我收到一堆推銷電話/簡訊，明顯是個資被外洩，我能告誰？

可以告，但要先找出是誰外洩的。步驟：（1）蒐集證據：（a）每通推銷電話的時間、號碼、來電者自稱的公司；（b）若可能，錄音對方提到的「我們從 XX 名單取得您的資料」；（c）保留所有騷擾簡訊（不要刪除）；（2）追溯外洩源頭：回想最近在哪些地方留過電話（房屋仲介看屋登記、健身房入會、補習班、抽獎活動、線上問卷）；最常見的外洩源是不肖員工販賣名單；（3）主動查證：撥打疑似外洩的源頭客服，要求說明「資料是否被外洩」；對方常無法給明確答覆，但你的詢問會被列入紀錄；（4）提告求償：（a）民事訴訟：依個資法第 28 條，每件可請求最高 5 萬元賠償；若多次騷擾且能證明來源同一公司，可累計求償；（b）刑事告訴：若蒐集名單者「意圖營利」（如販賣名單），可提刑事告訴（個資法第 41 條，5 年以下徒刑）；（c）檢舉違法：向主管機關（金管會、衛福部、消保處等）檢舉外洩公司，公司可能被罰 5～200 萬。實務建議：（i）小額求償（5 萬以下）走小額訴訟即可，律師費可省；（ii）若是 20 人以上同案受害，可委由消費者保護團體進行團體訴訟；（iii）成功率：能證明特定公司外洩的案例，勝率高；無法證明來源者，難勝訴。

我懷疑我的身分證被冒用借款，怎麼查？

到「聯徵中心」查信用報告，是最直接的方式。查詢方法：（1）線上查詢（最方便）：到聯徵中心網站（https://www.jcic.org.tw/），用自然人憑證或銀行 IC 卡登入，每人每年可免費查詢 1 次；（2）臨櫃查詢：帶身分證、第二證件到聯徵中心台北/台中/高雄三地分行，當場領取；（3）郵寄申請：填申請書 + 身分證影本 + 處理費 100 元，3～5 個工作日寄出。信用報告包含的內容：所有銀行的：（a）信用卡（含已停用）；（b）信用貸款、房貸、車貸；（c）保證紀錄；（d）跳票/呆帳；（e）查詢紀錄（誰最近查過你的信用）。發現異常怎麼辦：（a）有不認識的貸款：（i）立即聯絡該銀行，告知是冒名貸款；（ii）銀行會啟動內部調查；（iii）若銀行未驗證身分（沒當面看身分證或人臉辨識），可主張該貸款無效；（iv）報警提偽造文書 + 詐欺告訴；（b）有不認識的查詢紀錄：表示有人用你身分查過信用（可能想冒名借款），雖未實際借成，但已是個資外洩；（c）已被列為呆帳：先解決冒名貸款，再向聯徵申請更正紀錄。預防：（i）每年查詢 1 次（免費）；（ii）發現身分證遺失立即掛失補發；（iii）不要把身分證 + 自拍合照給陌生平台；（iv）不要在不安全的線上平台上傳身分證件。

