一個案子,讓很多老闆開始擔心自己的公司
最近幾天,幾家知名醫美診所偷拍事件在媒體密集曝光。據媒體報導,多家連鎖醫美診所疑似在診療室內裝設偽裝成煙霧偵測器的針孔攝影機,拍攝患者身體影像。涉案診所數量之多、規模之大,讓這件事超出了醫美行業本身,引起很多企業主開始對號入座:我的公司有沒有問題?
有一個法律細節,在大多數媒體報導中被帶過了。這些診所面臨的核心法律責任,不是一般人第一個聯想到的刑法偷拍條款,而是個資法第六條——特種個人資料的保護規定 — 這兩條法律的差距,比你想的大很多。
個資法第六條:比一般個資嚴格的那一層
個資法將個人資料分成兩層保護。一般個資(姓名、電話、地址、消費紀錄)受基本的個資法規範,但有一類資料法律特別加重保護,稱為「特種個人資料」:
- 病歷、醫療資訊
- 基因資訊
- 健康檢查結果
- 性生活資訊
- 犯罪前科
在醫療場所取得的身體影像,實務上通常被認定落入醫療或健康類別,適用第六條的加重保護。
差別在哪裡?
刑法妨害秘密罪(一般偷拍)的刑責最高三年,但若違反個資法第六條關於特種個資的規定,依個資法第四十一條,具有意圖違法牟利或損害他人意圖的情況下,刑責最高五年有期徒刑,得併科新臺幣一百萬元以下罰金。追訴對象不限於實際操作設備的員工——公司負責人依其實際參與程度,同樣可能被追究 — 行政責任則另依第四十七條,違反特種個資規定可處新臺幣五萬至五十萬元罰鍰。
這個案子,跟你的公司有沒有關係?
不是所有企業都受個資法第六條影響,但以下這些業務型態需要認真對照:
- 接觸客戶身體資訊的服務(健身教練量身、美容院皮膚評估、理療診所療程記錄)
- 蒐集員工健康檢查資料(定期健檢結果)
- 持有客戶的就診紀錄、療程照片、施術前後對比影像
- 空間內裝有攝影設備,尤其是半私密區域(如更衣室旁、單間診療室)
如果你的業務完全不涉及健康或醫療相關資訊,仍需遵守基本個資法,但第六條的加重責任暫時不是你的主要風險。
哪些情況要特別注意
以下任一條件成立,建議在主管機關稽查前,先進行正式個資盤點。
❶ 從未做過個資盤點——不清楚公司持有哪些個人資料、存放在哪裡。個資外洩時,無法向主管機關說明已採取哪些管理措施。
❷ 涉及健康或身體相關資訊,但沒有書面的個資使用告知聲明——個資法第六條對特種個資設有原則性禁止,例外才能蒐集,其中最常見的例外是取得當事人書面同意;沒有符合任何例外要件就蒐集,本身就已構成違規,不需等到外洩才有問題。
❸ 空間內有攝影設備,但未明確告知——即使是合法監控,也必須在明顯處標示。特定場所(如更衣室、診療室)則依法完全禁止設置。
❹ 依賴外部廠商處理個資,但未簽訂委託處理契約——雲端系統、行銷公司、客服外包,只要涉及個人資料,都應有書面的委託處理契約。資料在廠商端外洩,委託方仍需連帶承擔責任。
為什麼個資違規很難靠事後補救
個資違規的特殊性在於:主管機關的稽查,往往是在事件曝光後集中啟動的。這次醫美偷拍規模這麼大,後續稽查的力道和範圍通常不會小,而且稽查對象可能擴及整個行業。
被稽查時,主管機關會要求企業提出個資清冊、使用告知聲明、委託處理契約、安全管理措施的書面紀錄。這些文件如果沒有,當場補做是來不及的——主管機關看的是你在事件發生前就已建立的管理制度。
另一個常被忽略的範圍是員工。員工的健康檢查紀錄、請假記錄、薪資資料同樣是個人資料,HR 的資料管理也在稽查範圍內,不是只有面對客戶的部分需要注意。
個資合規的第一步
很多老闆對個資合規的第一個反應是:「我又沒有洩露資料,應該沒問題。」但個資法的違規,不需要等到外洩才成立——蒐集方式不對、沒有取得正確同意、委託處理沒有契約,這些本身就是違規。
個資合規的第一步,是搞清楚自己現在的狀態:蒐集了哪些資料、依據是什麼、管理方式有沒有法律漏洞。
Veridilex 可以幫你快速查詢個資法的適用範圍與相關實務案例,讓你在進行正式合規盤點前,先有一份清楚的問題清單——知道要問什麼,才能讓後續的法律資源花在刀口上。
下一步怎麼做
- 想先了解自己的情況 — 在 Veridilex 輸入你的業務型態,查詢個資法適用範圍與實務見解 → 免費試用
- 已有具體問題,需要律師確認 — 預約律師諮詢,60 分鐘整理你的合規缺口
- 需要長期法律支援 — 了解 AI+律師年度方案,讓你隨時能問、年度有律師把關 → 了解方案
本文內容為一般性法律資訊,不構成個案法律意見。具體合規措施建議諮詢執業律師。