TAG :個資法

  1. 法律專欄
  • 了解更多
    時事分析

    截圖消費者的IG限動舉證,侵害個資嗎?

    有網友在threads上貼圖文,顯示「國家地理服飾肉搜顧客」。

    原來是他買了一件國家地理雜誌的外套,商品有問題想退貨。

    聯絡客服未果,向消基會申訴,但等不及申訴處理就穿出國。

    後來店家客服回信,檢附原po的IG限動表示,外套已經使用過了。

    但店家「肉搜」及使用所得的資料作為證據,不行嗎?

    從法律面,要看店家對顧客個資的蒐集及利用,是否符合個資法。

    ❶|首先,顧客出遊照片是個資

    從貼文的照片裡,有看到的那張限動截圖是一張正面的合照。

    包括個人的特徵、社會活動等可以辨識個人的資料。

    ❷|肉搜IG限動並用來舉證,合法嗎?

    肉搜的意思,對應個資法上的用詞,是「蒐集」。

    用來舉證,會是個資法上說的「利用」。

    無論是蒐集或利用,都需要有正當特定目的。

    有法院認為,把個資在訴訟中用來舉證,是依照民事訴訟法舉證責任的規定的行為。

    屬於個資法上,正當的特定目的。

    因此,以同樣的邏輯來看,截圖公開的IG限動去舉證,應該也是合法的。

    ❸|合法卻仍那麼多人留言支持貼文?

    明明依法蒐集證據舉證,原po也確實穿過商品了,而且店家在文末也詢問要如何協商。

    原po聽起來比較沒道理,卻那麼多支持留言。

    我剛開始很疑惑。

    後來看完留言,我認為原因之一。

    是店家把蒐集到的證據,在不對的時候使用。

    (當然,我知道還有很多可討論的面向)

    如果店家原意是釋出善意,拿出截圖則完全違背善意,當然惹得顧客不高興;

    如果店家本來就不打算退貨或協商,已經不符顧客的意,還拿截圖來說,顧客更不高興。

    這麼貿然拿出證據,好處實在不多啊。

    我的經驗是,除非訴訟開打,不要輕易提出證據。

    尤其是有協商意願的時候。

    你想知道為什麼嗎?

    下一篇來講。
    了解更多
  • 了解更多
    時事分析

    個資外洩的責任比想像中難迴避

    新聞看到,消基會公布,現在社區常用的「智生活」app被檢測出十六項資安漏洞。

    真是嚇死,我們社區也是用智生活。

    資安漏洞最常面臨的風險,就是使用者/消費者的個資外洩。

    然後造成個資當事人收到詐騙資訊,進而遭受詐騙。

    甚至因此損失慘重。

    前陣子準備個資法講座時,單以個資外洩當關鍵字,隨便找就有很多這樣的新聞!

    接到電話,他能具體指出曾經在哪間店消費過。

    企圖讓你以為一切是真的,聽從他的指示完成一些行為,取得你的財產。

    你一定也碰過這種經驗,只是最終沒有被騙。

    我看到因為個資外洩後被詐騙提告的法院判決。

    發現,個資法的設計及法院認定上,都賦予外洩個資的企業更高的義務。

    ❶|有適當的安全措施由企業舉證

    個資法規定,擁有個資的企業,應該採取適當的措施來保護取得的個資,避免個資被竊取、竄改、毀損、滅失或洩漏。

    就算委外處理資安的企業,也一樣要負責!

    但根據法院實務,企業必須自行舉證「已完成」且「適當」足以保護個資的安全措施。

    而且蠻嚴格的。

    看到有判決認為:

    · 所提資安維護數據在個資本人被詐騙後+資安分析報告顯示有缺漏➜未盡適當安全維護措施

    · 直接援引企業向數發部說明資安遭竊的內容➜縱使有資安維護,但確實有資安疏漏

    可以看出,資安要做完全,且要有明確的紀錄有多重要。

    ❷|個資外洩查明後,以適當方式告知當事人

    個資法也有規定,違反個資法導致個資被竊取,企業也要在查明後通知個資當事人。

    通知要達什麼程度,依狀況而異。

    舉個法院的例子:

    泛稱「近日詐騙案件增多」及防詐宣導內容➜未提及個資已遭外洩,未盡個資法上通知義務

    ❸|不易或不能證明其實際損害額時仍能請求

    一般情形,請求賠償的一方,要對請求金額負舉證責任。

    但個資受侵害的損害未必能被證明。

    因此,個資法規定,受害者可以就不易或不能證實的損害,每人每件事請求五百元到二萬元的賠償。

    同一原因造成損害額超過兩億元時,也不受以上賠償範圍限制。

    也就是說,可以不待個資當事人有足夠的舉證,企業還是需要賠償。

    而且不再是不痛不癢的賠償上限。

    反映企業對資安維護必須重視。

    當然,如果以上個資外洩是出於故意,責任範圍又是另外一回事了。
    了解更多
  • 了解更多 516523205_122136319346833794_2102191962758799043_n.jpg
    時事分析

    公開Volvo台灣代理總裁性傾向,有沒有違反個資法?

    公開Volvo台灣代理總裁性傾向,有沒有違反個資法?

    自從宣布台灣Volvo代理總裁之後,長相帥氣的他,瞬間在網路上爆紅。

    其中,看到社群有一則公開貼文:「脆一堆報名要當林太太的,殊不知人家已經有男友了,林太太是他自己。」

    疑?被出櫃?也太衰。

    這樣是可以的嗎?

    性傾向算是個資的一種

    個人資料保護法的「個人資料」,包括性生活。

    而依照個人資料保護法施行細則,性生活是指「性取向」或「性慣性」等個人資料。

    所以總裁是否有男友,是不是林太太,都是他的個人資料。

    公開總裁的性傾向,有違反個資法嗎?

    公開個資是一種「使用」個資的行為。

    先說判斷使用個資有沒有合法的方式:

    ❶最初是什麼原因取得個資、有沒有合法?

    ❷有沒有在取得原因範圍內使用個資?

    ❸沒有按照取得目的使用個資時,有無符合法定的例外目的?

    (例如:本人同意、法律規定、增進公共利益、有利於本人等)

    再來看,說總裁「有男友、是林太太」的行為:

    先「假設」貼文資訊是真的。假設而已!!

    ❶性取向極為私密,假設是真的,應是基於交友目的,且經本人同意,才知道的。就先當作來源合法吧。

    ❷但向全台網友公開,台灣Volvo代理總裁的性傾向,顯然超過了當初取得個資的私人間交友目的。

    ❸公開一間私人公司總裁的性傾向,也不是什麼法律規定必要、符合公益目的,更別說是有利於他了。

    除非總裁同意,不然確實是違反個資法了。

    總裁可以依個資法,向貼文的人請求精神慰撫金(俗稱的精神賠償)。

    甚至,如果行為含有不法意圖,還會有刑事責任。

    公開別人的個資,從來不是可以隨便開玩笑的事。
    了解更多