債權人必看：委外催收如何避開個資法重罰與刑事責任

債權人必看：委外催收如何避開個資法重罰與刑事責任

對於債權人而言，有效且迅速地回收債務是首要任務。然而，在追求效率的同時，若不慎逾越了法律紅線，特別是在處理債務人個人資料（個資）時，不僅可能導致債權無效，更可能讓公司或負責人面臨巨額罰款甚至刑事追訴。

身為精通台灣法律與行銷的律點通，我們將為您解析在債務催收過程中，如何合法地蒐集、處理與利用個人資料，確保您的催收流程滴水不漏。

---

1. 合法催收的基石：個資利用的「特定目的」原則

許多債權人擔心，將債務人的資料提供給委外的資產管理公司是否合法？答案的關鍵在於「特定目的」與「必要範圍」。

根據《個人資料保護法》（下稱個資法），非公務機關（如銀行、電信業者或一般公司）蒐集客戶資料時，必須有明確的特定目的（例如：客戶管理、金融服務、爭議處理）。

實務上，法院通常認定，債權人基於與債務人簽訂的服務或借貸契約關係，為進行「客戶管理」而採取的催收行為，包括委託資產管理公司催收、寄送催繳通知等，均屬於在原蒐集目的的必要範圍內利用個資，因此是合法的。

委託催收的連帶責任：您無法置身事外

即使您將催收業務委託給專業的資產管理公司，也絕不能輕忽監督責任。依據《個資法》的規定，受委託的機構在個資法的適用範圍內，視同委託機關（即債權人）。

《個人資料保護法》第4條：「受公務機關或非公務機關委託蒐集、處理或利用個人資料者，於本法適用範圍內，視同委託機關。」

這代表一旦受託的催收公司發生違法洩露、不當利用或非法蒐集個資的行為，您作為委託方，仍需承擔連帶的民事賠償責任，甚至可能因未盡監督之責而遭受行政裁罰。

2. 劃清法律紅線：催收中的刑事風險

債權人最需要警惕的，是為了尋找債務人財產或聯絡方式而採取的非法蒐集行為。實務上，有催收業者因利用不正當手段獲取資料，而付出慘痛的代價。

案例警示：非法入侵公務機關網站的嚴重後果

過去曾發生催收公司員工，利用債務人的身分證字號和系統預設密碼，無故入侵勞動力發展署的「臺灣就業通」網站，藉此獲取債務人的就業資訊。

法院認定，這種行為不僅侵害了債務人的資訊自主控制權，更同時觸犯了兩項重罪：

1. 非法蒐集個人資料罪： 違反《個資法》規定，意圖營利或損害他人利益而非法蒐集個資。
2. 加重妨害電腦使用罪： 無故輸入他人帳號密碼，入侵公務機關電腦系統。

這類行為將導致公司負責人、主管及實際操作的催收人員，共同面臨刑事責任，最高可處五年以下有期徒刑，並科罰金。

重要提醒： 即使資料在網路上公開，但只要您是透過繞過正常授權機制（如利用預設密碼）的方式入侵他人專屬區域或系統，即構成非法蒐集，將面臨刑事追訴。

3. 債權人實務操作指南：如何合規催收？

為確保您的催收行為合法且有效，請遵循以下實務建議：

(1) 嚴格把關委託契約與監督機制

在與資產管理公司簽訂委託契約時，必須明確要求受託方遵守個資法相關規定，並建立定期的內部控制與查核機制。這能證明您已採取「適當的安全措施」，有助於在發生爭議時，減輕您的民事推定過失責任。

(2) 僅在「必要範圍」內利用資料

催收機構對個資的利用，必須嚴格限制在追討債務所需的聯絡、通知、提起訴訟等行為。嚴禁利用個資進行與催收無關的活動，例如：

• 向債務人的親友或無關第三人洩露債務資訊。
• 利用不正當手段（如非法入侵或竊取）獲取額外的非必要資料。

(3) 查詢財產資料應循司法途徑

若需查詢債務人的財產、所得或戶籍資料，務必依照《強制執行法》等法律明文規定的程序，向法院聲請強制執行，並取得法院的查報通知，這才是符合《個資法》所允許的「法律明文規定」例外利用方式。