就像小時候在學校一樣，出了社會工作，許多任職單位的機關或企業，也經常將員工的個人資料製作內部通訊錄，提供予全體同仁聯絡使用，較有規模的公司可能還將通訊錄作成電子系統供員工隨時上線查詢，但是這些方便同仁間互相聯絡的作法，在新修正個資法施行以後，是不是還可以繼續呢？

由個資法的角度來觀察，機關或企業將員工的個人資料製作成內部通訊錄的行為，是屬於一種對個人資料的「利用」行為，要符合個資法規定進行合法利用，關鍵點在於只能在個人資料蒐集的特定目的的必要範圍內利用。若是超出蒐集時特定目的必要範圍的利用，依個資法第20條的規定，除非另外取得當事人單獨書面同意或有其他法律所定例外的情形，原則上都是禁止利用。

機關或企業蒐集員工個人資料的特定目的應該是人事管理，主管機關所公布的特定目的列表中對人事管理的舉例，包括甄選、離職及所屬員工基本資訊、現職、學經歷、考試分發、終身學習訓練進修、考績獎懲、銓審、薪資待遇、差勤、福利措施、褫奪公權、特殊查核或其他人事措施等等，若不是前述人事管理的特定目的，其餘的利用方式除非向員工蒐集個人資料時，已另行依法蒐集，否則，即可能會被認為超出機關或企業得合法利用個人資料的範圍。

製作內部通訊錄並發給各同事是否屬於人事管理目的內的利用？筆者認為此類內部通訊錄的確可以加強員工間橫向聯繫，解釋上應屬一般機關或企業人事管理之特定目的範圍內，關鍵點在於內部通訊錄所包含的個人資料，是否依個資法第5條規定，與該通訊錄製作及利用符合比例原則，且具有正當合理關聯性。例如，員工的公司信箱、分機號碼、英文名字、部門及職稱等等，用以製作內部通訊錄並發送予全體同仁，應該可以認為是符合人事管理目的必要範圍內的個人資料利用，但諸如家庭或婚姻狀況、身高、體重等等，機關或企業為增進人事管理固可蒐集，但製作成提供予全體同仁的通訊錄內容，則未必適當。

若是機關或企業希望加強員工間感情或互動，而希望製作較為詳細私人的通訊錄，為避免前開提供予全體同仁可能造成違反個資法的疑義，建議可以在較小部門作為通訊錄之製作範圍，由員工間自行發起另行取得各該同仁同意後製作各部門通訊錄，畢竟在互動較多的部門員工，像是要舉辦慶生會、工作或私人間之聯絡等，均有其必要性，員工多會同意，自然比較不會有違反個資法的問題。甚至可能被認為是單純為了個人或家庭等目的而利用而直接不適用個資法，機關或企業也不用擔心在個資法遵循上會有超出利用目的範圍的問題。

綜上所述，一般機關或企業應該可以在人事管理目的範圍內製作員工通訊錄，但應注意通訊錄內容的確僅僅有助於人事管理目的，超出此目的範圍內的資料即不應放入通訊錄中，並在通訊錄適當位置記載請尊重個人資料權益，避免將通訊錄外流等個資安全維護資訊，即可合法進行個人資料的利用。若是為了加強員工間私人情誼而希望可以收錄包含其他較私密個人資訊的通訊錄，則建議由員工間自行製作或為製作此類通訊錄為目的，重新向員工蒐集並經其同意再將其個人資料納入此類通訊錄，如此方能在機關或企業內部進行個資法遵循與保障員工個人資料隱私權間取得良好的平衡。

益思科技法律事務所授權引用