國內有不少國際性公司,儘管相當知名,民眾或許基於品牌大會覺得值得信賴,但其實它卻可能是資源很少的分公司,在一些資料的保護上反而是較弱的一環。一名資安顧問透露,台灣有家日商書店,其台灣分公司人員編制皆為約聘且直接向亞太總部匯報,等於在該公司中為第三階組織,台灣分公司可說是與總部切割開來。該公司在台灣亦經營店面,在客戶申請會員卡時,亦會記錄客戶的姓名、電話、身分證字號等個人資料。
因此在本地電腦會彙整、記錄個資,最後再集中匯整到亞太總部管理,也就是兩地都有個資的處理。儘管該書店同樣受到台灣個資法的規範,但該總部原始國、亞太總部遵循的卻是他國法規,因此因應個資法的政策、推動就必須由台灣眾分店自行處理。該公司目前仍在研擬相關的個資控管政策,該公司人員表示,會員卡上雖要求填入身分證字號,但並沒有強制檢查,因此也有不少資料是假的。但儘管如此,那些填上真資料的客戶呢?個資仍然必須受到保護。
無論是約聘、外包、委外,這些個資法都有相關規定,仍然可以向本國公司求償,本機關一樣都要負責,只是跨國公司比較難向原始國公司求償。東吳大學助理教授錢世傑說,雖然還是可以直接跟台灣分公司求償,但台灣分公司有沒有錢賠償跟確定責任是兩回事,如果真要找到本國公司就會變成跨國訴訟,還會有準據法的問題。在這個例子裡面,無論該公司的員工是否為約聘身分,若個資被蒐集、處理、利用,只要資料由該團體控管,即使不是公司,仍可被求償,只是能否求償成功則消費者就必須自求多福了。
錢世傑說,即使是國內公司也是一樣,因此就像是遊覽車也會有同業公會,可以透過保險機制來賠償。雖然目前個資法還沒有看見這樣的現象,但建議未來或許可以朝向保險機制求償的方式,讓消費者的權益也獲得保障。