SONY事件沒具體證據消費者保護單位「難為無米之炊」

2011 / 06 / 20

吳依恂

此次SONY的PSN(Play Station Network)外洩事件，遭竊的除了客戶個人資料以外，還有信用卡資訊，之前台北市政府也要求SONY提出說明，該公司提出的補償方法僅是「延長會員期限」、「30日免費會員資格」等方法。並且，台北市政府並不會對該企業開罰。台北市政府法規委員會表示，因為並沒有消費者提出具體損失，因此難以訴諸消保法。並且考慮將案子移交法務部，希望可以透過個人資料保護法來處置。

然而個資法目前仍在將個資法施行細則草案送交行政院審查的階段，尚未真正完成。以目前的現行法來看，最接近的可能是舊的「電腦個人資料保護法」，經濟部商業司早在2010年7月便將無店面零售業，納入適用電腦處理個人資料保護法。只是，這起震驚國際的事件發生地顯然是在境外，這更牽扯到境外資料管理的議題。

網路無國界，是優點也是問題。法務部科長黃荷婷表示，境外資料的管制仍有其困難，由於資料外洩的發生，其系統是在國外，因此無法行使行政管制，除非與其他國家簽署備忘錄或經濟合作協議，透過合作協議請求對方企業的政府協助調查。

若該公司在台灣設有分公司，則需考量是否分公司有「蒐集、處理、保存」等使用資料的情形，若有使用情形，民眾亦可透過民事訴訟的方式來處理。然而，民眾應掌握何種證據，才能依法申訴呢？黃荷婷說，在這起事件中，只要能夠證明自己是會員之一，可向該公司查詢外洩名單，注意自己的信用卡消費狀況，該公司除了依法不能隱瞞之外還必須要主動通知。她也提醒，如果懷疑自己的信用卡有被外洩盜刷的可能性，消費者必須要主動通知銀行止付，否則銀行僅會負擔消費者未知悉前的盜刷金額。

雲端時代來臨，未來，我們將會使用越來越多的網站服務，資料既自由又跨國界，在冀望各國政府的經濟合作與協調之前，每個人都更應該對自我資料的管理有更進一步的思考。

個資法 SONY 索尼台北市政府法規會黃荷婷法務部電腦處理個人資料保護法