今年以來,美國不斷傳出客戶資料外洩的重大事件, ChoicePoint和LexisNexis資料遭竊、4000萬筆的MasterCard、Visa、AE及Discover等信用卡資料外洩等等,包括零售業、金融業和美國軍方都難以倖免,讓美國國會不得不正視這個問題,希望制定更嚴格的法律來保障人資料隱私安全。
目前全美國超過20個州規定,一旦消費者個人資料被外洩時,業者必須通知消費者,因為目前各州法律寬嚴不一,已經有參議員提出類似加州Security Breach Information Act(CA SB 1386)的法案建議,建立全國一致的法律。
美國等先進國家早就定有「個人資料保護與電子文件法案」(Personal Information Protection and Electronic Documents Act,PIPEDA)保護個人私密資料被企業洩漏,像是會員資料。針對不同產業還有更嚴格的規定,像美國沙賓法案(Sarbanes Oxley Act),規定企業必須以文件形式記錄各項財務政策和工作流程,加強企業內部管理。
金融服務法 (Gramm-Leach-Bliley Act,GLBA)則是強制要求金融機構設置保護客戶資料的措施,針對醫療保險體系隱私和資料安全的則有HIPAA(Health Insurance Portability and Accountability Act)。這類法案臺灣雖有意跟進,腳步卻還沒打開,但是不少著眼全球市場的企業,卻不得不跟隨這些標準。文⊙高雅欣
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement