首頁 / 部落格 / 個資法不能做的 5 件事

個資法之下,店家網站收集客戶資料不能做的 5 件事

奧科希 AEL ・ 2026 年 5 月 30 日 ・ 閱讀約 6 分鐘

只要你的網站有「會員註冊」「線上訂位」「填表單」,你就在蒐集客戶的個人資料——手機、姓名、地址、消費紀錄。而這些行為,全部受《個人資料保護法》規範。多數店家不是故意違法,而是根本不知道有規矩。

以下 5 件事,是店家最容易踩、也最容易被檢舉的紅線。看完你會發現,合規其實沒那麼難,難的是「不知道」。

1.沒告知,就偷偷蒐集

個資法的核心精神是「告知後同意」。你在蒐集客人資料前,必須先讓對方知道:你是誰、為什麼要這些資料、會怎麼用、用多久。

實務上,這就是網站上要有一份「隱私權政策/蒐集告知聲明」,並在表單旁說明用途。什麼都沒寫就直接收,是最基本卻最多人犯的錯。

2.把資料拿去做「當初沒說」的事

為了「出貨」而留的電話與地址,不能反過來拿去狂發促銷簡訊;為了「訂位」收的資料,不能轉去做別的用途。這叫「目的外利用」。

蒐集時講好的用途是什麼,就只能用在那個範圍。要做行銷,請在一開始就把「行銷」也列進蒐集目的、並取得同意。

3.沒給人「拒絕」的權利就行銷

這是最多人踩的一個。發行銷簡訊、EDM 時,第一次行銷就必須提供免費的拒絕方式(例如「回覆 0 取消」「點此退訂」),而且對方一旦拒絕,就要停止。

沒有退訂機制、或客人說不要了還繼續發,被檢舉就可能挨罰。一個小小的「退訂連結」,就是合規與否的差別。

4.過度蒐集用不到的資料

個資要「蒐集最小化」——只收你業務真正需要的。一間訂位的餐廳,需要的是姓名、電話、人數;卻硬要客人填身分證字號、生日、職業,就是過度蒐集。

收得越多,外洩時的風險與責任也越大。表單欄位請只留必要的,非必填就標清楚。

5.收了卻不保護,放著外洩

蒐集個資的人,有「妥善保管」的義務。把整份客戶名單放在沒設密碼的共用資料夾、用 admin 當後台密碼、人人都能匯出——出事就是你的責任。

而且一旦發生外洩,依法你還得通知當事人。資料要加密、要分權限、要備份,這不只是技術問題,更是法律義務。

個資法不是要店家不能蒐集資料,而是要你「光明正大地蒐集、誠實地使用、好好地保護」。多數罰則,都來自「沒告知」「沒給拒絕權」「沒保護」這三件最基本的事。

合規這件事,做網站時就該一起做好

好消息是:上面這些,大多是「網站設計階段就該內建」的東西——隱私權政策頁、表單的同意勾選、行銷的退訂機制、後台的權限與加密。等出事再補,遠比一開始就做好麻煩。

我們(奧科希 AEL)幫店家做網站時,會把這些合規的基本配備一起做進去:隱私權政策、同意機制、資料保護,讓你收得安心、用得合法。

※ 本文為一般性說明,幫助店家建立資料合規概念,不構成法律意見。實際情形與最新法規,建議諮詢專業律師或主管機關。

合規的客戶資料,從建站就做對

免費幫您的店做專業網站,隱私權政策、同意機制、資料保護一併內建。

用 LINE 預約免費諮詢 →
← 回部落格看更多文章