個人資料保護委員會籌備處 114.02.12 個資籌法字第1140000124號

民國 114 年 02 月 12 日

電信事業為配合防制詐欺、核對用戶資料等目的，基於詐欺防制條例、身
分查詢辦法等規範，透過電信主管機關指定之資料庫輔助驗證，以確認使
用國際漫遊服務用戶之身分及入出境情形並進行風險控管，可認屬原始蒐
集目的之利用。復按移民署於執行法定職務必要範圍內所蒐集入出境相關
資料，如將該等資料庫介接提供予電信事業查詢用戶身分及入出境等資料
，屬特定目的外利用之情形，審酌電信事業前開作為係屬符合法律明文規
定，應可認符合個人資料保護法第 16 條但書第 1  款之規定，惟仍須注
意是否符合比例原則

主    旨：有關貴會為規劃提供行動通信服務之電信事業透過貴會介接內政部移民署
          資料，查詢包含本國籍在內之使用電信人入出境等資料，是否符合個人資
          料保護法（下稱個資法）一案，復如說明二至五，請查照。
說    明：一、復貴會 114  年 1  月 23 日通傳平臺字第 11441000860  號函。
          二、按個資法第 19 條第 1  項規定：「非公務機關對個人資料之蒐集或
              處理……應有特定目的，並符合下列情形之一者：一、法律明文規定
              。……。」所稱法律，指法律或法律具體明確授權之法規命令（個資
              法施行細則第 9  條規定參照），同法第 20 條第 1  項本文規定：
              「非公務機關對個人資料之利用……應於蒐集之特定目的必要範圍內
              為之。……」。次按詐欺犯罪危害防制條例（下稱詐欺防制條例）第
               19 條第 1  項前段規定：「電信事業受理申請電信服務，應依電信
              主管機關指定之資料庫輔助核對用戶身分。」同條第 2  項復規定：
              「前項資料庫，由電信主管機關會商中央主管機關協調後指定之。」
              同條例第 20 條第 1  項本文規定：「電信事業提供境外高風險電信
              事業提供之全部或一部國際漫遊服務前，於技術可行下應依前條第 1
              項資料庫認證電信使用人之護照號碼及姓名，經查證使用電信人無入
              境資料者，不得提供國際漫遊服務。」同條第 2  項復規定：「電信
              事業提供前項電信服務後，應介接前條第 1  項資料庫定期查詢該使
              用電信人是否出境或逾期停留或居留。」另依電信事業使用指定資料
              庫核對用戶身分查詢辦法（下稱身分查詢辦法）第 3  條第 1  項規
              定，指定之資料庫包括移民署資料庫；同條第 2  項規定，獲核配用
              戶號碼之電信事業應辦理移民署資料庫之介接程序。另身分查詢辦法
              第 4  條至第 6  條規範電信事業應核對用戶資料之不同情境；第 7
              條第 1  項及第 3  項規定，電信事業提供電信主管機關公告之境外
              高風險電信事業之全部或一部國際漫遊服務前，於技術可行下，應依
              移民署資料庫核對使用電信人（包含本國籍人士、大陸及港澳人士、
              非本國籍人士）之身分資料（護照號碼、入出境許可證號或居留證統
              一證號），確認有入境資料，於提供國際漫遊服務後，並應以移民署
              資料庫每月查詢，使用電信人如已出境、逾期停留或居留，應停止國
              際漫遊服務，合先敘明。
          三、爰此，電信事業基於詐欺防制條例第 19 條第 1  項前段、20  條第
              1 項本文及第 2  項、身分查詢辦法第 3  條至第 7  條等規定，為
              配合防制詐欺、核對用戶資料等目的，而蒐集、處理用戶個人資料，
              尚符合個資法第 19 條第 1  項第 1  款「法律明文規定」之情形；
              其後續依上開法律及法規命令規定，透過電信主管機關指定之資料庫
              輔助驗證，以確認使用國際漫遊服務用戶之身分及入出境情形並進行
              風險控管，可認屬原始蒐集目的之利用，符合個資法第 20 條第 1
              項本文規定。。
          四、復按個資法第 16 條但書第 1  款規定：「公務機關對個人資料之利
              用……應於執行法定職務必要範圍內為之，並與蒐集之特定目的相符
              。但有下列情形之一者，得為特定目的外之利用：一、法律明文規定
              。」所稱法律，指法律或法律具體明確授權之法規命令（個資法施行
              細則第 9  條規定參照）。本案移民署原係基於「入出國及移民」之
              特定目的，於執行法定職務必要範圍內蒐集入出境相關資料；如將該
              等資料庫，藉由資料介接機制提供予電信事業查詢用戶身分及入出境
              等資料，應屬特定目的外利用之情形。審酌移民署係依前揭詐欺防制
              條例第 19 條、第 20 條、身分查詢辦法第 3  條至第 7  條規定，
              於必要範圍內對於電信事業提供使用國際漫遊服務用戶之身分及入出
              境等資料，進行核對及風險控管，應可認符合個資法第 16 條但書第
              1 款之規定。
          五、另按個資法第 5  條規定：「個人資料之蒐集、處理或利用，應尊重
              當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範
              圍，並應與蒐集之目的具有正當合理之關聯。」是旨揭介接機制蒐集
              、處理及利用個人資料過程中，縱符合前揭個資法第 19 條、第 20
              條及第 16 條規定，仍須注意相關作業細節及執行方式是否合於個資
              法第 5  條比例原則之要求，併此敘明。
正    本：國家通訊傳播委員會