個資法不只是IT部門的事

訂閱電子報│RSS訂閱 │手機版

全站文章

iT邦幫忙

iThome Online提供免費電子報，現在就訂，最新IT訊息每日寄達。

iThome 每日新聞報

iThome 產品技術報

加入iThome Online會員，立即使用討論區、Blog等服務。

‧登入 / 登出

‧	12' E政府專刊no.6(46)
‧	12' 個資法專刊No2(45)
‧	12' iTcloud No.2(44)
‧	12' e政府專刊No.5(43)
‧	12' 個資法專刊(42)
‧	11' CIO專刊(41)
‧	11' e教育專刊No.3 (40)
‧	11' e政府專刊No.4 (39)
‧	11'iTcloud專刊(38)
‧	10' e教育專刊No.2 (37)
‧	10'e政府專刊No.3 (36)
‧	09'e政府專刊No.2 (35)
‧	09'e教育專刊(34)
‧	09'e政府專刊(33)
‧	08'企業資安專刊－端點安全防護(32)
‧	08'企業採購情報誌(31)
‧	07'資訊安全技術應用專刊(30)
‧	07' 新世代資料中心專刊(29)
‧	07'企業資安技術應用專刊(28)
‧	企業採購情報誌'06冬季號(27)
‧	企業軟體技術應用專刊(25)
‧	企業資安技術應用專刊(24)

因應個資法的困難與挑戰

日前，行政院院長陳冲上任後才10天，他就在行政院會上指示，法務部限期提出《個人資料保護法》（簡稱個資法）爭議法條的評估報告。因為這個2年前公布的法案，因立法過嚴引發了企業很大的反彈聲浪，遲遲未能正式施行。

原本法務部就提出提議，希望能暫緩實施個資法部分有爭議的條文，其他部分先施行，但陳冲要求法務部參考包含金融界等各界意見，就相關問題、因應對策及後續處理建議，於2個月內完成評估報告。

法務部法律事務司副司長鍾瑞蘭表示，預計在4月中提出行政院要求的評估報告後，屆時才可能會一併將個資法施行細則送進行政院進行審查，但整體尚未有明確的時間表。

以隱私權保護為核心精神的新版個資法，對安全防護的種種要求，更勝一般人對資訊安全的認知，也對企業有更嚴格的規範，舉凡從個人資料的蒐集、處理、利用、國際傳輸到銷毀的每個過程都納入規範，也不拘形式，不論是數位或是紙本個資都在管制範圍之列，法條影響層面之廣，遍及企業各種業務行為和內部運作。

企業違反個資法時的求償金額最高可達2億元，企業負責人也要面臨刑責。執行難度高又罰則重，因此個資法尚未正式施行之前，企業界就抱怨連連。

因應個資法的困難與挑戰
對企業而言，除了法務部門以外，個資法也對IT部門產生很大的衝擊，個資保護成為IT部門的新責任和挑戰。

臺灣BSI總經理蒲樹盛表示，因為越來越多個資以電子資料形式呈現，所以企業會「自然而然地」把個資保護議題交由IT部門負責。

臺灣BSI總經理蒲樹盛表示，因為臺灣企業對IT依賴程度越來越高，也有越來越多的個人資料是以電子資料形式呈現，所以，在面對個資保護的議題時，很多企業會「自然而然地」因為公司擁有許多電子形式的個人資料，就把個資保護相關議題的因應，直接交由IT部門負責。

根據「iThome 2012年CIO大調查」的調查結果，目前有36％的企業已經開始因應個資法，另外有27.6％企業預計等施行細則公布後再開始因應，有16.8％的企業希望等到公布實施時間後再開始因應，有14.9％的企業要等到個資法正式實施後才開始因應。另外有2.2％的企業則希望等到有訴訟案例後，確認法院判決輕重後再開始因應。

