top of page
吳挺絹

行銷前一定要懂的個資法


對企業而言,今天公司要存活,勢必需要業績!而業務的來源,除口碑行銷的轉介紹,不外乎從現有客戶或是新客戶的開發。因此行銷是重要的!而不論採用Email、簡訊、電話或紙本目錄寄送,共同前提都要有「客戶名單」才能做!

惟「個人資料保護法」在民國 101年10月1日施行後,有別於舊法「電腦處理個人資料保護法」時代,只有經過電腦處理的個人資料受到規範。目前現行個資法規定,包含自然人的姓名、生日、聯絡方式…等,只要可以直接或間接識別是哪個特定人的資料,都受到保護。因此,構成客戶名單的基本資料,當然是受到個資法保護的。

舊法時代,只有特定產業(例如:金融業、大眾傳播業、保險業等)必須受到規範。但現行法擴及所有的公務機關、非公務機關,也就是電子商務、網購、網路行銷等……所有法人、團體,甚至你、我這樣的自然人也適用。因此不只是公司在做行銷時必須關注,一般自然人也必須要關心!

你是公司負責人嗎?以下還有幾個你要特別留意的理由!

一、行政罰鍰:

1.依個資法第25條第1項第4款,「主管機關裁處行政罰鍰時,可以公布負責人的姓名」。

2.依個資法第50條,「代表人、管理人或其他有代表權人,除能證明已盡防止義務者外,應與公司並受同一額度罰鍰之處罰。」

二、刑事責任:

公司負責人可能是個資法第41、42條違法行為的行為人。而法定刑是,「二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。」

當然前提還是,負責人對於違法行銷的事情知情,而自己去做、指示員工...等第三人去做(可能構成刑事上的教唆犯、間接正犯),才會成立刑事責任。

請留意!當公司違反個資法時,前兩項是「負責人個人」可能會負的責任!

三、民事賠償:

1.大家可能聽過,「舉證之所在,敗訴之所在」。因此個資法為保護個人資料遭洩漏的個人,採取「舉證責任倒置」的立法方式。如果發生個資被侵害的情況時,公司必須證明自己沒有故意或過失,才能免責!

2.賠償金額:個資法第29條,「損害賠償金額,如果個人沒有辦法證明時,以每人每一事件新臺幣500元以上,2萬元以下計算;同一事件多人受損害,合計最高2億元為上限。若所涉利益超過2億,以所涉利益為限。」

 

參考「合法行銷要件」如下:

一、確定資料來源的合法性:例如,有契約或類似契約關係、有取得書面同意。

二、已盡告知義務:區分為直接或間接取得客戶資料,負不同內容告知義務。

三、提供客戶表示拒絕行銷的方式:

1.企業在首次行銷時,應提供客戶可表示拒絕的方式,並支付所需要的費用。

2.每次行銷,客戶都可以表示拒絕。

四、客戶已表示拒絕行銷時,企業就要停止利用其資料行銷。

 

簡單分享,以下幾種情況,是否可以進行行銷!?

一、企業向第三人取得客戶名單,寄送廣告文宣,有無違反個資法?

用一則案例說明,報載:「台北有位男子收到某展覽公司寄來的廣告信,信封上清楚寫出他的地址、姓名,該男子不滿個人資料被作為行銷使用,對展覽公司負責人提出涉嫌違反《個資法》的刑事告訴。在台北地檢署偵查後,認定展覽公司指名寄送廣告信,有涉嫌違反個資法罪嫌,起訴公司負責人。」

參照個資法第 19 條第 1 項各款的合法事由,可知該公司從資料取得來源就不合法,因此違反個資法。

二、在社交場合交換名片之後,寄送email或簡訊,有無違反個資法?

一般而言,這應屬於個資法第51條第1項第1款規定,「自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。」例外不適用個資法規定的情況。

但為顧及禮貌及避免爭議,建議還是告知對方:「若不希望繼續收到相關資訊的寄送,隨時可以回信告知停止,甚至刪除聯絡方式。」

三、對現有客戶名單,寄送行銷廣告Email、簡訊等,以促銷產品,有無違反個資法?

如果企業在原始蒐集客戶資料(例如簽契約、參加抽獎活動)時,已經有依照個資法第8條盡合法告知蒐集客戶資料的目的包括行銷,且具有個資法第 19 條第 1 項各款的合法事由(例如:已得到客戶書面同意),則寄發廣告文宣的行為,應符合行銷目的範圍,不違反個資法的規定。但還是必須提供客戶表示拒絕的方式。

四、客戶要求刪除個人資料後,企業仍寄送行銷廣告,有無違反個資法?

用一則案例說明,報載:「有位民眾原為特力屋的會員,曾寫email表達退出會員並要求特力屋刪除其個人資料。特力屋回信表示,不會再寄送型錄、優惠訊息。但該位民眾仍然繼續收到廣告信,因此向特力屋提起民事訴訟求償!而法院也判決特力屋必須負賠償責任!」

參照個資法第20條第2項規定:「非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。」而特力屋仍然利用資料寄送廣告,違反本規定,因此民眾可依同法第29條提起民事求償!

 

當新個資法施行時,筆者正好任職於金融機構,也因為前述個資法賦予的民、刑事等責任,當初金融界的各大企業是以「動輒得咎,如臨大敵」的謹慎態度因應,不論對於告知義務的履行、資料保存的安全維護措施,都很仔細。3年過去了,筆者的感受是這種態度,似乎並未影響到一般的中小企業。

但由於現在消費者意識愈來愈高漲,實務也出現因違反個資法,導致負責人被起訴,企業負損賠責任案例情況下,建議企業應該正視個資保護議題,即便公司規模大小有別,還是可以選擇適合自己的方式,運用法律顧問、個資險、個資加密控管等方法,來為自己管控適法性的風險,以防因小失大。

3,096 次查看0 則留言
bottom of page