隱私權政策這一頁,很多網站都是靠一份網路上流傳的範本撐起來的,把公司名稱換成自己的、把聯絡信箱改一改,複製貼上。條款分段清楚,也列了個資法會出現的字眼,頁面看起來就完整了,收工。問題是,這份範本描述的是「這一類網站通常會做的事」,不是這個網站實際在做的事:它不知道預約表單問了哪些欄位、不知道裝了哪套流量分析工具、也不知道串了哪家金流跟物流。
隱私權政策的重點從來不是有沒有那一頁,而是那一頁寫的內容,跟你的網站實際怎麼蒐集、怎麼使用資料,對不對得上。個資法要求在蒐集個人資料前,明確告知蒐集的目的、資料類別、利用的方式與對象;一份跟實際行為對不上的政策,等於沒有真正盡到告知的責任。抄範本最大的破口,就是格式湊齊了,內容卻跟網站脫節。
這篇不打算教你從零寫一份法律條文,那不是重點。真正該做的,是把範本跟你網站的實際做法擺在一起對照,找出對不上的地方。以下先說清楚落差是怎麼來的,再一個一個把最常漏掉的破口拆開來看。
隱私權政策抄範本,問題出在哪裡?
範本本身沒有錯,錯在它天生就是「共通版本」。一份能被上千個網站拿去套用的範本,寫的必然是最大公約數。它用「我們可能蒐集您的姓名、聯絡方式等資料」這種夠模糊、誰都適用的句子,才有辦法一份走天下。可是你的網站不是「一類網站」,它是一個具體的、有自己表單、自己工具、自己合作廠商的網站。範本講的是通則,你的網站是個案,兩者之間必然有距離。
這個落差不是文字漂不漂亮的問題,而是「政策寫的」跟「網站做的」對不上的問題。它通常發生在三個地方:你用哪些表單在蒐集資料、你裝了哪些工具在追蹤行為、你把資料交給了哪些第三方服務。範本在這三處要嘛寫得太籠統,要嘛根本沒提到,因為它不可能知道你的個別狀況。
而這一點之所以重要,是因為個資法看的正是實際行為。法律要求蒐集個資前要明確告知蒐集目的、資料類別、利用方式與對象。如果你的政策寫的跟你實際在蒐集、使用的對不上,那份告知本身就是失真的。換句話說,抄範本抄到最後,真正的風險不是「格式不夠專業」,而是「你告訴使用者的那套,跟你實際做的那套是兩回事」。
三個常見破口,一次看懂
範本跟實際做法對不上的地方,多半集中在三塊,剛好對應網站處理個資的三個環節。先在這裡點名一次,你可以整段讀下去,也可以直接跳到自己最沒把握的那一塊。
第一個是表單。網站上凡是讓人「填資料」的地方,都在蒐集個資,但範本很少對照你每一支表單真正問了什麼欄位。第二個是分析與追蹤工具。這些工具在使用者不自覺的情況下蒐集行為資料,卻常常只被範本用一句「本網站使用 Cookie」帶過。第三個是金流與物流。只要有交易或配送,使用者的資料就會流向第三方服務商,而範本裡對「資料到了誰手上」往往交代得最含糊。
這三塊是多數中小型網站實際都會有、範本卻最容易漏掉或寫得太籠統的地方。接下來一個一個拆開看,你會發現每一個破口的補法其實都不難,難的是要記得回頭對照。

破口一:表單蒐集的欄位,範本沒寫到
多數人第一時間只想到「聯絡我們」那一頁,但實際把網站上讓人填資料的地方盤一遍,常常不只詢問表單,還有報名表單、會員註冊、電子報訂閱、活動抽獎,甚至一個藏在頁尾的「加入 LINE 領優惠」,每一個都在蒐集個資。第一步不是改政策,而是把這些入口全部列成一張清單。
列完清單,接著逐一核對每支表單實際問了哪些欄位。姓名、電話、電子郵件算是基本,但你會發現有些表單問得更多:宅配用得到地址,開發票用得到公司統編,抽獎活動有時候還會問生日。這些欄位一旦問了,就屬於你「蒐集之個人資料類別」的一部分。而個資法要求你在蒐集時就要告知這個類別,以及蒐集它的目的。範本裡那句「我們可能蒐集您的姓名、電話等資料」,通常只涵蓋了最表面的幾項,後面那些它沒替你想到。
其中最該留意的是敏感度較高的欄位。舉個去識別化的例子:一家提供諮詢服務的中小企業,網站上放了一支預約表單,為了確認身分或安排服務,順手加了「生日」甚至「身分證字號」的欄位。這種欄位一旦蒐集,告知蒐集目的的責任就更重,但範本幾乎不可能主動幫你寫到。核對的方法很單純。把每支表單問的欄位,跟政策裡寫的「蒐集之個人資料類別」逐項打勾比對,只要表單問了、政策沒寫,就是一個要補上的落差,連帶把「為什麼要問這個欄位」的目的也一起補進去。
破口二:分析工具在追蹤,隱私權政策卻沒交代
表單至少是使用者主動填的,他知道自己交出了什麼。分析與追蹤工具剛好相反。它們在背景默默運作,蒐集的是使用者的瀏覽紀錄、裝置資訊,有時候還包括大概的所在位置,而使用者從頭到尾可能都沒察覺。這類工具還有一個特性,多半是網站架設當下順手裝上的,之後就沒人再回頭看一眼,成了最容易被遺忘的部分。
範本對這一塊的處理,通常就是一句籠統的「本網站使用 Cookie 技術」。這句話的問題在於,它既沒說清楚裝了哪一類工具,也沒交代這些工具在蒐集什麼類型的行為資料、用途是什麼。而個資法看的是特定目的必要範圍。你蒐集了哪些資料、為了什麼目的,都應該落在告知的內容裡。只寫「使用 Cookie」,等於把最需要交代的部分含糊帶過。
核對的做法是先盤點網站目前實際啟用中的工具。你不需要把品牌名稱一個個列進政策,用功能性的說法反而更清楚:網站分析工具負責看流量從哪來、看了哪些頁面;廣告追蹤像素負責記錄使用者跟廣告的互動;使用者行為熱區工具負責記錄點了哪裡、滑到哪裡。把這幾類實際有在用的先確認一遍,再回頭看政策裡有沒有對應交代這些工具在蒐集什麼、拿來做什麼。還有一個容易忽略的環節,這類工具的增減很頻繁,今天為了檔期投廣告新裝了一個像素,明天換了一套分析服務,只要工具動了,政策的相關段落就該跟著更新,而不是停在網站剛上線那一版。
破口三:金流與物流服務,個資到了誰手上?
