確保客戶隱私權益
當客戶使用中華電信的服務時,基於法規確認身份或提供服務之需要,我們會蒐集其個資隱私資料。
資料蒐集類別及內容
| 個資類別 | 內容 |
|---|---|
| 客戶提供之資料 | 包含客戶於業務申辦時填寫的個人資料或依法須留存之資料(如:姓名、身分證統一編號、出生年月日、通訊方式等)。 |
| 帳務資訊 | 包含客戶使用服務所產生通信紀錄、帳務紀錄與繳費方式等。 |
| 網路使用資訊 | 包含客戶使用電信服務後,公眾電信網路所產生之通訊設備識別資料、網際網路位址與位置資訊、通信時間、連線用量與封包數量、網域名稱、應用服務類型及協定等。 |
| 網域瀏覽資訊 | 包含客戶如何使用我們的行動寬頻、網際資訊網路服務,如上網時間、數據量、網域等資訊。 |
| 位置資訊 | 指客戶使用行動寬頻或網際資訊網路所產生之位置資訊。 |
個資使用的方式
對於客戶的個人資料使用,我們遵照蒐集時所闡述之特定目的及法令規定的必要範圍內使用。除非取得客戶同意或法令特別規定,我們絕不會將客戶的個人資料揭露予第三人、在營運地區外之處理或利用,或於蒐集目的以外之其他用途。
若因提供服務必須委託關係企業或第三人(例如:物流、資訊服務等業者)時,我們會執行適當的監督,以確保客戶的個人資料安全。
客戶權利行使
為保障客戶的權益,中華電信提供多元管道(例如:網站、App、門市、客服專線),供客戶取得及了解我們蒐集、處理、利用,或依法向第三方揭露個資之類別與方法,及客戶可行使的權利。
| 客戶可行使之權利 | 說明 |
|---|---|
| 選擇退出 The opt-out option available |
當客戶同意我們處理個人資料時,我們提供客戶有權隨時撤回同意,除非受到法令法規限制,或客戶撤回同意將影響對其有利的契約。 |
| 選擇同意 The opt-in consent required |
除法令另有規定外,我們對於客戶個人資料之蒐集或處理,應有特定目的,且須經客戶同意。 |
| 取得留存之資訊 Requests for access to data held by the company |
客戶有權查詢、或請求閱覽我們保有的個人資料,或請求我們提供複製本。 |
| 更正權 Requests to edit data |
客戶有權向我們請求補充或更正個人資料。 |
| 刪除權 Requests for deletion |
除法令另有規定外,當客戶終止與我們的契約關係後,有權請求我們刪除、停止處理或停止利用個人資料。 |
| 資料可攜權 Request data be transferred to other service providers |
|
資料保留期間
當客戶終止與我們的合約關係時,我們會在符合電信管理法等相關法令規定下,至少保留一年之期限,並在該期限後刪除個人資料,以無法識別客戶身分之形式保存所產生的(非個人)資料,亦不會再從第三方蒐集個人資料,但取得客戶的同意或依其他法令特別規定,不在此限。
資料利用與保護
為提供更優質、符合客戶需求的服務與資訊,強化客戶使用體驗與維護客戶關係,我們會運用客戶資料進行分析,客戶可隨時請求停止此類使用。
針對客戶個人資料的使用,我們已訂定《個人資料保護政策》與相關規範,適用範圍涵蓋全體員工及承攬商(含委外人員、派駐我們服務之子公司人員、供應商與合作伙伴),並進行100%監控,施以嚴密的保護措施,防止個人資料遭未經授權的存取、揭露、使用與竄改,保障客戶權益。
中華電信「資料保護措施」包括:
- 所有具有機敏資料、個資、關鍵基礎服務(設施)相關之系統、機房均納入中華電信資通安全監控中心(CHT SOC)之異常偵測防護範圍,除完成部屬多層次網路隔離與過濾、定期執行白帽安全檢測、建立主機/網站/開源軟體之漏洞管理、及建置郵件APT阻擋等防禦機制外,並透過納管資安設備及作業系統日誌,進行多維度關聯分析,判斷資安/個資事件與預警,確保資料安全,並通過ISO 27001第三方認證。
