元伸科技
「網站上線了,個資法還要管什麼?」——這是 客製化網頁設計 客戶最常忽略的議題。跟客戶聊時最常聽到的版本是:「我們有放隱私權政策連結啊,這樣不就合規了?」
老實說,個資法的實質要求遠不止於此:Cookie 同意、會員密碼加密、資料保存期限、外洩通報⋯這些都是建站階段就該整合的工程。實務上 24 年看下來,老闆最常踩的坑就是「以為合規很簡單」——直到收到主管機關的調查函才開始緊張。本文拆解 6 項客製化網站該做的合規實作,幫你避開動輒 5-100 萬的罰鍰和更嚴重的民事賠償。
工程 1:Cookie 同意條款(首次造訪彈窗)
依台灣個資法精神,蒐集個資(包含 Cookie 與追蹤識別碼)需要使用者「明示同意」。實務做法:
彈窗設計要素:
- 首次造訪時跳出(一次性,不要每次都跳)
- 分類選項(必要 / 統計分析 / 行銷追蹤),讓使用者勾選
- 不能預設全部勾選(這是 GDPR 嚴格要求)
- 「拒絕全部」與「全部接受」按鈕視覺權重相當(不要把拒絕做得很小)
- 提供「自訂」進階選項
- 可從頁尾隨時撤銷同意
Cookie 分類:
| 類別 | 說明 | 範例 |
|---|---|---|
| 必要(無法拒絕) | 網站運作必須 | session、安全 token、語言偏好 |
| 統計分析 | 改善網站體驗 | Google Analytics、Hotjar |
| 行銷追蹤 | 廣告再行銷 | Facebook Pixel、Google Ads |
我會建議客製化網站建站時就內建 Cookie 同意管理平台(CMP),讓客戶後台可以調整 Cookie 分類與條款內容,不必每次都找工程師改程式碼。實務上看過太多客戶為了改一行隱私權條款就要付加班費,這種事建站時規劃好就能省下來。延伸閱讀 GA4 與分析工具整合。
工程 2:隱私權政策(必備 7 條款)
老闆最常踩的坑就是「網路上抓個範本貼上去就好」。但實務上主管機關查的時候會逐項對照,範本貼一貼很容易漏掉關鍵條款。一份合格的隱私權政策至少要包含:
- 資料控制者:公司名稱、地址、聯絡 Email(個資保護負責人)
- 蒐集項目:明確列出蒐集哪些個資(姓名 / Email / 電話 / 公司 / IP / Cookie)
- 蒐集目的:每項個資的用途(聯絡 / 行銷 / 客服 / 統計)
- 保存期限:個資保留多久(如「合作結束後 5 年」「未成交詢價 1 年」)
- 第三方分享:是否分享給合作夥伴、雲端服務商、廣告平台
- 使用者權利:查詢、複製、更正、刪除、停止處理的權利
- 聯絡方式:使用者行使權利的具體流程
設計含義:我會建議把隱私權政策做成「頁面」而不是 PDF,而且要支援「版本控制」——每次更新記錄修訂日期,讓使用者看得到變更歷史。實務上主管機關查的時候會問「你哪一年改的、改了什麼」,版本記錄能救你一命。
工程 3:會員資料加密(密碼與機敏欄位)
會員資料絕對不能用明文存資料庫——這是個資保護的最低要求。實務上 24 年看下來,這條紅線居然每年都有客戶踩到,多半是接手別人做的網站才發現密碼是明文存。最常見的合規工程:
密碼:
- 用 bcrypt 或 argon2 雜湊(不是 MD5、SHA1,這些已過時)
- 加 salt(每個密碼一個獨立隨機值)
- 不可逆(即使資料庫被竊,攻擊者也無法還原密碼)
機敏欄位(如身分證、信用卡末 4 碼、帳戶資料):
- 資料庫欄位加密(AES-256)
- 加密金鑰另外保存(不在同一個資料庫)
- 顯示時遮罩(如「身分證 A1234***88」)
傳輸加密:
- 全站 HTTPS(SSL/TLS 進階配置)
- 含表單頁、登入頁、結帳頁
- HSTS 頭部告訴瀏覽器強制使用 HTTPS
客製化開發時應該把這些加密邏輯做進架構,而不是上線後再「外掛式」補上去。實務上事後補加密的成本,常常是建站時做好的 3-5 倍——而且還要冒著「舊資料怎麼遷移」的風險。延伸閱讀 網站密碼安全。
工程 4:資料最小化(只蒐集需要的)
個資法的精神是「最小化原則」——蒐集越少越好。實務做法:
表單欄位審查:
- 真的需要「身分證字號」嗎?多數網站不需要
- 真的需要「生日」嗎?除非要寄生日禮物,否則可不蒐集
- 真的需要「公司統編」嗎?除非要開發票
保存期限設定:
- 未成交詢價:1 年後自動刪除(或匿名化)
- 已成交客戶:合作結束後 5-7 年(依會計法規)
- 訪客 Cookie:13 個月(GDPR 建議上限)
- 訂閱電子報:使用者退訂時立即刪除
