https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

不了解個資法 IT人員竟成代罪羔羊

2011 / 09 / 28
魯智深
不了解個資法  IT人員竟成代罪羔羊

不知從什麼時候開始,朋友間聚會的場所,從餐廳喜宴轉換到殯儀館喪禮,就在一場告別式後,遇到了大學時期的學長,滿臉的憔悴與不安,取代了年少時的意氣風發,印象中他在某單位資訊部門擔任中階主管,生活應該還過得去,帶著一份好奇有了以下的對話。

 

「你還好嗎?怎麼一臉疲倦的樣子?」

「唉!我快被新的個資法搞慘了,已經好長一段時間沒有好好睡個覺。公司稽核說,新的個資法加重了刑責,之後如果有個資外洩的情形,管資料的都要被抓去關。以我們公司現在的狀況,遲早有一天會出事,你說我怎會睡得好?」

「等等,新版個資法是有刑事責任沒錯,但那是屬於告訴乃論,如果沒有告也就沒事,更何況就算被告,法條當中也沒有任何一條說就是資訊人員的責任,你們稽核怎麼會有這種論調?」

「還不只如此,我們稽核還說,如果有民事損害賠償也要由我們來負擔,因為是我們作業疏失所導致,聽說新的個資法賠償金額到好幾億,我就算把所有值錢的東西都賣了也湊不出來,這不是逼我走上絕路嗎?!

「事情沒有這麼嚴重吧!應該是稽核人員自己弄不清楚法條吧!」

「我本來也這樣以為,但我們稽核還信誓旦旦地拿法條出來給我看,上面寫著管理人除非能證明已盡防制義務者,否則要受到同一額度的罰鍰。他都已經搬出法律條文了,我還能怎麼辦?」

 

聽到這樣的言論,真有種哭笑不得的感覺。這些稽核人員,不知道什麼時候變成大法官,開始解釋起法律來了。沒有把新版個資法從頭到尾好好的讀幾遍也就算了,還可以把法律條文移花接木、掐頭去尾,明明寫的是罰鍰,卻要擴大解釋到民事損害賠償,甚至還誇大其詞,把負責的資訊人員當作犯罪的被告一樣。如果稽核人員真的覺得個資法修訂事關重大,就應該確保個資保護專案能夠在組織內有效的推動,而不是緊咬著資訊人員不放。

 

更何況新版個資法中本來就有許多新的法律概念及不確定事項,在實務作業中都還有著討論空間,怎麼會有這種未審先判的心態呢?甚至以個資法律專家來自許?這樣過度的自我膨脹,到時候真正受害的又會是誰?