個人資料保護法 第 7 條
- 1.第十五條第二款及第十九條第一項第五款所稱同意,指當事人經蒐集者告知本法所定應告知事項後,所為允許之意思表示。
- 2.第十六條第七款、第二十條第一項第六款所稱同意,指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之意思表示。
- 3.公務機關或非公務機關明確告知當事人第八條第一項各款應告知事項時,當事人如未表示拒絕,並已提供其個人資料者,推定當事人已依第十五條第二款、第十九條第一項第五款之規定表示同意。
- 4.蒐集者就本法所稱經當事人同意之事實,應負舉證責任。
白話與解析 AI 輔助整理,以原文為準
重點摘要個資法第 7 條定義同意:一般蒐集需告知後表示同意,目的外利用須單獨同意,舉證責任在蒐集者。
Q · 個資同意一定要書面嗎?沒勾同意但提供資料算同意嗎?
依個資法第 7 條,104 年修法後同意不需要書面,「意思表示」即可。一般蒐集只要蒐集者告知第 8 條應告知事項、你表示同意就成立。但「目的外利用」必須單獨同意,不能埋在一堆條款裡。第三項還規定:告知後未拒絕又提供資料,推定同意。最關鍵的是第四項,爭議時舉證責任在蒐集者,你說沒同意,對方要拿出證據證明你同意了。
白話解讀
網站上那個「我同意」的按鈕,在法律上到底值多少?這條把「同意」拆成兩種完全不同的東西。第一種是「一般同意」:別人要蒐集你的資料時,只要先告訴你法定應告知事項,你點同意就成立。門檻不高。第二種是「特定目的外利用同意」:別人想把你的資料拿去做當初沒說的用途時,必須另外告訴你新目的是什麼、範圍多大、同意或不同意對你有什麼影響,而且你的同意必須是「單獨」做出的,不能埋在一堆條款裡讓你一起勾。104 年修法更是翻天覆地:把原本要求的「書面同意」改成一般的「意思表示」就夠了,同時新增了第三項「推定同意」。只要對方告知了法定事項、你沒說不要、又主動提供了資料,法律推定你同意了。最後一項是殺手鐧:舉證責任在蒐集者。你說你沒同意,對方要拿得出證據證明你同意了。
法律定性
個人資料保護法第 7 條為「同意」之法律定義條款,建立三層機制:一般蒐集同意(告知後意思表示)、目的外利用同意(明確告知新目的後單獨意思表示)、推定同意(告知+未拒絕+提供資料),並以舉證責任倒置作為制衡,蒐集者就同意事實負舉證責任。
試算與流程 AI 輔助整理,結果僅供參考
🗺 判斷流程
大家也在問 AI 輔助整理
Q1個資同意需要書面嗎?▾
104 年修法後不需要書面,意思表示即可,但目的外利用必須單獨同意
Q2什麼是推定同意?▾
蒐集者明確告知後,當事人未拒絕又提供資料,法律推定其同意
Q3目的外利用同意為什麼要單獨?▾
避免被埋在一堆條款裡讓你一起勾,必須獨立勾選並有清楚說明
Q4對方說我有同意,我可以要求他證明嗎?▾
可以,第七條第四項規定蒐集者就同意事實負舉證責任
Q5個資同意可以撤回嗎?▾
可以,依個資法第 3 條當事人權利不得預先拋棄,同意可隨時撤回
Q6Cookie 同意條款符合個資法嗎?▾
視告知是否明確、勾選是否真正自願,藏在小字裡的可能不算合法同意
Q7把客戶資料拿去訓練 AI 需要新同意嗎?▾
幾乎都需要,因為訓練 AI 通常是原蒐集目的外利用,須取得單獨同意
Q8公司沒拿到同意紀錄會被罰嗎?▾
會,個資法第 47-49 條規定行政罰鍰 5 萬至 50 萬元,得按次處罰
容易搞混的概念 AI 輔助整理
| 比較面向 | general_consent | purpose_exceeding_consent | presumed_consent |
|---|---|---|---|
| 成立要件 | 告知第 8 條事項 + 意思表示 | 明確告知新目的、範圍、影響 + 單獨意思表示 | 明確告知 + 未拒絕 + 已提供個資 |
| 形式要求 | 意思表示即可(口頭、勾選、按鈕皆可) | 須單獨為之,不可與其他同意合併 | 無形式要求,但告知須明確 |
| 舉證責任 | 蒐集者負舉證責任 | 蒐集者負舉證責任(更嚴格) | 蒐集者須證明告知明確 |
| 撤回難度 | 可隨時撤回(個資法第 3 條) | 可隨時撤回 | 可隨時撤回 |
其他國家怎麼規定 6 國
AI 輔助整理之對應參考,非官方對照,以各國原文為準
登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)
把多條並列逐欄比較