個資法的第一例應當如何判?大家都在等著看。有人認為第一例應當要重判,才能真正引起企業的重視,否則就會如過去的舊法一樣沒有效力。但由於台灣執法多半從寬,所以這種方式也未必會引起企業重視。所以更有顧問建議,應當「用蘿蔔取代鞭子」,並且讓個資法變成企業創造營收或競爭力的方式,比如歐盟規定不符合RoHS的電子產品必須下架。或是「資安投資可以抵稅」的相關政策等,或許可以提升企業重視資安的意願。
而近來法院也正在徵求個資法的實務見解研究,實務見解便是針對國外已有的判例進行研究,並起要能符合台灣民情及個資法。例如說,歐盟的一個資料隱私監管機構就認為,由於IP Address可以識別電腦位址,所以應該也被視為是個人隱私資料,網購業者就認為,該研究機構可能沒有資訊相關實務經驗,他認為這在實際上的執行上有相當的困難,而IP位址也僅能識別一台電腦,除非要求ISP業者配合進行偵查,否則很難追查到個人身分,但ISP業者亦有維護客戶隱私的難題,若不是具有真正犯罪事實,豈能隨意提供客戶資料。
一名資安顧問提供過去一年關於個資法的演講及授課經驗分享,他提到,約80%的人知道個資法,只有50%的人已經有相關因應措施,在這些措施中,只有30%會做使用者教育訓練,20%會跨出資訊部,擴大到其他部門。顯見企業間對於個資法的因應速度還有進步空間。
不管民眾知不知道怎麼反舉證?或個資法到底是要重判還是輕判?如果民眾自身對於隱私並沒有真正的在乎,不重視自己的電腦安全防護,那個資法也不過是企業的風險責任,並不能算是真正的個資保護,說再多也沒有用。