我老闆在公司群組公開我的薪水，能告嗎？

有可能違反個資法 + 違反勞動契約。分析：（1）個資法的角度：（a）薪資是個人財務資料，屬於個資範疇；（b）雇主未經員工同意公開員工薪資，違反個資法第 5、20 條（蒐集處理利用個資需符合特定目的，且應採取適當保護措施）；（c）若你能證明此舉造成你的精神或實質損害（同事關係惡化、無法繼續工作），可請求賠償；（2）勞動契約的角度：（a）多數公司的「薪資保密條款」是雙向的，雇主公開員工薪資也違約；（b）若因此造成你損失（如被同事針對而離職），可主張雇主違約，請求資遣費 + 損害賠償；（3）就業歧視的角度：若公開薪資的目的是為了壓低其他員工薪資（如「OO 才領這麼多，你們也不能要更多」），可能涉及性別/年齡薪資歧視（就業服務法第 5 條）。應對流程：（i）第一步：保留證據：群組截圖（含時間、貼文者、可見成員）；（ii）第二步：書面要求道歉：寄存證信函給老闆和公司，要求公開道歉、刪除貼文、說明對薪資保密的承諾；（iii）第三步：向勞動局申訴：縣市勞動局可介入調查，若認定違法可裁罰公司；（iv）第四步：民事求償：依個資法請求 5 萬元以下精神賠償（每人每件）；若造成具體損失（如離職），可額外求償；（v）第五步：考慮離職：若公司管理混亂，可主張雇主違約並合法離職領資遣費。實務注意：（A）「同事都說薪水沒關係」不算同意，需有書面同意；（B）若群組內薪水資料還可能被截圖外傳，損害會擴大，越快處理越好。

我發現某網站把我的個資公開在搜尋結果，能要求刪除嗎？

可以，這是「被遺忘權」，依個資法你有刪除請求權。步驟：（1）確認個資外洩來源：（a）Google 搜尋自己的姓名 + 身分證、姓名 + 電話、姓名 + 公司名等；（b）找出顯示你個資的網站 URL；（c）截圖存證（含時間戳）；（2）聯繫該網站要求刪除：（a）找到網站的「聯絡我們」或「個資保護專員」（個資法規定企業需有專責人員）；（b）寄信要求依個資法第 11 條刪除你的個資；（c）說明刪除原因（如：個資已不必要、超過保存期限、未經同意公開等）；（3）網站不配合怎麼辦：（a）向 Google 申請「移除搜尋結果」：Google 有「個資移除申請表」（https://reportcontent.google.com/），可申請從 Google 搜尋結果中移除（網站本身仍有，但搜尋不到）；（b）向主管機關檢舉：依產業別向相應主管機關檢舉（金融業 → 金管會；電商 → 商業司）；（c）民事訴訟：請求網站刪除 + 賠償損害；（4）「被遺忘權」的限制：（a）公共利益（如政治人物、犯罪紀錄、社會新聞）可能不適用；（b）一般個資（聯絡電話、住址、身分證）通常可主張刪除；（c）司法判決中的個資（如法院判決書）有特殊規定，部分可申請去識別化。實務上：（i）多數本土網站收到正式書面要求會配合刪除；（ii）境外網站較難處理，但可申請 Google 移除搜尋結果（去除曝光度）；（iii）惡意散布個資的網站可考慮報警（妨害秘密、誹謗等罪）。

個人資料外洩處理｜身分證冒用、騷擾電話、個資法求償 2026

Q: 我收到一堆推銷電話/簡訊，明顯是個資被外洩，我能告誰？

可以告，但要先找出是誰外洩的。 步驟：（1） 蒐集證據 ：（a）每通推銷電話的時間、號碼、來電者自稱的公司；（b）若可能，錄音對方提到的「我們從 XX 名單取得您的資料」；（c）保留所有騷擾簡訊（不要刪除）；（2） 追溯外洩源頭 ：回想最近在哪些地方留過電話（房屋仲介看屋登記、健身房入會、補習班、抽獎活動、線上問卷）；最常見的外洩源是 不肖員工販賣名單 ；（3） 主動查證 ：撥打疑似外洩的源頭客服，要求說明「資料是否被外洩」；對方常無法給明確答覆，但你的詢問會被列入紀錄；（4） 提告求償 ：（a） 民事訴訟 ：依個資法第 28 條，每件可請求最高 5 萬元賠償；若多次騷擾且能證明來源同一公司，可累計求償；（b） 刑事告訴 ：若蒐集名單者「意圖營利」（如販賣名單），可提刑事告訴（個資法第 41 條，5 年以下徒刑）；（c） 檢舉違法 ：向主管機關（金管會、衛福部、消保處等）檢舉外洩公司，公司可能被罰 5～200 萬。 實務建議 ：（i）小額求償（5 萬以下）走小額訴訟即可，律師費可省；（ii）若是 20 人以上同案受害，可委由消費者保護團體進行團體訴訟；（iii）成功率：能證明特定公司外洩的案例，勝率高；無法證明來源者，難勝訴。

