網路交易定型化契約應記載及不得記載事項指導原則

壹、應記載事項

第一條  個人資料保護原則

個人資料之蒐集、處理及利用，應尊重消費者之權益，並取得消費者同意，依誠實及信用方法為之，不得逾越契約特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。

第二條  依請求答覆查詢、供閱覽個人資料等義務

企業經營者應依消費者之請求，就其保有消費者之個人資料檔案，答覆查詢、提供閱覽或製給複製本。　

前項請求，消費者得提出可資確認之身分證明文件申請；委託他人代為申請者，另應提出可資確認之身分證明。

查詢或請求閱覽個人資料或製給複製本者，企業經營者得酌收合理費用。

第三條  維護個人資料正確性義務

企業經營者為維護個人資料之正確，應依消費者之請求即時更正或補充之。

個人資料正確性有爭議者，企業經營者應即時停止該筆資料之處理及利用或採取其他保護措施。

第四條  契約目的消失或期限屆滿時個人資料之處理

處理個人資料之契約目的消失或期限屆滿時，企業經營者應停止處理及利用該資料。但經當事人書面同意者，不在此限。

第五條  個人資料處理請求之期限

企業經營者受理消費者就其個人資料之查詢、閱覽、刪除製給複製本、停止處理及利用等請求，應於三十日內處理之。其未能於該期間內處理者，應將其原因以書面通知消費者。

第六條  個人資料安全維護義務

企業經營者對個人資料之存取均應建立識別碼、通行碼之管理制度，並加設資料存取控制。

個人資料檔案，應指定專人依相關法令辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏，並應定期不定期稽核其檔案管理情形。

第七條  個人資料損害賠償責任

企業經營者違反前六條之義務，致消費者權益受損害者，應依消費者保護法等相關法律負損害賠償責任。

消費者雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分。

前二項損害賠償總額，以每人每一事件新台幣二萬元以上十萬元以下計算。但能證明其所受之損害額高於該金額者，不在此限。

基於同一原因事實應對消費者負損害賠償責任者，其合計最高總額以新台幣五千萬元為限。

第二項請求權不得轉讓或繼承，但以金額賠償之請求權已依契約承諾或已起訴者，不在此限。

第八條  保密義務

企業經營者因交易而知悉或持有消費者之交易紀錄及其他

相關資料，應予保密，並不得為不當使用。

企業經營者違反前項規定致消費者受有損害者，應依消費者

保護法等相關法律負賠償責任。

第九條  同意以電子文件為表示方法

企業經營者應明確告知消費者，其是否同意消費者以電子文件為表示方法。

企業經營者如未告知，除其他法律另有規定外，視為同意以電子文件為表示方法。

第十條  承諾期限

企業經營者應訂定合理之承諾期限，以網頁或其他方式，向消費者為明確之表示。

第十一條  履行日期明確性原則

企業經營者應於約定期限內履行，如未約定者，視為應立即履行。

第十二條  信用卡給付扣款原則

消費者以信用卡刷卡扣款方式為給付時，企業經營者應自商品寄送或服務提供後，始得向信用卡收單業務機構請求帳款，但另有其他交易習慣者，不在此限。

第十三條  帳號密碼遺失或冒用之處理

消費者如發現帳號密碼不慎遺失或遭冒用，企業經營者於接獲消費者通知後，應立即停止該交易之處理及利用或或採取其他保護之措施。

前項情形，企業經營者經消費者請求提供被冒用期間之交易資訊相關資料，企業經營者不得拒絕並應協同消費者進行查證，以防止損害擴大。

第十四條  會員權利義務之說明

企業經營者所提供之服務採會員制者，應於會員規約中載明加入條件、會員之權利義務等並明確揭示。

前項規約所載會員入會後所得享有之權利，不得低於非會員以及其後加入成為會員者；所應盡之義務，不得高於非會員以及其後加入成為會員者。

第一項會員規約為本契約之一部分。

第十五條  自動回覆電腦系統之建立

企業經營者透過網路交易之電腦系統應有自動回覆並請消費者再次確認裝置。

每項交易完成後，企業經營者應立即以電腦系統自動回覆通知消費者或提示消費者利用再確認裝置確認，並經消費者再確認後交易契約成立。

第十六條  安全交易機制之建立

企業經營者應建置符合交易需求之安全機制，並告知消費者該機制之安全程度。

貳、不得記載事項

一、就個人資料行使之權利

除法律另有規定外，不得與消費者約定預先拋棄或以特約限制下列權利：

(一)查詢及請求閱覽。

(二)請求製給複製本。

(三)請求補充或更正。

(四)請求停止電腦處理及利用。

(五)請求刪除。

二、契約目的外之個人資料利用

除法律另有規定外，不得約定對消費者個人資料為契約目的必要範圍外之利用，並不得強制約定消費者個人資料於不同法人間流通。

三、不利益變更之禁止

不得約定消費者應遵守企業經營者所擬定之其他相關規定，亦不得事後以附加條款方式變更原契約內容，而為不利於消費者之變更。

對於消費者不利益之行為，企業經營者不得約定消費者於一定期間內不答覆，即視為同意之文字。

四、單方變更契約內容

企業經營者不得約定其得單方變更契約內容。

五、規格變更

企業經營者不得約定其得片面變更標的物之規格、原產地及配件，消費者不得異議之條款。

六、終止權保留

企業經營者不得約定其得任意終止契約而不負賠償責任。

七、消費者之契約解除權或終止權

不得約定剝奪或限制消費者依法享有之契約解除權或終止權。

八、廣告

不得約定廣告僅供參考。

九、媒體經營者責任

不得約定免除媒體經營者應負之責任。

十、系統被入侵之責任

企業經營者不得約定其得免除因第三人入侵電腦系統之賠償責任。

十一、冒用風險

不得約定所有使用消費者帳號和密碼進入本電腦系統後之行為，均視為該帳號及密碼持有人之行為。

十二、證據排除

不得約定如有糾紛，限以企業經營者所保存之電子交易資料為認定標準。

十三、律師費用賠償

除法律另有規定外，不得約定因網路交易所生之糾紛涉訟，應賠償企業經營者所支出之律師費用。

十四、管轄法院

合意管轄法院之約定，不得排除消費者保護法第四十七條或民事訴訟法第四百三十六條之九小額訴訟管轄法院之適用。