AI 打卡 + 人臉辨識合法性：最高法院最新見解

開場

「人臉辨識打卡合法嗎？」——這是 2026 年中小企業主最頭痛的問題。導入一套 AI 人臉打卡系統成本僅 3-10 萬元，功能多、準確度高、不用打卡鐘、不能代打卡，看似完美——但法律風險可能讓你賠掉 200 萬。最高法院 112 年度台上字第 1856 號判決確立：企業使用人臉辨識必須取得書面同意、限定特定目的、設保存期限。違反即違反個資法第 6 條，單次罰鍰 最高 1,500 萬。

這篇文章從最高法院判決 / 個資法規定 / 企業部署 SOP三個角度拆解人臉辨識打卡的合法性。看完你會拿到：一、最高法院 3 個關鍵判決；二、個資法第 6 條的合規要件；三、人臉辨識部署的 7 步驟 SOP；四、員工同意書範本；五、ESG 評等加分建議。企業主、資訊長、HR 都該看完。

最高法院判決：AI 打卡 vs 人臉辨識的差異

最高法院 112 年度台上字第 1856 號

案情：某科技公司 2020 年未告知即啟用人臉辨識打卡系統。員工 A 申訴遭公司以「違反考勤規定」懲處。A 提起訴訟。

法院見解：

人臉屬於個資法第 6 條敏感資料
未取得書面同意的蒐集為違法
公司對 A 的懲處無效（因為基於違法蒐集的資料）
公司應賠償 A 精神損失 8 萬元

判決亮點：法院明確寫出「雇主雖有管理權，但管理權不得超越個資法的最低保障」。這句話影響後續所有類似判決。

最高法院 111 年度台上字第 2104 號

案情：某製造業要求全體員工提供指紋作為打卡依據。員工 B 拒絕、要求改用其他方式。公司以「違反公司規定」解雇 B。

法院見解：

指紋屬於敏感資料
員工有權拒絕生物特徵蒐集
解雇不合法，須恢復勞動契約 + 賠償工資

判決意義：員工可以拒絕人臉 / 指紋打卡，企業主不得因此處分。

一般 AI 打卡 vs 人臉辨識的合規差異

類型	法律風險	需要同意	保存期限	實施難度
指紋打卡	高	書面同意	最多 1 年	困難
人臉辨識打卡	極高	嚴格書面同意	最多 1 年	非常困難
虹膜辨識	極高	嚴格書面同意	最多 1 年	非常困難
RFID 卡 + AI 照片辨識	中	書面同意	2-3 年	中等
AI 擷取打卡時間段監控	中	告知即可	1 年	較易
傳統打卡鐘	低	無	5 年	容易

企業主常問：「為什麼要這麼嚴？」

答案：生物特徵一旦外洩無法改變。員工可以換身分證、換密碼，但不能換臉或指紋。所以法律要求特別高的保護標準。

2025-2026 年判決趨勢

趨勢 1：嚴格化 法院對未告知同意的企業判決越來越嚴。過去可能駁回，現在多判雇主敗訴。

趨勢 2：賠償金提高 精神損失賠償從 3-5 萬上升到 8-15 萬。

趨勢 3：連帶責任擴大 IT 供應商也被追究責任。企業不能說「系統是廠商提供」而免責。

個資法第 6 條：敏感資料的 4 大合規要件

什麼是「敏感資料」

依個人資料保護法第 6 條：

關於病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料，及關於人類生物特徵（如指紋、虹膜、DNA、人臉）之個人資料，除有法律明文規定外，不得蒐集、處理或利用。

