案件內容與法律分析
一、問題/事實整理(LawChain 原文)
當事人透過便利商店的電子郵件寄送服務(iBon),誤將含有他人個人資料的信件寄送給一名陌生人。發現錯誤後,當事人已向該陌生人發送訊息要求刪除,但希望進一步透過政府機關函請某跨國科技公司(提供該電子郵件服務之業者)刪除該封含有他人個資的郵件。當事人詢問應向哪一個政府機關提出此類請求。
資料來源:法律圈 LawChain
二、爭點
- 誤寄含他人個資之郵件,是否構成個人資料保護法上之違法蒐集、處理或利用?
- 當事人得向哪一個政府機關申訴或請求協助,函請跨國科技公司刪除該郵件?
- 跨國科技公司對於政府機關之刪除請求,是否有配合義務?
- 當事人對被洩漏個資之第三人,是否負有損害賠償責任?
三、相關法條
個人資料保護法第2條(個人資料之定義)
個人資料保護法第5條(蒐集、處理或利用應遵循之原則)
個人資料保護法第11條(個資正確性維護及刪除請求權)
個人資料保護法第22條(主管機關之檢查權限)
個人資料保護法第29條(非公務機關違法利用之損害賠償)
四、法律分析
依個人資料保護法第2條,姓名、電子郵件地址、聯絡方式等均屬個人資料。當事人雖係過失而非故意將他人個資寄送予陌生人,但此行為仍可能構成個資法第5條所規範之不當利用,因未遵循「特定目的必要範圍內」之原則。
就救濟管道而言,個人資料保護法之中央主管機關為國家發展委員會。當事人可向國發會提出申訴,請求協助處理。此外,若涉及特定行業別,亦可向該行業之目的事業主管機關反映(例如:若涉及電信服務,可向國家通訊傳播委員會NCC反映)。
然而需注意,跨國科技公司之伺服器設置於境外,即便我國政府機關去函要求刪除,該公司是否配合仍取決於其內部政策及所在國法律。實務上,該科技公司設有官方移除申請管道,當事人亦可透過該管道直接提出刪除請求,可能較政府函文更為迅速。
另外,若被洩漏個資之第三人因此受有損害,依個資法第29條,當事人可能須負損害賠償責任,每人每一事件賠償金額為新臺幣500元以上2萬元以下。
五、結論與建議
結論:當事人可向國家發展委員會(個資法中央主管機關)提出申訴,請求協助函請跨國科技公司刪除誤寄之含有個資之郵件。惟跨國公司是否配合有其不確定性,建議同時透過多重管道處理。
- 立即透過該科技公司官方的「內容移除申請」管道,提出刪除含有他人個資之郵件的請求,並保留申請紀錄。
- 向國家發展委員會(個人資料保護專案辦公室)提出申訴,請求協助函請該科技公司配合刪除。
- 主動聯繫被洩漏個資之當事人,說明誤寄情形並致歉,以降低後續損害賠償風險。
- 保留所有與此事件相關之證據,包括誤寄之郵件截圖、向陌生人請求刪除之訊息紀錄、向主管機關申訴之文件等。
- 若事態嚴重或涉及大量個資外洩,建議委請專業律師評估是否需進一步向法院聲請假處分,命接收人或電子郵件服務提供者刪除該郵件。
免責聲明
以上內容由律果AI法律助理協助本所律師依台灣法規與實務見解整理,本所擁有著作權。相關內容僅供參考,不構成正式法律意見,具體案件請進一步諮詢本所律師。本站資訊如有錯誤或過時,請以主管機關最新公告為準。