2010年4月底,立法院快速三讀通過新版個人資料保護法,對台灣的個資保護發展無疑是個重大里程碑,資安廠商對此寄予厚望,認為是帶動市場成長的契機,除了資安產業外,還有哪些產業可望從個資法通過獲得商機?讓我們來看看鄰國日本的經驗。
日本於2003年5月通過「個人情報保護法(JPIPA)」,並在2005年4月正式實行,首先受惠的就是碎紙機廠商,資策會科法中心研究員郭戎晉指出,東京某碎紙機公司在2004年12月至2005年2月的營業額超過63億日圓,比往年同期成長40%以上,這是因為個資保護的範圍不單只是電子資料,還包括實體平面資料。
再來則是標章認證產業,日本個資保護始自於1998年,當時日本政府為迎合歐盟指令的要求,乃由通產省指導日本情報處理開發協會(簡稱JIPDEC)建立隱私標章制度(Privacy Mark System,簡稱P-Mark),並在隔(1999)年制定個人資料保護管理體系JISQ 15001,作為企業取得P-Mark的先決條件。
JISQ 15001在2006年納入JPIPA規範,並以JISQ 15001:2006與之前版本區隔,由於P-Mark規範與法規相符,取得P-Mark的企業,意味著自身已經符合個人情報保護法的要求,因此,在JPIPA通過後, P-Mark的申請企業大增,連帶擴大相關輔導單位、認證或教育機構的市場。
最後還有保險產業,為了協助企業規避風險,日本保險業者推出「個人資料外洩責任保險」,倘若投保公司發生個人資料外洩或遭不當利用的情形,便可獲得保險理賠,有趣的是,理賠內容不單單只有民事賠償,保險公司還會協助企業進行危機處理,像是召開記者會等,讓企業在擔負個人資料管理的責任時,能夠多一層保障。
看完日本經驗後,親愛的台灣業者們,個資法商機,你嗅到了嗎?