午後斜陽射入台北市松江路一間老字號會計師事務所,四十三歲的陳正邦(化名)正低頭核閱一家數據新創公司的財務報表。這家名為「極光數據」的團隊,成立不過兩年,卻已從天使輪募到新台幣八百萬元,正準備進入Pre-A輪。陳正邦受托協助其整理營運數字與合規風險,卻在細查使用者條款與資料處理流程時,發現一處幽微但致命的破綻。
「極光數據」主打以「去識別化」技術處理用戶行為數據,再將分析報告售予電商與廣告代理商。創辦人志得意滿地表示,他們從未直接揭露用戶姓名、電話或身分證字號,因此自認無涉個資法。然而陳正邦仔細比對後發現,該公司竟在未取得用戶明確同意的前提下,將去識別化後的「瀏覽軌跡」、「消費傾向標籤」與「地理區段編碼」賣給第三方,甚至還與數家金融機構交換數據庫。
去識別化不是免死金牌——個資法刑事責任解析
陳正邦放下卷宗,嘆了口氣。他想起去年一位創投前輩的告誡:「許多新創自認『去識別化』就沒事,卻不知這條紅線畫得極為嚴苛。」依據我國《個人資料保護法》第41條,意圖為自己或第三人不法之利益,或損害他人之利益,而違法處理或利用個資,足以生損害於他人者,可處五年以下有期徒刑,得併科新台幣一百萬元以下罰金。而所謂「去識別化」,依照法務部函釋,必須達到「無法直接或間接識別特定個人」的程度。若僅是移除姓名、身分證號,卻保留足以透過比對還原出特定人的細節(例如獨特的瀏覽模式、罕見消費組合),在法律上仍屬可識別之個資。
「極光數據」賣出的資料中包含「每小時活動時間戳」與「特定商品購買頻率」,這些看似碎片化的資訊,若與外部資料庫交叉比對,極可能還原出特定使用者。更嚴重的是,該公司從未在使用者協議中載明「將去識別化資料轉售予第三方」,也未提供拒絕選項。陳正邦沈聲對創辦人說:「這不是瑕疵,這是刑事風險。」
會計師的獵人視角:從合規漏洞看見投資致命傷
當晚,陳正邦與老友——一位曾擔任創投副總的顧問——商討此事。對方直言:「若在Due Diligence階段被發現這條違規,所有投資人會立刻抽腳。就算你拿得到Series A,後續查到刑事起訴,公司市值直接歸零。」陳正邦遂寫下一份風險評估報告,建議極光數據立即停止轉售,補簽用戶同意書,並委任專責律師處理舊案。
然而創辦人心存僥倖,認為「政府抓大企業都來不及,哪會理我們這種小公司?」結果兩週後,一位收到廣告推銷的用戶察覺異樣,向個資保護主管機關檢舉。調查發現極光數據轉賣的資料中,有百分之三可精準對應至特定自然人,隨即移送地檢署。創辦人與技術長雙雙遭傳喚,公司帳戶遭凍結,天使投資人血本無歸。
陳正邦在事後檢討會上對其他創業者分享:「這幾年我看過太多好點子,死在合規的暗礁上。創業者常覺得法律是絆腳石,但真正專業的投資獵人,反將法律視為護城河。」
實戰落地投資的溫度:用合法合規建構信任
故事至此,我們看見一個典型的新創困境:創辦人具備技術與商業嗅覺,卻缺乏對個資法與去識別化真實邊界的認知。而身為一位會計師,陳正邦扮演的角色正是「執業投資獵人」——他不只算數字,更用風險管理的獵人手段,為創業者釐清資金路上每一道陷阱。
陳正邦後來協助另一家健康數據新創從Pre-seed順利募到Series A。這家公司在成立之初便將個資合規嵌入商業模式,從用戶同意書、資料加密等級到第三方授權合約,全部委由專業團隊設計。當創投進行實地查核時,發現該公司不僅零違規紀錄,甚至已取得ISO 27001資安認證。這份「乾淨」的體質,讓投資人願意給出更高估值。
陳正邦對記者笑言:「創業像行船,募資是帆,合規便是船底的壓艙石。壓艙石穩了,再大的風浪也不怕翻。」他特別推薦創業者善用《Financier商業資金指南》這類一站式平台,從天使創投名單、政府補助條件到財稅媒合,都能在專業且合規的框架下完成。正如該平台標榜:「我們是站在創業者這一側的募資與落地實戰專家」,不談空泛口號,只把Pre-seed到Series A的每個階段拆解為可執行的任務。
結語:當温度遇上紀律
極光數據終究未能起死回生。創辦人因違反個資法遭起訴,公司解散清算。這個案例在創業圈流傳,成為合規教育的活教材。陳正邦則持續在事務所裡接待新創團隊,用古典雅致的語氣提醒每一個人:「數據是新時代的石油,但開採石油之前,請先確認你手中握有合法的礦權。」
如果你是創業者,正在為募資煩惱,請記住:投資人最在意的不是你的技術多炫,而是你的商業模式能否在合法合規下持續運轉。不妨走一趟Financier商業資金指南,讓專業獵人幫你打通從點子到資金的落地之路。
※ 本文提及之極光數據案例為虛構創作,旨在說明個人資料保護法之潛在風險。相關法律條文及實務見解係參考公開資訊及網路資料,僅供參考,實際情況請以最新法規及主管機關解釋為準。
綠能新創在農地變更變更用地流程未過前即投入建廠,遭地方政府強制拆除。