個資法另一章

報上經常出現徵信社收買員警、官員，調取一些個人資料，來方便他們的業務進行。這種消息從來沒有斷過，頂多只是發生地區改變、發生單位改變、牽涉人員層級的不同，戲碼則不變。個資新法施行細則即將頒布，這現象會不會停下來？

個人臆測是不會的，只是徵信的價碼可能飆漲、索賄額度變高、行事方式更隱密罷了。原因無他，依據市場法則：有需求就有供給，唯一關鍵是價格。

為此，特別進入經濟部商業司網站，查詢公司類別登記資訊，輸入「徵信社」三個字之後，結果出現非常多的公司名，都叫XXX徵信社。個人倒是未進入各個公司的基本資料區，查詢他們的營業項目是否合法，但至少名字叫做徵信社、做的業務也確是徵信業務。一個合法成立的公司，卻沒有合法取得必要資訊的管道，當然就經常性的，讓所謂不法行為上到檯面上了。反觀美國，美國醫療資安相關的HIPAA法案，就規範了保險公司取得必要資訊的標準與要求。

其實台灣的百姓們甚至整個社會，對個資保護的基本觀念、隱私保護的觀念原本就薄弱。吃飽了沒是問候語、初見面就會問結婚了沒、搖下車窗丟垃圾、三姑六婆對鄰居指指點點、只要贈品夠吸引，問券可填一籮筐。在這樣的社會氛圍下，突然通過了一個嚴格的法條，可能得更細膩的去準備配套措施。

國內資安環境一向不健全，個資法修正後，的確對資安防護產生正面拉抬效應，但是，法案通過後，如何落實才是關鍵。談到落實，許許多多細膩的思考與規劃，將是考驗的開始。畢竟立法的精神在防範及誘導，處罰絕對不是最後之目的。

同樣的，提供設備及服務的資安廠商，是否應該將眼光看遠些，建議客戶做長遠性、有建設性的安全佈署，而不是短期業績的增長？

難得目前資安環境變得比以往健康，主管機關比較明確了、資安法條也推出了，資安相關廠家經營市場的觀念也該調整調整了。如何協助客戶真的將安全防護做好，將是現在最該專注的方向。