客戶資料的建檔及保護

不管是經營 B2B或 B2C的電子商務，都會有建立客戶資料檔的必要，不過對於企業客戶資料與對消費者客戶資料，其管理方式會有所不同。

針對企業客戶的部份，企業一般資料如企業名稱、代表人、營業所住址、聯絡方式等一般為公司登記所應記載的資料，本得向大眾公開，因此並不被視為得受保護的客體；但除這些可公開的資料外，尚有涉及企業營業秘密的資料，例如商業機密、往來及合作對象或技術等細節，在建立客戶資料庫時，業者就必須留意這類資料的保護，以免觸犯營業秘密法或刑法相關規定。

但在客戶個人資料部份，由於個人資料係電腦處理個人資料保護法之保護客體，業者在處理客戶的個人資料的過程中應留意並遵守相關規定。不過，有不少電子商務業者認為，其並非個資法所規範之對象，而不必受個資法拘束。目前法務部正針對這項爭議，修正個資法的規範對象，擴及所有有蒐集個人資料行為之行業或個人。

不管客戶對象為企業或個人，電子商務業者洩漏客戶重要或秘密之資料，除個資法或營業秘密法外，刑法有相關的處罰規定。依據刑法第 318 條之 1 的規定：「無故洩漏因利用電腦或其他相關設備知悉或持有他人之秘密者，將可處以二年以下有期徒刑、拘役或五千元以下罰金。」

在實務上不少業者採取將客戶資料委外處理，其法律規範請參考前述委外契約應注意事項章節。

本篇參考自經濟部