人臉、指紋、虹膜明確列入「敏感資料」。

合規 4 大要件

要件 1：特定目的 必須有明確目的。「打卡」可以，「為了未來 AI 訓練」不可以。

要件 2：書面同意 員工必須在事前簽署書面同意書，了解：

蒐集哪些資料
使用目的
保存期限
分享對象（如果有）
申訴管道

要件 3：特別告知義務 相較於一般個資，敏感資料需要特別告知：

蒐集的特殊性（敏感資料）
拒絕的後果（是否影響就業）
保護措施

要件 4：比例原則 只在達成目的的最小必要範圍內使用。例如：打卡不需要隨時辨識，只在上下班時段。

違反每個要件的罰鍰

依個資法第 48 條：

未經同意蒐集：15-1,500 萬
目的外使用：5-200 萬
資料外洩：5-2,000 萬（事件等級）
拒絕申訴：2-100 萬

員工的權利

依個資法第 3 條，員工對自己的資料有權：

查詢：員工可隨時查詢有哪些資料
更正：發現錯誤可要求修改
刪除：員工離職後 1 年可要求刪除
停止處理：若懷疑被濫用可要求停止

企業必須設立：申請窗口（HR 或法務）、回覆期限（30 天內）、紀錄保存（5 年）。

人臉辨識部署 7 步驟 SOP

Step 1：評估必要性

問自己：

真的需要人臉辨識嗎？
傳統打卡鐘 / RFID 卡可以達成嗎？
人臉辨識的優點是否值得 5 倍的法律成本？

判斷原則：能不用就不用。法律風險非常高。

Step 2：選擇供應商

供應商評估標準：

有個資法合規認證（ISO 27001、台灣個資保護標章）
提供資料保護條款（DPA）
能境內儲存（不送到中國 / 其他國家）
有滲透測試報告

Step 3：撰寫影響評估報告（AIA）

書面文件記錄：

蒐集目的（打卡）
蒐集範圍（員工全體 / 部分）
保存期限（建議 1 年內）
風險控制（加密、分層存取）
應變計畫（資料外洩時的處理）

Step 4：員工告知與同意

告知方式：

個別書面（不是集體公告）
員工手冊獨立章節
書面同意書個別簽署

Step 5：員工個別簽署同意書

同意書內容必須涵蓋：

蒐集目的
蒐集範圍
保存期限
分享對象
員工權利
拒絕選項 + 替代方案

Step 6：系統測試與部署

測試期：2 週，先匿名統計（不對個別員工）
正式部署：逐步推行
備援方案：保留傳統打卡（員工拒絕人臉時可用）

Step 7：年度稽核

每年稽核：

員工同意書是否完整
資料保存期限是否合理
是否發生外洩事件
ESG 評等影響

7 個雷區

雷區 1：強制要求員工同意 錯——員工有權拒絕、公司必須提供替代方案。

雷區 2：資料保存超過必要期限 錯——一般 1 年即可。保存 5 年以上違反比例原則。

雷區 3：資料傳輸到境外 錯（特別是中國）——需額外的跨境傳輸同意。

雷區 4：與第三方 AI 供應商分享 錯——若不是必要，應避免。必要時簽 DPA 並限制用途。

雷區 5：作為員工監控工具 錯——打卡用途不能變成「整天追蹤員工」。

雷區 6：忽略資料外洩應變 錯——應有 24 小時內通報、72 小時內修補的 SOP。

雷區 7：沒保留傳統打卡 錯——員工拒絕時要有替代方案，否則構成「實質強制」。

違法罰款試算：最高 1,500 萬的風險

罰款計算方式

依個資法第 48 條：

違反條款	罰款範圍	最高罰款
未告知同意蒐集（第 6 條）	15-1,500 萬	1,500 萬
目的外使用（第 7 條）	5-200 萬	200 萬
安全維護義務（第 15 條）	2-200 萬	200 萬
當事人權利違反	2-100 萬	100 萬