Q: 我懷疑我的身分證被冒用借款，怎麼查？

到「聯徵中心」查信用報告，是最直接的方式。 查詢方法：（1） 線上查詢（最方便） ：到聯徵中心網站（https://www.jcic.org.tw/），用自然人憑證或銀行 IC 卡登入，每人每年可免費查詢 1 次；（2） 臨櫃查詢 ：帶身分證、第二證件到聯徵中心台北/台中/高雄三地分行，當場領取；（3） 郵寄申請 ：填申請書 + 身分證影本 + 處理費 100 元，3～5 個工作日寄出。 信用報告包含的內容 ：所有銀行的：（a）信用卡（含已停用）；（b）信用貸款、房貸、車貸；（c）保證紀錄；（d）跳票/呆帳；（e）查詢紀錄（誰最近查過你的信用）。 發現異常怎麼辦 ：（a） 有不認識的貸款 ：（i）立即聯絡該銀行，告知是冒名貸款；（ii）銀行會啟動內部調查；（iii）若銀行未驗證身分（沒當面看身分證或人臉辨識），可主張該貸款無效；（iv）報警提偽造文書 + 詐欺告訴；（b） 有不認識的查詢紀錄 ：表示有人用你身分查過信用（可能想冒名借款），雖未實際借成，但已是個資外洩；（c） 已被列為呆帳 ：先解決冒名貸款，再向聯徵申請更正紀錄。 預防 ：（i）每年查詢 1 次（免費）；（ii）發現身分證遺失立即掛失補發；（iii）不要把身分證 + 自拍合照給陌生平台；（iv）不要在不安全的線上平台上傳身分證件。

Q: 我老闆在公司群組公開我的薪水，能告嗎？

有可能違反個資法 + 違反勞動契約。 分析：（1） 個資法的角度 ：（a）薪資是個人財務資料，屬於個資範疇；（b）雇主未經員工同意公開員工薪資，違反個資法第 5、20 條（蒐集處理利用個資需符合特定目的，且應採取適當保護措施）；（c）若你能證明此舉造成你的精神或實質損害（同事關係惡化、無法繼續工作），可請求賠償；（2） 勞動契約的角度 ：（a）多數公司的「薪資保密條款」是雙向的，雇主公開員工薪資也違約；（b）若因此造成你損失（如被同事針對而離職），可主張雇主違約，請求資遣費 + 損害賠償；（3） 就業歧視的角度 ：若公開薪資的目的是為了壓低其他員工薪資（如「OO 才領這麼多，你們也不能要更多」），可能涉及性別/年齡薪資歧視（就業服務法第 5 條）。 應對流程 ：（i） 第一步：保留證據 ：群組截圖（含時間、貼文者、可見成員）；（ii） 第二步：書面要求道歉 ：寄存證信函給老闆和公司，要求公開道歉、刪除貼文、說明對薪資保密的承諾；（iii） 第三步：向勞動局申訴 ：縣市勞動局可介入調查，若認定違法可裁罰公司；（iv） 第四步：民事求償 ：依個資法請求 5 萬元以下精神賠償（每人每件）；若造成具體損失（如離職），可額外求償；（v） 第五步：考慮離職 ：若公司管理混亂，可主張雇主違約並合法離職領資遣費。 實務注意 ：（A）「同事都說薪水沒關係」不算同意，需有書面同意；（B）若群組內薪水資料還可能被截圖外傳，損害會擴大，越快處理越好。

