由雙11事件來看你對個人資料保護法認識多少
一、某電信公司宣稱他們針對未成立的訂單不會把個人資料存入資料庫
說明:
個人資料分成「蒐集、處理、利用」三階段
該電信公司說的只是「處理」階段的事情
該電信公司讓人填寫表單資料就已經算是做了「蒐集」個人資料的行為
你一定要知道的60則個資法常識
https://www.ithome.com.tw/article/91041
「蒐集、處理、利用」三階段的定義
Q8.個資法規範哪些個人資料的運用行為?
A.個人資料保護法規範個人資料蒐集、處理及利用,從資料蒐集開始,以至資料的處理、利用,整個過程都必須符合個資法的規定,確保不侵犯個人隱私權,以及合理使用個人資料。
Q9.何謂個人資料蒐集?
A.「蒐集」是指以任何方式取得個人資料,因此不論是以紙本方式記錄個人資料,或是透過網站的註冊系統蒐集,都算是在蒐集個人資料。而且即使是以非法手段蒐集個人資料,亦算是蒐集。
Q10.何謂個人資料處理?
A.「處理」是指將蒐集的個人資料建立個人資料檔案,以及對個人資料檔案所做的處理,包括資料記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
Q.11何謂個人資料利用?
A.「利用」,是指將蒐集的個人資料做「處理」以外的使用,例如將蒐集的個資做為行銷、統計調查等等。
法務部 個資法問與答
https://pipa.ndc.gov.tw/News_Content.aspx?n=7D3602579D2BF23F&sms=2F28806F8A42AE16&s=0A7B4FFA1CAA70A3
部分重點摘要:
一、為與客戶成立契約而蒐集客戶個資(例如:請求客戶填寫基本資料表)。
二、對個人資料之蒐集或處理,應有特定目的,並符合與當事人有契約或類似契約之關係。
三、與個人資料當事人間具有第19條第1項第2款(有契約或類似契約)之關係存在時,應優先適用此款,不能再以同條項第5款(經當事人同意)作為蒐集事由,以避免個人資料當事人立於不對等地位而無法真正作成自主決定(例如:以同意做為契約成立前提)。
四、如所蒐集者包括其他與契約履行無關之個人資料或並非為履行契約所必需者,則應於契約之外另行取得當事人同意,始為合法。
以上是法務部個資法問與答的說明,摘自「法務部106年10月11日法律字第10603509640號函」。
二、雙11事件送出的是個人資料,很難證明實際損失金額
說明:
圖解個資法|違反個資法的損害賠償責任
https://www.ithome.com.tw/article/88064
在民事損害賠償部分,還包括團體訴訟制度,個資法修法主要有幾個重點:
1.被害人若不易或不能證明實際損害額,法官可裁量判賠每人每一事件5百元以上2萬元以下。
2.同一事件最高求償總額可達2億元,若可證明實際損害超過2億元,則可依實際損害額賠償。對許多企業而言,2億元的求償金額已屬天價,個資法這次的修法對企業已經有很大的警惕效果。
3.首度引入團體訴訟制度,同一原因事實造成多人受到侵害,只要有20個人以上的受害者書面委託,符合資格的財團法人或公益社團法人就可代為提起團體訴訟。此一制度的引入,可由團訟律師代為出庭,將解決個人不願意出庭而打消訴訟的問題。過去小蝦米難以對抗大鯨魚的情況,可能因為團訟而瓦解。
一般人以為無法舉證自己損失多少金額的情況下,很難提告
但個資法已考慮此情況,所以被害人不易或不能證明實際損害額亦無妨
填寫表單後,資料有沒有進資料庫,這是「處理」階段的事情
一般人無從得知企業會如何處理資料(例如餵進資料庫或捨棄掉)
但只要有填寫表單資料,就屬於符合「蒐集」個人資料的定義
在不確定有契約關係的情況下,讓有意申辦者填寫雙證件和信用卡資料
這已經違反個資法第19條第1項第2款
至於平常這樣做不違法的原因是平常基於信賴原則,填了資料就會建立訂單
(除非碰到可歸責於申辦人的原因才會取消訂單)
三、雙11事件受害者可以怎麼做
說明:
每個人有每個人選擇的處理方式
如果你(受害人)覺得事情過去了,不想追究了,我也恭喜你
但如果你認為違法的公司和做出決策的人應受到法律上該有的懲罰
例如你認為違法的公司應判賠給你(每人每一事件)5百元以上2萬元以下的話
歡迎參加下面這群組(個資法團體訴訟)
要安裝 Telegram 這個軟體才能開
https://t.me/joinchat/Dm5BjBSmi77keeZfmh2xRA
採用Telegram的原因是有一個功能
讓後面入群的成員也能看到之前的對話
這個功能我覺得很實用
就不需要把重複的事情一直說給新加入的人聽