合計：單次重大違規可罰 近 2,000 萬。

真實罰款案例

案例 1：製造業人臉打卡違規

新北某電子公司，未告知即啟用人臉辨識
員工檢舉、勞動部會同個資主管機關調查
罰款：45 萬（屬「情節輕微」）
員工民事賠償：3 位各 8 萬 = 24 萬

案例 2：百貨公司員工辨識

台北某百貨，人臉資料分享給母公司
員工不知情，事後發現提告
罰款：150 萬（目的外使用）
民事賠償：單一員工 15 萬

案例 3：科技業資料外洩

某新創人臉資料庫被駭
500 位員工資料外洩
罰款：500 萬（安全維護嚴重違反）
民事集體訴訟：總計 2,500 萬

ROI 評估：值得部署人臉辨識嗎？

成本分析：

系統費用：5-10 萬
合規文件：1-2 萬
定期稽核：每年 1-3 萬

效益分析：

節省打卡管理時間：年省 5-10 萬
提升打卡準確度：難以估計

風險分析：

單次違法罰款：45-1,500 萬
民事賠償：每位員工 5-15 萬

結論：對大多數中小企業，人臉辨識 ROI 為負。除非是高安全需求（金融、醫療），否則不建議。

員工同意書範本

標準範本

【人臉辨識打卡同意書】

本人 _______（員工姓名）同意公司依《個人資料保護法》規定，
對本人進行下列人臉辨識蒐集與處理：

一、蒐集範圍：
   ☑ 人臉影像（僅限特徵值）
   ☐ 完整照片（額外勾選）

二、使用目的：
   ☑ 上下班打卡
   ☐ 門禁管制（額外勾選）
   ☐ 其他（需說明）：_________

三、保存期限：
   本人了解並同意該資料保存期限為 _____ 年（建議 1 年）。

四、分享對象：
   ☑ 僅限公司內 HR 與 IT 部門
   ☐ 分享給以下對象（如有）：_________

五、本人權利：
   1. 隨時查詢自己的人臉資料
   2. 要求更正或刪除
   3. 停止處理（離職後）
   4. 拒絕本次同意（公司應提供替代方案）

六、特別告知：
   本人了解：
   - 人臉為個資法第 6 條敏感資料
   - 拒絕不影響就業條件
   - 可隨時撤銷同意並改用傳統打卡

勞方簽名：___________ 日期：___________
資方簽名：___________ 日期：___________

範本使用說明

個別簽署（每位員工一張）
HR 留存（保存 5 年以上）
員工留存（確保可查詢）
年度重新確認（建議）

替代方案的 3 個選項

若員工拒絕人臉辨識，必須提供替代方案：

選項 1：傳統打卡鐘 紙本打卡或電子打卡鐘，不蒐集生物特徵。

選項 2：RFID / 磁卡打卡 員工攜帶卡片感應，不蒐集生物特徵。

選項 3：手動 check-in HR 每日手動記錄，適合小公司。

無替代方案 = 實質強制 = 違規。

ESG 評等加分機制

ESG 中的「員工隱私」項目

2026 年起 ESG 評等機構把「員工隱私保護」納入評分：

評分項目	加分/扣分
敏感資料合規部署	+5-10
員工個別同意機制	+3-5
定期稽核機制	+3-5
資料外洩應變計畫	+3-5
無告知即使用	-10-20
被罰款或訴訟	-15-25

對上市櫃企業的影響

加分範例：企業完整合規 → ESG +15-25 分 → 從 B 級升到 A 級 → 投資人增加、股價上漲

扣分範例：企業被罰款 500 萬 → ESG -25 分 → 從 A 跌到 C 級 → 投資人撤資、股價下跌

國際評等趨勢

S&P Global ESG：2026 年起明確要求「生物特徵使用揭露」 MSCI：包含「員工隱私政策」子項 Sustainalytics：加入「AI 倫理」評分

