菲律賓資料隱私法：RA 10173權利完整指南

每次在診所填寫表格、註冊SIM卡、申請信用卡或加入積點計畫時，你都在交出個人資訊。在菲律賓，2012年資料隱私法（RA 10173）規範了組織如何收集、儲存、處理和保護這些資訊。

大多數菲律賓人知道這部法律的存在，但不清楚它對自己意味著什麼。本指南用通俗語言解釋你的權利。

什麼是資料隱私法

資料隱私法（DPA）是菲律賓全面的資料保護法律，2012年簽署生效，由國家隱私委員會（NPC）執行。適用於所有菲律賓政府機構、在菲營運的民間企業、處理菲律賓公民資料的外國組織，以及出於商業目的處理個人資料的個人。

DPA賦予你的8項權利

1. 知情權 — 了解資料收集的目的、處理方式和存取者
2. 反對權 — 拒絕個人資料處理，撤回先前的同意
3. 存取權 — 要求取得組織持有的你的所有個人資訊副本
4. 更正權 — 要求更正不準確、不完整或過時的資料
5. 刪除或封鎖權 — 要求刪除不再需要的或違法取得的資料
6. 損害賠償權 — 因資料不當使用受到損害時索賠
7. 資料可攜權 — 以電子格式取得並轉移資料
8. 申訴權 — 向NPC直接申訴

常見違規行為

• 過度收集資料：餐廳為使用WiFi要求完整姓名、生日、地址和電話號碼
• 未經同意共享資料：銀行未經你明確同意將聯繫資訊分享給保險公司
• 未能保護資料：公司在不安全的伺服器上儲存含有政府證件的客戶記錄
• 無隱私通知：網站在未說明資料用途的情況下收集資訊
• 未經授權的監控：私人場所未通知就錄影並將錄影分享給第三方

違規處罰

• 未經授權處理個人資料：1至3年有期徒刑和50萬至200萬披索罰款
• 因疏忽導致未授權存取：1至3年和50萬至200萬披索
• 不當處理個人資料：6個月至2年和10萬至50萬披索
• 未經授權披露：1至3年和50萬至100萬披索

發生資料外洩的組織必須在72小時內通知NPC和受影響個人。

保護資料的實用建議

1. 閱讀隱私通知 — 認真讀
2. 詢問原因 — 非必要的個人資訊可以拒絕提供
3. 最小化共享的資料
4. 停止使用服務時要求刪除資料
5. 除非絕對必要，不提供證件影本
6. 向NPC檢舉違規行為
7. 查看組織的隱私政策

數位生活中的資料保護

當你需要線上分享敏感個人資訊——政府證件、稅務文件、醫療紀錄時，透過LINE或電子郵件傳送會建立容易遭駭的永久副本。

LOCK.PUB讓你建立密碼保護、自動到期的連結來共享敏感文件。接收者輸入密碼檢視資訊，到期後資訊消失。特別適用於求職申請、租屋和銀行交易的文件共享。

NPC主要資源

• NPC網站： npc.gov.ph
• 投訴： complaints@privacy.gov.ph
• 熱線： (02) 8234-2228
• 資料外洩通知： npc.gov.ph/breach-notification

結語

資料隱私法賦予每位菲律賓人對其個人資訊的強大權利。但權利只有行使才有意義。下次企業收集過多資料、未經許可共享你的資訊或未能保護紀錄時，你有法律工具追究責任。

日常保護需要共享的敏感資訊，請造訪LOCK.PUB建立免費的加密連結，將資料控制權掌握在自己手中。