- 權限配賦秉持業務必須知悉與執行工作所需最小權限為原則。
- 員工查詢客戶個資均留存紀錄,並經系統化勾稽及審查,確保無不當利用。
- 在資料分析處理過程中,透過符合ISO 27001標準之存取控制、傳輸加密及去識別化的資料呈現等科技措施(詳第5點具體說明),在不影響當事人之權利下,確保客戶的個人資料及隱私安全。
- 我們使用去識別化或其他資料最小化技術,包含抑制(Suppression)、擬匿名化(Pseudonymization)、泛化(Generalization)、隨機(Randomization)、彚集(Aggregation)、隱碼等,限制所蒐集或處理的特定個資及個資數量,並應用於客戶的姓名、身分證號、生日、地址、電子郵件帳號等資料範圍。去識別化的結果,我們會以統計數據、趨勢或其他無法識別身分之形式產出,作為商業決策的依據(例如消費者年齡/地區分布、區域訊號改善等),充分保護客戶的隱私。
2024年二次使用客戶資料狀況
| 項目 | 百分比 |
|---|---|
| 同意二次使用客戶 | 90.08% |
| 拒絕二次使用客戶 | 9.92% |
第三方揭露政策
我們絕對不會任意交換、出租或以其他變相之方式,將客戶的個人資料揭露予第三人,但取得客戶的同意或依其他法令特別規定,我們會與第三人共用客戶的個人資料:
- 檢調、警察單位與其他政府機構:我們依法必須保護客戶秘密通訊自由及隱私權不受非法侵害,只有在政府及執法機構為維護公共安全及打擊犯罪維持社會秩序情況下,依法向中華電信行文調閱或查詢客戶資訊時,我們才允許提供客戶個人隱私資料予政府或執法機構。
個人資料提供予政府或執法機構
我們依法必須保護客戶秘密通訊自由及隱私權不受非法侵害,只有在政府及執法機構為維護公共安全及打擊犯罪維持社會秩序情況下,依法向中華電信行文調閱或查詢客戶資訊時,我們才允許提供客戶個人隱私資料予政府或執法機構。
為遵循要求,我們設有專責部門,及嚴謹的調閱審查程序,符合申請要件者,才會依法提供相關資訊,否則拒絕提供。
2024年,我們收到1,440,227件來自政府或執法機構請求查詢我們用戶資料,提供比例為52.52%(756,438件),拒絕提供為47.48%(683,789件),主要為不符合法規及來源資料錯誤。
2024年提供予政府或執法機構個資統計
| 來源 | 提供資料結果 | 總計 | |
|---|---|---|---|
| 依法提供 | 拒絕提供 | ||
| 檢調單位申請 | 61.64%(249,875件) | 38.36%(155,530件) | 100%(405,405件) |
| 警察單位申請 | 49.32%(492,729件) | 50.68%(506,258件) | 100%(998,987件) |
| 其它政府單位申請 | 38.60%(13,834件) | 61.40%(22,001件) | 100%(35,835件) |
| 總計 | 52.52%(756,438件) | 47.48%(683,789件) | 100%(1,440,227件) |
個資隱私議題諮詢申訴管道
中華電信提供客戶多元管道進行權利之行使,另若客戶有個資隱私議題之諮詢或疑慮,亦可透過下列管道進行反應或申訴,將有專責人員,提供您專業的說明。
| 個資隱私意見反應/申訴管道 | 說明 |
|---|---|
| 親臨申請 | 可至全國各營運據點,由門市人員提供服務。查詢服務據點,請點選:https://my.cht.com.tw/ServiceCenter |
| 客服專線 | 直撥中華電信免費客服電話0800-080-123(中華市話、行動直撥123),由客服人員為您提供服務 |
| 客服網站 | 由線上客服人員協助您更新對「中華電信行銷資訊」的接收意願,點此申請:https://123.cht.com.tw/ |
| 網站自助服務 |
個資隱私議題申訴升級管道
