衝突的情況上演;也有部分機關運用個資戒慎恐懼,反倒使得許多簡單的業務變得窒礙難行,徒增困擾。究竟對於個資法的遵從有什麼樣的撇步?有什麼必須注意的眉角
【撰文/黃曉雯】
為了加強保護民眾個人資訊隱私權益,規範個人資料之蒐集、處理及利用,2010年5月公布新的個人資料保護法修正案,歷經兩年多的緩衝準備期,直至去(2012)年10月公告實施。
此次修正加重了法人、自然人及其他團體的責任,在業界向社會大眾提供商品或勞務,常有機會取得個人資料下,必須更加審慎控管及利用這些個人資料,有關個資保護的內容與影響,已成為時下熱門議題,不論是關心自身個資權益的民眾,民間企業的行政、業務、法務、資訊、及稽核人員或政府機關,都應該熟悉個資法的意旨及規範,如此一來,不但可以確保本身的隱私權益不被侵害,更得以避免因不慎觸法而受到法律追訴的情況發生。
勤業眾信聯合會計師事務所企業風險服務部副總經理萬幼筠指出,個資法的立法目的,從早期的加入經貿協定轉變為對個人隱私資料的保護,歷經17年的漫長演化,發展出保護隱私權的核心思想,成為對個人資料「蒐集」、「處理」及「利用」之規範,其主要目的有二:(1)為避免人格權受侵害;(2)促進個人資料被合理利用。
而根據上述兩項個資法的立法目的,法條內容也為其規範的三項行為作了定義:
1.蒐集:以任何方式取得個人資料(個資法第2條第三款)。
2.處理:為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送(個資法第2條第四款)。其中刪除項目於施行細則第6條當中敘明為使已儲存之個人資料自個人檔案中消失;內部傳送則包含機關內部跨國或跨境的資料傳送。
3.利用:將蒐集之個人資料為處理以外之使用(個資法第2條第五款)。而所謂「處理以外之使用」可以簡單解釋為變更資料的使用主體。
與個資相關之常見商業促銷手法
由於個資法對蒐集、處理及利用的定義相當簡單,沒有細列方式、種類,或特別詳細說明可能觸法的情況,以致於目前相當多商業活動若不謹慎為之都有觸法可能,財團法人資訊工業策進會科技法律研究所主任邱映曦列舉幾項跟個資有關聯的常見商業促銷手法,提醒企業應該特別注意與遵法。
1.問卷調查:
經常可見廠商為了調查客戶對某樣商品的反應,或是街頭行銷的手法,而運用問劵調查的型式來進行統計,為了調查的完整性會要求受查者留下基本個人資料來進行背景分析,如果留下的資料足資識別,像是姓名、電話、地址、e-mail等,就構成個資法上個人資料之蒐集行為。
2.會員招募:
招募會員也是現在企業經常用的商業手法,無論是網路或實體店面都經常使用此法,除了可以有效蒐集資料,也能作為後續相關行銷活動、培養顧客忠誠度的資料基礎,這樣個人資料的蒐集及後續處理運用自然是個資法規範的範圍。
3.行銷蒐集:
以往在個人資料保護觀念還不盛行時,許多企業會以買名單或網路蒐集資料的方式來進行行銷,買名單利用是否違反個人資料保護法?其實認定基準端看名單的來源,假設業者在蒐集時有明白告知當事人會將此名單建立資料庫,當事人也願意若相關廠商需要時提供,這樣的情形則不違背特定目的的利用,但是邱映曦也坦言,據其所了解大部分過往名單的蒐集皆非如此,經常是當事人不知情的情況下被進行個人資料的販售,這樣的情形即觸犯了法令。
另外常見的行銷手法為蒐集公開可得資訊來進行行銷,像是網路上可得的資訊,邱映曦解釋,個資法第19條中有項蒐集要件為蒐集自一般可得來源,依據施行細則第28條之規定,像是透過大眾傳播、網際網路、新聞、雜誌、政府公報及其他一般人可得、可知悉而取得個人資料的管道都包含在內,因此,從現行法規來看,蒐集從網路上可得名單來行銷並不足以構成違法。
4.員工應徵:
公司為了徵才,會接收求職者的履歷表,此種行為也是個資法所規範的蒐集行為,因此,這些資料後續的處理及利用需要有適當內控作業來保障資料後續安全,此外,若企業要求求職人員提供良民證或是健康檢查等相關資料,證明沒有犯罪記錄,或了解員工健康狀況等情況,基於醫療、基因、性生活、健康檢查、犯罪前科等五項資料,在個資法底下屬於敏感性個資,根據第6條規定,除法律明文規定,或者基於公務執行、學術研究且無法識別個人身分等前提下,即使是當事人同意,一般的公務或非公務機關都不能蒐集、處理或利用。因此,未來所有的機關企業,除基於法令規範的前提下,都不該跟客戶、員工或合作夥伴蒐集上述的敏感性個資。
【完整內容請見《會計研究月刊》2013.1月號】
相關文章推薦
留言列表