圖片來源: 

iThome

即使新版個人資料保護法已經多次「只聞樓梯響、不見人下來」,但對於許多已經擁有會員或客戶資料的企業而言,不論個資法什麼時候才通過三讀,積極掌握個資法修法進度,並提出各種積極因應的措施,才是確保企業在面對個資法對企業帶來的影響時,能夠安心的作法。

但許多企業高階主管也不諱言,新版個資法的適用客體,擴大成各行各業都將一體適用,對於較小規模的企業,的確有因應上的困難。但即便已經是稍具規模的企業,對於新版個資法祭出「行政監督權利」、「團體訴訟相關規定」,以及「高額賠償」等條文,依然感到極大的壓力。

強化行政監督,長官太多讓企業無所適從

為了強化行政監督的權利,根據個資法朝野協商法案版本規定,「中央目的事業主管機關或直轄市、縣(市)政府發現非公務機關違反本法規定或認有必要時,得派員攜帶執行職務證明文件,進入檢查,並得命相關人員為必要之說明、配合措施或提供資料。」

Payeasy公共事務部協理陳中興不諱言,原本只需要對目的事業主管機關負責,但未來相關的單位都可以到場「檢查巡視」時,甚至可能對日常營運造成影響,怎麼辦?

永慶房屋總管理處資訊部協理陳澤維也說,企業若有違法事證,既有的檢警調已可以介入調查,若行政監督的分寸拿捏不當,對合理的商業運作環境會產生負面效果。

博客來總經理室公共事務經理楊雅雯表示,新版個資法擴大行政機關的行政裁量權,一旦出事,也要求企業要能舉證。但政府是否有類似第三方資安檢核制度能昭公信,行政權若要進行相關的檢查時,是否也能落實專家制度,避免影響正常的商業運作。

個資法應該是民眾個人保護基本法,臺權會秘書長蔡季勳認為,新版的條文中若能明訂主管機關,將可避免這類多頭馬車讓企業無所適從的情況。

憂心天價罰則,造成團體訴訟氾濫

為了保護民眾的權益,政府在新版個資法規定,企業若未做好保護導致個資外洩,將科以高額的賠償金。104人力銀行法務室經理蘇炳旭表示,104雖然在2005年就已經納入適用舊版電腦處理個人資料保護法,但面對新版個資法條文時,仍憂心天價的賠償會造成濫訟的現象。

東森購物資訊部協理丁平碩不諱言,新版個資法對東森購物最大的衝擊,就是擔心因為罰款高,會造成許多人故意興訟或濫訟,進而妨害正常的企業運作。

博客來也同樣擔心,惡意興訟的人會製造各種假的資安事件,希望以和解方式取得賠償金。「如果不能有一個雙方都能信任的溝通平臺,個資法的天價賠償將成為熱門的生意,」楊雅雯說道。

面對企業憂心濫訟現象,個人資料保護聯盟顧問、中研院資科所副研究員莊庭瑞則認為,從目前個資法協商版本中看來,團體訴訟以目前規範來看,幾乎不可行。他說,對於可以協助民眾進行團體訴訟的團體,設立了資本額和會員人數的高門檻,或許為了怕發生濫訟現象,但這樣的規範在臺灣或許只有消基會能符合,其他長期在研究個資保護的非政府組織,沒有一個能合格。

如何證明企業自身的安全性?

新版個資法規範企業要做到安全的資料保護,但目前並沒有相關的標準可供參考,或許等個人資料保護法過關後,會有施行細節可以參考。

但為了讓企業有共通的標準參考,丁平碩建議,政府面對個資保護議題時,是否可以仿效電子發票的推動,有一個客戶資料交換中心。

他說,未來所有資訊流,只要離開企業內部要到其他合作廠商時,都會先在這樣的平臺做資料交換,所有的資料流向都有跡可尋,也可以作報表分析。

臺灣隱私權顧問協會理事長陳振楠也考慮到相同的問題,他認為,至少要有一個讓企業遵循的資安參考指標,證明自己的安全措施合格,並具有法律上的效力。

 

【相關報導請參考「個人資料保護法何時會三讀通過?」】

熱門新聞

Advertisement