作者sevenmimi (七个咪咪)
站内Chat82gether
标题[讨论] 请重视你的个资--个资法介绍篇
时间Mon Apr 15 23:43:30 2013
我食言了从上礼拜就说要写个资法相关整理写到现在还没写出来= ="
难怪我最近越来越胖(摸肚子)
真正让我觉得
非写不可了!!的原因是上面那篇简讯诈骗事件><
请留意你的个资可能因为跟团而流出!!
这篇文章分类下[讨论]的原因是希望大家能够针对相关议题多多指教,
有些地方是法律解释的问题,我说的未必100%正确,还有劳版友一起讨论;
有些issue我没有提到的也希望有版友对相关问题提出来我试着回答看看,
希望能够帮得上忙这样....
老实说,写这篇文章可能会让当主购的人人自危(因为合购版上哪这麽多规矩要遵循><)
可是我很希望这篇能够起抛砖引玉的效果让
所有版友(不管是主购还是团员)
都能够重视并主动保护自己的个资,毕竟害人之心不可有,防人之心不可无!!
--------------------以上废话 以下正文-------------------------
个资法介绍篇
--写在前头--
因为本篇是针对合购版而写的,所以不会写得太广太深,
会主要针对合购版所涵摄的部分介绍。
如果需要知道更多个资法相关细节,网路上其实有很多浅显易懂的文章讨论,
或者要来信跟我讨论也可以^^"
一、个资法是甚麽?他是一个新法吗?
个人资料保护法的前身是「电脑处理个人资料保护法」,这个法令在84年时就已经有了,
到99年5月4日修正,101年10月1号除有部分窒碍难行的条文外,全法正式施行。
由於未施行的条文跟合购无关,所以在此不讨论。不过本法被「誉」为「最严厉的个资法
」,难以完全遵循的程度从它99年5月就公布修正条文,但到101年10月才施行可见一斑。
(如果很好改进的话就不会拖一年多才施行了....)
个人资料保护法望名则知它是保护个人资料的法律。以下分成三个部分说明:
(一) 个人资料的定义
(二) 保护的范围
(三) 罚则
二、甚麽是个资法里所说的「个人资料」?
这个问题版主曾经简单的解答过
1F:推 nami0826:所谓的个资法,就是只要资料可以明确指出60.248.111.82 03/11 13:55
2F:推 nami0826:特定人,就违反个资法,有姓名、地址就可60.248.111.82 03/11 13:56
3F:推 nami0826:以算了,因为特定地址中同一户中有同名同60.248.111.82 03/11 13:57
4F:推 nami0826:姓的机率很小,这就已经算是指出特定人60.248.111.82 03/11 13:57
个资法第2条第一项明确定义
一、个人资料:指
自然人之姓名、出生年月日、国民身分证统一编号、护
照号码、特徵、指纹、婚姻、家庭、教育、职业、病历、医疗、基因
、性生活、健康检查、犯罪前科、
联络方式、财务情况、社会活动及
其他得以直接或间接方式识别该个人之资料。
也就是说,
只要能够识别出「特定」的「个人」者,
这些
能够帮助识别的资料就是「个资法所保护的个资」。
(为了方便讨论,以下所称「个资」都是指「个资法所保护之个资」)
我先前说过,我从事的产业对於个资法有相当严格的遵守义务,
所以我(个人)对於个资法也会是从严解释。
毋庸置疑,姓名+电话+地址=个资,姓名+电话or地址=个资
前几天洽特版上有个主购问:「
隐藏姓名,只有电话跟地址,这样也是个资吗??」
咪咪主购说:除了电话+地址以外,还有一个PTT ID。
PTT ID具有唯一性,可以
直接或间接识别出个人
(不管是不是假资料注册/分身/共用,
这个ID就代表了「使用XX电话住在OO地址的」某人)
那麽,它(ID+地址+电话)就算是个资。
三、个资法可以保护我甚麽地方?
