[討論] 請重視你的個資--個資法介紹篇
我食言了從上禮拜就說要寫個資法相關整理寫到現在還沒寫出來= ="
難怪我最近越來越胖(摸肚子)
真正讓我覺得非寫不可了!!的原因是上面那篇簡訊詐騙事件><
請留意你的個資可能因為跟團而流出!!
這篇文章分類下[討論]的原因是希望大家能夠針對相關議題多多指教,
有些地方是法律解釋的問題,我說的未必100%正確,還有勞版友一起討論;
有些issue我沒有提到的也希望有版友對相關問題提出來我試著回答看看,
希望能夠幫得上忙這樣....
老實說,寫這篇文章可能會讓當主購的人人自危(因為合購版上哪這麼多規矩要遵循><)
可是我很希望這篇能夠起拋磚引玉的效果讓所有版友(不管是主購還是團員)
都能夠重視並主動保護自己的個資,畢竟害人之心不可有,防人之心不可無!!
--------------------以上廢話 以下正文-------------------------
個資法介紹篇
--寫在前頭--
因為本篇是針對合購版而寫的,所以不會寫得太廣太深,
會主要針對合購版所涵攝的部分介紹。
如果需要知道更多個資法相關細節,網路上其實有很多淺顯易懂的文章討論,
或者要來信跟我討論也可以^^"
一、個資法是甚麼?他是一個新法嗎?
個人資料保護法的前身是「電腦處理個人資料保護法」,這個法令在84年時就已經有了,
到99年5月4日修正,101年10月1號除有部分窒礙難行的條文外,全法正式施行。
由於未施行的條文跟合購無關,所以在此不討論。不過本法被「譽」為「最嚴厲的個資法
」,難以完全遵循的程度從它99年5月就公布修正條文,但到101年10月才施行可見一斑。
(如果很好改進的話就不會拖一年多才施行了....)
個人資料保護法望名則知它是保護個人資料的法律。以下分成三個部分說明:
(一) 個人資料的定義
(二) 保護的範圍
(三) 罰則
二、甚麼是個資法裡所說的「個人資料」?
這個問題版主曾經簡單的解答過
推
03/11 13:55,
03/11 13:55
推
03/11 13:56,
03/11 13:56
推
03/11 13:57,
03/11 13:57
推
03/11 13:57,
03/11 13:57
個資法第2條第一項明確定義
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護
照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因
、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及
其他得以直接或間接方式識別該個人之資料。
也就是說,只要能夠識別出「特定」的「個人」者,
這些能夠幫助識別的資料就是「個資法所保護的個資」。
(為了方便討論,以下所稱「個資」都是指「個資法所保護之個資」)
我先前說過,我從事的產業對於個資法有相當嚴格的遵守義務,
所以我(個人)對於個資法也會是從嚴解釋。
毋庸置疑,姓名+電話+地址=個資,姓名+電話or地址=個資
前幾天洽特版上有個主購問:「隱藏姓名,只有電話跟地址,這樣也是個資嗎??」
咪咪主購說:除了電話+地址以外,還有一個PTT ID。
PTT ID具有唯一性,可以直接或間接識別出個人
(不管是不是假資料註冊/分身/共用,
這個ID就代表了「使用XX電話住在OO地址的」某人)
那麼,它(ID+地址+電話)就算是個資。
三、個資法可以保護我甚麼地方?
個資法主要從蒐集、處理和利用這三個層面來規範個人資料的合理運用。
個資法第2條第一項定義
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、
編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
以合購版開團為例,我們屬於非公務機關蒐集、處理及利用團員的個資,
應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,
並應與蒐集之目的具有正當合理之關聯(第5條)。
我們蒐集的個資有:姓名、電話、地址、退款帳號
我們蒐集的特定目的為:辨別購買項目並使用於寄送商品及退回多餘款項
主購和團員之間的關係為類似契約之關係(第19條)
因此,
‧身為主購,我們有明確告知團員收集目的、類別、利用期間及方式的義務(第8條)
‧身為團員,我們知道自己有請求停止蒐集、處理或利用、請求刪除的權利(第3條)
當合購程序完成以後,主購應主動或依當事人之請求,
刪除、停止處理或利用該個人資料(第11條)。
四、違反個資法會怎樣!?
說是「最嚴厲的個資法」除了規範得很細之外,最重要的原因是個資法罰得好兇阿~
違反個資法需要負的法律責任非常重,民事、刑事、行政責任都有。
因為我們都是好孩子不會違法,所以就不具體寫出到底罰甚麼,
只寫出法條給各位參考一下^^
違反個資法任何規定的行政責任→第25、47~49條
違反個資法任何規定致個資受侵害者之民事責任→第29條
違反個資法任何規定個資很有可能會受侵害的刑事責任→第41、42條
五、小結
其實真的要說起來,收集團員資料的主購要遵循的義務很多,
包括蒐集時要明確告知團員收集目的及範圍(例如說明成團後會公布個資)
利用時要好好保管注意預防個資外洩問題
(以本法來看若是因為主購公布個資造成上面那種簡訊詐騙情形主購要負責><)
處理(團務)完畢要好好刪除或者是停止利用等問題
真的是任重而道遠<( ̄ㄧ ̄ )<( ̄ㄧ ̄ )<( ̄ㄧ ̄).
