新版個資法時程延後

新版個人資料保護法過關之後，企業最關心的就是何時要開始實施。這個禮拜我們從法務部獲得了最新的消息，個資法時程要再延後半年，據此推估，新版個資法的施行時間最快也要到2012年。

時程延後的主要原因，一方面是影響層面太大，新版個資法一實施，全臺灣上自政府各單位，下至各個產業，都必需要遵循個資法的規範。因而法務部在擬定施行細則時，需要更多的時間來網羅各界的意見，讓施行細則是切確可執行的。另一方面則是考量政府機關與企業界的因應進度，因為已有不少政府機關與企業界反應，照之前的進度的話，可能會來不及完成因應措施。

依照目前最新的時程來推估，法務部預計在11月底完成專家學者的意見彙整修訂，接著可能在12月或明年1月之間公告草案，並召開公聽會。公聽會結束之後，法務部預計利用2至3個月的時間完成施行細則的修訂，接著送交行政院審查。若行政院能夠在3個月內完成審查，推估應該會在2012年年初就開始施行。

然而，2012年5月就是總統大選了，所以新版個資法是否會在距離總統大選不到半年的時間就公告實施，其實還有很大的變數。不過，不論如何，最起碼企業又多了半年的緩衝時間。（請見第14頁）

本期企業採購大特輯的主題──數位文件權限控管，也與企業因應資料外洩有關係。數位文件權限控管指的是有辦法管制文件的使用權限，不論這個文件是在企業內部流通，或是在企業外部客戶之間流通，企業都可以控制只允許特定對象有權開啟文件，或是控制文件只能在特定的期間被開啟，其他時候就不能開啟，甚至是該文件一過期限就會被銷毀，完全不留在他人電腦裏。這個概念就像電影「不可能的任務」的情節一樣，任務簡報光碟一播放完畢就會自動銷毀。

跟文件加密作法不同的是，文件加密主要是單純以密碼保護資料，不在於控制文件的使用權限，而數位文件權限控管方案，則是以控管文件的使用權限及流通方式為出發點。

文件權限控管已經算是非常成熟的技術，如同上述在特定期間自動刪除文件的功能，也早已經被實作出來了，另外，像是限制文件閱讀者不得以螢幕剪圖軟體擷取文件內容，也已是常見的功能。在本期的採購大特輯中，我們檢視了市面上6個主要的解決方案，來看看這樣的解決方案如何避免企業的資料外洩。（請見第22頁）

本期還有幾則新聞值得注意，其中有一則也與防範企業資料外洩有關係。現在手機已成為許多企業員工收發電子郵件、存取公司網路的工具，多數企業的做法都是提供員工3G網卡，讓員工以自己的手機連結上網，然而，當手機裏存放越來越多公司業務資料時，手機遺失所造成的企業資料外洩風險就越來越高，因而有企業開始改由公司統一配發上網手機，並利用黑莓機免費的簡易版管理平臺來管控手機的使用，從管理政策與技術防護一起著手，像是從一開始的手機申請就得由高階主管審核，而日後若不幸遺失手機，也能在第一時間由遠端鎖住手機與刪除資料。另外還有一則獨家報導，最近我們在內湖科學園區的一家7-11超商發現，統一超商已經率先安裝自助式結帳收銀機，測試這種自助式收銀機能否解決消費者排隊等候結帳的問題。（請見第16頁）