个资法主要从
蒐集、处理和利用这三个层面来规范个人资料的合理运用。
个资法第2条第一项定义
三、
蒐集:指以任何方式取得个人资料。
四、处理:指为建立或利用个人资料档案所为资料之记录、输入、储存、
编辑、更正、复制、检索、删除、输出、连结或内部传送。
五、
利用:指将蒐集之个人资料为处理以外之使用。
以合购版开团为例,我们属於
非公务机关蒐集、处理及利用团员的个资,
应尊重当事人之权益,依诚实及信用方法为之,
不得逾越特定目的之必要范围,
并
应与蒐集之目的具有正当合理之关联(第5条)。
我们蒐集的个资有:姓名、电话、地址、退款帐号
我们蒐集的特定目的为:辨别购买项目并使用於寄送商品及退回多余款项
主购和团员之间的关系为类似契约之关系(第19条)
因此,
‧身为主购,我们有
明确告知团员收集目的、类别、利用期间及方式的义务(第8条)
‧身为团员,我们知道自己有
请求停止蒐集、处理或利用、请求删除的权利(第3条)
当合购程序完成以後,主购应主动或依当事人之请求,
删除、停止处理或利用该个人资料(第11条)。
四、违反个资法会怎样!?
说是「最严厉的个资法」除了规范得很细之外,最重要的原因是个资法罚得好凶阿~
违反个资法需要负的法律责任非常重,民事、刑事、行政责任都有。
因为
我们都是好孩子不会违法,所以就不具体写出到底罚甚麽,
只写出法条给各位参考一下^^
违反个资法任何规定的行政责任→第25、47~49条
违反个资法任何规定
致个资受侵害者之民事责任→第29条
违反个资法任何规定
个资很有可能会受侵害的刑事责任→第41、42条
五、小结
其实真的要说起来,收集团员资料的主购要遵循的义务很多,
包括蒐集时要明确告知团员收集目的及范围(例如说明成团後会公布个资)
利用时要好好保管注意预防个资外泄问题
(以本法来看若是因为主购公布个资造成上面那种简讯诈骗情形主购要负责><)
处理(团务)完毕要好好删除或者是停止利用等问题
真的是任重而道远<( ̄ㄧ ̄ )<( ̄ㄧ ̄ )<( ̄ㄧ ̄).
这样写下来真的很怕好主购看完以後就跑光光不开团了><
因为个资法真的对於主购来说非常不利。
但身为一个主购以及很想看合购版和和气气的版友,
我相信大家希望看到的是对於法规有具体认知的情况底下能够开心合购,
而不是互相拿个资法压来压去还有整天担心自己的个资因为跟团外泄的纠纷。
我本来想整理一些QA提供给大家参考,
但现在想到的QA都跟合购版没有直接关系囧>
那这篇先在这里打住,有问题欢迎指教,或者是我哪里写得不好需要再补充也请告诉我~
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 58.114.180.62
5F:推 spiritia:感谢推! 180.177.14.217 04/15 23:51
6F:推 believeinsky:先推再来仔细看XD 114.25.195.134 04/15 23:55
7F:推 Iion:赞一个。简单好懂~ 27.246.129.125 04/15 23:55
8F:推 menghsinchen:推!:) 1.160.13.228 04/15 23:55
9F:→ menghsinchen:以後决定只公布ID和购买清单了... 1.160.13.228 04/15 23:56
10F:推 plnceto:请问只有显示收件人这样算违反吗 并无搭配 27.52.193.162 04/15 23:58
11F:→ plnceto:批踢踢id 只有搭配黑猫单号 27.52.193.162 04/15 23:59
我的理解是这样不算,因为姓名+黑猫单号不能特定出个人,
不过我的作法是(就算没有搭配PTT ID)还是会码掉姓名的中间字
(然後姓名只有两个字的就被我码掉姓了囧>)
12F:推 ofcrouse:我的理解是只要经过当事人同意而公布,就 27.105.24.22 04/16 00:12
13F:→ ofcrouse:不算违法,这样的理解正确吗? 27.105.24.22 04/16 00:12
Yes, 不过要注意的事情是有时候反而会被这个"同意"害到><
状况1: 团员来信要求隐藏,即使是他事先已经同意公布(合购文里有)也必须拿掉
(第3条规定该要求不得预先抛弃或以特约限制之)