Q: 我發現某網站把我的個資公開在搜尋結果，能要求刪除嗎？

可以，這是「被遺忘權」，依個資法你有刪除請求權。 步驟：（1） 確認個資外洩來源 ：（a）Google 搜尋自己的姓名 + 身分證、姓名 + 電話、姓名 + 公司名等；（b）找出顯示你個資的網站 URL；（c）截圖存證（含時間戳）；（2） 聯繫該網站要求刪除 ：（a）找到網站的「聯絡我們」或「個資保護專員」（個資法規定企業需有專責人員）；（b）寄信要求依個資法第 11 條刪除你的個資；（c）說明刪除原因（如：個資已不必要、超過保存期限、未經同意公開等）；（3） 網站不配合怎麼辦 ：（a） 向 Google 申請「移除搜尋結果」 ：Google 有「個資移除申請表」（https://reportcontent.google.com/），可申請從 Google 搜尋結果中移除（網站本身仍有，但搜尋不到）；（b） 向主管機關檢舉 ：依產業別向相應主管機關檢舉（金融業 → 金管會；電商 → 商業司）；（c） 民事訴訟 ：請求網站刪除 + 賠償損害；（4） 「被遺忘權」的限制 ：（a）公共利益（如政治人物、犯罪紀錄、社會新聞）可能不適用；（b）一般個資（聯絡電話、住址、身分證）通常可主張刪除；（c）司法判決中的個資（如法院判決書）有特殊規定，部分可申請去識別化。 實務上 ：（i）多數本土網站收到正式書面要求會配合刪除；（ii）境外網站較難處理，但可申請 Google 移除搜尋結果（去除曝光度）；（iii）惡意散布個資的網站可考慮報警（妨害秘密、誹謗等罪）。

✍️ 作者：台灣公民資訊站編輯團隊　｜　📅 撰寫於 2026-05-01　｜　🔎 編輯原則

個人資料外洩處理：法律保障與實務求償

台灣《個人資料保護法》自 2010 年實施以來，對個資外洩的求償機制已相當完整。每件最高賠償 5 萬元、公司違法最高罰鍰 200 萬元，且若意圖營利的洩漏行為可處 5 年以下有期徒刑。本文整理 2026 年最新規定與實務處理流程，從個資定義、外洩應對、身分證被冒用查詢、到日常防護的完整指南。

什麼是個人資料？範圍很廣

個人資料的法律範圍比一般人認知更廣。直接識別個資包括姓名、身分證字號、護照號碼、出生年月日、住址、電話、email；間接識別個資則指可與其他資料結合識別出特定個人的資料（如學號、員工編號、車牌、IP 地址）。特種個資保護更嚴，包括醫療紀錄、基因、性生活、健康檢查、犯罪紀錄、宗教信仰、政治傾向、工會會籍。已死者個資也受個資法保護，家屬可代為主張。多個資料合併也算個資，例如「住在新北市的 35 歲男性程式設計師」雖無姓名但能識別到特定人即受保護。個資的主管機關依產業而定，無特定主管機關時由「國家發展委員會」統籌（個資法第 25 條）。

發現個資外洩的 4 步處理

發現個資外洩後的處理步驟：第一步保留證據，截圖、錄影、保存收到的詐騙簡訊、電話錄音、網頁畫面（含 URL 和時間）；第二步通知洩漏單位，寄存證信函要求說明資料來源、外洩原因、採取的補救措施；第三步向主管機關檢舉，特定行業由各業主管機關負責（如金融業由金管會、醫療由衛福部），一般單位向「國家發展委員會」檢舉；第四步求償，可走民事訴訟、團體訴訟（同案受害人達 20 人，可委由消保團體代為起訴）、刑事告訴（意圖營利的洩漏行為依個資法第 41 條可告 5 年以下徒刑）。賠償金額依個資法第 28、29 條每人每件最高 5 萬元，損失難證明者由法院酌定。時效為知悉之日起 2 年，損害發生時起 5 年。金融業外洩另需通報金管會可能面臨額外處分；大規模外洩依個資法應在 72 小時內公告影響受害者範圍。

