Popular 流行商業|2026 全台夜市必吃小吃與熱門美食創業風向球

門市 Wi-Fi 收集顧客手機 MAC 位址進行行銷:個資法的合法邊界與應告知事項——以洗車場老闆阿源的故事為引

作者: /

摘要:隨著零售與服務業導入智慧行銷,門市 Wi-Fi 收集顧客手機 MAC 位址已成為常見的數據源。然而,多數業者忽略此舉可能踩踏《個人資料保護法》紅線。本文藉由一位60歲洗車場經營人阿源(化名)的真實改編案例,剖析表面數據背後的合規陷阱,並提供具體應告知事項與實務建議,協助品牌在數位轉型浪潮中安全卡位。

一、故事開端:洗車場的「來客名單」之夢

在新北市三重區經營洗車場超過二十年的阿源(化名),最近從同行口中聽說「只要裝一台 Wi-Fi 分享器,就能自動記下手機的 MAC 位址,之後每次客人上門,系統就推播優惠券,省下廣告費還能精準行銷」。阿源心動不已,立刻找了一家資訊公司裝設「智慧門市 Wi-Fi 系統」。頭一個月,系統累積超過三千筆 MAC 位址,他開始對常客發送洗車折扣簡訊,業績確實提升了兩成。

表面數據看起來亮眼——三千筆名單、兩成業績增長。但阿源不知道,這些「名單」在法律上屬於「個人資料」,且他從未告知顧客 Wi-Fi 會記錄手機位址,更未取得同意。直到某天,一位熟客收到簡訊後質問:「你怎麼知道我的手機號碼?你用 Wi-Fi 偷抓我的資料?」阿源這才驚覺,自己可能踩了地雷。

開放式結局:阿源趕緊諮詢律師,律師告訴他,若未妥善處理,可能面臨每人2萬到20萬的罰鍰,甚至刑責。截至本文撰寫時,阿源仍在與資訊公司協商修改系統,並準備補寄「隱私權告知書」給所有顧客。但顧客是否願意繼續上門?商譽能否修補?一切都還是未知數。

二、MAC 位址算不算「個人資料」?

根據台灣《個人資料保護法》第2條,個人資料指「自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料」。

MAC 位址(媒體存取控制位址)是每支手機網卡的唯一硬體識別碼。雖然單獨無法直接辨識姓名,但當門市 Wi-Fi 系統將 MAC 位址與顧客消費記錄、手機號碼、會員資料串接後,便足以「間接識別」特定個人。2019年台灣高等法院曾有判決認定,MAC 位址經由比對後可形成個人檔案,屬於個資法保護範圍。

換句話說,阿源的行為——未告知、未取得同意即蒐集 MAC 位址——已違反個資法第19條(非公務機關蒐集個人資料須有特定目的且經當事人同意)及第8條(應明確告知蒐集目的、資料類別、利用方式等)。

三、合法邊界:哪些情況可以蒐集?

依據個資法第19條,非公務機關蒐集個人資料需符合以下任一條件:

  • 法律明文規定(如防疫實聯制)
  • 與當事人有契約或類似契約之關係(例如會員註冊同意)
  • 當事人自行公開(極少見於 MAC 位址)
  • 為增進公共利益(如犯罪偵查)
  • 學術研究或統計(需去識別化)
  • 經當事人同意(最常見,且必須是「明確知情後的自願同意」)

門市 Wi-Fi 行銷最常用的合法路徑是「經當事人同意」。但許多業者像阿源一樣,僅在店內張貼一小張「本店提供免費 Wi-Fi」告示,完全未提及資料蒐集,這種做法在法律上幾乎是無效同意。真正的合法作法應包含:

  • 主動告知:在顧客連線 Wi-Fi 前,跳出明確的隱私權聲明頁,說明會蒐集 MAC 位址、用途(例如「用於推播優惠及會員辨識」)、保存期限、第三方分享情況等。
  • 勾選同意:不能預設勾選,必須由顧客主動打勾。
  • 提供退場機制:顧客可隨時拒絕或要求刪除資料。

四、應告知事項的具體清單

根據個資法第8條,蒐集個人資料時應明確告知以下事項(以門市 Wi-Fi 為例):

  1. 資料蒐集主體:公司或店家全名。
  2. 蒐集目的:例如「會員管理、行銷與數據分析」。
  3. 資料類別:包括手機 MAC 位址、連線時間、瀏覽行為(若有)等。
  4. 利用期間、地區、對象及方式:例如「資料保存至會員終止關係後一年,僅供內部行銷使用」。
  5. 當事人權利:可查詢、閱覽、製給複製本、補充更正、停止蒐集處理利用、刪除。
  6. 不提供資料對權益的影響:例如「若不提供 MAC 位址,將無法使用免費 Wi-Fi」。

實務陷阱:多數業者只告知「免費 Wi-Fi」,卻隱藏了「我們會記錄你的手機位址」。這就違反「誠信原則」與「告知充分性」。

五、從表面數據看合規風險

阿源看到的三千筆「潛在客戶名單」,表面上是行銷資產,實則是一顆未爆彈。若遭檢舉或發生個資外洩(例如 Wi-Fi 系統被駭),依個資法第33條,企業需證明無故意或過失,否則須負損害賠償。更嚴重的是,若被認定為「意圖營利」,負責人可能面臨五年以下有期徒刑。

讓我們換個角度:若阿源當初選擇合法方式——在 Wi-Fi 登入頁面清楚說明,並讓顧客主動同意——這三千筆名單就能轉化為高價值的「主動授權數據」,不僅可用於精準行銷,還能結合 POS 系統分析來店頻率。這正是我們團隊專注的領域:專為台灣餐飲與零售品牌打造的數位轉型與網路行銷加速器。我們運用大數據與數位科技,精準將實體店轉化為可複製、可擴張的品牌資產,從流量引流、雲端系統整合到連鎖加盟體系建置,提供一站式落地實戰方案。合法合規的數據運用,才能讓你的品牌成為下一個熱門排隊名店。

想了解更多實體門市數據行銷的合法策略?歡迎參考 Popular 流行商業|2026 全台夜市必吃小吃與熱門美食創業風向球 官網的「行銷趨勢專欄」,我們定期剖析最新法規與實戰案例,幫助品牌避開商務地雷。

六、結論:開放式思考——數據與信任的平衡

阿源的故事還沒有結局。他最後選擇補告知,但部分顧客直言「感覺被監視」,再也不來洗車;另一部分顧客則覺得「反正沒損失,有優惠就好」。這反映了當代消費者的兩極心態。對於企業主而言,MAC 位址的蒐集不是能不能,而是「怎麼做才能既合法又維持信任」。未來,隨著監理機關對「數位足跡」的認定越來越嚴格,業者必須將個資保護視為品牌資產,而非負擔。

若你正計畫導入門市 Wi-Fi 行銷,請務必諮詢專業法律顧問,並參考以下關鍵字延伸閱讀:

MAC位址
個資法
行銷合規
告知義務
Wi-Fi行銷
數位轉型
門市數據

※ 本文提及之阿源故事為虛構情節,僅供案例說明;法規見解參考截至2025年5月之公開資訊及網路資料,實際個案認定請以最新法規及主管機關解釋為準。建議業者實施相關行銷前,應委任專業律師進行合規審查。

雲端 POS 系統遭遇勒索軟體攻擊、全台門市無法結帳時,黃金 2 小時內的資安應變 SOP。

返回頂端