作者 王甲律師                                                                                                                                             2026/07/13

全球人權治理浪潮,人力仲介已成為法遵第一線

近年,國際供應鏈對企業社會責任(ESG)及人權治理的要求持續提升,從防制強迫勞動、保障勞工權益,到個人資料保護,均已成為企業永續經營的重要指標。尤其我國積極與國際制度接軌,在防制強迫勞動及個人資料保護等面向陸續完成制度建構,使人力仲介業者不再只是媒合人力的服務提供者,更成為保障勞工基本權利、落實法令遵循的關鍵角色。

對長期協助雇主聘僱外籍移工的人力仲介業者而言,其日常業務涉及大量移工、雇主及政府機關之個人資料,若管理不當,不僅可能違反《個人資料保護法》,更可能衍生人口販運、強迫勞動及企業信譽受損等重大營運風險。

尊重個人資料,就是尊重勞動人權

過去談論強迫勞動時,多聚焦於扣留護照、限制人身自由、超時工作或積欠工資等情形。然而,從人權保障的角度觀察,個人資料保護例如:外籍移工的護照、居留證、聯絡方式、健康資訊及家庭資料等,都屬於法律保障的個人資料。若仲介業者未妥善保管,任意影印、拍照、傳送或交由非相關人員使用,不僅侵害當事人權益,也可能增加身分遭冒用、資料外洩甚至觸犯人口販運的法律風險。因此,建立完善的個資管理制度,不只是法令要求,更是保障外籍移工基本人權的重要指標。

個資法修正後,人力仲介的管理責任更加明確

隨著《個人資料保護法》修正,以及個人資料保護主管機關制度逐步完善,我國對個人資料保護已由過去偏重事後救濟,逐漸轉向事前預防及持續管理。尤其針對人力仲介業者,主管機關已建立個人資料檔案安全維護制度及行政檢查機制,要求業者建置安全維護計畫、落實風險管理、保存使用紀錄及建立事故應變程序。以今(115)年為例,主管機關勞動部亦要求業者於7月31日完成人力仲介業者個資保護管理措施自評表的線上自評,就是主管機關越來越重視個資保護的具體措施。

值得注意的是,相關規範並未因公司規模大小而有所區別,未來主管機關更可透過行政檢查、自評制度及實地查核,確認業者是否真正落實個人資料保護,而非僅停留於書面文件。

行政檢查常見缺失與改善注意事項

目前常見的缺失,包括:未依規定建置完整的個人資料檔案安全維護計畫,或雖訂定文件辦法,但卻未隨法令修正及公司營運模式定期更新;另有業者未清楚盤點所蒐集、處理及利用之個人資料種類,也未建立資料生命週期管理機制,以致無法掌握資料保存期限及銷毀時點。

此外,在資訊安全方面,亦常見未落實帳號權限分級、共用帳號密碼、未定期更換密碼、離職員工帳號未即時停用,以及未保存系統操作紀錄或未定期備份資料等情形;紙本文件則可能未妥善上鎖保管,或任由員工自行影印、翻拍、攜出公司,增加資料外洩風險。部分業者雖設有官方網站或利用社群媒體、Google表單等數位工具蒐集個人資料,卻未宣告隱私權保護政策、個人資料蒐集告知事項及資料當事人權利行使機制,也缺乏個資事故通報及應變流程,形成法令遵循的潛在漏洞。

就主管機關現階段的行政檢查,已不再僅著重制度文件是否存在,更重視制度是否落實運作。例如:是否保留教育訓練紀錄、是否定期辦理內部稽核、是否留存存取紀錄及權限異動紀錄,以及發生異常事件時能否提出完整處理流程與改善紀錄,均已成為現階段行政查核重點。因此,人力仲介業者應將個人資料保護視為持續性管理工作,並非僅在受檢前臨時彙整文件,方能降低違規風險。所以,落實外籍移工資料保管流程、權限分級管理制度、護照交付及返還簽收紀錄、資料存取紀錄,以及定期自我稽核制度,都可同時兼顧人權保障與個資保護,避免管理漏洞而造成後續爭議。

教育訓練讓制度真正落實

完善的制度若缺乏教育訓練,往往難以真正落實。實務上,多數個資外洩事件並非源自駭客攻擊,而是員工使用LINE、電子郵件、社群媒體或雲端工具時,因缺乏法令認知而造成資料外流。

因此,人力仲介業者應定期辦理個人資料保護等有關教育訓練,使第一線服務人員充分了解個人資料蒐集、處理及利用的法律界限,同時保存完整教育訓練紀錄,不僅有助提升員工法遵意識,亦可作為主管機關行政檢查的重要佐證資料。

將個人資料保護規則納入日常管理

隨著數位化服務普及,人力仲介業者大量透過官方網站、Facebook、LINE官方帳號、Google表單及線上報名系統蒐集、處理及利用個人資料。

實務上,筆者建議將「個人資料保護規則」納入公司管理制度,包括建置並宣告網站隱私權政策、個人資料蒐集告知事項、資料保存期限、第三方利用說明、Cookie使用政策及資料主體權利申請程序等規範。同時,也應建立個資事故通報及應變流程,萬一當發生資料外洩、系統遭入侵或資料遺失等情形時,能立即啟動應變措施、保存紀錄並依法辦理通報,降低損害擴大。唯有將個人資料保護融入日常管理,並以教育訓練及制度治理作為核心,方能在國內法制與國際供應鏈雙重要求下,建立人權與永續經營兼顧的企業新境界。

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

作者簡介

王甲律師/巨曜法律事務所合署律師。

【學歷】國立台北科技大學博士生、英屬哥倫比亞大學商業學程、國立東華大學國際企業研究所碩士。

【經歷】眾博法律事務所律師、億光電子法務長、大同公司法務經理、永豐金控集團(駿瀚)總經理特助、光寶科技集團(閎暉)總經理特助、裕隆集團總管理處、冠德建設總經理辦公室等上市公司商業特助。

現為:金管會外聘專家委員、勞保局外聘專家委員、勞動部講師、勞發署微型鳳凰創業輔導顧問、中華民國勞資關係協進會調解人、Meet Taipei創新創業評審、新北市新創企業募資媒合會委員、台灣董事學會講師、中華民國內部稽核協會講師等。同時,亦為國立陽明交通大學、國立成功大學等大專院校講師。

專長金融資本市場、商事法、勞動法、勞資調解、企業規章檢視、法令遵循、行政處分訴願、撤銷訴訟等。

 (本社每日新聞VIP會員享有一年二次免費法律諮詢/預約制(登記:02-2765-0906)/每次30-40分鐘(價值15,000元)