在民國111年8月間曾有一則新聞報導,台中市有一位王先生向媒體投訴,他無意間發現西屯區一間麥當勞,將印有顧客姓名、連絡電話以及送餐地址的「餐廳備膳單」當成便條紙,貼在送食材的塑膠籃上,並且就放置在騎樓,他因好奇上前查看,沒想到竟連自己的資料也在上面。王先生懷疑自己多次接到詐騙電話,可能與麥當勞「餐廳備膳單」上面的個資外洩有關。對此,麥當勞則發聲明回應,確實有餐廳未遵守個資保護相關規範,已經由資安專責人員啟動調查,同時台灣麥當勞也對自己管理不周,向消費者及社會大眾表達歉意。
因為現在餐點外送日益普及,身為速食業龍頭的麥當勞,每天自然也是外送客戶不斷,為了作業便捷起見,當時麥當勞便將外送客戶所點購的餐品項目、價格、姓名、連絡電話以及送餐地址全部繕打在一張紙片上並列印,這就是麥當勞所謂的「餐廳備膳單」,民眾控訴在麥當勞騎樓底下發現成堆的食材置物籃,不過上頭貼著字條正面上寫著日期,背面翻過來竟然全是消費者的外送個資,單子上面,姓名、電話號碼、地址全都詳細揭露,許多消費者痛批實在太誇張。對此,台灣麥當勞也發表聲明回應,對於有餐廳未遵守公司個資保護規範,導致紙本外送備膳單有外洩之虞已經著手調查,也對管理不周表達歉意,麥當勞強調,未來將不會再印製紙本備膳單,防止再有類似情況發生。
本件新聞中,台灣麥當勞因公司疏忽導致客戶資料外洩,有違反個人資料保護法(以下稱個資法)第27條而導致侵害他人權利之情形,個資法第27條第1項規定:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」,麥當勞因為客戶外送點餐,所以保有顧客的個人資料,此時麥當勞便應對客戶的個人資料採取保護措施,不應該將客人點餐資訊隨便貼在食材購物籃上。查同法第29條第1項:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。」,如果消費者確實因為麥當勞疏忽,致使客戶個資外洩,進而造成財產上或非財產上之損失,公司可能因此須負損害賠償責任,如果台灣麥當勞想要免責,它們必須舉證自己已經盡注意義務,依個資法施行法第12條規定,企業主應採取組織上或技術上的預防措施來保護客戶個資,如此公司方能免責並全身而退。
在現今之商業模式下,公司取得客戶個資甚為常見,但取得個資後應如何妥善處理,更是不得輕忽的課題。個資法第48條也規定,非公務機關如果有洩漏客戶個資的情況,中央目的事業主管機關或直轄市、縣(市)政府得限期令其改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰。因此,公司在法律上有防止客戶個資遭洩漏的義務,同時如果因為公司疏忽使客戶個資遭到外洩,公司也必須負起法律上責任。