個人不是法律專業, 如有錯誤煩請指正
個人資料保護法 https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021
第 2 條
個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護
照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因
、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及
其他得以直接或間接方式識別該個人之資料。
-> 照片屬於自然人之特徵,是得以直接或間接方式識別該個人之資料
處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、
編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
-> 健身工廠委託研勤科技股份有限公司對客戶的個人資料進行了處理
https://www.youtube.com/watch?v=u4sB9P0hxUQ
影片 "我們在取得所有人臉圖像以後,我們會迅速的在H端裡面,我們就會把人臉圖像裡面
用浮點運算的方式,取得他的臉部特徵值,但事實上這臉部特徵值,我們最後會把它變成一
串數位碼..."
第 3 條
當事人就其個人資料依本法規定行使之下列權利，不得預先拋棄或以特約
限制之：
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。
第 29 條
非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵
害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此
限。
個人結論:
(1) 健身工廠還蠻勇敢或有錢的 (應該有客戶是歐盟公民吧! GDPR罰金很高的)
(2) 當事人有請求停止蒐集、處理或利用之權利 (我個人傾向請求刪除)
(3) 中央目的事業主管機關應該是教育部
https://www.moj.gov.tw/cp-793-47377-1acb3-001.html
"931 運動服務業 教育部"
※ 引述《dalewang (......)》之銘言：
: 各位大家好
: 事情是這樣的，那天去了中和健身工廠發現全改了
: 變成要刷臉才可以進場，櫃檯人員還跟我說
: 不使用不能進場喔，這次先容許你進來
: 之後會請你的業務跟你聯絡
: 所以我還是開了我的app進場了！
: 但我就是不想要使用臉部辨識進場
: 因為臉部資料也是我的個資，完全沒有事先告知
: 感覺不太舒服
: 後續業務說不同意使用就不能續約喔
: 是不是很棒

推推，這行銷根本白癡。

會員卡連結照片很正常吧

每掃一次臉就紀錄一次你的臉管理進出場大可把最初刷條碼的機器放門口，一樣可以自己刷條碼進出場我覺得會讓人反感是，不尊重會員，以及你沒有第二個選擇，只能吞下去

永和有一間以分計費健身房，也是這樣：只能臉部辨識入場

剛剛查了一下，健身工廠是使用研勤的人臉辨識系統應該是台灣廠商，有興趣可以去查查

這行銷長邏輯很怪 變成一串數位碼就不能做其他用途？

這影片根本一堆自打臉，「資料不會流到台灣以外」然後下一句就說「server是用amazon」的雲端說有「去識別化」的東西拿來「識別」會員如果他這樣說得通的話，所有使用個資都沒問題了反正就算存照片也是二進制檔案啊

喔

可以請檢調主動介入了解健工到底是否違法嗎？

大家都在用 就你有問題

所以有問題不能提出嗎 不太理解這想法

廠商是誰是後面的問題，重點是沒有告知、取得同意

我建議全部打掉攝影機

重點是有獲得當初簽約者同意嗎，這是私人公司，不是公共服務

推我是會員，也覺得應該要向主管機關反應

要向什麼機關反應才有用 當初簽約又沒說 爛