這樣寫下來真的很怕好主購看完以後就跑光光不開團了><
因為個資法真的對於主購來說非常不利。
但身為一個主購以及很想看合購版和和氣氣的版友,
我相信大家希望看到的是對於法規有具體認知的情況底下能夠開心合購,
而不是互相拿個資法壓來壓去還有整天擔心自己的個資因為跟團外洩的糾紛。
我本來想整理一些QA提供給大家參考,
但現在想到的QA都跟合購版沒有直接關係囧>
那這篇先在這裡打住,有問題歡迎指教,或者是我哪裡寫得不好需要再補充也請告訴我~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 58.114.180.62
推
04/15 23:51, , 1F
04/15 23:51, 1F
推
04/15 23:55, , 2F
04/15 23:55, 2F
推
04/15 23:55, , 3F
04/15 23:55, 3F
推
04/15 23:55, , 4F
04/15 23:55, 4F
→
04/15 23:56, , 5F
04/15 23:56, 5F
推
04/15 23:58, , 6F
04/15 23:58, 6F
→
04/15 23:59, , 7F
04/15 23:59, 7F
我的理解是這樣不算,因為姓名+黑貓單號不能特定出個人,
不過我的作法是(就算沒有搭配PTT ID)還是會碼掉姓名的中間字
(然後姓名只有兩個字的就被我碼掉姓了囧>)
推
04/16 00:12, , 8F
04/16 00:12, 8F
→
04/16 00:12, , 9F
04/16 00:12, 9F
Yes, 不過要注意的事情是有時候反而會被這個"同意"害到><
狀況1: 團員來信要求隱藏,即使是他事先已經同意公布(合購文裡有)也必須拿掉
(第3條規定該要求不得預先拋棄或以特約限制之)
狀況2: 像上面那種簡訊詐騙,若團員主張是該團個資公布造成他的資料外洩,
主購必須負責證明不是主購過失(第29條)
狀況1是洽特版上比較常在討論的狀況,但我比較擔心狀況2 ><
推
04/16 00:17, , 10F
04/16 00:17, 10F
推
04/16 00:18, , 11F
04/16 00:18, 11F
推
04/16 00:18, , 12F
04/16 00:18, 12F
推
04/16 00:18, , 13F
04/16 00:18, 13F
對唷,但可能會遇到狀況1或2
推
04/16 00:19, , 14F
04/16 00:19, 14F
是啊,不過這就是屬於第8條第一項第六款規定,
主購必須說明"不提供將對其權益之影響"=抽單
推
04/16 00:20, , 15F
04/16 00:20, 15F
推
04/16 00:20, , 16F
04/16 00:20, 16F
咪吐(握)
推
04/16 00:24, , 17F
04/16 00:24, 17F
→
04/16 00:25, , 18F
04/16 00:25, 18F
應該說我看到團員拿個資法來壓主購會覺得很難過Q^Q
推
04/16 00:28, , 19F
04/16 00:28, 19F
推
04/16 00:43, , 20F
04/16 00:43, 20F
推
04/16 01:14, , 21F
04/16 01:14, 21F
→
04/16 01:15, , 22F
04/16 01:15, 22F
→
04/16 01:16, , 23F
04/16 01:16, 23F
→
04/16 01:17, , 24F
04/16 01:17, 24F
→
04/16 01:17, , 25F
04/16 01:17, 25F
以個資法的角度來看其實不一定要「刪除」資料而是「停止利用」
如果團員要求(要轉讓推文)那就是可以利用「團員自己」的資料這樣
而且轉讓推文只需要用到的資料是PTT ID根購買清單這部分喔(包括全團分攤一類)
並不涉及個資,也就是說跟「個資刪除」這件事情並不衝突。
不過關於轉讓這個部分不是這篇文章所能解決的問題(我覺得啦)QQ
→
04/16 08:08, , 26F
04/16 08:08, 26F
→
04/16 08:09, , 27F
04/16 08:09, 27F
→
04/16 08:09, , 28F
04/16 08:09, 28F
推
04/16 08:24, , 29F
04/16 08:24, 29F
推
04/16 10:12, , 30F
04/16 10:12, 30F
推
04/16 10:37, , 31F
04/16 10:37, 31F
推
04/16 22:10, , 32F
04/16 22:10, 32F
→
04/16 22:11, , 33F
04/16 22:11, 33F
剛才發現這裡有個問題沒回答到
(我自己覺得)有ID+地址就已經算個資了說....
※ 編輯: sevenmimi 來自: 58.114.191.145 (01/05 23:01)
Chat82gether 近期熱門文章
PTT消費區 即時熱門文章
