⚡ 30 秒重點摘要
- 台灣電商必須遵守《個人資料保護法》,違反最高罰鍰新台幣 1500 萬
- 網站必須設有隱私權政策頁面,明確告知資料蒐集目的與使用方式
- 顧客有權要求查詢、更正、刪除自己的個人資料,電商必須配合
- 使用第三方追蹤工具前須在隱私政策揭露,並提供退出機制
台灣個資法的基本架構
《個人資料保護法》(簡稱個資法)是台灣保護個人資料的核心法律,適用於所有在台灣境內蒐集、處理或利用個人資料的組織,包括電商網站。個資法保護的個人資料範圍廣泛,包括:姓名、出生年月日、身分證字號、電話、電子郵件、地址、購買記錄,甚至是網站 Cookie ID 等可識別個人身份的資訊。
電商業者必須了解,個資法的違反不只可能面臨行政罰鍰,若涉及故意洩漏或非法使用個資,甚至可能構成刑事責任。更實際的風險是顧客信任的喪失——一旦個資外洩或濫用消息曝光,品牌的長期損失遠超過法律罰款。
蒐集個資前的告知義務
根據個資法第 8 條,在蒐集個人資料時,必須明確告知當事人以下事項,且告知必須在蒐集當下進行:
- 非公務機關的名稱(即你的公司或品牌名稱)
- 蒐集的目的(如:提供購物服務、寄送行銷電子報)
- 個人資料的類別(如:聯絡資訊、交易記錄)
- 個人資料利用的期間、地區、對象及方式
- 當事人的權利(查詢、更正、刪除、停止蒐集等)
- 不提供個人資料時的後果(如:無法完成訂單)
隱私權政策的撰寫要點
隱私權政策是電商合規的核心文件,必須用清楚易懂的語言撰寫,避免過多法律術語。好的隱私權政策應涵蓋以下內容:
- 蒐集哪些個人資料:列舉所有蒐集的資料類型
- 如何使用這些資料:說明每種資料的具體用途
- 是否分享給第三方:明確說明物流、金流等合作夥伴
- 資料保存期限:各類資料的保存時間與刪除政策
- 安全措施:說明如何保護顧客資料的技術與管理措施
- Cookie 政策:說明使用哪些 Cookie 及其目的
- 當事人權利:如何行使查詢、更正、刪除等權利
- 聯絡方式:顧客如何提出個資相關請求
顧客個資權利的落實
個資法賦予當事人多項權利,電商業者必須建立相應的處理機制來配合。這些權利包括:
- 查詢權:顧客有權要求查詢自己的個人資料,電商應在 15 個工作日內回應
- 更正權:若資料有錯誤,顧客可要求更正,電商應儘速更新
- 刪除權:在特定情況下(如目的已消失),顧客可要求刪除資料
- 停止蒐集權:顧客可要求停止蒐集或利用其個人資料
- 建議在網站設立「個資權利申請表單」,讓顧客能方便提出請求
使用第三方行銷工具的合規要點
現代電商幾乎都會使用第三方行銷與分析工具,如 Google Analytics、Facebook Pixel、LINE Tag 等。這些工具的使用必須在隱私權政策中明確揭露,並讓顧客知道自己的資料如何被這些工具蒐集與使用。
- 在隱私權政策中列出所有使用的第三方追蹤工具及其目的
- 提供顧客退出追蹤的方式(如 Google Analytics 的退出外掛)
- 若有歐盟訪客,必須在進站時以 Cookie Banner 取得明確同意
- 定期審查使用的工具清單,移除不必要的追蹤器
- 將廣告追蹤資料與個人識別資料的存取分開管理
⚠️ 電商個資保護大忌
- 未經告知同意即將顧客資料出售或分享給無關第三方
- 網站沒有隱私權政策頁面,或內容過於含糊不具體
- 顧客要求刪除資料時拖延不處理,違反當事人權利
- 個資外洩後未依法通報主管機關與通知當事人
🚀 Shopto 幫你搞定個資合規功能
Shopto 電商平台(NT$24,800/年起)內建:
- 隱私權政策範本,符合台灣個資法要求,可快速客製化
- Cookie 同意條款彈窗,支援歐盟 GDPR 合規設定
- 顧客個資管理後台,方便處理查詢、更正、刪除申請
- SSL 加密憑證與資料傳輸加密,保護顧客資料安全
- 資料存取記錄與安全稽核日誌,便於合規舉證
常見問題 FAQ
Q:台灣電商需要遵守哪些個資相關法規?
台灣電商主要需遵守《個人資料保護法》(個資法),以及相關主管機關的施行細則。若有向歐盟顧客銷售,還需遵守 GDPR。個資法規範企業蒐集、處理、利用個人資料的行為,違反者最高可處新台幣 1500 萬元罰鍰。
Q:電商網站一定要有隱私權政策嗎?
是的。根據個資法,企業在蒐集個人資料時必須告知當事人:蒐集目的、資料類別、利用方式、資料保存期限,以及當事人的權利(查詢、更正、刪除等)。這些資訊通常以隱私權政策頁面呈現。
Q:顧客資料可以保存多久?
個資法規定,個人資料的保存期限以達成蒐集目的所需時間為限。電商常見做法是:訂單資料保存 5-7 年(配合稅務申報需求),會員帳號資料在帳號停用後 1 年內刪除。應在隱私權政策中明確說明各類資料的保存期限。
Q:發生個資外洩時,電商應如何處理?
發現個資外洩後,應立即停止外洩行為並評估影響範圍,在 72 小時內向主管機關通報(若涉及大量個資),並儘速通知受影響的當事人說明外洩情形與已採取的補救措施。同時留存完整的事件處理記錄。
Q:電商使用第三方行銷工具(如 GA、Facebook Pixel)需要注意什麼?
使用第三方追蹤工具前,必須在隱私權政策中揭露使用的工具名稱與目的,並提供顧客選擇退出的管道。若有歐盟訪客,需在首次進站時取得明確的 Cookie 同意。部分工具如 Google Analytics 4 已提供更好的隱私保護模式,建議優先採用。
立即建立合規的電商環境!
使用 Shopto 平台,內建符合台灣法規的個資保護機制,讓你安心經營,14 天免費試用。
← 返回電商知識庫
