常在國際法律事務所律師孫小萍。 常在事務所╱提供

個人資料保護法（下稱「個資法」）自2012年正式施行後，加重商業運作參與者的責任，企業或個人在蒐集、使用及處理個人資料時，都應及時因應，以免日後訟累，造成莫大困擾。

常在國際法律事務所律師孫小萍及吳欣陽提供幾點注意事項，讓企業或個人適用個資法時參考。首先，個人資料是指可以直接或間接方式識別自然人的資料（所稱「個人」是指現生存的自然人，且不包含公司法人），因此無論是公司內部員工人事資料表、來往廠商業務人員聯絡資訊或是客戶名單與資料，都屬於個人資料的範圍。若是用於單純個人或家庭活動目的，蒐集、處理或利用的資料，以及公開場合所取得而未與個人資料結合的影音資料，則不在規範之內。

其次，在「蒐集」個人資料時，除另有規定外，應告知當事人取得資料的類別、蒐集目的與利用的範圍。在「處理」個人資料時，當事人原則上也有權要求更正、停止使用或刪除其個人資料。至於「利用」個人資料時，應於法定職務範圍內及符合蒐集目的的必要範圍內，或依法律明文規定為特定目的外之利用。

例如，依法務部函表示，公司法中既已明定公司董事會應將股東名冊及相關簿冊備置於本公司或股務代理機關，供利害關係人查閱或抄錄，則有關提供個人資料的部分，應優先適用公司法規定，尚無牴觸個資法的問題。

再者，保有個人資料檔案者，為防止個人資料被竊取、竄改、毀損、滅失或洩漏，在技術上及組織上應採取適當的安全措施。另外，由於個資法對於非公務機關的損害賠償責任採舉證責任倒置的架構，被告舉證無故意或無過失者，才可免責。因此，是否採取適當的安全措施，將是被告訴訟上重要的舉證方法。

需注意的還有，企業或個人如果違反個資法規定，可能遭致行政、民事與刑事三種責任。在行政責任方面，主管機關得按次連續處罰新台幣二萬元至五十萬元不等之罰鍰，得為禁用、沒入或命令刪除等處分，並得公布違法之情形、行為人之姓名、企業名稱與其負責人姓名。

在民事責任方面，若違反本法造成他人損害者，應負財產上與非財產上之損害賠償責任；於被害人不易或不能證明損害額時，以每人每一事件為新台幣五百元以上二萬元以下計算。在有多數當事人受害時，損害賠償最高可達新台幣二億元。而本法亦規定二十人以上得提出團體訴訟。

至於刑事責任方面，違反個資法蒐集、處理、利用個人資料或國際傳輸的規定，致生損害於他人者，最重可處二年有期徒刑併科新台幣二十萬元之罰金；意圖營利者則可加重至五年有期徒刑併科新台幣一百萬元罰金。此外，若為不法利益，而非法變更、刪除或妨害個人資料檔案之正確性，足以生損害於他人者，最重可處五年有期徒刑併科新台幣一百萬元罰金。

孫小萍提醒，個資法上路後，將加重商業運作參與者的責任，無論是企業或個人均宜掌握上述要點，及時因應，於蒐集、使用及處理個人資料時，以合乎規定方式為之，以免日後訟累，造成莫大困擾。