【威律現場】中華民國直銷法律學會──2025 年直銷法律國際研討會

專題｜多層次傳銷事業的個人資料保護規範與法遵策略

主講人｜楊明瑜律師（中銀律師事務所資深顧問律師／中華直銷法律學會秘書長）

與談人｜周逸濱律師（威律法律事務所主持律師／中華直銷法律學會理事）、陳譽文副主任（財團法人資訊工業策進會科技法律研究所價值拓展中心副主任）

主辦單位｜中華直銷法律學會

協辦單位｜中華民國直銷協會

▌多層次傳銷事業的個資管理規範
周律師指出，多層次傳銷事業在個人資料管理上，應依《多層次傳銷業訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法作業辦法》（下稱「作業辦法」）第 5 條規定，全面盤點並落實制度設計。從個資如何被保護、內部人員的管理機制、資訊設備的控管方式，以及對傳銷商行為的規範與監督，皆應納入整體制度架構中，以降低法律風險。

▨ 傳銷商蒐集與使用個資的規範重點

周律師提醒，個資外洩最常發生在第一線。企業必須依作業辦法第 9 條，針對傳銷商如何蒐集、處理、利用個資劃清界線。公司對於傳銷商在體系內外取得的資料，皆應有明確的契約約束與監督機制。

▨ 導入電子商務系統的法遵要求
周律師也提醒，針對多層次傳銷事業使用電子商務服務系統，作業辦法也規定多層次傳銷事業須建置下列資訊安全機制，包括：⑴ 使用者身分確認與保護機制；⑵ 個人資料顯示的隱碼處理； ⑶ 網路傳輸的安全加密機制；⑷ 資料庫存取控制與監控；⑸ 防止外部入侵的防護措施；⑹ 異常或非法使用行為的監控與因應機制。

▌主管機關範本與 TPIPAS 制度

主管機關所發布的「個人資料檔案安全維護計畫及業務終止後個人資料處理方法範本」，已提供具體建議。例如傳銷商欲申請其他成員資料，須限於特定目的並受契約約束。周律師進一步補充，可以導入「臺灣個人資料保護與管理制度（TPIPAS）」，透過個資保護手冊的具體項目，作為補充作業辦法不足之參考依據。

▌常見 Q＆A 提醒
最後，周律師也以主管機關公布的常見 Q＆A，提醒傳銷事業與傳銷商注意：

 ・只有買賣，沒有締結參加契約：

如果消費者只單純購買商品，並未締結參加契約，那麼蒐集個資的正當事由，就應回到買賣契約，與消費者是否加入多層次傳銷體系無關。

・傳銷商退出後，資料能不能刪：

傳銷商退出後，除非法令另有規定，例如《多層次傳銷管理法》第 25 條及其施行細則第 9 條規定，保存傳銷商姓名、身分證字號、地址、聯絡電話等資料 5 年，或基於保存上下線資料完整性、履行契約所必要，否則傳銷事業原則上應配合處理刪除請求。

#多層次 #傳直銷

#中華直銷法律學會 #周逸濱律師

#威律法律事務所

[1] 多層次傳銷業訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法作業辦法：https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=J0150015