【財團法人多層次傳銷保護基金會法律諮詢個案】 個人資料保護法於傳銷業之運作探討

文◎林宜男、周於蓁

一、 前言

個人資料保護法於2010年10月1日上路,與舊法不同之處在於適用行業由原先之8大類事業擴大至所有行業,保護範圍亦不限制經電腦處理之個人資料,且加重刑罰等規定。因此,傳銷商及傳銷事業於蒐集、處理、利用與國際傳輸個人資料等,均需注意是否符合個人資料保護法之相關規範,以免不慎觸法。

另個人資料保護法適用主體可區分為「公務機關」、「非公務機關」,但因傳銷事業非屬「公務機關」,故本文討論範圍僅限於「非公務機關」部分。

  • 傳銷事業與傳銷商間的法律關係

(一)爭議事實

傳銷商至本會法律諮詢時,詢問關於退出退貨之問題,亦擔心個資是否會遭到外洩,同時詢問有無需特別注意之處或如何保障自身權益。

(二)法律建議

個人資料保護法第1條(簡稱個資法)規範個人資料不致外流,保障人格權不致遭侵害,且促進個人資料合理利用。以下依照身分別所適用之法條,分別整理之:

  1. 身分為傳銷商

傳銷商於招募下線傳銷商、商品(服務)銷售、對下線傳銷商之管理及教育訓練等,而實際得蒐集、處理個人資料之對象、項目等必要範圍,應視個別事業制度之具體內容而定,且於蒐集、處理、利用時應確實遵循個人資料保護法相關規定。

  1. 身分為當事人

個資當事人即符合個人資料之本人,可依個資法第3條查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用、請求刪除個人資料,且前述各項權利不得預先拋棄或以特約限制之。因此,個資當事人可查詢個資蒐集者擁有哪些個資,以及資料的正確性;若資料不正確可提出要求更正,並可禁止個資蒐集者繼續使用其個資。

非公務機關依個資法第20條第2項規定,利用個人資料行銷者,必要時需取得當事人書面同意,以免日後發生爭議。當事人行使權利時,蒐集個資時需注意當事人是否確為本人,以防當事人個資被未經授權的第三方得知。若當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。

  1. 傳銷事業

非公務機關要利用合法蒐集到的個人資料時,其利用目的須與蒐集個資之特定目的相互符合。若個資利用目的與蒐集時之特定目的相符合且採取適當安全措施,即不須再經當事人同意或告知當事人。

傳銷事業若要招募新員工,填寫履歷表(自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻……其他得以直接或間接方式識別該個人之資料)等,或有傳銷商加入並填寫參加契約時即須注意,此係屬於個資之蒐集。

公司部門及部門間資料傳遞,因有內部傳送、編輯,係屬於個資處理。另依個資法第2條第1項第5款規定,「利用」係指將蒐集之個資為處理以外之使用,故利用數據或統計分析,將個人資料進行跨國、境外傳輸時,必須要有特別辨識與考量。

  1. 罰則

違反民事,則依個人資料保護法第29條規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。」;刑事部分則處以5年以下有期徒刑、拘役或科或併科新臺幣100萬元以下罰金。

行政處罰則依情節是否重大,處新台幣5萬元以上、50萬元以下罰鍰;依個資法第50條規定,非公務機關之代表人、管理人或其他有代表權人,除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰。

  1. 小結

是故,不論為傳銷事業或為一般消費者,若有涉及接觸個人資料者,均需採取保護個人資料之安全措施,以防止個人資料因竊取、竄改、毀損、滅失或洩漏等情事發生而受罰。

三、結論

傳銷商退出傳銷事業時,得向其上線傳銷商及傳銷事業刪除其個人資料。建議傳銷事業事先建置預防個資外洩機制及事後之保管機制,以證明對於個人資料有盡到保管責任,才能免除或減輕損害賠償責任。另不論是公務機關或非公務機關,蒐集個人資料,必須明確告知其使用方式及範圍,且取得當事人書面同意,並且提供當事人一個退出機制,方能保障其資訊不致外洩。

(原刊載於2016年3月【直銷世紀】278.279期,收藏紙本雜誌請至直銷世紀市集購買紙本雜誌。)