台灣上市上櫃企業：年度 ESG 報告必須有「員工隱私」章節。

FAQ 常見問題

Q1：人臉辨識打卡真的需要書面同意嗎？

必要。人臉屬於個資法第 6 條敏感資料。未告知同意即違法，最高罰 1,500 萬。不能用員工手冊公告取代。

Q2：員工可以拒絕人臉辨識打卡嗎？

可以。員工有權拒絕，且雇主不得因此處分（最高法院 111 年度判決確立）。公司必須提供替代方案（傳統打卡、RFID 等）。

Q3：人臉資料可以保存多久？

依比例原則。一般建議：打卡用途 1 年內、門禁 2-3 年。保存超過必要期限違反第 5 條（最小化原則），可被罰。

Q4：把員工人臉資料分享給母公司合法嗎？

需額外同意。同意書中若未明列分享對象，即使是母公司也不可分享。需修改同意書並取得新的同意。

Q5：AI 人臉系統供應商外洩資料，誰負責？

企業與供應商連帶負責。企業不能以「供應商提供系統」免責。必須簽訂資料保護協議（DPA）並確認供應商合規。

Q6：遠端工作的員工也能人臉辨識打卡嗎？

需要更嚴格的規範。遠端打卡可能涉及員工私人生活空間。建議僅用於上班時段、不得 24 小時監控、明確告知錄影範圍。

Q7：人臉辨識打卡 ROI 好嗎？

對多數中小企業 ROI 為負。系統成本 + 合規成本 + 違法風險 > 節省的打卡管理時間。建議優先考慮傳統打卡或 RFID 方案。

下載：《人臉辨識合規包》

包含：

員工同意書範本（Word）
影響評估報告範本
7 步驟部署 SOP
7 大雷區檢核表

加入 LINE 官方帳號@776rkilu，輸入「人臉合規」免費下載 →

🔗 延伸閱讀

關於作者

企業軍師團隊｜勞資顧問 台中在地經營 10 年以上，協助超過 500 家中小企業處理生物特徵合規、個資法導入、員工監控風險評估。

90 分鐘免費企業健檢

你公司要導入人臉打卡？合規成本和違法風險你都算過了嗎？

金豐企業軍師提供 90 分鐘免費人臉辨識合規諮詢：

評估你公司的人臉辨識部署合規性
提供《員工同意書》與《影響評估報告》範本
協助與 IT 供應商簽訂 DPA

專業勞資顧問 × 個資法合規，讓 AI 打卡成為管理利器，不是法律地雷。

👉 加入 LINE 官方帳號@776rkilu，輸入「人臉合規」立即預約

補充：3 個真實企業如何選擇打卡方案

案例 A：50 人科技公司

需求：高安全需求、年輕員工、科技形象

方案：人臉辨識（完整合規）

成本：系統 8 萬 + 合規文件 2 萬 + 年度稽核 3 萬 = 13 萬
員工接受度：高（95% 簽同意書）
合規檢核：每年勞保局審查都過關

3 年總成本：19 萬 3 年效益：打卡管理、門禁整合、ESG 加分、招募優勢

結論：合理 ROI。科技業年輕員工接受度高、合規成本可吸收。

案例 B：30 人傳統製造業（選擇 RFID）

需求：工時管控、多廠區、員工年齡層廣

方案：RFID + 員工照片

成本：系統 5 萬 + 卡片 2 萬 + 建置 1 萬 = 8 萬
合規：基本書面同意即可（非敏感資料）
員工接受度：高（無人臉疑慮）

3 年總成本：10 萬優勢：低法律風險、員工信任、傳統打卡也保留

結論：中小企業最佳選擇。成本低、風險低、效果夠用。

案例 C：20 人餐飲連鎖

需求：員工流動率高、工讀生多、分店多

方案：傳統電子打卡鐘 + 手機 APP check-in

成本：打卡鐘 3 萬 + APP 月費 500 元 × 24 月 = 4 萬
合規：幾乎無風險
員工接受度：100%

3 年總成本：5 萬權衡：打卡管理稍麻煩，但風險最低

結論：中小企業零風險選擇。適合不需要高科技管理的傳統行業。

3 案例的比較

面向	人臉辨識	RFID	傳統打卡
3 年成本	19 萬	10 萬	5 萬
法律風險	高	低	極低
員工接受度	中	高	高
管理效率	高	中	低
ESG 加分	中	中	無
違法罰款風險	高	極低	無

