抽獎騙個資 活動報名要告知！

別上當！臉書「假粉專」辦抽獎騙個資。

另外這個在臉書也真的很多啦，假免費講座之名行個資蒐集之實。

那如果是真的活動呢？該怎麼依據個資法處理呢？

• 很多的線上報名活動也是蒐集個資都不主動告知，若經地方政府限期改正，屆期未改正者。(按次處新臺幣二萬元以上二十萬元以下罰鍰/個資法第48條)。
• 違反特定目的蒐集，經地方政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之。

真的都罰了，何況是假的，只是一般人自己的權利都叫不醒！才會讓有心人為所欲為！

https://www.istockphoto.com

個資的蒐集、處理及利用是有節奏的！

• 要向當事人蒐集個人資料時，應明確告知(個資法第8條)。
• 例外：免為告知(個資法第9條)。
• 應有特定目的(個資法第19條)。
• 是不是在個資法豁免條款之外。

個資法第 51 條(豁免條款)

有下列情形之一者，不適用本法規定：

一、自然人為單純個人或家庭活動之目的，而蒐集、處理或利用個人資料。

二、於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。公務機關及非公務機關，在中華民國領域外對中華民國人民個人資料蒐集、處理或利用者，亦適用本法。

https://www.istockphoto.com

電子郵件地址資料是個資法所稱個人資料嗎？

• 指得以直接或間接方式識別該特定個人之資料，個資法第 2條第 1款及其施行細則第 3條定有明文。
• 有關電子郵件地址資料，若可直接或間接識別特定個人，即屬個資法所定之個人資料而有個資法適用。

保管的安全措施有做到嗎？

個資法第27條第 1項規定(保管的安全措施)

• 「非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。」

所稱「適當之安全措施」

• 指為防止個人資料被竊取、竄改、毀損、滅失或洩漏，所採取技術上及組織上之措施，得包括以電子郵件密件副本方式處理，惟相關措施之採行，以與所欲達成之個人資料保護目的間，具有適當比例為原則（個資法施行細則第12條規定參照）。

寄送電子郵件未以密件副本方式為之，致揭露部分報名者電子郵件地址資料之行為，是否違反個資法第27條第 1項「應採行適當之安全措施」及第 5條「比例原則」之規定，仍應視個案中，對所蒐集之個人資料，其內部管理程序、管理機制、管理人員配置、認知宣導、設備安全管理、資料安全稽核機制等措施是否適當採行，由目的事業主管機關之職權綜合判斷審酌之。

個案解析1<辦活動線上報名>

1. 如因「消費者、客戶管理與服務」之特定目的（代號 090），基於與當事人有契約關係，在履行契約事務之必要範圍內，蒐集報名講堂活動者之個人資料（例如辨識報名者之聯絡資訊等），則該蒐集行為與個資法第19條第 1項第 2款「與當事人有契約或類似契約之關係」規定相符。
2. 如所蒐集者包括其他與契約履行無關之個人資料或並非為履行契約所必需者，則應依個資法第 7條第 1項規定，應於契約之外另行取得當事人同意（個資法第19條第 1項第 5款規定），始為合法。

個資法第 19 條

非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者：

一、法律明文規定。

二、與當事人有契約或類似契約之關係，且已採取適當之安全措施。

三、當事人自行公開或其他已合法公開之個人資料。

四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。

五、經當事人同意。

六、為增進公共利益所必要。

七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此限。

八、對當事人權益無侵害。蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料。

所稱「同意」是什麼？

係指當事人經蒐集者告知個資法所定應告知事項後，所為允許之意思表示（個資法第 7條第 1項規定參照）。

個資法第 7 條

第十五條第二款及第十九條第一項第五款所稱同意，指當事人經蒐集者告知本法所定應告知事項後，所為允許之意思表示。

如果，基於契約關係蒐集個人資料，原則上僅能於契約事務之特定目的必要範圍內為之，如已逾越特定目的之必要範圍，而欲蒐集與契約之履行欠缺正當合理關聯之其他個人資料，則應依個資法第19條第 1項規定，另行取得蒐集之正當事由（如另經當事人同意）。

個案解析2<辦活動之後贈品活動>

• 活動如將基於契約關係所蒐集之個人資料用於寄送講座贈品之目的使用，因該利用行為未逾越原蒐集之特定目的範圍，是未違反個資法第20條規定。

惟若欲將所蒐集個人資料為特定目的外利用（例如：作為其他行銷之用），應依個資法第 7條第 2項規定，另行取得當事人同意（個資法第20條第 1項第 6款），而不得僅以一概括之特別聲明，即將所蒐集之個人資料逕為特定目的外利用。

個資法第 20 條

非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利用：

一、法律明文規定。

二、為增進公共利益所必要。

三、為免除當事人之生命、身體、自由或財產上之危險。

四、為防止他人權益之重大危害。

五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。

六、經當事人同意。

七、有利於當事人權益。

非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時，應即停止利用其個人資料行銷。

非公務機關於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用。

所稱「同意」

指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後，單獨所為之意思表示（個資法第 7條第 2項規定參照）。

個資法第 7條第 2項

第十六條第七款、第二十條第一項第六款所稱同意，指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後，單獨所為之意思表示。

小結

蒐集個資告知，不但是法律行為更是商業品質的象徵。

節奏與程序做好，也更能突顯你是一位很潮的品味菁英。