https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

IT大廠導入隱私架構 台廠供應鏈管理應重視

2009 / 08 / 10
張維君
IT大廠導入隱私架構 台廠供應鏈管理應重視

日前Dell購物網站連續發生標錯價事件,引發網友群起批判,事件並擴大延伸成為法律問題。雖說這有可能是「天下購物網站都會犯的錯」,然而當網路購物已成為重要通路時,電子商務業者仍應注意隱私、安全、交易資訊完整、糾紛解決、資料更新監控、行銷規範等6大要點,才能贏得網路消費者信賴。

 

台北市消費者電子商務協會秘書長潘兆娟指出,不只是從事網購等電子商務業者須重視消費者隱私,以台灣來說,在整個全球化的策略運作下,供應鏈體系的資料往來及隱私保護也是關鍵。IT大廠惠普已開始在其內部試驗運作APEC隱私架構(APEC Privacy Framework),並於今年3月舉行的IAPP 全球隱私高峰會企業論壇中發表成果報告。一旦有了具體可行的案例,美國政府未來可望進一步提案推動。而當HP、微軟等大廠開始推行,勢必帶動供應鏈體系重視安全議題,台灣ODM/OEM廠商須能配合落實。「台灣個資法再不過,恐怕會來不及」潘兆娟說。

 

為推動各國隱私保護同時確保在國際貿易活動時個人資訊的自由交流,亞太經濟合作組織(APEC)2004年就已制定隱私架構,其中包含9大領域:通知、選擇方案、存取/糾正、限制蒐集、損害防止、完整性、個人資訊使用、安全性、責任歸屬,其對應到企業各部門別已制定出一套實際運作的方法──”Use and Obligations Centered Approach”。儘管從架構制定迄今,過程中各界批評聲浪不斷,但基於此一架構下擬定的9大專案即將於今年底完成測試報告。

(最新消息:根據8月初APEC DPS資深官員會議,APEC隱私架構將只先鎖定與個人隱私有關的資料,目前產品類型資料不在規範之列。而9大專案測試報告也將延至明年完成。)