2011年7月4日 星期一

交換名片的個資法問題(一):名片上記載之資訊,是不是個資法上所稱之個人資料?

法律問題1︰
1.名片上之記載之資訊,例如姓名/手機號碼/email/職稱,是不是個資法上所稱之個人資料?
個資法第2條已開宗明義將個人資料予以定義:「個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動其他得以直接或間接方式識別該個人之資料。」

因此,名片上所記載之相關個人資訊,除上述所列舉之種類屬於個資法所稱之個資,另外只要是得以直接或間接方式識別該個人之資料,也都屬於個資法所稱之個人資料,而可能有個資法之適用。
不過一些比較模糊界線之資訊,像是名片上只有「公司電話」(總機),則此電話號碼未必能夠對應到特定之人,則就可能不構成所謂之個人資料。(反之,公司電話+陳○○之分機,就仍有可能被認定為個人資料)

換句話說,即使名片會隨著個人社交生活而大量交換傳遞,但其上所記載之所有資訊,仍然是可以對應到這張名片上之主人,而屬於個資法所稱之個人資料。畢竟,我國個資法只有規範、定義到個人資料,並沒有就個人資料再進一步區分什麼「社交資訊」、「非社交資訊」,而有不同之適用,這是必須要先建立之重要概念。

當然,如果個人是因為社交場合,因為交換名片,而取得對方之名片個資,此行為可以主張個資法第51條個人或家庭社交活動,排除個資法之適用,而不須進行告知、同意等要件(也難以想像)。
對此,法務部個人資料保護專區,「個資法問與答」對此問題之說明:個資法所稱非公務機關雖包括自然人,惟有關自然人為單純個人社交活動而蒐集、處理或利用個人資料,係屬於單純個人活動之私生活目的行為,依個資法第51條第1項第1款規定,並不適用個資法
【法務部個資專區連結請點我】

但之後更重要的問題是,很多時候,我們往往是基於公事、商業活動場合而去與對方交換名片,並往往會在事後將此類潛在客戶、交易對象的名片資訊,建檔保存,進而使用…此時,不論我們是代表公司、或是自己,是否仍能夠主張個資法51條之個人行為呢?(待續)




前言:
過往我國個人資料相關法制落實範圍有限,產業界與消費者對於正確的個人資料保護觀念並不清晰。以產業而言,許多對於個人資料蒐集與利用的習慣,不但不符合個人資料保護法之要求,並容易產生對於個人資料的過度利用及外洩風險。以消費者而言,對於如何自主管理個人資料,避免過度提供並不明瞭,同時亦不知道對於自己的個人資料可以對於蒐集者要求查詢、閱覽、更正、停止利用或刪除等權利。因此實務上因為個資外洩問題所產生的交易糾紛層出不窮,需要從根本上強化個人資料保護觀念。
(TPIPAS制度導入之必要)