状况2: 像上面那种简讯诈骗,若团员主张是该团个资公布造成他的资料外泄,
主购必须负责证明不是主购过失(第29条)
状况1是洽特版上比较常在讨论的状况,但我比较担心状况2 ><
14F:推 koibito1103:就我从事的工作上来说只要当事人同意 114.47.156.152 04/16 00:17
15F:推 koibito1103:那麽就可以公开 简单来说主购在合购文 114.47.156.152 04/16 00:18
16F:推 koibito1103:声明会公开PTTID地址 电话等 114.47.156.152 04/16 00:18
17F:推 koibito1103:那麽就可以做使用 114.47.156.152 04/16 00:18
对唷,但可能会遇到状况1或2
18F:推 koibito1103:那如果跟团之後又不同意公布就可以抽 114.47.156.152 04/16 00:19
是啊,不过这就是属於第8条第一项第六款规定,
主购必须说明"不提供将对其权益之影响"=抽单
19F:推 koibito1103:我从事的工作 每天都要念 个资法... 114.47.156.152 04/16 00:20
20F:推 koibito1103:都念到会背了(笑 114.47.156.152 04/16 00:20
咪吐(握)
21F:推 carrie10014:辛苦了 上一篇还以为矫枉过正是夸大 140.113.46.66 04/16 00:24
22F:→ carrie10014:罚则的意思 140.113.46.66 04/16 00:25
应该说我看到团员拿个资法来压主购会觉得很难过Q^Q
23F:推 koibito1103:我们是同业(握手 114.47.156.152 04/16 00:28
24F:推 alumigood:超专业推!!!!!!!!!! 140.113.95.51 04/16 00:43
25F:推 TamTamTamTam:我一直对一件事很好奇 正常结团应该140.112.234.199 04/16 01:14
26F:→ TamTamTamTam:资料(团员也希望这样对吧) 但一段时140.112.234.199 04/16 01:15
27F:→ TamTamTamTam:间後团员要转让 如果没留资料不推就140.112.234.199 04/16 01:16
28F:→ TamTamTamTam:会被抱怨了吧 不检查也不行吧 恰特又140.112.234.199 04/16 01:17
29F:→ TamTamTamTam:没限xx天之後不能恰特转让140.112.234.199 04/16 01:17
以个资法的角度来看其实不一定要「删除」资料而是「停止利用」
如果团员要求(要转让推文)那就是可以利用「团员自己」的资料这样
而且转让推文只需要用到的资料是PTT ID根购买清单这部分喔(包括全团分摊一类)
并不涉及个资,也就是说跟「个资删除」这件事情并不冲突。
不过关於转让这个部分不是这篇文章所能解决的问题(我觉得啦)QQ
30F:→ aclisd:回上面,可以拿掉电话跟地址就好了 114.45.133.241 04/16 08:08
31F:→ aclisd:G单内文修改只留PTTID跟购买清单就足以确定 114.45.133.241 04/16 08:09
32F:→ aclisd:是否为跟团团员 114.45.133.241 04/16 08:09
33F:推 bookbug79:简单明了推推! 114.24.169.172 04/16 08:24
34F:推 suiica:专业推!! 114.35.120.16 04/16 10:12
35F:推 outleap: 60.245.28.45 04/16 10:37
36F:推 ciaojoan:专业推! 不过我想偷偷问喔~那有公布ID+111.246.160.121 04/16 22:10
37F:→ ciaojoan:购买清单+地址的话算是公布个资吗><111.246.160.121 04/16 22:11
刚才发现这里有个问题没回答到
(我自己觉得)有ID+地址就已经算个资了说....
※ 编辑: sevenmimi 来自: 58.114.191.145 (01/05 23:01)