外送茶平台若要求上傳身分證明,資料保存期限與用途限制是否符合最小必要原則
一、前言:為何「要你上傳身分證明」會變成平台治理的核心爭點 近年來,許多以 App 、即時通訊或網站撮合為主的服務型平台,開始把「 KYC (認識你的客戶)」式的身分驗證當成風險控管手段:一方面宣稱要防詐、防冒名、降低交易糾紛;另一方面也可能藉由蒐集高敏感度身分資料,建立更強的管理與淘汰機制。當這套思維移植到外送茶等高污名、高風險且高度依賴匿名性的市場時,身分證明上傳的要求就不只是「方便管理」,而是牽涉到當事人的安全、隱私與可被追溯性,甚至影響生計與人身風險。 因此,本題的核心不是「能不能蒐集」,而是:在個資保護法理與最小必要原則下,平台若要求上傳身分證明,必須如何界定蒐集目的、用途範圍、保存期限與刪除機制,才有機會被認為合於比例與正當性。 二、概念框架:什麼是「最小必要原則」與其相鄰原則 在個資保護的典型結構裡,「最小必要」通常與下列原則成套出現:目的特定、目的限制(或目的拘束)、資料最小化、保存限制( storage limitation )、安全維護與可責性。以歐盟 GDPR 為例,資料處理原則明文包含資料最小化與保存期限限制等要求。 這些原則共同回答一個問題:你蒐集這些資料,是否真的必要?若必要,你是否已把風險壓到最低? 在台灣法制脈絡中,個資保護的重點同樣落在「特定目的」與「超出必要範圍」的限制,以及目的消失後的刪除/停止利用等要求。雖然台灣《個人資料保護法》( PDPA )的文字結構不同於 GDPR ,但在實務合規與稽核語境中,仍可用「最小必要」作為合規判準:目的越敏感、資料越能識別個人、外洩風險越高,平台就越要提供替代方案、縮短保存、限制使用、加強去識別或分離保存。 三、問題拆解:平台要求上傳身分證明時,必須先回答的三個「必要性」問題 要判斷外送茶平台的做法是否符合最小必要原則,我建議把問題拆成三層: 1 )目的必要性:沒有身分證明,目的能否合理達成? 平台常見主張包括:防止未成年人、降低詐騙與冒用、建立黑名單、處理爭議時做身分核對、符合法遵或配合主管機關要求等。但「主張」不等於「必要」。 GDPR 的資料最小化精神強調,目的若可用較低風...
