法律論壇

A:  您好，依照您的問題，應是屬於個人資料保護法的問題，由於應徵履歷通常會有以下資料：姓名、出生年月日、教育、職業等，因此符合個人資料保護法定義的個人資料，而對於個人資料的蒐集、處理，除了應限於特定目的，還必須符合以下八點法律規定的情形，比如：

第一，法律明文規定
第二，與當事人有契約或類似契約之關係，且已採取適當之安全措施
第三，當事人自行公開或其他已合法公開之個人資料
第四，學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人
第五，經當事人同意
第六，為增進公共利益所必要
第七，個人資料取自於一般可得之來源（但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此限）
第八，對當事人權益無侵害。

因此，若公司確實未主動告知應徵者，且又無上述的情形，而直接將資訊轉傳送至友公司、母集團，此行為將可能違反個人資料保護法，因而須負擔民刑事責任。

A:  您好，您的問題涉及個資法，與反滲透法應較無關，回答如下：

先就反滲透法部分說明。反滲透法第4條至第7條規定，受境外敵對勢力及其控制之各類組織、機構、團體或其派遣之人之指示、委託或資助，而為公民投票、公職人員之選舉罷免、遊說、刑法妨害秩序罪章等行為者，分別設有刑事罰則。您所詢問之轉傳履歷行為，與上開範圍關係較遠，先予說明。

就您提供之資訊，求職履歷符合個資法第2條，屬於個人資料。若求職者是在設立於台灣之徵才網站公司上投遞履歷，則屬個資法上的非公務機關；而您提到的僑外資股份有限公司亦同，均應受個資法第20條規範。若求職者透過徵才網站投遞履歷，則通常已同意由徵才網站與應徵公司利用其履歷。此時，求職者同意的範圍，原則上應以應徵該公司之特定職位為限。

您的提問因涉及境外傳輸個人資料的情形，亦須說明的是，我國個資法第21條對於公司跨境傳輸個資亦有限制。就您提問的情形，若該僑外資公司為規避我國個資法，而傳輸履歷資料至中國，違反中央目的事業主管機關之限制，則該公司可能違反個資法第21條第4款規定，而需依個資法第47條第4款受罰鍰之處分。

若該特定職位的工作內容，於徵才網站上之工作描述中即清楚說明與中國母公司往來密切，甚至需派駐中國等，則僑外資公司將應徵者履歷傳遞至中國母公司，應屬應徵者可得預見並同意之範圍。若該特定職位的工作內容，與中國母公司之業務無關或描述模糊，使應徵者無法預見其履歷可能會由中國母公司閱覽，則該僑外資公司傳遞履歷之行為，即可能違反個資法。若因此造成應徵者權利受有實質損害，應徵者可依個資法第29條第1項向該僑外資公司請求損害賠償。

參考條紋如下：
個人資料保護法第9條第2項、第3項規定：
「有下列情形之一者，得免為前項之告知：
一、有前條第二項所列各款情形之一。
二、當事人自行公開或其他已合法公開之個人資料。
三、不能向當事人或其法定代理人為告知。
四、基於公共利益為統計或學術研究之目的而有必要，且該資料須經提供者處理後或蒐集者依其揭露方式，無從識別特定當事人者為限。
五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。
第一項之告知，得於首次對當事人為利用時併同為之。」
個人資料保護法第20條規定：
「非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利用：
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人同意。
七、有利於當事人權益。
非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時，應即停止利用其個人資料行銷。
非公務機關於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用。」
個人資料保護法第21條第4款規定：
「非公務機關為國際傳輸個人資料，而有下列情形之一者，中央目的事業主管機關得限制之：
四、以迂迴方法向第三國（地區）傳輸個人資料規避本法。」
個人資料保護法第29條第1項規定：
「非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。」
個人資料保護法第47條第4款規定：
「非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。」