教育部管理補習班個資踏出第一步 其他主管機關難道不能？

近來教育部研擬通過的「短期補習班處理個人資料管理辦法」，主要是針對短期補習班當中將要求若補習班需處理學生的個人資料，就要擬定一份個人資料的保護計畫，並且向所在縣市教育局處登記，才可以進行個人資料的管理，假設將學生的資料外洩或變賣，補習班將會受到罰鍰或撤銷登記的懲罰。除此之外，還要將詳細的內容刊載於直轄市及各縣市短期補習班的資訊管理系統，並且依法規定將公告事項登於新聞報紙上，短期補習班處理個人資料公告、電腦處理個人資料需連續刊載2天。

此外，在該管理辦法上提到，若補習班有侵害他人人格權或隱私權者，其實受害人還是可以根據民法第18條、第184條與第195條規定，請求損害賠償；如屬消費爭議，有消費者保護法之適用；如涉及刑事犯罪（例如：刑法妨害秘密罪章、妨害電腦使用罪章），被害人得檢具相關事證向偵查犯罪機關告訴。

補習班的學員資料過去並沒有做到很好的管控，因此造成學生、家長總是受到騷擾，甚至是詐騙，如今教育部開始正視這個問題，並提出相關的規範來管理，這是一個相當好的示範。

儘管個人資料保護法遲遲未通過，但各主管機關，其實還是能夠透過各種管理辦法指定特定行業適用，來保護我們的個人資料，一切只看是否有心去做，現行的侵犯隱私和妨害秘密等民法與刑法等法律規章，也都可在某種程度上規範企業。透過一些基本的方法，不需要高超的電腦技術，而是至少要讓企業瞭解，需要對弱勢的個人負責，這是個人資料法通過的前哨站，也是提升基礎資安意識，體認企業風險的一環，仔細想想，其他主管機關是不是也可以如法炮製呢？

各行各業，可以衍生出什麼樣不同的個人資料保護辦法？大家不妨動動腦、想想看！