罷免提議、連署或投票結束後，就應該銷毀持有的個人資料，以免違反個資法

據新聞報導，國民黨臺北市議員張斯綱涉嫌把四年前發動罷免立法委員吳思瑤未果的千餘份連署書，提供給此次罷瑤團體召集人賴苡任，涉嫌違反個人資料保護法遭檢調偵辦，而張思綱在政論結目上也坦承有把連署書資料提供給國民黨臺北市政府做「選情分析」、提供給賴苡任「運用」，但否認自己有涉嫌偽造連署的行為。

》新聞報導：張斯綱上周就收到約談通知！疑「二次利用」4年前罷免名冊 周軒質疑犯2罪

罷免所蒐集的民眾個資，應遵守的相關規範及法律責任

蒐集、處理、利用個人資料，不得逾越特定目的

個人資料保護法第5條規定：「個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。」

本條是個人資料保護法的天王條款，其中一個重要的規定在於，蒐集個人資料須有「特定目的」，蒐集罷免提議書、連署書的「特定目的」即為罷免某民選公職人員，而取得提議書、連署書後的造冊、向選委會送件，也都圍繞著這個特定目的，不能有所逾越。

蒐集個人資料的特定目的已消失時，應主動刪除個人資料

同法第11條第3項規定：「個人資料蒐集之特定目的消失或期限屆滿時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者，不在此限。」

本條的規定也很重要，承前所述，蒐集、處理、利用個人資料不能逾越特定目的範圍，而當蒐集個人資料的「特定目的」消失、不存在時，持有個人資料之人「應」主動刪除、停止處理或利用個人資料，且個人資料的當事人也可以主動要求持有人刪除資料。

不論罷免是成功或失敗，當此次罷免案結束後，則罷免特定民選公職人員的特定目的就已不存在或期限屆滿，持有的提議、連署人個人資料，就應該主動刪除而不能繼續保有，當然也不能再利用個人資料，所以張斯綱議員四年前罷瑤失敗後，就應該刪除連署人的個資，卻還持有至今還提供給黨部、賴苡任，很明顯違反個資法的規定。

而這次大罷免，不論是罷藍、罷綠，在罷免結束後，罷團都應該刪除所持有的提議人、連署人個人資料，以免招人非議。

將個人資料作「特定目的外」之利用，違法而有民事賠償甚至刑事責任

同法第20條第1項規定：「非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利用：一、法律明文規定。二、為增進公共利益所必要。三、為免除當事人之生命、身體、自由或財產上之危險。四、為防止他人權益之重大危害。五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。六、經當事人同意。七、有利於當事人權益。」

同法第29條第1項規定：「非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。」

同法第41條規定：「意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。」

對於蒐集而來個資的利用，也必須在「特定目的」範圍內，除非符合個資法第20條第1項但書所定條件，才能例外做特定目的外之利用。

以罷免案為例，提議人、連署人之個人資料，只能用於此次罷免該民選公職人員之用，以張斯綱議員的例子，把四年前罷瑤的連署人個資交給黨部、賴苡任，明違是做特定目的範圍外之利用，又不符合任何例外允許的規定，已違反個資法第20條第1項規定。

而違反個資法第20條第1項規定者，依同法第29條之規定，應負民事損害賠償責任，如果主觀上有不法利益或損害他人利益之意圖，另外須負刑事責任。