確保客戶隱私權益
當客戶使用中華電信的服務時,基於法規確認身份或提供服務之需要,我們會蒐集其個資隱私資料。
資料蒐集類別及內容
| 個資類別 | 內容 |
|---|---|
| 客戶提供之資料 | 包含客戶於業務申辦時填寫的個人資料或依法須留存之資料(如:姓名、身分證統一編號、出生年月日、通訊方式等)。 |
| 帳務資訊 | 包含客戶使用服務所產生通信紀錄、帳務紀錄與繳費方式等。 |
| 網路使用資訊 | 包含客戶使用電信服務後,公眾電信網路所產生之通訊設備識別資料、網際網路位址與位置資訊、通信時間、連線用量與封包數量、網域名稱、應用服務類型及協定等。 |
| 網域瀏覽資訊 | 包含客戶如何使用我們的行動寬頻、網際資訊網路服務,如上網時間、數據量、網域等資訊。 |
| 位置資訊 | 指客戶使用行動寬頻或網際資訊網路所產生之位置資訊。 |
個資使用的方式
對於客戶的個人資料使用,我們遵照蒐集時所闡述之特定目的及法令規定的必要範圍內使用。除非取得客戶同意或法令特別規定,我們絕不會將客戶的個人資料揭露予第三人、在營運地區外之處理或利用,或於蒐集目的以外之其他用途。
若因提供服務必須委託關係企業或第三人(例如:物流、資訊服務等業者)時,我們會執行適當的監督,以確保客戶的個人資料安全。
客戶權利行使
為保障客戶的權益,中華電信提供多元管道(例如:網站、App、門市、客服專線),供客戶取得及了解我們蒐集、處理、利用,或依法向第三方揭露個資之類別與方法,及客戶可行使的權利。
| 客戶可行使之權利 | 說明 |
|---|---|
| 選擇退出 The opt-out option available |
當客戶同意我們處理個人資料後,我們提供客戶有權隨時撤回同意,除非受到法令法規限制,或客戶撤回同意將影響對其有利的契約外,我們將依個資法第13條,於三十日內回應客戶需求,如有必要時我們將以書面方式通知,並延長回應時間三十日。 |
| 選擇同意 The opt-in consent required |
除法令另有規定外,我們對於客戶個人資料之蒐集或處理,應有特定目的,且須經客戶同意。 |
| 取得留存之資訊 Requests for access to data held by the company |
客戶有權查詢、或請求閱覽我們保有的個人資料,或請求我們提供複製本,我們將依個資法第13條,於十五日內回應客戶需求;如有必要時我們將以書面方式通知,並延長回應時間十五日。 |
| 更正權 Requests to edit data |
客戶有權向我們請求補充或更正個人資料。我們將依個資法第13條,於三十日內回應客戶需求,如有必要時我們將以書面方式通知,並延長回應時間三十日。 |
| 刪除權 Requests for deletion |
除法令另有規定外,當客戶終止與我們的契約關係後,有權請求我們刪除、停止處理或停止利用個人資料,我們將依個資法第13條,於三十日內回應客戶需求,如有必要時我們將以書面方式通知,並延長回應時間三十日。 |
| 資料可攜權 Request data be transferred to other service providers |
|
資料保留期間
當客戶終止與我們的合約關係時,我們會在符合電信管理法等相關法令規定下,至少保留一年之期限,並在該期限後刪除個人資料,以無法識別客戶身分之形式保存所產生的(非個人)資料,亦不會再從第三方蒐集個人資料,但取得客戶的同意或依其他法令特別規定,不在此限。
資料保護機制與隱私強化技術( Privacy-enhancing technologies)之應用
我們以「隱私始於設計(Privacy by Design)」為核心準則,參考數位發展部《隱私強化技術應用指引》,將其所揭示之技術施用流程、風險評估與適用原則,納入個資隱私保護機制之整體考量,並於產品與服務之規劃、開發及營運生命週期中,系統性地將資料保護要求整合至架構與流程設計,確保資料於設計階段即兼顧運用需求、法遵要求與安全性。
具體治理與實施作法如下:
- 在新服務、業務推展或AI應用導入前,依內部程序進行風險評估與隱私衝擊分析(Privacy Impact Assessment),識別資料類型、可能威脅、衝擊程度與發生機率,並據此實施流程與安全控管,使資料保護措施於設計階段即被落實。
- 所有涉及個人資料、機敏資料或關鍵基礎服務之資訊系統,均納入中華電信資通安全監控中心(CHT SOC)之監控範圍,透過多層次縱深防禦架構及制度化漏洞管理機制,持續執行弱點掃描、滲透測試及重大安全更新通報之修補或應變作業,並通過ISO 27001第三方認證,以確保資料安全性。
