對企業而言,今天公司要存活,勢必需要業績!而業務的來源,除口碑行銷的轉介紹,不外乎從現有客戶或是新客戶的開發。因此行銷是重要的!而不論採用Email、簡訊、電話或紙本目錄寄送,共同前提都要有「客戶名單」才能做!
惟「個人資料保護法」在民國 101年10月1日施行後,有別於舊法「電腦處理個人資料保護法」時代,只有經過電腦處理的個人資料受到規範。目前現行個資法規定,包含自然人的姓名、生日、聯絡方式…等,只要可以直接或間接識別是哪個特定人的資料,都受到保護。因此,構成客戶名單的基本資料,當然是受到個資法保護的。
舊法時代,只有特定產業(例如:金融業、大眾傳播業、保險業等)必須受到規範。但現行法擴及所有的公務機關、非公務機關,也就是電子商務、網購、網路行銷等……所有法人、團體,甚至你、我這樣的自然人也適用。因此不只是公司在做行銷時必須關注,一般自然人也必須要關心!
你是公司負責人嗎?以下還有幾個你要特別留意的理由!
一、行政罰鍰:
1.依個資法第25條第1項第4款,「主管機關裁處行政罰鍰時,可以公布負責人的姓名」。
2.依個資法第50條,「代表人、管理人或其他有代表權人,除能證明已盡防止義務者外,應與公司並受同一額度罰鍰之處罰。」
二、刑事責任:
公司負責人可被認為是個資法第41、42條違法行為的行為人。而法定刑是,「二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。」
請留意!當公司違反個資法時,前兩項是「負責人個人」可能要負的責任!
三、民事賠償:
1.大家可能聽過,「舉證之所在,敗訴之所在」。因此個資法為保護個人資料遭洩漏的個人,採取「舉證責任倒置」的立法方式。如果發生個資被侵害的情況時,公司必須證明自己沒有故意或過失,才能免責!
2.賠償金額:個資法第29條,「損害賠償金額,如果個人沒有辦法證明時,以每人每一事件新臺幣500元以上,2萬元以下計算;同一事件多人受損害,合計最高2億元為上限。若所涉利益超過2億,以所涉利益為限。」
參考「合法行銷要件」如下:
一、確定資料來源的合法性:例如,有契約或類似契約關係、有取得書面同意。
二、已盡告知義務:區分為直接或間接取得客戶資料,負不同內容告知義務。
三、提供客戶表示拒絕行銷的方式:
1.企業在首次行銷時,應提供客戶可表示拒絕的方式,並支付所需要的費用。
2.每次行銷,客戶都可以表示拒絕。
四、客戶已表示拒絕行銷時,企業就要停止利用其資料行銷。
簡單分享,以下幾種情況,是否可以進行行銷!?
一、企業向第三人取得客戶名單,寄送廣告文宣,有無違反個資法?
用一則案例說明,報載:「台北有位男子收到某展覽公司寄來的廣告信,信封上清楚寫出他的地址、姓名,該男子不滿個人資料被作為行銷使用,對展覽公司負責人提出涉嫌違反《個資法》的刑事告訴。在台北地檢署偵查後,認定展覽公司指名寄送廣告信,有涉嫌違反個資法罪嫌,起訴公司負責人。」
參照個資法第 19 條第 1 項各款的合法事由,可知該公司從資料取得來源就不合法,因此違反個資法。
二、在社交場合交換名片之後,寄送email或簡訊,有無違反個資法?
一般而言,這應屬於個資法第51條第1項第1款規定,「自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。」例外不適用個資法規定的情況。
但為顧及禮貌及避免爭議,建議還是告知對方:「若不希望繼續收到相關資訊的寄送,隨時可以回信告知停止,甚至刪除聯絡方式。」
三、對現有客戶名單,寄送行銷廣告Email、簡訊等,以促銷產品,有無違反個資法?
如果企業在原始蒐集客戶資料(例如簽契約、參加抽獎活動)時,已經有依照個資法第8條盡合法告知蒐集客戶資料的目的包括行銷,且具有個資法第 19 條第 1 項各款的合法事由(例如:已得到客戶書面同意),則寄發廣告文宣的行為,應符合行銷目的範圍,不違反個資法的規定。但還是必須提供客戶表示拒絕的方式。
四、客戶要求刪除個人資料後,企業仍寄送行銷廣告,有無違反個資法?
用一則案例說明,報載:「有位民眾原為特力屋的會員,曾寫email表達退出會員並要求特力屋刪除其個人資料。特力屋回信表示,不會再寄送型錄、優惠訊息。但該位民眾仍然繼續收到廣告信,因此向特力屋提起民事訴訟求償!而法院也判決特力屋必須負賠償責任!」
參照個資法第20條第2項規定:「非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。」而特力屋仍然利用資料寄送廣告,違反本規定,因此民眾可依同法第29條提起民事求償!
當新個資法施行時,筆者正好任職於金融機構,也因為前述個資法賦予的民、刑事等責任,當初金融界的各大企業是以「動輒得咎,如臨大敵」的謹慎態度因應,不論對於告知義務的履行、資料保存的安全維護措施,都很仔細。3年過去了,筆者的感受是這種態度,似乎並未影響到一般的中小企業。
但由於現在消費者意識愈來愈高漲,實務也出現因違反個資法,導致負責人被起訴,企業負損賠責任案例情況下,建議企業應該正視個資保護議題,即便公司規模大小有別,還是可以選擇適合自己的方式,運用法律顧問、個資險、個資加密控管等方法,來為自己管控適法性的風險,以防因小失大。
作者介紹:
本文作者是吳挺絹律師,國立臺北大學財經法學碩士,目前為明恩法律事務所主持律師,臺北市、新北市政府法律諮詢律師及財團法人中華民國消費者文教基金會義務律師團委員。曾任職於兆豐國際商業銀行,擔任財富管理處律師一職,負責金融消費糾紛、勞資糾紛及個人資料保護法、FATCA等企業法令遵循事項。明恩法律事務所透過與會計師、地政士、商務中心等產業合作,服務範圍涵蓋商事、刑民事、與遺囑信託規劃等領域。
聯絡方式:
網站:http://www.bright-grace.com/
事務所電話:02-2951-9885
E-mail:brightgracepower@gmail.com
沒有留言:
張貼留言