法律論壇

A:  您好：

就您提供之資訊，您為查詢經銷商出貨狀況，而進出公司系統，若經銷商支出或資訊包含賣家個人資料，您的行為即屬於個資使用行為，需受到個資法規範。若您查閱資料後，再將所查閱之結果轉知該經銷商，因為與您公司原本蒐用此資料之目的不同，您可能已構成個資目的外使用行為，而需符合個資法第20條規定。若您無該條文所列舉之事由，又造成公司受有具體損害，則您可能需負個資法第29條之賠償責任。
若您的查詢行為，或轉知該經銷商之行為，並未對公司帶來具體損害，則您無須負個資法上之賠償責任。
以上就您所提供之背景資訊回復，惟實際情況仍需個案認定為主。

＊參考條文如下：

個人資料保護法第19條規定：
「非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者：
一、法律明文規定。
二、與當事人有契約或類似契約之關係，且已採取適當之安全措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人同意。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此限。
八、對當事人權益無侵害。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料。」
同法第20條規定：
「非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利用：
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人同意。
七、有利於當事人權益。
非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時，應即停止利用其個人資料行銷。
非公務機關於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用。」
同法第29條第1項規定：
「非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。」