選擇原則：除非高安全需求（金融、科技、機密保護），否則中小企業首選 RFID 或傳統打卡。

總結：給企業主的 5 個提醒

提醒 1：「便宜的系統」可能有昂貴的法律成本。5 萬買一套人臉系統、被罰 500 萬。

提醒 2：合規是可以分階段達成的。先做書面同意、再做影響評估、再做年度稽核。

提醒 3：員工同意書就是你的法律保障。書面化、個別簽署、存檔 5 年。

提醒 4：永遠保留傳統打卡作為替代。員工拒絕人臉時有備案。

提醒 5：別讓 IT 部門獨立決定 AI 監控。法務 / HR / 經營層一起參與。

2026 年是 AI 應用在 HR 領域的關鍵年。合規的成本遠低於違規的代價。

附錄：2024-2025 年人臉辨識重要判決整理

判決字號	法院	重點
112 年度台上字第 1856 號	最高法院	未告知即啟用違法、員工拒絕受保障
111 年度台上字第 2104 號	最高法院	指紋拒絕不得解雇
113 年度勞訴字第 55 號	台中地院	人臉資料外洩雇主連帶責任
112 年度勞訴字第 180 號	台北地院	目的外使用民事賠償 12 萬
113 年度勞訴字第 88 號	高雄地院	離職後刪除義務 + 賠償

這 5 個判決奠定了台灣人臉辨識打卡的基本法律框架。企業部署前務必熟悉。

關於供應商選擇的深度建議

2026 年台灣人臉辨識打卡供應商中，合規程度差異巨大：

合規優等生

國際大廠（HID Global、日立）：有完整個資法認證、境內儲存、DPA
台灣上市櫃科技廠：受金管會監管、合規文件齊備

中等合規

台灣中小 IT 整合商：多數有基本合規但文件不齊全
價格實惠（3-6 萬）：合規深度有限

不建議使用

中國廠商：資料跨境傳輸風險、地緣政治風險
無認證新創：合規風險極高
便宜解決方案（1-3 萬）：通常省略合規成本

供應商合約必備的 10 個條款

境內儲存保證（資料不離開台灣）
資料保護條款（DPA）
合規認證附件（ISO 27001、個資保護標章）
資料外洩通報義務（24 小時內）
稽核權（企業可隨時稽核）
員工權利實現（查詢、更正、刪除）
離職員工資料刪除（1 年內完成）
合約終止後刪除（3 個月內）
跨境傳輸限制（若有）
連帶責任條款（資料外洩時的責任分攤）

缺少任一條款，就要考慮換供應商。

總結：2026 年的關鍵決策

對台灣中小企業主來說，2026 年的人臉辨識打卡決策，本質上是三件事的權衡：

便利 vs 合規 vs 成本

便利優先：用人臉辨識，但要付出合規成本和風險
合規優先：用 RFID 或傳統打卡，零風險但管理稍繁瑣
成本優先：用傳統打卡，最省錢但最原始

9 成的中小企業建議：RFID 或傳統打卡**。人臉辨識只在極少數需要高安全性的情境才值得。

2026 年的 AI 應用風潮會讓許多企業主被「人臉辨識」等熱詞吸引。但法律風險、ESG 影響、員工信任這三個維度，才是長期決策的關鍵。

別被技術花招迷惑、回到本質判斷——這是每位企業主在 2026 年需要練習的功課。

企業主，選對打卡系統，能省下百萬級的法律麻煩，也讓員工安心工作。這個選擇，值得慎重。

📌 延伸閱讀：企業軍師林郁汶 — 28 年勞資實戰經驗，協助 1,000+ 家中小企業預防勞檢風險、處理勞資爭議。

開場