導遊與領隊應該知道的個人資料保護責任

　　近年來，個人資料外洩事件在全球各產業頻繁發生，從電商平台、金融機構到旅行社，都面臨個人資料保護的重大挑戰。然而，在觀光旅遊產業中，第一線服務的導遊與領隊在工作過程中，也經常接觸到旅客的個人資料，但相關法律風險卻往往被低估。

　　在旅遊行程中，旅客報名、購買機票、住宿安排、保險辦理、團員聯繫等過程，都涉及個人資料的蒐集、處理與利用。若管理不當，不僅可能侵害旅客隱私，也可能使旅行社或相關人員面臨法律責任。因此，如何在提升旅遊服務品質的同時落實個人資料保護，已成為觀光產業不可忽視的重要議題。

一、 導遊與領隊接觸的個人資料

　　依據《個人資料保護法》第2條規定，個人資料是指可以直接或間接識別個人身分的各種資訊，例如姓名、出生年月日、身分證字號、護照號碼、聯絡電話等。在導遊與領隊的日常工作中，常見涉及的個人資料包括：

　　1.旅客基本身分資料，例如姓名、性別、出生日期、身分證字號、護照號碼等，這些資料通常用於購買機票、辦理入住或投保旅遊保險。

　　2.聯絡資訊，例如手機號碼、電子郵件、LINE等，導遊與領隊往往需要利用這些資訊聯繫旅客、建立群組或通知集合時間。

　　3.旅遊行程相關資訊，例如航班資訊、住宿飯店、行程安排，這些資料若與個人姓名連結，也屬於個人資料的一部分。

　　4.緊急聯絡人資料，許多旅行社會要求旅客提供家屬聯絡方式，以便發生突發狀況時聯繫。

　　5.健康或特殊需求資訊，例如素食需求、慢性疾病以及行動不便需要輪椅等需求，有些資料涉及旅客健康狀況，在法律上通常被視為較敏感的個人資料。

二、帶團常見的「個人資料地雷」

　　在實務操作中，導遊或領隊為了提高效率或方便管理團員，往往會採取一些習慣性做法，但這些做法其實隱藏不少個人資料洩漏風險。

　　1.在群組公開旅客名單，許多導遊或領隊會建立LINE群組，並直接在群組中發布團員名單，例如姓名、房號、電話等，如果群組中包含不相關人員，例如司機、飯店人員或其他外部人員，就可能造成個人資料不當揭露。

　　2.護照資料拍照傳送，部分旅遊行程中，飯店或接待單位會要求提前提供護照資料。有些導遊或領隊會直接用手機拍照後透過通訊軟體傳送。但這種方式存在幾個風險：手機遺失造成旅客個人資料外流、通訊軟體中的旅客個人資料可能遭轉傳及雲端備份外流。

　　3.導遊與領隊自行保存旅客個人資料，部分導遊或領隊為了日後招攬旅遊團或維持客戶關係，會將旅客電話或名單保存在個人手機中。然而，如果這些個人資料原本僅是為了旅遊行程蒐集，而導遊與領隊將其用於其他目的，例如行銷或推銷行程，就可能違反《個人資料保護法》第 20 條規定，「特定目的使用原則」。

三、旅客個人資料外洩可能帶來的法律責任

若旅客個人資料因管理不當而外洩，可能產生多層次法律責任。

　　1.行政責任，主管機關可依《個人資料保護法》對違規業者處以罰鍰，並要求改善資個人料保護措施。

　　2.民事責任，依據《個人資料保護法》規定，若個人資料遭違法蒐集、處理或利用，導致當事人權益受損，當事人可請求損害賠償。在實務上，法院往往會要求旅行社負擔更高的管理責任。

　　3.刑事責任，若行為人意圖營利或不法利用個人資料，甚至可能涉及刑事責任。雖然大多數導遊或領隊並非惡意行為，但若管理制度不足，仍可能造成法律風險。

四、 旅行社與導遊及領隊應建立的個人資料管理制度

　　為降低風險，旅行社與導遊及領隊應逐步建立個人資料管理制度。

　　1.明確告知旅客蒐集資料的目的，在旅客報名行程時，應清楚告知個人資料蒐集用途，例如行程安排、旅遊保險、緊急聯絡，並取得旅客同意。

　　2.避免蒐集過多旅客個人資料，導遊及領隊或旅行社只應蒐集「必要個人資料」，避免取得與行程無關的資訊。

　　3.強化旅客個人資料傳輸安全，例如：不在公開群組傳送完整名單及避免傳送護照內頁個人資料的照片，並應使用旅行社系統管理旅客個人資料。

　　4.建立旅客個人資料保存與銷毀制度，行程結束後，若旅客個人資料已無保存必要，應適當刪除或銷毀。

　　5.定期進行教育訓練，旅行社應為導遊與領隊提供個人資料保護課程，使第一線人員了解《個人資料保護法》基本概念、常見違規案例及正確處理方式。

　　導遊與領隊在服務旅客的同時，也扮演著個人資料保護的重要角色。在數位化與AI應用普及的時代，保護旅客資料不僅是法律要求，更是觀光產業專業化與永續發展的重要指標。唯有建立完善的個人資料管理制度，才能在提供優質旅遊服務的同時，守護旅客的隱私與信任。

個人資料保護研究發展委員會 主委 楊白全