前兩個破口的資料都還在你自己手上,第三個破口不一樣。資料會離開你的網站,流向別人。只要網站上有金流串接,不論是信用卡付款還是第三方支付,或是有物流串接,像宅配、超商取貨,使用者的姓名、電話、地址、甚至部分金融相關資訊,就會被送到這些第三方服務商那裡,才有辦法完成付款跟出貨。
這是最典型的「資料外流到第三方」情境,偏偏也是範本交代得最含糊的地方。翻開多數範本,關於第三方那段常常只有一句制式條款:「我們不會將您的個人資料提供第三人,但下列情形除外。」問題是,這句話跟你的網站實際在做的事幾乎是相反的。你當然會把地址交給物流、把付款資訊交給金流,這本來就是完成交易的必要動作。個資法規範的是在特定目的必要範圍內利用資料,把資料提供給協助完成交易、配送的服務商,正是這個範圍內該說清楚的事,而不是靠一句「原則上不提供」蓋過去。
可用性研究也印證了含糊交代的代價。Nielsen Norman Group 一份關於隱私權政策常見錯誤的研究發現,使用者在第三方揭露這一段,期待看到的是具體的內容:誰是第三方、跟他們分享了哪些資料;當這一段寫得太籠統,使用者傾向把它解讀成刻意隱瞞,也就是研究裡說的「以省略來說謊」。核對的做法一樣是先盤點:把網站串接的金流、物流,還有像線上客服系統這類會碰到使用者資料的服務都列出來,同樣用功能性說法而不點名品牌,再確認政策裡有沒有交代「因為要完成交易或配送,這些類型的資料會提供給這類服務商」。若哪天換了金流供應商、停用了某個物流選項,政策內容也要一併調整。
怎麼核對,一次把落差抓出來
前面三個破口拆完,比起一份沒頭緒的檢查清單,一套照順序走的核對流程更有用,走一遍就能把落差抓出來。
- 列出所有蒐集資料的入口。把網站上每一個會碰到使用者資料的地方寫下來:表單、分析與追蹤工具、金流物流等第三方串接,三類都要涵蓋,這一步做得越完整,後面越不會漏。
- 逐一對照政策裡寫的類別與用途。拿著這張入口清單,回到隱私權政策,一項一項打勾:這個入口蒐集的資料類別,政策有沒有寫到?它的用途,政策有沒有交代?
- 補上沒寫到或寫得太籠統的地方。打勾打到沒對上的,就是要補的落差。表單多問的欄位補進資料類別、追蹤工具補上蒐集內容與用途、第三方服務補上資料提供的對象類型與目的。
- 排一個固定的回頭時機。政策不是上線後就結案的東西。給自己定一個週期,每次網站改版、每次新增服務或換供應商時,就把上面這套核對再跑一遍。

抄範本之所以會出事,不是範本本身不好,而是政策一旦寫完就被放著、再也沒跟著網站的實際做法一起更新。網站是會長大的,會多加一支表單、換一套分析工具、接一家新的金流,每一次改動都可能讓那份幾個月前貼上去的政策,離現實又遠了一點。範本能不能用?能用,它幫你把格式跟法定要件的骨架先搭起來,省下不少工,但它幫不了你知道自己的網站實際在蒐集什麼、交給了誰。定期回頭核對,就是把這件範本做不到的事補上。
你的網站在蒐集什麼、把資料送到了哪裡,沒有人比你自己更清楚。範本能給你一個起點,卻給不了你這份清楚。把這篇當成一次核對的起點,趁記憶還新,去把入口清單列出來、跟政策對一遍。這一次對完,往後每次網站有異動,你就知道該回來看哪一頁了。
