作者:劉醇瑞
 

一年前博客來網路書店因作業疏失,造成部分消費者個資外洩,這起案件在近日宣判,也引起了辦公室內針對個資法的熱烈討論。

Judy Judy一臉激動的說:「小戴小戴,博客來網路書店因為去年的會員資料外洩,被法院判決賠償了耶!」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴

小戴抬起頭來:「嗯,我也看到新聞了,不過妳太激動了吧。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Judy 「那當然啦,我也有在博客來買金馬影展的套票耶。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 「喔,我記得那好像是去年十一月的事了,當時有一些會員收到的註冊通知信中,出現了其他四百多個會員的個人資料。難道妳也是其中之一!?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy

Judy不悅的說:「雖然我收到的通知信是正確的,不過後來得知後還是讓我覺得既害怕又生氣,不知道自己的資料是不是也被送到人家信箱裡。我聽說這起事件是因為他們工程師的疏忽所造成的 ....」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

小戴

小戴急忙澄清:「話雖如此,去年是博客來首次與金馬影展合作,而且他們自稱是秉著戰戰兢兢如履薄冰的心情。當一家頗具規模的公司在處理這麼重要的專案時,同樣是寫一隻程式,問題的層面就會牽涉到專案管理和軟體工程之上。也就是說,這絕對不能歸咎於單一技術人員的問題!」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

老張 一旁的老張忍不住:「就這個觀點而言,我也贊同小戴的看法。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴

小戴感激的說:「老大,我就知道你能理解。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

老張

老張微笑的說:「這可能也是因為上次小劉點醒了我吧。話說回來,你們有沒有注意到這次判決結果中,法官是認定原告隱私權受侵害,而不是因為個資法。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Judy 「對呀,為什麼會這樣呢?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張 「這是依據84年所施行的『電腦處理個人資料保護法』,該法只適用於公務機關、金融、電信等八大行業。因此目前像博客來這類的購物網站,並不受到此法的約束。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy皺眉:「84年?那時誰知道什麼是購物網站。但不管怎樣,也就是說目前我們的個人資料根本毫無保障嘛。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張 「所以行政院在94年就提出了修正草案,跨大其保護的範圍。同時將名稱修正為『個人資料保護法』,不再以經電腦處理之個資為限。雖然一再宕延,但一般認為將會在明年三讀通過。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 之前小劉也有提到此法將會為大環境帶來改變,不過我還是不太清楚內容。新版個資法通過後,會因此影響我們這類型的公司嗎?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張 老張點點頭:「這是必然的,在個資法修正草案中,不再侷限於政府機關及特定行業。除了單純個人或家庭活動之外,任何個人資料的收集、處理及使用皆適用本法。別說我們公司有購物網站了,就算是沒有經手客戶資料的公司,人事部門對於員工的個資管理行為也將受到影響。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 「這麼說來我們的一些會員系統、HR系統,勢必都必須要有更嚴謹的資安政策來保護囉。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張 「不僅止於此,草案中還明定了對於個資的收集與使用行為,必須要取得對方的書面同意。倘若真的通過後,我們的一些作業流程都將被迫修改。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴雙手一攤:「天啊,又有的忙了。但我很好奇『個人資料』要怎麼定義呢,像我們上個月剛建立了一個客服系統(Call Center),客服人員在使用時只會輸入客戶的姓名和電話號碼,沒有包含身分證等資料,這樣同樣也受到個資法的約束嗎?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張

「問的好,實際上個資並不是只有姓名、生日、身分證、護照號碼。舉凡婚姻、聯絡方式、職業,甚至是特徵、病歷、財務狀況等,只要是能用以識別個人的資料都算。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Judy 「那罰款的部份呢,像這次博客來案判賠的金額並不高,似乎不太能產生嚇阻效用耶。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張

老張正色表示:「新版的個資法可完全不同了,草案中將賠償金額改為每人每一事件二萬元到十萬元。還有,更重要的是如果能證明你所受的損害高於此金額,則不在此限。另外對於藉此意圖營利者,也加重了刑期。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Judy Judy小聲說:「哇,像我們的購物網站目前會員大概有3000人,只要出一次事公司不就要倒了 ....」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張

老張沒好氣的說:「所以我們更要做好資安的各個環節呀!而且我向來就認為法規只是最後的約束。你們看去年底NII在國內所做的調查,63%的人不相信業者能確實保護個資。今天不管個資法通過了沒,取得消費者的信任,本來就是經營電子商務最重要的一環。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

小戴 「雖然還不夠,但我們公司在資安方面確實是一直有前進的。不過老張對個資法懂得還不少耶。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張

老張得意的說:「因為新版的個資法將會對企業營運帶來相當大的衝擊呀,而就個人而言,我相信大家也早就對個資外洩、詐騙感到不勝其擾了。因此無論企業或個人,對於個資法都應該保持多一點關注。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

個人資料保護法修正草案的重點:
從原本政府機關與特定行業,擴大為所有公、民營事業均適用
對於個資的收集與使用,必須要取得當事人的書面同意
保護範圍涵蓋一切能直接或間接用以識別個人的資料
損害賠償金額改為每人每一事件二萬元到十萬元
買賣個人資料行為從告訴乃論罪改為公訴罪

個資法對企業帶來的影響:

每一個企業都將受到個資法的約束
企業應重新審視資安政策與標準,正視個資保護需求
個資法的規範將造成部分作業流程的改變
由於賠償金額大幅提昇,個資外洩事件將直接影響組織存亡
經濟部中小企業處 主辦 中華民國資訊軟體協會 執行

Copyright © 2008 Information Service Industry Association of R.O.C. All Rights Reserved.
版權所有,禁止侵害,違者必究