(中央社訊息服務20250106 14:33:14)您可能聽過「手術很成功,但病人死亡」的老笑話,近期有消費者向業者提出刪除帳號的申請,帳號雖然刪除了,可是個人資料卻仍然被業者給保留下來。因網路流傳之攝徒日記八炯的影片,引發消費者刪除電商平台帳號的行動,在這一波行動中,有消費者發現某平台之刪除帳號政策提及「在完全刪除帳號後,○○○公司依舊會保留用戶的所有個資,包含並不止於購買清單、更改過的資料、信用卡資料、收退款用的銀行帳戶⋯⋯,並且擁有一切使用權限」。這個政策引起網友熱議,質疑電商業者此作為是否違反我國《個人資料保護法》「行使個人資料刪除權」的規定?在這邊告訴您,業者可能是合法的。
依 《個人資料保護法》第3條,個人資料當事人有個人資料的查詢、閱覽、製給複製本、補充、更正、停止蒐集處理利用或刪除資料等權利,且這些權利不得於使用者條款中預先拋棄或是約定限制之,業者必須要接受當事人的申請。但是否就代表業者於當事人請求刪除後仍然保留資料就是違法行為呢?
參考《個人資料保護法》第11條及《個人資料保護法施行細則》第21條規定,若業者保留資料是基於因執行職務或業務所必須,如其他法令規定業者須保留資料(如會計憑證保留5年)、有相當理由認為刪除資料將會將侵害到當事人更值得被保護的利益(如檢體用於罕病研究)或有其他不能刪除資料的正當事由(如雙方有訴訟進行中)的這些情形下,即使資料當事人不同意,業者依舊可以合法保留「必要的」個人資料。
近兩年,數位發展部數位產業署對多數臺灣知名的電商業者實地行政檢查 ,落實業者對於消費者資料的保存及利用情形是檢查重點,有部分業者已被裁罰並改善;同時為了健全電商業者的法遵環境,數位發展部於2023年發布《數位經濟相關產業個人資料檔案安全維護管理辦法》,要求不論規模大小的業者均需要制訂個人資料安全維護計畫,以落實《個人資料保護法》及《個人資料保護法施行細則》要求之各項適當安全維護措施,並已針對多家業者安全維護計畫進行查核。
下載" />
資策會科法所法律研究員黃昱揚曾協助數位發展部數位產業署執行檢查,他表示,針對本次消費者疑慮,過去也曾有相關討論,若保留某些資料是為了因應警政追尋詐騙金流等理由,就符合法律規定。因此本次事件業者留存資料不予刪除雖並非當然違法,但建議業者仍可針對消費者疑慮提出詳細說明所留存的資料內容及目的,以打消消費者疑慮,而若無法接受資料留存的消費者,也建議業者給予尊重並提供相應管道申請。
【新聞聯絡人】 資策會科法所 顏翩翩 Tel: (02) 6631-1084 Email: [email protected]