https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

個資法另一章

2011 / 05 / 16
侍家驊
個資法另一章

報上經常出現徵信社收買員警、官員,調取一些個人資料,來方便他們的業務進行。這種消息從來沒有斷過,頂多只是發生地區改變、發生單位改變、牽涉人員層級的不同,戲碼則不變。個資新法施行細則即將頒布,這現象會不會停下來?

個人臆測是不會的,只是徵信的價碼可能飆漲、索賄額度變高、行事方式更隱密罷了。原因無他,依據市場法則:有需求就有供給,唯一關鍵是價格。

為此,特別進入經濟部商業司網站,查詢公司類別登記資訊,輸入「徵信社」三個字之後,結果出現非常多的公司名,都叫XXX徵信社。個人倒是未進入各個公司的基本資料區,查詢他們的營業項目是否合法,但至少名字叫做徵信社、做的業務也確是徵信業務。一個合法成立的公司,卻沒有合法取得必要資訊的管道,當然就經常性的,讓所謂不法行為上到檯面上了。反觀美國,美國醫療資安相關的HIPAA法案,就規範了保險公司取得必要資訊的標準與要求。

其實台灣的百姓們甚至整個社會,對個資保護的基本觀念、隱私保護的觀念原本就薄弱。吃飽了沒是問候語、初見面就會問結婚了沒、搖下車窗丟垃圾、三姑六婆對鄰居指指點點、只要贈品夠吸引,問券可填一籮筐。在這樣的社會氛圍下,突然通過了一個嚴格的法條,可能得更細膩的去準備配套措施。

國內資安環境一向不健全,個資法修正後,的確對資安防護產生正面拉抬效應,但是,法案通過後,如何落實才是關鍵。談到落實,許許多多細膩的思考與規劃,將是考驗的開始。畢竟立法的精神在防範及誘導,處罰絕對不是最後之目的。

同樣的,提供設備及服務的資安廠商,是否應該將眼光看遠些,建議客戶做長遠性、有建設性的安全佈署,而不是短期業績的增長?

難得目前資安環境變得比以往健康,主管機關比較明確了、資安法條也推出了,資安相關廠家經營市場的觀念也該調整調整了。如何協助客戶真的將安全防護做好,將是現在最該專注的方向。