- 資料存取與使用權限之核配,均遵循業務必要性最小權限為原則,確保資料僅於合法、正當且特定目的範圍內使用,以降低未經授權存取與誤用風險。
- 內部人員於業務執行中查詢或使用客戶個人資料,均留存完整系統紀錄,並透過系統化勾稽與審查機制進行管理,以防範任何不當利用。
- 我們已通過ISO/IEC 27701、BS 10012 及 CNS 29100 等個資與隱私管理相關第三方認證,並依相關標準要求,於資料分析與處理過程中採行適當之管理及技術措施,包括存取控管、資料傳輸加密、資料儲存加密及去識別化等技術,以確保資料於處理與交換過程中持續受到保護。
- 我們使用去識別化或其他資料最小化技術,包含抑制(Suppression)、擬匿名化(Pseudonymization)、泛化(Generalization)、隨機(Randomization)、彚集(Aggregation)、隱碼等隱私資料強化技術,應用於客戶的姓名、身分證號、生日、地址、電子郵件帳號等敏感資料範圍。去識別化的結果,我們會以統計數據、趨勢或其他無法識別身分之形式產出,作為商業決策的依據(例如消費者年齡/地區分布、區域訊號改善等),充分保護客戶的隱私。
此外,「中華電信放心接個資隱碼服務」為我們將隱私強化技術實際導入產品與服務之具體案例之一,從系統與流程設計層面,將消費者真實門號隱碼,有效阻斷個資外洩與電信詐騙風險,已成功應用於電商、物流及我們的電信服務裝機查修,展現我們持續強化客戶資料安全與隱私信任的實務成果。
2025年二次使用客戶資料狀況
| 項目 | 百分比 |
|---|---|
| 同意二次使用客戶 | 75.79% |
| 拒絕二次使用客戶 | 24.21% |
第三方揭露政策
我們絕對不會任意交換、出租或以其他變相之方式,將客戶的個人資料揭露予第三人,但取得客戶的同意或依其他法令特別規定,我們會與第三人共用客戶的個人資料:
- 檢調、警察單位與其他政府機構:我們依法必須保護客戶秘密通訊自由及隱私權不受非法侵害,只有在政府及執法機構為維護公共安全及打擊犯罪維持社會秩序情況下,依法向中華電信行文調閱或查詢客戶資訊時,我們才允許提供客戶個人隱私資料予政府或執法機構。
個人資料提供予政府或執法機構
我們依法必須保護客戶秘密通訊自由及隱私權不受非法侵害,只有在政府及執法機構為維護公共安全及打擊犯罪維持社會秩序情況下,依法向中華電信行文調閱或查詢客戶資訊時,我們才允許提供客戶個人隱私資料予政府或執法機構。
為遵循要求,我們設有專責部門,及嚴謹的調閱審查程序,符合申請要件者,才會依法提供相關資訊,否則拒絕提供。
2025年,我們收到1,690,509件來自政府或執法機構請求查詢我們用戶資料,提供比例為43.79%(740,190件),拒絕提供為56.21%(950,319件),主要為不符合法規及來源資料錯誤。
2025年提供予政府或執法機構個資統計
| 來源 | 提供資料結果 | 總計 | |
|---|---|---|---|
| 依法提供 | 拒絕提供 | ||
| 檢調單位申請 | 61.86%(228,010件) | 38.14%(140,569件) | 100%(368,579件) |
| 警察單位申請 | 38.87%(494,155件) | 61.13%(777,074件) | 100%(1,271,229件) |
| 其它政府單位申請 | 35.55%(18,025件) | 64.45%(32,676件) | 100%(50,701件) |
| 總計 | 43.79%(740,190件) | 56.21%(950,319件) | 100%(1,690,509件) |
個資隱私議題諮詢申訴管道
中華電信提供客戶多元管道進行權利之行使,另若客戶有個資隱私議題之諮詢或疑慮,亦可透過下列管道進行反應或申訴,將有專責人員,提供您專業的說明。
| 個資隱私意見反應/申訴管道 | 說明 |
|---|---|
| 親臨申請 | 可至全國各營運據點,由門市人員提供服務。查詢服務據點,請點選:https://my.cht.com.tw/ServiceCenter |
| 客服專線 | 直撥我們免費客服電話0800-080-123(中華市話、行動直撥123),由客服人員為您提供服務 |
| 客服網站 | 由線上客服人員協助您更新對「行銷資訊」的接收意願,點此申請:https://123.cht.com.tw/ |
| 網站自助服務 |
個資隱私議題申訴升級管道
