2012-10-07

新版個資法上路,4個重點、8大案例,認識網路個人資料保護問題

新版個資法上路,4個重點、8大案例,認識網路個人資料保護問題


新版個資法已於今年10月1號正式上路,其適用對象包括了自然人(也就是一般人)、法人(企業)或其他任何3人以上的團體。對公司企業而言,如果洩露消費者的個資,天價的損害賠償金額很嚴重;而人肉搜索、行車記錄器、網路相簿、網路購物、ATM詐騙等等,也都跟大家息息相關。

修法完成並在今年4月份經立法院三讀通過的《個人資料保護法》,簡稱個資法,行政院隨即在8月份拍板定案,決議分兩階段來實施,其中較無爭議性的條文,已於今年10月1號正式上路了,而且不再有緩衝寬限期,其適用對象包括了自然人(也就是一般人),法人(企業)或其他任何3人以上的團體,公司企業內保存的客戶資料動輒數十萬筆,因此無不嚴陣以待,最大原因就是那天價的損害賠償金額,你是否感受到它所帶來的震撼了呢?

其實在台灣,一般小市民對於個人資料安全的警覺度還算足夠,原因就在於不法詐騙集團橫行,在新聞事件與政府屢屢宣導之下,雖已久病成良醫,但沒人敢保證,下一回是否會被推陳出新的手法給誘騙上當,所以個資法的正式施行,對一般人來說,不能不說是一個天大的好消息,然而反過來想,我們卻也可能在不經意的情況下,觸犯了個資法的規定,另外要是個資洩漏遭受損害,又該如何向對方求償?所以我們都該好好認識一下,這項與個人權益切身相關的重要議題。

新舊版個資法有何不同

個人資料保護法,也被稱為新版個資法,這是因為早在民國84年間,政府便已公布施行了《電腦處理個人資料保護法》,時間距今十餘年之久,因此被稱作舊版個資法,可想而知,其中的許多規定早已經不合時宜。然而新舊版的個資法之間究竟有何差異呢?首先是適用的範圍大為擴張,不再侷限於特定行業以及數位資料,並且加重刑罰,相同原因產生的賠償金額合併計算,最高可以達到2億元,這個金額是舊有法規的10倍之多。

新舊版個資法差異










處理個人資料的三個層次







達文西個資暨高科技法律事務所的葉奇鑫律師則特別指出,「新版個資法還有個最大特色,就是團體訴訟」,也就是往後發生個資外洩糾紛,可由公益團體出面代表所有受害者進行訴訟,免除了以往受害者必須自行跑法院處理相關流程,且勢單力孤難以跟大企業對抗的窘況,進一步落實個資保護的制度。




▲葉奇鑫律師是國內個資法的權威。

個人可以行使的權利

個資法主要從蒐集、處理和利用等三個層面,來規範個資的使用範圍,不論是電腦中的數位資料,或者是寫在紙張上的個人資料,全都一體適用。當企業向顧客蒐集個人資料時,必須盡到告知的義務,包括了蒐集目的、企業名稱、資料類別、資料利用期間、地區、方式、當事人權利,以及當事人不提供個資時,對其權益的影響等, 後續個人資料的處理與利用,都必須要在已經告知過的使用範圍之內,不得挪做他用,其中最讓人振奮的一點,就是個資外洩的舉證責任,回到了企業團體身上,企業需證明是否已對個人資料善盡保管之責。

而個資法亦明令,個人仍然可以對已經提供出去的個人資料,行使相關權利,這包括了查詢、更正、要求停止蒐集、處理或利用,也可以要求企業進行完全刪除。另外,企業在運用個人資料時,必須要取得當事者書面的同意,書面指的是紙張,這在現今社會或許較難達成,因此企業可能會採取契約或類似契約的關係來代替,像是網頁上的同意勾選框,所以在勾選前最好也先看清楚內容。

遏止詐騙活動的良方?

相較於世界上其他國家,葉律師解釋,目前個資法最完備、標準最高,執行也最徹底的地方,其實是在歐盟,日本現今的法律與我們新版的個資法差不多,雖未到歐盟的標準,但也相當接近了,而美國對於個人資料的保護,是分散在各法規之中,並無獨立的專法,所以我國新版個資法已相當先進,應可處理絕大部分的個資問題。

然而,在這麼嚴格的規定下,是否真的能讓詐騙集團就此失業呢?雖不至於會完全消失,但詐騙活動將大為減少是可預期的,最主要原因在於公司企業,為了避免受罰,一定會加強資安的管控,「以日本為例子,他們的個資法實行3年之後,個資外洩的情形便大幅度減少了」,當然,過往也許已有很多資料掌握在詐騙集團手中,但隨時間過去,久未更新情報的歹徒,行騙時也更容易露出馬腳。























▲許多人都曾接過類似的訊息,而這不過是詐騙的其中一種形式而已。

從4個方面快速認識個資法:人肉搜索及生活影像記錄、網路個資防護、受害求償

轉載自《T客邦》

沒有留言:

張貼留言