個人信息委托處理中受托人的地位、義務與責任

Entrusted Processing of Personal Information: Status, Obligations and Responsibilities of the Trustee

《個人信息保護法》實質上區分了個人信息處理者與受託人的二元角色。相較於個人信息處理者，受託人無法决定處理目的和處理方式，只須承擔較少的保護個人信息的法定義務。一是對個人信息處理者的協助義務，二是保障個人信息安全的義務。在委託事項合法時，受託人違反保障個人信息安全的義務造成損害的，應當由委託人承擔替代責任。受託人違反協助義務造成損害的，受託人轉化成為個人信息處理者，按照定作人責任與委託人承擔按份責任。在委託事項違法時，受託人若是明知違法，或者受託人未盡合理審查義務的，應當與委託人承擔共同侵權産生的連帶責任。受託人已盡合理審查義務卻未發現違法事項的，應當類推適用通知－刪除規則。