法律人 LawPlayer logo
編章節定位
📚資料來源:全國法規資料庫、立法院法律系統🕑閱讀時間 8 分鐘

個人資料保護法 第 20 條

  1. 1.公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用: 一、法律明文規定。 二、為增進公共利益所必要。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。 六、經當事人同意。 七、有利於當事人權益。
  2. 2.非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
  3. 3.非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
用 AI 讀這條

白話與解析 AI 輔助整理,以原文為準

重點摘要個資法第 20 條限制非公務機關利用個資須在特定目的內,並建立行銷退訂權與首次行銷免費退訂義務。

Q · 收到沒同意的行銷電話、簡訊,可以叫對方停嗎?

依個人資料保護法第 20 條第 2 項,非公務機關利用你個資行銷時,你表示拒絕後對方必須立即停止;同條第 3 項則要求首次行銷時對方必須主動提供退訂方式並支付所需費用。實務上可口頭、書面、電子郵件或簡訊回傳方式表示拒絕,並建議錄音或截圖留證;若對方續行,可向個人資料保護委員會申訴並依第 29 條請求損害賠償。

白話解讀

當初你在網站填個資開帳號,三年後被同一個集團的完全不同公司推銷,你覺得「一家人」所以合理?法律不這麼看。第20條是個資法裡最貼近你日常生活的一條:它規定企業即使「合法蒐集了」你的資料(第19條管的是蒐集,這條管的是利用),使用時也必須限縮在原本蒐集的「特定目的」內。想超出原本目的使用,必須有法定例外或你另外同意。這條還藏著一個多數人沒啟用的武器:第二項和第三項的行銷退訂權。只要你表示拒絕行銷,對方必須立刻停止;而且首次對你行銷時,對方必須主動提供拒絕的方式,費用還要自己負擔。這不是客服好意,是法律義務。你每天被騷擾的那些行銷簡訊、電話,很多其實已經違法在先。

法律定性

個人資料保護法第 20 條規範非公務機關利用個資的核心限制:除特種資料外,利用須在蒐集時告知的特定目的必要範圍內,並設有法律明文、公益、生命身體財產危險、防止他人權益重大危害、學術研究去識別化、當事人同意、有利當事人權益等七款法定例外;第 2 項與第 3 項建立行銷退訂權,當事人拒絕後對方須即停,且首次行銷須主動提供免費退訂方式。

試算與流程 AI 輔助整理,結果僅供參考

🗺 判斷流程

流程圖載入中…

大家也在問 AI 輔助整理

Q1個資法 20 條規定什麼?

個人資料保護法第 20 條規定非公務機關對個人資料之利用,除第 6 條第 1 項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:(1) 法律明文規定 (2) 為增進公共利益所必要 (3) 為免除當事人之生命、身體、自由或財產上之危險 (4) 為防止他人權益之重大危害 (5) 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人 (6) 經當事人同意 (7) 有利於當事人權益。完整條文見 lawplayer.com/article/personal-data-20。

Q2個資外洩可以求償嗎?

可以。依個資法 29 條,非公務機關違反本法致個人資料遭不法蒐集、處理、利用,應負損害賠償責任。非財產上損害,被害人亦得請求賠償相當之金額。每人每事件 500 元到 2 萬元,總額不得逾 2 億元。集體求償案例見 lawplayer.com/article/personal-data-20。

Q3企業違反個資法刑罰多少?

依個資法 41 條,意圖為自己或第三人不法之利益或損害他人之利益,而違反規定,足生損害於他人者,處 5 年以下有期徒刑,得併科 1 百萬元以下罰金。告訴乃論。行政罰則依 47-50 條,可處 2-50 萬罰鍰。違法樣態見 lawplayer.com/article/personal-data-20。

Q4收到電話行銷算違法嗎?

視情形。若行銷業者來自未經同意的資料來源(如名單買賣),違反個資法 20 條。可依個資法 3 條要求停止利用;依 8 條要求告知蒐集來源;違反可提告。另可向 NCC 檢舉廣告電話。應對流程見 lawplayer.com/article/personal-data-20。

容易搞混的概念 AI 輔助整理

comparison_axisoptions
個資利用模式[ { "name": "特定目的內利用", "feature": "在蒐集時告知的目的範圍內使用,原則合法", "example": "辦信用卡時告知「信用評估與帳務管理」,用於核卡、寄帳單合法" }, { "name": "特定目的外利用(七款例外)", "feature": "需符合法律明文、公益、危險防免、保護性法規、學術去識別化、當事人同意、有利當事人權益其一", "example": "醫院為公衛研究將去識別化資料提供藥廠(第 5 款)" }, { "name": "違法利用", "feature": "不符特定目的且無例外,違反第 20 條第 1 項", "example": "銀行將辦卡資料提供關係企業 SPA 推銷" } ]
公務機關 vs 非公務機關利用規範[ { "name": "公務機關(第 16 條)", "feature": "執行法定職務必要範圍,例外較窄", "example": "戶政機關核發戶籍資料予檢調" }, { "name": "非公務機關(第 20 條)", "feature": "蒐集特定目的必要範圍,含行銷退訂權設計", "example": "電商利用顧客資料寄電子報,需可隨時退訂" } ]

其他國家怎麼規定 7 國

🇹🇼 TW個人資料保護法第 20 條(利用限制+行銷退訂權)
🇯🇵 日本個人情報の保護に関する法律 第18条(利用目的による制限)+ 第27条(オプトアウト規定)
🇰🇷 韓國개인정보 보호법 제18조(개인정보의 목적 외 이용·제공의 제한)+ 제37조(처리정지 요구권)
🇨🇳 中國中华人民共和国个人信息保护法 第6条(目的限制原則)+ 第23条(向他人提供需單獨同意)+ 第44條(拒絕自動化決策權)
🇩🇪 德國DSGVO Art. 5(1)(b) Zweckbindung + Art. 21 Widerspruchsrecht(針對直接行銷可隨時無條件拒絕)
🇫🇷 法國RGPD Art. 5(1)(b) limitation des finalités + Art. 21 droit d'opposition(au profilage et au marketing direct)
🇺🇸 美國CCPA § 1798.120 Right to Opt-Out of Sale or Sharing + CAN-SPAM Act 16 CFR Part 316(商業電子郵件退訂)

AI 輔助整理之對應參考,非官方對照,以各國原文為準

🔒

登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)

法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
引用