設計含義:客製化網站可以內建「資料保留政策」自動執行——後台設定到期天數,系統自動清理。實務上手動清理幾乎都會出包——要嘛漏清、要嘛清錯,比較保險的做法是讓系統自己跑排程。
工程 5:使用者權利機制(查詢 / 下載 / 刪除)
個資法保障使用者對自己資料的控制權,網站要提供具體機制讓使用者行使:
| 權利 | 實作方式 |
|---|---|
| 查詢權:知道網站蒐集了什麼 | 會員後台「個人資料」頁顯示所有資料 |
| 複製權:取得自己資料的副本(GDPR 必備) | 提供「下載我的資料」按鈕(CSV / JSON) |
| 更正權:修正錯誤資料 | 會員可自行編輯個人資料 |
| 刪除權:被遺忘權(GDPR 必備) | 會員可申請刪除帳戶(30 日緩衝期) |
| 停止處理權:暫停資料使用 | 「暫停會員」「不再接收行銷」獨立開關 |
設計含義:這些功能要做進會員後台,不能讓使用者寫信來才處理——個資法要求「便利使用者行使權利」,後台一鍵搞定才合規。實務上客戶數越多,建站時做進架構的價值越高——人工處理 1,000 個會員的刪除申請,光人事成本就遠超過建站時做好的開發費。
工程 6:資料外洩通報機制
個資法第 12 條要求:發生資料外洩時,需在 72 小時內通報主管機關與當事人。實務工程:
監控:
- 資料庫異常存取偵測(同一 IP 短時間查詢上千筆 → 告警)
- 失敗登入監控(同一帳號短時間多次失敗 → 鎖定)
- 後台管理員操作日誌(誰、何時、做了什麼,全紀錄)
應變:
- 發現外洩 → 隔離受影響系統 → 停損(48 小時內)
- 評估外洩範圍(哪些欄位、多少筆數、多少使用者)
- 通報主管機關(72 小時內)
- 通報受影響使用者(建議方式:個別 Email + 網站公告)
- 改善計畫並接受稽核
設計含義:客製化網站建站時應該內建監控與日誌系統。多數套版 / SaaS 提供基礎日誌,但不一定保留足夠長(個資法建議 6 個月以上)。實務上出事時最痛的就是發現「日誌只留 30 天」——根本拿不出證據自證清白。延伸閱讀 網站日誌分析 與 駭客入侵應變。
6 項合規工程的整合到建站流程
把 6 項工程對應到 客製化網頁設計流程的 8 階段:
| 階段 | 應討論的合規決策 |
|---|---|
| 需求訪談 | 確認蒐集哪些個資、適用法規範圍(台灣 / GDPR / CCPA) |
| 資訊架構 | 規劃會員後台的資料權利機制 |
| 視覺設計 | Cookie 同意彈窗、隱私權政策頁設計 |
| 後端開發 | 密碼雜湊、機敏欄位加密、外洩監控 |
| QA 測試 | 用滲透測試模擬資料外洩情境 |
| 上線交接 | 隱私權政策審查、外洩應變流程演練 |
每階段做好對應工程,上線時即「合規上路」,未來稽核時可大幅減少準備時間。
法規違反的真實代價
合規成本遠低於違反代價:
| 違規情境 | 罰鍰範圍 |
|---|---|
| 隱私權政策不完整、未明示蒐集目的 | 5 萬-50 萬 |
| 個資外洩未在 72 小時內通報 | 50 萬-100 萬 |
| 大規模個資外洩(千筆以上) | 100 萬+ + 民事賠償 |
| GDPR 違規(適用歐盟使用者) | 全球營業額 4% 或 2,000 萬歐元(取大者) |
| 客戶集體訴訟賠償 | 每人 5,000-20,000 元 × 受影響人數 |
一次重大違規,足以讓中小企業面臨倒閉。實務上 24 年看下來,做好 6 項合規工程的成本約是建置費的 5-10%——這是我看過「最划算的保險」,沒有之一。
結語:合規不是「避罰款」,是「保護客戶 = 保護生意」
實務上最常見的合規誤區,就是把它當成「麻煩事,能省就省」——但客戶資料的保護是企業誠信的核心。講白一點:一次外洩事件不只罰款,更會永久損害品牌信任,流失的客戶與訂單常常是罰款的 10-100 倍。
簽約 客製化網站 時,我會建議把合規納入交付規格,逐項確認:
- 是否提供 Cookie 同意管理介面?
- 隱私權政策是否客製化(不是貼模板)?
- 密碼加密用什麼演算法?
- 是否內建會員資料權利後台?
- 外洩監控與通報流程是否標配?
如果你正在規劃客製化網站,比較保險的做法是在需求訪談階段就把「個資合規」當獨立議題討論——上線後再補的成本是建站時做好的 5-10 倍。元伸科技 24 年深耕、服務 3,000+ 企業,企業形象網站方案 的 6 項合規工程都是標配,每個專案上線前會跑過完整合規檢查清單。延伸閱讀 網站資安完整指南。
📞 03-366-1000 | 🌐 www.ozchamp.com | 免費諮詢,24hr 內回覆