身分證被冒用：5 種狀況處理

身分證被冒用的處理因情境而異。身分證遺失立即到戶政事務所辦理掛失、申請補發（費用 200 元）、警察局報案（取得三聯單，是日後抗辯的依據）。被冒名開銀行帳戶：向「警示帳戶」聯合查詢（聯徵中心或銀行可查），若帳戶非你本人開立，向銀行檢具身分證明書要求註銷。被冒名借款（信用貸款、信用卡）：查聯徵信用報告（每年 1 次免費），若有非本人申請的貸款記錄，向銀行檢舉並要求註銷，報警提刑事告訴（偽造文書）。被冒名開公司：查經濟部商工登記公示資料，若被冒名為負責人，向經濟部商業司申請更正。收到「催繳單」（不是你欠的）：回信要求對方提供原始合約及借款證明，若無法證明是你親簽可拒絕，報警提偽造文書告訴。

聯徵中心信用報告：每年免費 1 次

聯合徵信中心（JCIC）是查詢個人信用的官方機構，每人每年可免費查詢 1 次信用報告。線上查詢需用自然人憑證或銀行 IC 卡登入；臨櫃查詢可至北中南三地分行；郵寄申請需填申請書加身分證影本加 100 元處理費。信用報告包含所有銀行的信用卡記錄（含已停用）、信用貸款房貸車貸、保證紀錄、跳票呆帳、查詢紀錄（誰最近查過你的信用）。發現有不認識的貸款應立即聯絡該銀行告知是冒名貸款，銀行會啟動內部調查；若銀行未驗證身分（沒當面看身分證或人臉辨識），可主張該貸款無效；同時報警提偽造文書加詐欺告訴。發現不認識的查詢紀錄表示有人用你身分查過信用（可能想冒名借款），雖未實際借成也是個資外洩。

停止騷擾推銷電話的法律工具

個資法第 11 條的「停止使用」權：你有權要求對方停止使用、處理、利用你的個資，對方不得拒絕。停話流程：撥打對方客服或寄 email，明確要求「依個資法第 11 條停止使用我的個資並予以刪除」，保留通話或信件證據。已要求停止仍打過來，可向主管機關檢舉，加上民事求償。累積證據（多次騷擾錄音）可主張精神損害賠償。其他工具：內政部「電信詐騙防制專區」可通報詐騙電話（電信業者會封鎖）；1989 反詐騙警示可舉報詐騙簡訊電話；NCC 電信法規定商業電話銷售需有完整話術揭露身分，違者可向 NCC 檢舉。手機設定方面，iOS 和 Android 內建「不明來電靜音」，可安裝 Whoscall 等辨識 APP，設定「白名單」只接收聯絡人來電。最有效的預防是少在問卷、優惠券、抽獎活動填真實電話，可用第二門號（網路電話如 Google Voice）。

預防個資外洩：日常 8 招

日常防護建議：身分證影本加註用途（影印身分證時加上「僅供 XX 用途」、「他用無效」並斜線蓋章）；不要用同一組密碼（每個網站不同密碼，至少銀行、email 用獨立密碼）；開啟雙重驗證（2FA）（銀行、email、社群媒體開啟簡訊或 Authenticator 二階段驗證）；慎用公共 Wi-Fi（不在公共 Wi-Fi 登入網銀，要用就走 VPN）；定期查聯徵（每年至少查 1 次信用報告）；紙本資料碎掉再丟（銀行對帳單、信用卡帳單、健保卡通知等含個資文件碎紙再丟）；警惕釣魚簡訊（「您的帳戶異常請點此」99% 是釣魚，銀行不會用簡訊要你輸入帳密）；社群媒體隱私設定（IG/FB 限定朋友看，不公開生日、地址、學校，家庭照片不打 tag）。個資外洩多發生在補習班、健身房、SPA、醫美、看屋登記、會員卡申請，填表前先看「個資告知條款」，明訂使用範圍、保存期限，用途不明就不填。