網路行銷需注意個資法！廣告電郵擾民，法院判賠

近日媒體報導，郭姓男子於2012年退出大賣場會員，並要求刪除個人資料，就此大賣場亦回信允諾。然而於後續半年內郭男仍持續收到大賣場電子廣告共五十二封，因此怒告違反《個人資料保護法》，士林地方法院日前判決確定大賣場須賠償郭男兩萬六千元。

除了廣告電郵、簡訊之外，現在不法詐騙集團橫行，對於一般民眾的個人資料不但保護不周，更因此些電郵、簡訊而打擾生活安寧。是以《個資法》於第5條明文規範個人資料的蒐集、處理及利用，必須尊重當事人之權益，並依誠實信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。換言之，該法所規範之核心行為包括「蒐集」、「處理」及「利用」：

1. 「蒐集」

包括透過任何方式取得個人資料。且依《個資法》的規定，公務機關或非公務機關（例如企業）蒐集個人資料時必須盡到告知的義務，告知的內容包括蒐集目的、企業名稱、資料類別、資料的利用期間、地區、方式、當事人權利，以及當事人不提供個資時之權益影響等。

2. 「處理」、「利用」

前者是指建立或利用個人資料檔案所為資料之紀錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送；至於後者則是指將蒐集到的個人資料為處理以外之其他使用。而就此些個人資料都必須在已經告知過的使用範圍內為處理與利用之後續處理與利用，不得挪作其他用途。此外，對於一般民眾有利之處在於個資外洩的舉證責任是由企業承擔，也就是說，企業必須證明是否已對個人資料善盡保管的責任。

此外，關於一般個人之權利，於《個資法》中亦有明文規定個人仍可以對於已經提供的資料行使權利，包括查詢、更正、要求停止蒐集、處理或利用，也可以要求企業完全刪除。而企業在運用個人資料時，必須取得當事者的書面同意，然而於現今社會或許無法完全要求以「紙張」為之，替代方式則多以契約或是類似契約關係來代替，常見的方式包括網頁上的同意勾選框，所以於勾選前民眾也請務必先看清楚內容。

最後，關於救濟手段的部分，《個資法》中有團體訴訟的規定，也就是說，如果將來發生個資外洩的糾紛，可以透過公益團體出面代表所有受害者進行訴訟，如此可有效節省受害人的勞力時間，更可避免個人進行訴訟而產生勢單力薄難以與大企業抗衡之窘境，如此更可有效落實個資保護的制度。

綜上所述，現今社會資訊流通發達，一般民眾對於個人的資料保護意識亦更加高張，企業在運用個人資料時，勢必更加謹慎。本案例中，郭姓男子於退出大賣場會員後，要求刪除資訊，但大賣場顯係內部流程之疏失，而仍寄發廣告信件。因此，需依《個資法》之規定，每封賠償五百元以上之金額。日後企業於相關行銷行為時，應留意相關規定，以免觸法。

轉載自群策整合顧問