[研究]只有 Email 算個資 ?

[研究]只有 Email 算個資 ?

2025-11-22

只有 Email 算個資 ?

ChatGPT

✔ 台灣個資法對「電子郵件」是否是個資的判斷

《個資法》中「個人資料」的定義為：可以直接或間接識別特定個人者 的資料。

因此 E-mail 是否是個資，要看它是否有能力識別特定個人：

✔ 情況 1：Email 能識別個人 → 是個資

以下 Email 格式，能直接或間接辨識個人，即 屬於個資：

1. 含有個人姓名的 Email

• 王大明@xx.com
• ming.chen@company.com

能直接或很容易間接找到是誰 → 開宗明義就屬於個資。

2. 公務 / 企業 Email

(1)含員工姓名

• amy.lin@taipei.gov.tw
• jason.wu@company.com

組織 + 姓名 → 明確對應到個人 → 屬於個資。

(2)不含員工姓名」

(2.1)：Email 仍可識別到特定員工 → 屬於個資

即使 Email 不含姓名，但 在組織內部或外部，仍可以推知使用者是誰，就會被視為個資。

✔ 常見可識別的例子：

• it01@company.com（公司只有一位 IT01）
• hr02@company.com（公司 HR02 代表固定的某人）
• cfo@company.com（一定是那一位 CFO）
• spokesman@agency.gov.tw（對外有固定擔當的人）

→ 若 Email 的角色在實際上「只有一個人」會使用，就算 ID 沒寫姓名，仍然能推知是誰 → 個資。

(2.2)Email 無法辨識特定個人 → 通常不算個資

若 Email 完全無法對應某個特定人，例如它是「多人共用的」或「純功能性帳號」，則 不算個資。

✔ 典型不是個資的 Email：

• service@company.com
• info@company.com
• support@company.com
• noc@isp.com（有好幾位工程師輪流用）
• public@agency.gov.tw
• webmaster@xxx.com

→ 如果外部無法知道帳號背後是哪一個具體的人 → 不屬於個資。

3. 與個人其他資料結合後可識別的 Email

例如：

student123@school.edu.tw（學校中可查出是誰）

a123456789@xxx.com（與會員資料結合後可識別）

即便 Email 本身看似匿名，但如果你管理的系統能查出使用者，即定義為個資。

✔ 情況 2：Email 無法識別個人 → 通常不算個資

例如：

• catlover88888@gmail.com
• abcxyz12345@hotmail.com
• user001@randommail.com

外部取得者無法從 Email 判斷真實世界中的個人身份。

因此若沒有配合其他資料，通常不構成個資。

✔ 一句話總結

Email 是否是個資，不是看 Email 本身，而是看是否能識別出特定個人。

✔ 實務上怎麼看？

在資安、個資稽核、資安政策中，建議你一律將 Email 視為個資處理。

**********

如果 Email 只保留一個月，算個資 ? 保留多久算 ? 資訊資產清冊需要盤點出來 ?

ChatGPT

保留多久完全不影響 Email 是否是個資。Email 只要能識別「一個自然人」，就是個資。

(完)