近年來,個人資料外洩事件層出不窮。2003年1月,財金公司因內部員工與偽卡集團勾結,爆發重大洩密事件,財金公司必須賠償臺灣49家銀行2.3億元。2004年5月,中華電信、遠傳等多家電信業者因作業疏失,近2000萬筆客戶資料外洩。今年4月,駭客入侵大考中心資料系統,有100多萬筆考生資料被轉賣到補習班。
不像歐美國家高度重視個人資料隱私,臺灣社會對於個人的資料保護的警覺性向來偏低,常常隨意填寫問卷或洩漏個人資料,或是被詐騙集團利用,甚至手中握有大量會員資料的企業或機關單位,任意將顧客資料賣給名單行銷或郵購公司,這類的事件時有所聞,隨著多起重大資料外洩案的發生,引起大家對個人資料安全的意識,才慢慢培養出對私密資料認真看待的態度。
早有個資保護法則,不合時宜且成效不彰
早在1996年就公布的「電腦處理個人資料保護法施行細則」,因法案內容不夠周全而被批為「無牙老虎」。除了公務機關外,雖然明定徵信、電信、醫院、學校、金融、證券、保險、大眾傳播等產業必須遵守,罰則也不輕,賠償金額每人每件可以達到2萬元以上、10萬元以下,但是資料搜集、處理的形式限於「電腦處理」,所以手工抄寫或是影印個人資料就不算違法。
另外,保護主體只適用於8大產業,一些握有上百萬甚至上千萬個人資料的電子商務網站卻沒有受到規範。只能在以圖利為目的情況下,洩漏個人資料才算有罪…等,都是為人所詬病的部分。
個人資料保護新法,人人有責
有感於舊法不敷使用,幾年前法務部召集多位法律專家,開始著手擬定「個人資料保護法修正案」,大大的翻修了原本的內容。以適用主體來看,擴大保護範圍後再也沒有行業限制,就算是個人或單純的家庭活動目的,如果沒有經過當事人同意都適用本法。
個人資料的定義,除了姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻等等基本資料之外,修正案特別將醫療、基因、性生活、健康檢查及犯罪前科等5類列為特殊資料,原則上不能夠蒐集、處理或利用,管理範圍也從臺灣延伸到境外。
如果個人資料被再利用的方式與當初取得時不同,需要取得當事人的書面同意者,而且不能以概括方式取得同意,必須另外取得單獨的書面同意,確保當事人權益。而且,不管是直接或間接取得,除了符合不必告知的特別情況,都必須明確告知當事人蒐集機關的名稱、目的、類別、利用方式和資料來源。
地方機關能否擁有執行權爆爭議
修正案已經進行二讀,究竟何時才會通過?隸屬科技委員會的立法委員鄭運鵬表示,法案規範的內容都已取得共識,沒太大問題,目前最大的爭議點在於賦予主管機關和縣市政府的執行權,在野黨認為有淪為政治迫害工具的嫌疑。
其中第二十二條規定:「為加強防制個人資料的濫用,中央目的事業主管機關或直轄市、縣(市)政府,發現非公務機關違反個資法規定或認有必要時,得派員攜帶執行職務證明文件,進入檢查,如發現有違法情事,並得採取必要處分。」多位在野黨立委認為這讓縣市政府取得「準搜索權」,在沒有其他機關預先審核的其況下,容易造成濫權,但這個部分也已經進入朝野協商階段。
另一個爭議點則在賠償金額的部分,舊法規定賠償金額在2萬元以上、10萬元以下,修正案則是將上限設為2000萬元,但有不少立委支持賠償無上限作為警惕。鄭運鵬認為,如沒有意外,法案可望在立法院下一個會期通過。
一旦法案三讀通過,影響範圍將遍及每一個人和每一個機關單位和企業,不只對一些擁有大量客戶名單的公司造成衝擊,甚至要改變現有的行銷方式,建立一個新的資料合法來源。
一般企業也不能不關心,因為企業多少都有客戶名單資料,不管洩漏的方式是有心或無心,都必須負起連帶責任,企業只能將資料用在原有用途,除了不隨意散布或販賣,同時做好資料保護,防止被員工或其他管道洩漏出去。文⊙高雅欣
熱門新聞
2026-01-23
2026-01-16
2026-01-21
2026-01-21
2026-01-19
2026-01-20
