外送茶平台若以「合規」名義要求更多個資，是否構成過度蒐集與目的外使用風險

一、引言：合規話語如何變成資料擴張的通行證

在高度污名與高風險的灰色地帶中，相關的數位媒合往往同時面臨治安壓力、金融機構風控、通訊平台審查與社會輿論的多重擠壓。平台因而傾向宣稱「我們必須更嚴格驗證身分，才能確保安全與合規」，並以此要求更多身分證件、自拍驗證、住址、緊急聯絡人、銀行帳戶、定位軌跡，甚至健康或私生活資訊。問題是：合規到底是什麼？合規要求的資料邊界在哪裡？外送茶平台所謂的合規，若缺乏法律依據、缺乏目的限定、缺乏保存期限、缺乏透明度與可審計性，就可能變成「以合規之名行資料擴張之實」。

二、概念框架：過度蒐集與目的外使用的基本判準

討論外送茶平台的個資要求，首先要建立判準。一般資料保護的核心不外乎：目的特定、資料最小化、透明告知、正當基礎、安全維護、保存期限、使用限制、當事人權利與問責。

目的特定：平台必須明確說明蒐集哪些資料、為了什麼目的、依據何種法律或契約需要。外送茶平台若只用一句「為了合規」而不具體化，即屬高風險。

資料最小化：達成目的所必需的最低限度資料即可。若外送茶平台要求「超出目的必要」的資料，例如以反詐騙為由蒐集長期定位軌跡，或以安全為由要求交出通訊錄與社交帳號，通常難以正當化。

目的外使用：蒐集時宣稱A目的，事後拿去做B用途，例如用於行銷、價格歧視、黑名單、風險評分、轉售或提供第三方，均屬目的外使用的典型風險。

三、外送茶平台的「合規」常見情境與資料清單擴張

外送茶平台在實務上常見的合規要求，可分成三類：身分驗證、交易風控、行為監測。

（一）身分驗證的擴張

外送茶平台可能要求：身分證正反面、持證自拍、短影片眨眼點頭活體偵測、戶籍地址、工作地點、居住證明、保證人、緊急聯絡人。從安全角度看，基本的「唯一性驗證」或許可以理解；但當平台進一步要求戶籍與住址等高敏感資訊，就涉及「可追溯性」與「人身風險」。在外送茶情境下，資料外洩的代價遠高於一般職場，因為一旦身分被連結到實名、住址與工作型態，可能引發勒索、跟蹤、家庭衝突或其他傷害。

（二）交易風控的擴張

外送茶平台若聲稱要符合反洗錢、反詐欺或支付規範，可能要求銀行帳戶、金流明細、稅務資料、收入證明，甚至要求綁定第三方支付並授權讀取交易紀錄。此處的問題在於：平台是否真是受規範義務人？是否有法律授權要求如此細緻的財務資料？外送茶平台若以「金融合規」為由蒐集遠超出必要的財務資訊，容易落入「以風控名義建立可剝削的財務監控」：例如用金流資料推估從業者可承受的抽成比例，或用收入波動判斷誰更容易被施壓。

（三）行為監測的擴張

更棘手的是，外送茶平台可能以「安全管理」為名，要求長期定位、路徑紀錄、停留點、裝置指紋、通訊紀錄、聊天截圖、客訴內容、甚至情緒或生理狀態。當外送茶平台把監測做成日常化，從「必要時的安全支援」變成「持續性的行為評分」，就會形成一種新的治理：誰被看見、誰被標記、誰被降權、誰被封鎖，全都在黑箱內完成。

四、風險剖析：為何「合規蒐集更多資料」特別容易滑向濫用

（一）污名市場的資訊不對稱，放大平台權力

此類市場多半缺乏可公開談判的勞動條件與申訴管道，資料規則由平台單方制定。從業者若拒絕交出個資，可能面臨接單權限下降、曝光降低、帳號停權。這使「同意」常是被迫的形式同意。

（二）資料可再利用的誘惑：從合規到商業化

一旦外送茶平台擁有大量身分、定位、交易與行為資料，就可能用於：差別定價、風險分級、抽成策略、廣告投放、交叉平台比對、甚至向第三方出售。即使平台不明說，資料也可能在外包、客服、KYC服務商、雲端供應商之間流動。

