像cookie這種東西,通常只有放cookie的人才能控制和使用經由cookie 而蒐集到的資料;而且如果使用者在網站上填寫了個人的的email地址、網域名稱等資料,網站站主所握有的個人資料就更多了。在這種情況下,即使該網站不是以蒐集個人資料為主要業務,也是必須要遵守電腦處理個人資料保護法的規定的。
許多人常常接到廣告email,在飽受垃圾信件騷擾之餘,多少會納悶自己的資料怎麼會被發信者抓到。這其實有很多種可能性,可能是ISP或會員制網站「出賣」了會員名單;可能是駭客入侵server攔截了名單;也可能是你在某網路廣告上填下了自己的資料以便參加抽獎等活動,廣告主收集到你的資料後,與其他業者進行了交換。另外,一般網站為了掌握到訪者動態而經常使用的cookie,也可能是原兇之一,因為你在網站所填寫的個人資料,也會成為cookie的內容之一。
太穎國際法律事務所電子商務法律小組召集人鐘明通,日前在一場「網路交易法律研討會中」,詳細說明了「電腦處理個人資料保護法」。
鐘明通說,「個人資料」的定義是「足以識別個人」的資料,包括email 地址、網域名稱、user name、密碼、信用卡號,以至於個人的消費模式、休閒活動和興趣等等,都屬於個人資料的範圍。
在電腦處理個人資料保護法中所規範的行業,屬「非公務機關」類的,有徵信業、醫院、學校、電信業、金融業、證券業、保險業和大眾傳播業,以及「以『蒐集』或『電腦處理個人資料』為主要業務範圍的團體或個人」,像ISP或購物網站、交友網站、人力仲介網站,就屬於這個範圍(ISP並且同時屬於電信業)。
在法規中規定,徵信業及以蒐集或電腦處理個人資料為主要業務的團體或個人,應該另行向該行業主管機構登記、並取得執照。除了須登記有案以外,他們還必須公告以下這些事項:保有個人資料的特定目的、個人資料的類別、個人資料的範圍、個人資料的蒐集方法、個人資料的利用範圍等等。同時,他們必須獲得當事人的書面同意,才可以收集其個人資料。
而在利用所蒐集到的個人資料上,必須符合幾項原則。首先必須是在蒐集的特定目的之必要範圍內;也就是說,除非一個人登記過他之所以收集個人資料是為了散發廣告email,否則他利用手上的名單來發廣告信,就絕不會是在他的「特定目的」的「必要範圍」內,也就是他違反了電腦處理個人資料保護法。
另外,該法也規定,被蒐集了資料的個人,擁有理所當然的權利,包括他可以向蒐集者查詢及請求閱覽自己的資料;可以請求補充或更正資料、要求擁有資料複本,也可以請求停止電腦處理和利用,或是請求刪除資料。這些當事人權利,是不可以預先拋棄、蒐集資料者也不可以用特約來限制當事人使用這些權利的。
像cookie這種東西,通常只有放cookie的人才能控制和使用經由cookie 而蒐集到的資料;而且如果使用者在網站上填寫了個人的的email地址、網域名稱等資料,網站站主所握有的個人資料就更多了。在這種情況下,即使該網站不是以蒐集個人資料為主要業務,也是必須要遵守電腦處理個人資料保護法的規定的。
所以放cookie的人必須非常小心、尊重自己手中握有的這一大堆「個人資料」,千萬不要把名單任意拿來買賣、寄廣告信、做商業用途,因為這樣就是濫用所握有的個人資料,依法是有可能要負擔民事責任、刑事責任和行政責任的!
熱門新聞
2025-02-25
2025-02-26
2025-02-24
2025-02-24
2025-02-23