有不少已經開始因應個資保護或評估的企業IT主管發現，這個新挑戰比想像中更大。

根據「iThome 2012年CIO大調查」的調查結果，多數企業IT主管認為，個資法所面臨的困難與挑戰，困難度最高的是「個資分散在各部門」（39.8％），其次為「因應個資法為視為只是IT部門的責任」（37.7％），第三名是「缺乏一勞永逸的因應作法」（30.2％），第四名為「高階主管對個資法的了解不足」（26％），第五名則是「投入的人力和資源不足」（23％）。

若從各產業面來看，金融業因應個資法難度最高前三名為：「個資分散各部門」、「投入的人力與資源不足」「因應個資被視為IT部門的責任」；高科技製造業面臨的困難則是：「高階主管對個資法的了解不足」、「個資分散各部門」及「因應個資法被視為IT部門的責任」；一般製造業的困難為：「因應個資被視為IT部門的責任」、「缺乏一勞永逸的作法」及「高階主管對個資了解不足」。

至於服務業因應個資法面臨的前三大挑戰則是：「個資分散各部門」、「缺乏一勞永逸的作法」及「因應個資被視為IT部門的責任」；醫療業則擔心「個資分散各部門」、「個資數量太多」及「紙本資料太多」；政府與學校因應個資法則擔心「因應個資法被視為IT部門的責任」、「個資分散各部門」及「投入的人力與資源不足」。

臺灣勤業眾信副總經理萬幼筠表示，由總經理出馬擔任個資保護委員會發起人，更清楚彰顯出公司將個資保護列為企業營運的最優先項目之一。

從企業的業務流程來看，每一個部門都可能擁有個資，加上過往長期累積的各種個人資料，不曾經過盤點，就不會知道擁有的個資數量有多少；而且這次個資法也納入紙本個資在保護範圍內，所以企業最擔心幾個議題，包括「個資數量太多」「個資分散各部門」、「紙本資料太多」甚至是「缺乏一勞永逸的作法」等，都是可以想見的。

不過，從各產業的前三項最擔心事件中可以發現，「因應個資保護被視為IT部門的責任」這個選項，除了是醫療業的第四名選項外，其他產業都是名列前三名。

臺灣勤業眾信副總經理萬幼筠表示，從風險的角度來看企業如何因應個資法，主要關鍵點在於，企業應該要做到多好的法規遵循程度，以及企業本身是否有能力、有資源做好相關的法規遵循工作。

行政院對個資法的最新評估
行政院長陳冲於2月院會個資法簡報後，提出四項指示，限法務部2個月內重新評估，這將影響法案未來施行方向。

1. 針對「電腦自動化處理大量個資」特性，研擬設置專章或專條規範。

2. 針對個資在境外傳輸及境外蒐集、處理和利用的規範，提評估報告。

3. 要求法務部掌握歐盟隱私權綱領修法進度，做為未來修法參考。

4. 由政務委員羅瑩雪、張善政協助處理和評估個資法未來發展。

個資法爭議條文與修改方向

法條內容	法務部建議修法方向
第6條：醫療、基因、性生活、健康檢查和犯罪前科之個人資料，不得蒐集、處理或利用。	新增經當事人同意，可以使用敏感性個資條文。
第41條第1項：若有違反個資蒐集、處理、利用，足生損害於他人者，處2年以下有期徒刑。	可以針對不同情節輕重，重新釐清相關的罰則。
第54條：在個資法施行後1年內，必須完成告知。	放寬告知的時間，在企業要使用到個資之前告知即可。

1 / 2 / 3 / 4 / 5 / 6

‧	6/20-6/21 Enterprise Cloud EXPO 企業雲資源應用博覽會與企業雲端論壇
‧	Tableau 8 研討會 – 最新商業智慧: 視覺化互動分析！把Data變＄
‧	2013行動企業大挑戰，無線管理新思維研討會
‧	2013 BlackBerry Enterprise Experience Forum-無庸置疑的企業行動化使命
‧	2013 BrainShare Technology Forum Asia Pacific Tour
	更多研討會

▼ ADVERTISEMENT ▼

▲ ADVERTISEMENT ▲