Q1:什麼是個資?
A:
個人資料保護法第2條第1項第1款規定,個人資料指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。像是照片就是這條講的「特徵」”也屬於個資,受到法律保護。
Q2:私人廠商可透過臉書搜集個資?
A:
可以,但依個人資料保護法第8條規定,應先告知當事人下列資訊:(一)非公務機關名稱。(二)蒐集之目的。(三)個人資料之類別。(四)個人資料利用之期間、地區、對象及方式。(五)當事人依第三條(當事人可查詢自己的個資內容)規定得行使之權利及方式。(六)當事人得自由選擇個人資料時,不提供將對其權益之影響。且私人廠商對他蒐集到的個人資料也必須採行適當的安全措施,來防止個資遭竊取、竄改、毀損滅失或洩漏(個資法第27條第1項)。所以私人廠商在各媒體平台徵求或蒐集個資時,就應提供適當有安全措施的管道讓當事人提供個資,例如電子郵件或僅廠商有管理權現的google表單。故如果私人廠商要求當事人在媒體平台(例如臉書)留言區直接留下個資內容,讓接觸該留言的人均得瀏覽個資內容,不是合法妥當的做法。
Q3:私人廠商可以蒐集所有個資嗎?
A:
不行,個人資料保護法第6條有規定,病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。除非法律明文規定可以蒐集,或者經當事人書面同意。但此書面同意可蒐集與處理、利用的範圍須有特定目的且經限定。此種個資叫做特種個資。
Q4:個人提供個資後可以反悔不授權使用?
A:
可以,個人資料保護法第20條第2項規定,私人單位利用個人資料行銷時,當事人表示拒絕接受行銷時,該單位應即停止利用。
05:如果私人廠商有違法蒐集、不當保管、授權以外使用致侵害當事人權益時怎辦?
A:
個人資料保護法第29條規定,私人廠商須因此負損害賠償責任,除非廠商能證明自己沒有故意或過失。當事人可以對廠商請求損害賠償的期限是從知道誰造成損害時起算2年,或是從損害發生起算5年內要提出請求。
另外,廠商如果為不法利益而非法變更、刪除個資,使個資發生不正確的結果,會有刑責,可處5年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金(個資法第42條)。廠商如果違法蒐集個人病歷、醫療、基因、性生活、健康檢查及犯罪前科等個人資料,或雖蒐集一般個資卻為特定目的以外的使用,或違反主管機關規定把個資傳到境外,也會有刑責,可處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金(個資法第41條)。
Q6:在臉書平台提出或傳送個資有甚麼風險?
A:
若如題所示,應廠商要求在臉書平台留言區留下個人個資(包括照片),因資訊公開,容易遭人擷取亂用,尤其是孩童照片,易被使用在性犯罪領域,如傳送到戀童癖網站與社團分享。若再搭配家長自行提供的孩童姓名、出生年月日、就讀學校等,則可能被性犯罪者進一步利用,做出對孩童不利或有傷害性的行為。家長對媒體平台要求提供個資的訊息要特別注意並防範。
資料來源:台灣高等檢察署
臺中市政府農業局政風室 關心您 關心您