一、本指引目的
(一) 個人資料保護法(以下稱「本法」)為保障個人資料當事人(以下稱「當事人」)免受非公務機關利用合法蒐集其個人資料行銷之打擾的權益,於第二十條第二項及第三項分別規定「非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷」、「非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用」,其立法理由略以:非公務機關依本法第二十條第一項規定,利用個人資料從事商品行銷時(包括特定目的內與特定目的外之利用),明定當事人拒絕接受行銷時,非公務機關即應停止再利用其個人資料進行行銷;為便利當事人表達拒絕之意思表示,規定非公務機關對當事人進行首次行銷時,應免費提供當事人表達拒絕接受行銷之方式,例如,免付費電話、免費回郵等。至於當事人日後自行表示拒絕再接受行銷,非公務機關仍應即停止之,自不待言。至於不符合本法第二十條第一項規定之違法行銷,應依個資法第十一條第四項規定由非公務機關主動或依當事人請求刪除或停止蒐集、處理或利用,併予敘明。
(二) 按非公務機關利用合法蒐集之個人資料對當事人行銷種類及型態繁多,直接特定推廣商品或服務而爭取交易機會之行銷行為(以下簡稱為「商業行銷」),仍為大宗;本指引係就當事人依前揭規定,針對商業行銷行使拒絕權利前、中、後之階段,提示非公務機關相關注意事項,以作為非公務機關利用合法蒐集之個人資料為商業行銷時之參考。至於其他法律另有特別規定,或本法中央目的事業主管機關依本法第二十七條第三項所訂辦法另有規定,則從其規定。
二、非公務機關於當事人行使拒絕行銷權前之注意事項
(一) 非公務機關利用合法蒐集之個人資料對當事人進行商業行銷時,於首次及後續行銷時須主動表明其名稱。
(二) 非公務機關於首次進行商業行銷時,應提供當事人免費、快速、容易表達之簡便方式以拒絕接受上開行銷,例如:免付費電話或簡訊、電子郵件地址、企業網站客戶服務網址、於應用程式(APP)內取消行銷資訊等。
(三) 非公務機關首次利用合法蒐集之個人資料,對當事人依本法第二十條第三項規定進行商業行銷後,於其行使同條第二項規定之拒絕權利前,而非公務機關續行對當事人行銷時,仍宜以清楚易懂、置於醒目位置且容易取得之方式,持續揭示便利當事人拒絕接受商業行銷相關方式之資訊(例如:於企業網站公佈)。
三、非公務機關於當事人行使拒絕行銷權時之注意事項
(一) 當事人對非公務機關利用其個人資料為商業行銷時,有權不附理由,隨時、任意地表示拒絕,且不以該機關為首次商業行銷時為限。
(二) 非公務機關應尊重當事人拒絕商業行銷之意思,按其拒絕行銷之意願及範圍停止行銷;其後非經當事人再為通知或更改其意願前,不得再為行銷。
(三) 本法第二十條第三項雖規範非公務機關須提供當事人拒絕接受行銷之方式,惟未限制當事人僅得以上開方式行使拒絕權,非公務機關不得以當事人未依所提供之方式為由,拒絕停止對當事人商業行銷。
四、非公務機關於當事人行使拒絕行銷權後之注意事項
(一) 非公務機關應記錄、更新及彙整當事人拒絕商業行銷之意思表示,並回覆當事人已收到其拒絕行銷之通知;另依本法第二十七條第一項及同法施行細則第十二條規定,採行適當之安全措施。
(二) 非公務機關應儘速周知所屬人員或受委託者,依本法第二十條第二項意旨,停止對該當事人進行商業行銷。
五、其他注意事項
如非公務機關委託他人向當事人進行商業行銷,應採取適當之監督措施(例如於雙方契約中納入對應約款),確保受託者履行該非公務機關所適用之本法第二十條第二項及第三項規定(另參照本法施行細則第七條及第八條),以處理當事人拒絕商業行銷之相關事宜