（三）目的外使用的灰區：以「必要」之名無限延伸

平台常用「為了提供服務」「為了提升體驗」等廣泛條款，讓目的界線變得模糊。外送茶平台若未把目的拆解為可檢驗的子目的（例如：登入驗證、付款驗證、緊急事件通報），就很難判斷哪些資料真必要。

五、法律與原則：如何判斷是否構成過度蒐集

就一般資料保護原則而言，判斷外送茶平台是否過度蒐集，可抓三個層次：

正當性：是否有明確法律依據或可合理期待的契約必要性？若只是平台自稱「合規」，但未能指出具體義務來源，正當性薄弱。

必要性：即使目的正當，也要問「非此不可嗎？」例如僅需驗證成年人，是否一定要保存身分證影像？能否改用一次性驗證、或由第三方發出「已驗證」憑證而不交付原始證件？

比例性：蒐集與風險要成比例。此一情境下，資料外洩風險高，因此蒐集更應謹慎，並提供更強的保護。

六、制度設計：讓合規回到「最小必要」而非「最大可得」

以下提出可落地的治理設計，供外送茶平台、倡議者與監管者參考。

（一）目的拆解與資料映射表

要求平台建立「目的—資料—保存—存取」映射：每一筆資料對應到單一或少數明確目的，並標示保存期限、可存取角色、第三方共享情況。外送茶平台若無此表，就難以自證不過度。

（二）分層驗證與零知識式證明思維

把「是否符合條件」與「暴露原始資料」分離。例如成年驗證可採「通過/不通過」憑證，不保留證件影像；位置安全可採「緊急時才開啟」且以短期、端對端方式傳輸。外送茶平台若能採此設計，合規與隱私可兼得。

（三）預設隱私：默認不蒐集、不保存、不共享

把可選項做成真正可選，而非勾選式陷阱。外送茶平台應採「預設最小化」，例如定位預設關閉，只有在求援或事件回報時短暫開啟。

（四）保存期限與自動刪除

設定嚴格保存期限：驗證資料在驗證完成後即刪除；客服紀錄在結案後限期刪除；定位紀錄以小時或天為單位自動過期。外送茶平台若以風控為由無限期保存，目的外使用風險急遽上升。

（五）第三方共享清單與合約約束

公開列出所有第三方：KYC、雲端、客服外包、行銷工具。並以合約明訂不得二次使用、不得轉售、不得跨目的處理。外送茶平台若拒絕揭露第三方，等同要求當事人承擔不可知的風險。

（六）當事人權利：查詢、複製、更正、刪除、限制處理

提供可用的介面與流程，而非形式條款。外送茶平台應允許使用者一鍵下載自己的資料、申請刪除或限制處理，並提供可追蹤的處理時程。

七、問責與稽核：把「合規」從口號變成可檢驗的證據

（一）內部問責：資料保護影響評估

對高風險處理（如長期定位、身分影像保存、風險評分）做影響評估：目的、必要性、替代方案、風險緩解。外送茶平台若無評估，只靠「公司政策」自說自話，難以成立。

（二）外部稽核：獨立第三方審查與透明報告

引入第三方稽核，定期公布透明度報告：蒐集項目、刪除比例、第三方共享次數、資料外洩通報、政府調取請求。外送茶平台越能透明，越能降低不信任與濫用疑慮。

（三）申訴與救濟：不以停權作為報復

建立匿名申訴與吹哨機制，禁止報復性停權。特別是外送茶情境下，權力不對等使得報復更常見。

八、常見反論與回應：安全與隱私不是零和

平台可能主張：多蒐集資料才能保護人。回應是：安全不等於監控，安全措施應以「最小侵入」為原則。外送茶平台可以用事件觸發、短期保存、端對端加密、分權存取等方式提升安全，而非把所有人都納入長期監測。

九、政策建議：監管者、社福與公民社會可做什麼

明確化「合規要求」的法源與範圍，禁止以模糊條款擴張蒐集。

要求高風險平台做影響評估與第三方名單揭露。

對敏感資料（身分證影像、住址、定位軌跡、財務明細）設更高門檻：只有在嚴格必要且有替代方案評估後才可處理。

建立資料外洩的強制通報與賠償機制。

支持同儕組織提供數位安全教育，協助從業者理解條款、行使權利。

延伸閱讀