個資法揮大刀 業者憂拖垮公司

◆個資法揮大刀 業者憂拖垮公司

    * 2010-09-20
    * 中國時報
    * 【林上祚、沈婉玉、曹秀雲、鍾惠玲／綜合報導】

    　新版個資法即將上路，電視購物、網購、金融、醫療、百貨量販、電信等業者滿手用戶資料，首當其衝，以現在台灣個資滿天飛的情況，日後極可能淪為「司法肥羊」，甚至拖垮公司，讓相關業者心驚驚，紛紛尋求因應對策，降低風險。

    　「台灣詐騙集團實在太厲害了，有些甚至懂得如何侵入企業主機，竊取用戶資料。」森森百貨總經理李登科說，最近有一家３Ｃ連鎖賣場，有五、六十萬筆用戶資料一次被盜走，這起資安事件，後來被敦陽科技發現。

    　李登科表示，為避免用戶資料外洩，U-Life已斥資數千萬元，添購網路資安設備，公司所有電腦也封住USB插槽，防止員工竊取個資。

    　擁有七百五十萬卡友數的HAPPY GO也指出，已針對處理資訊的內部員工與合作特約廠商，實行一套雙重稽核的管理機制，目的在使員工與特約商，無法完整拿到客戶客資，保護個資不外洩。

    　「絕大多數業主，本著良善經營企業，新版個資法衍生的後續賠償責任，對廠商影響很大！」李登科表示，個資洩漏舉證責任，至今規範仍相對模糊，U-Life、雅虎奇摩、PC Home等虛擬通路廠商，都很擔心後續責任拖垮公司，目前已透過「無店舖量販協會」與主管機關溝通。

    　勤業眾信管理顧問公司科技風險部門副總經理萬幼筠指出，新法賦予主管機關檢查及處罰的權責，但因為個資法影響各行各業，而各產業的主管機關不同，因此政府部門已經著手在釐清權責並訂定處理規範。

    　銀行公會表示，未來銀行公會將擔負個資法律諮詢服務，要協助民眾向政府機構陳情，或彙整銀行業相關個人資料保護指南，因此已成立跨委員會因應小組，委託法律專家，對個資法的影響與因應進行評估與規畫。

    　金控高層表示，因為銀行業在舊的個資法中已經納入規範，對於資訊安全已經很重視，大部分銀行已經不敢再將信用卡拉卡業務外包。但新法的規範範圍更廣，還包括所有電腦與書面資料，未來交叉行銷和異業結盟可能都有違法疑慮，惟因牽涉太廣，目前還估不出來要增加多少資安成本。

http://news.chinatimes.com/tech/0,5249,12050901x112010092000131,00.html


◆ 防個資外洩 手機筆電送修先切結

    * 2010-09-20
    * 中國時報
    * 【沈婉玉、鐘惠玲／台北報導】

    　個資法通過後，損害賠償上限提高到二億元，小市民要如何藉由個資法來保障自己的權益？並避免遺失、送修手機、筆電等物品，讓資料外流，引發爭議或誤觸法網？

    　普華商務法律事務所律師陳相儒指出，一般民眾若要送修電腦或手機，最好請維修公司切結不會盜用個人資料，一旦出事，可做為免責證明。

    　此外，喜歡在臉書、部落格上談八卦、論他們隱私的網友們也要小心了！像是藝人范植偉月前在臉書上提到他與另一名女性藝人的初夜，在新版個資法公布後，亦將會觸法。

    　不過，陳相儒也表示，個資法要求蒐集資料時要告知用途，但因個人或家庭目的蒐集資料則可排除，產生損害也要舉證「因果關係」，一般人不必為此太過緊張，反倒是經常搜集大量個人資料的電信、金融、會員卡、醫療、教育等高危險群企業才應該憂心，一旦出事被告，對企業的損失可能很大。

    　只是，對於新的個資法，台灣人權促進會祕書長蔡季勳認為，對於個人資料蒐集雖有所規定，卻還是不夠嚴謹，「開了很多道後門」，有許多例外排除狀況，例如學術研究目的，或是保險業者認為這對其窒礙難行，希望在保險法增加排除適用條文等。

    　蔡季勳直言，個資新法應該要是個人資料保護基本最低底限的法律，但卻支離破碎地開了很多後門，之後的救濟也不知是否對於受害者有所幫助，實在是「雞肋法律」。

    　而對於新的個資法增加「團體訴訟制度」，消基會董事長謝天仁則指出，問題在於消費者知不知道自身為受害者，歷來個資外洩多是檢調機關去查，且偵查不公開，起訴文件也在法院，消費者不知情，要如何去打團體訴訟？所以這種設計是「廁所裡的花瓶，擺著好看」。

http://news.chinatimes.com/tech/0,5249,12050901x112010092000132,00.html


◆個資法新增團體訴訟機制 揪團打官司 另類新商機

    * 2010-09-20
    * 中國時報
    * 【沈婉玉／台北報導】

    　個資法預計明年年中上路，不但範圍擴大、罰則提高，還新增了「團體訴訟」的機制。因應新法的實施，新商機四起，包括「數位鑑識」、「企業資料防護診斷」與「風險評估」等，許多資訊公司、會計師與律師事務所等，都陸續成立資訊安全顧問服務部門。未來，可能還有「揪團」打官司的新產業出現！

    　詐騙案件層出不窮，凸顯出台灣個人資料遭外洩與濫用的嚴重性，民眾經常接到行銷電話、垃圾簡訊與電子信件騷擾事小，但是一不小心誤信滿口「正確個資」的詐騙集團就慘了，可能辛苦一輩子的退休金都被騙光。很多人都想問，「為什麼詐騙集團都能掌握我的個人資料？」

    　避免在ＩＴ時代，台灣的個資管理還處於落後的階段，勤業眾信會計師事務所企業風險管理副總吳佳翰指出，個資法的通過就是要確保個人資料被合理使用，保障人權。未來，民眾有權大聲說出「請你不要再打電話來推銷，並『刪除』我的資料」。

    　問題是，當客戶要求刪除資料，企業要怎麼辦？吳佳翰舉例，當一個人填了一張信用卡申請書，他的資料除了在那張紙上，就會進入銀行的電腦系統，信用卡中心、徵信中心、財金公司、收單行、核卡禮物寄送公司、帳單郵寄公司等。企業得回覆客戶資料共有幾份，哪些能刪，哪些不能刪。

    　任何環節，都有可能是資料外洩的管道，一不小心，企業可能就會因內部疏失，而被客戶告上法庭，企業要自己舉證「無故意或過失責任」才能免責。

    　過去，面對一個「追根究柢」的客戶，可能只要道歉、賠小禮就算了，未來，受害客戶可以「揪團」請律師進行團體訴訟，將很難大事化小、小事化無。更嚴重的是，未來個資外洩還要追究負責人的責任，不是懲罰一個基層員工就可以了事。

    　因此，目前企業紛紛委請資訊公司、企管顧問、會計法律公司進行企業的「個資健檢」，「盤點」所有資料，找出企業內部可能洩漏個資的管道，並以最少的成本，建立企業資訊安全系統，並確保在被告的時候，可以舉證已經盡到善良管理的責任。

http://news.chinatimes.com/tech/0,5249,12050901x112010092000133,00.html