2010-09-20 中國時報 【林上祚、沈婉玉、曹秀雲、鍾惠玲/綜合報導】
新版個資法即將上路,電視購物、網購、金融、醫療、百貨量販、電信等業者滿手用戶資料,首當其衝,以現在台灣個資滿天飛的情況,日後極可能淪為「司法肥羊」,甚至拖垮公司,讓相關業者心驚驚,紛紛尋求因應對策,降低風險。
「台灣詐騙集團實在太厲害了,有些甚至懂得如何侵入企業主機,竊取用戶資料。」森森百貨總經理李登科說,最近有一家3C連鎖賣場,有五、六十萬筆用戶資料一次被盜走,這起資安事件,後來被敦陽科技發現。
李登科表示,為避免用戶資料外洩,U-Life已斥資數千萬元,添購網路資安設備,公司所有電腦也封住USB插槽,防止員工竊取個資。
擁有七百五十萬卡友數的HAPPY GO也指出,已針對處理資訊的內部員工與合作特約廠商,實行一套雙重稽核的管理機制,目的在使員工與特約商,無法完整拿到客戶客資,保護個資不外洩。
「絕大多數業主,本著良善經營企業,新版個資法衍生的後續賠償責任,對廠商影響很大!」李登科表示,個資洩漏舉證責任,至今規範仍相對模糊,U-Life、雅虎奇摩、PC Home等虛擬通路廠商,都很擔心後續責任拖垮公司,目前已透過「無店舖量販協會」與主管機關溝通。
勤業眾信管理顧問公司科技風險部門副總經理萬幼筠指出,新法賦予主管機關檢查及處罰的權責,但因為個資法影響各行各業,而各產業的主管機關不同,因此政府部門已經著手在釐清權責並訂定處理規範。
銀行公會表示,未來銀行公會將擔負個資法律諮詢服務,要協助民眾向政府機構陳情,或彙整銀行業相關個人資料保護指南,因此已成立跨委員會因應小組,委託法律專家,對個資法的影響與因應進行評估與規畫。
金控高層表示,因為銀行業在舊的個資法中已經納入規範,對於資訊安全已經很重視,大部分銀行已經不敢再將信用卡拉卡業務外包。但新法的規範範圍更廣,還包括所有電腦與書面資料,未來交叉行銷和異業結盟可能都有違法疑慮,惟因牽涉太廣,目前還估不出來要增加多少資安成本。
留言列表
