除了上次提到的個人資料範圍外,可能您也關心對於公司來說,個人資料可以運用的規範,以下我們就針對這個部份一起來思考與討論吧
(一) 蒐集、處理、應用
在《個人資料保護法》第3條針對這三個名詞做了以下的解釋
1.蒐集:指為建立個人資料檔案而取得個人資料。
2.電腦處理:指使用電腦或自動化機器為資料之輸入、儲存、編輯、更正、檢索、刪除、輸出、傳遞或其他處理。
3.利用:指公務機關或非公務機關將其保有之個人資料檔案為內部使用或提供當事人以外之第三人。
而《個人資料保護法》第6條也說明蒐集、處理與利用個人資料應有的原則
『個人資料之蒐集或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍』
(二) 個人資料的處理與應用 – 非公務機關
以下為公務機關可以應用與處理個人資料的條件
1.法律明文規定
2.與當事人有契約或類似契約關係
例如:當受聘成為員工時,這個人與公司簽訂了契約關係,則這個公司在契約下擁有這個員工的個人資料
3.個人資料已由當事人自行公開,或是已合法公開
例如:有些人可能會在部落格或是社群平台等公開一些個人資料,像是聯絡方式、E-Mail等
4.學術機構基於公共利益需要進行統計、學術研究,而需要取得個人資料
5.經當事人書面同意
6.個人資料取自一般可得知來源
看到這裡,您可能會想:『我在Yahoo、PChome等購物平台上擁有不少消費者聯絡資訊,是不是可以私底下作其他促銷用途(例如實體的特賣會寄送傳單等)』答案是否定的,因為這些消費者提供個人資料僅供購物平台購買商品、以及收到購物平台的促銷活動資訊的用途,若隨意使用很可能有濫用個資的疑慮。
那麼,有什麼更好的方式可以讓您在規範內妥善運用個人資料,但又能吸引顧客呢?
1.在考量安全性、實用性下建置屬於自己的購物網站
2.運用網站平台的活動吸收客源,並配合檔期在平台上寄送活動訊息給顧客
3.在社群專頁上不定期舉辦活動,吸引、篩選較忠實的社群粉絲,不定時發佈購物網站的促銷訊息,評估發布訊息後的訂單數量是否有改變
(三)告知 義務以及告知內容
您可能會問:有哪些資訊,是我們需要在取得個資時應該告知的?
下面我們提供一個假設的範例供您做參考
『財團法人XXXXX基金會向您取得之個人資料,包含個人姓名、電話、住址及電子郵件等,將僅限使用於本會捐款服務與管理、本會網站產品的銷售寄送服務與會員管理、會務活動等使用,本會遵守個人資料保護法與相關法律條文之規定,妥善保護您的個人資訊。於此前提下,您同意XXXX基金會得於法律許可之範圍內處理及利用相關資料以提供資訊或服務。而就您的個人資料,您得依據個人資料保護法向本會主張如下權利:查詢、閱覽、更正、刪除及請求停止利用等。若您欲行使上述權利,請您親自於上班時間以電話或傳真與心路基金會聯繫。』
於《個人資料保護法》第8條提到須告知事項
1.公務機關 / 非公務機關名稱
2.蒐集目的
3.個人資料的類別
4.利用期間 / 地區 / 對象 / 方式
5.當事人可以行使權利與方式
6.不提供之影響
7.個人資料來源
若您想建置購物網站,也可以考量在『註冊會員』、購物車結帳頁放置類似的公告區塊,下方提供使用者勾選同意此公告內容
一來使用者也較放心將個人資料提供給購物網站(或是捐款系統) 一來在日後也減少類似的爭議產生。
(四)我可以用購物網站、捐款取得的個人資料作電話行銷嗎?
以往我們常會接到不明的保險公司、銀行專員來電詢問是否需要某些金融服務,相信大多數人接到電時可能會想『這些人從那得到我的電話?』
現行的《個人資料保護法》第48條說明
『違反新法有關告知義務,當事人之相關權利,個人資料被竊取、洩漏、竄改或其他侵害之通知義務,或行銷應給予拒絕接受行銷之方式規定,先限期改正,屆期未改正者,按次處新臺幣2萬元以上20萬元以下罰鍰』
例如:若您接到推銷來電,詢問您是否需要某種服務或是方案,您也可以直接拒絕,或是詢問對方從何處擁有您的個人資料
而若您想使用個人資料進行促銷或是行銷,也建議考量個人資料的來源、當初告知蒐集的用途等,免得產生罰緩。
— 待續 —