違法使用個資寄發電郵廣告,判賠2.6萬!
消費者向一般大賣場或是百貨公司申請會員卡或是信用卡之類的卡片,會填寫一些個人資料,甚至企業會要求消費者填載個人蒐集、使用的同意書,企業得據此使用消費者的個人資料,並以此寄發行銷的實體郵件,或是以電子郵件寄發文宣告廣告。但是,若當事人或消費者拒絕企業再行使用當事人的個人資料時,企業就必須停使用,或是應依當事人的請求刪除個資,否則會民事損害賠償責任。更嚴重點,可能會有刑事責任。
依個資法第20條規定,非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。也就是說使用當事人個資,要特定目的內使用,不過,若有當事人的書面同意,始得為特定目的外使用。例如,原本申辦會員卡是作為聯絡使用,並沒有可以作為行銷寄發文宣使用,行銷目的使用個資,要另外的同意書。亦即,個資法第20條第1項第6款規定之同意,是指個資法第7條第2項規定:「當事人之個資經合法蒐集後,再由蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之書面意思表示」。總之,企業經營者有消費者的書面同意,可能為特定目的內或外之使目,所謂目的外使用,常見的情形就是使用個資寄發廣告文宣。
最近,又出現違法使用個資被告的新聞報導,首件因為寄發廣告信違反個資法判賠的案件,引起媒體的注意,也讓吾人或是企業經營者,應注意個資使用的問題。新聞內容指出,某郭姓消費者,原本為某大賣場會員,但有要求大賣場刪除自己的個人資料,大賣場也回信允諾,可是後來郭姓消費者後來,還是陸續收到大賣場寄來的電子廣告信共五十二封,郭姓消費者主張不堪其擾,因此對大賣場以違反個人資料保護法提告,後來法院判決大賣場應賠償二萬六千元。此案件似乎是個資法實施以來,因為廣告電郵使用個資,遭判賠的案例,引發各方關注。新聞轉述判決指出,郭姓消費者曾寫電子郵件向大賣場表明退出會員,並要求刪除會員資料,大賣場也回函告知郭姓消費者「不會再收到型錄、優惠訊息」,可是後來還是持續收到廣告信,才會提告。大賣場則抗辯寄給郭姓消費者的電子郵件是制式的產品促銷,「僅是大量垃圾郵件中的小部分」,並未對消費者造成嚴重不便。然則,法院認為未刪除個資,並加以使用就有違個資法規定,才會判決大賣場應賠償當事人。
依個資法第28條、第29條規定,對於不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任,其次,被害人雖非財產上之損害,亦得請求賠償相當之金額;如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。此故,企業主要瞭解,於合法取得或使用當事人個資後,於當事人要求刪除個資後,就不能再保有當事人的個資,否則,相當有可能要負擔民事損害賠償責任。
一般民眾收到大賣場或是百貨公司等等,寄發之實體信件、電子郵件、行銷電話、廣告簡訊等,只要不想要再收到上述行銷文宣,只要向大賣場或是百貨公司表示要刪除個資,不要再寄行銷文宣,大賣場或百貨公司就應該停止使用個資行銷的行為,否則當事人是可以提告的。