個人資料保護法完整指南：你的權利與申訴方法

想像一下：某天你接到一通陌生電話，對方精準說出你的姓名、身分證字號和住址。一查才發現，之前註冊過的某個網站發生了大規模資料外洩。你該怎麼辦？有什麼權利？

本文用白話解說台灣的個人資料保護法，讓你清楚了解自己的權利和申訴管道。

1. 台灣的個資保護法律

個人資料保護法（個資法）

台灣的個資法於2010年修正公布，2012年全面施行，2015年再次修正：

• 適用對象 — 公務機關及非公務機關（所有企業、組織皆適用）
• 個人資料範圍 — 姓名、出生年月日、身分證字號、特徵、指紋、婚姻狀況、家庭、教育、職業、病歷、醫療、基因、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動等
• 特種個資 — 病歷、醫療、基因、犯罪前科、性生活等需特別保護

監督機關

• 國家發展委員會（國發會） — 統籌個資保護政策
• 各目的事業主管機關 — 依行業別由不同部會監督（如金管會、衛福部等）

2. 你有哪些權利？

權利	內容
查詢或請求閱覽	向蒐集你資料的機構請求查詢或閱覽
請求製給複製本	取得你個資的副本
請求補充或更正	資料不正確時，要求修改
請求停止蒐集、處理或利用	要求機構停止使用你的個資
請求刪除	在特定情形下要求刪除個資
損害賠償請求權	個資遭不當蒐集、處理或利用致損害時，可請求賠償

機構收到請求後應在 30日內 回覆。

3. 企業的義務

• 告知義務 — 蒐集前須告知目的、個資類別、利用期間、地區、對象及方式
• 資料外洩通知 — 發生個資外洩事故時，應通知當事人及目的事業主管機關
• 目的限制 — 不得逾越特定目的之必要範圍蒐集、處理、利用個資
• 安全維護 — 採取適當安全措施，防止個資被竊取、竄改、毀損、滅失或洩漏
• 訂定個資保護計畫 — 建立個資檔案安全維護計畫

4. 資料外洩時如何申訴——逐步指南

步驟一：蒐集證據

• 截圖可疑來電、簡訊、Email
• 記錄時間、外洩內容及來源
• 保留企業發出的外洩通知

步驟二：向企業直接反映

• 依個資法第3條行使查詢、更正、停止蒐集處理利用或刪除之請求
• 以書面（Email或存證信函）提出
• 企業應在30日內回覆

步驟三：向主管機關申訴

• 各目的事業主管機關 — 依行業別向該管部會申訴
• 國發會 — 提供個資保護諮詢
• 消費者保護官 — 涉及消費關係的個資爭議可向消保官申訴
• 法院 — 若損害嚴重，可依個資法第28-29條提起民事訴訟

步驟四：自我保護

• 立即更換相關帳號密碼
• 開啟兩步驟驗證（2FA）
• 留意LINE、銀行帳戶的異常通知
• 對冒充客服的詐騙電話提高警覺

5. 日常隱私保護實用技巧

在LINE上

• 不要透過LINE傳送身分證、健保卡等證件照片
• 檢查LINE隱私設定——限制誰可以透過電話號碼或ID加你
• 在LINE群組中避免分享敏感個資

註冊服務時

• 閱讀隱私權政策——注意是否與第三方共享資料
• 使用專用信箱註冊較不重要的服務
• 取消勾選行銷通知同意
• 不再使用的服務要申請刪除帳號

裝置與App

• 定期檢查App權限（位置、聯絡人、相機、麥克風）
• 保持系統和App為最新版本
• 每個帳號使用不同的強密碼
• 使用公共Wi-Fi時開啟VPN

好習慣

• 定期搜尋自己的姓名和電話號碼，檢查是否有資料外洩
• 利用 Have I Been Pwned 檢查信箱是否遭外洩
• 不要在未加密的管道傳送身分證件照片

6. 安全存放與分享法律文件——LOCK.PUB

當你需要保存申訴證據、整理法條引用，或安全地與律師分享敏感資料時，LINE和Email未必夠安全。

LOCK.PUB 讓你建立密碼保護的加密備忘錄：

• 保存個資法相關條文及申訴紀錄
• 透過一個連結安全地與律師或相關人分享
• 設定到期時間，時間到自動銷毀

無需註冊、不會儲存在裝置上、沒有密碼就無法查看內容。

結語

個人資料保護不是事不關己的議題——它與每個人的日常生活息息相關。了解個資法賦予你的權利，從今天開始保護自己。需要安全分享敏感資訊時，就用 LOCK.PUB。