新版個資法修正的主要方向之一是舉證責任倒置,個資外洩舉證責任在管理個資的企業身上,面對全新的法規要求,企業應該如何舉證才有效?在日常作業中,又該保留哪些資料、文件或檔案,以做為未來訴訟時的證物之用,這些都是企業現今所關注的課題,可從法律條文、駭客思考邏輯以及數位鑑識作法等方向來思考。
首先由個資法條文來思考這些問題,說明如表1。由此可知,企業若要證明「善盡管理責任」與「無故意或過失」,「紀錄」這件事情顯然非常重要,然而,無論是在企業的實體環境或是所運用的資訊系統,有太多的紀錄產生,哪些才是關鍵紀錄,得以在事件發生後提出作為證據之用?這是企業必須思考的地方。
基本上,個人資料生命週期當中所產生的相關「紀錄」,都應該是企業的關注焦點,舉凡資訊系統帳號管理、資訊網站服務、內部資料庫、電子郵件、應用系統、儲存備份系統、網路系統、實體環境管控(諸如:移動式設備、終端用戶設備)等紀錄,這些紀錄並非適用於每一個企業,端看每個企業資訊網路環境以及個人資料生命週期在企業中的流向,這個部分應該是企業的資訊管理人員最清楚。
表1、
|
|
條號
|
企業應思考之問題
|
|
個
資
法
母
法
|
第 2 條
|
資料之紀錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結、內部傳送或國際傳輸等相關紀錄,在企業所管理的設備中,哪裡可以查得到?
|
|
第 8 條
|
期間、地區、對象及方式的紀錄如何?在哪?
|
|
第 11條
|
如何刪除?刪除程序為何?刪除的證明在哪?是不是一個有效的刪除?
|
|
第 19條
|
如何刪除?刪除程序為何?刪除的證明在哪?是不是一個有效的刪除?
|
|
第 22條
|
需提供相關證明資料,而哪些是企業得證明善盡管理之責的相關證明資料?對於不同的事件,相關主管機關所要求的證明資料會有哪些?
|
|
第 27條
|
如何提出施行適當且有效的安全措施之紀錄?
|
|
第 29條
|
哪些安全措施之紀錄或是系統之紀錄可以證明無故意或無過失?這些紀錄如何看出無故意或無過失?
|
|
施行細則
|
第 5 條
|
如何追蹤這些個資在哪些的備份檔案及軌跡資料中出現?
|
|
第 6 條
|
如何確認個人資料自個人資料檔案中消失?可不可以透過還原的手法還原回來?
|
|
第 9 條
|
必要之使用紀錄、軌跡資料及證據之保存是否符合訴訟時證物的要求?
|
資料來源:本文作者整理,2012/2
電磁紀錄完整保存 無污染才能成為數位證據
個資法是個法律規範,只要涉及到法律,就可能有「證據效力」的議題,數位證據有著與一般實體證據不同的特性,所謂「數位證據」在沒有待證事實的前提下,它就只是一般的「電磁紀錄」,而電磁紀錄最大的特性之一就是容易被刪除與修改,基此,數位證據取得之過程,關係著數位證據同一性的概念,也就是說取出來的數位證據是否具備證據能力以及證據力如何的問題?
因此,企業在面對個資法未來可能的舉證需求時,除了思考需要留存哪些紀錄,確保可以提出無故意或過失的證明之外,更應思考這些可保護企業的紀錄,其完整性與不可否認性之問題,確保將來取出的電磁紀錄成為數位證據時的同一性,避免因為數位證據的污染,導致企業的損失。
最後要提的是端點保與資料銷毀的重要性。企業將客戶個資與營業秘密儲存在一個非常堅固、保全相當好的資料庫中,當員工在端點電腦處理完這些資料,存入資料庫中,且由端點電腦中刪除,但這是不是一個有效的刪除行為?站在駭客思考邏輯來看,是否可能透過一個無效刪除來達成偷竊個資或營業秘密的目的。
目前的問題是企業對於資料庫安全的保護不遺餘力,但卻容易忽略端點安全維護以及有效刪除這兩件事,難保不會發生藉由APT攻擊進入企業內部網路,並透過數位鑑識「檔案還原」手法,將每個端點的秘密給挖掘出來。因此,在面對個資法的規範時,除了關鍵的「紀錄」必須思考之外,對於「端點保護」與「資料銷毀」的議題必須一同納入考量。
面對個資法的規範,企業所應關心的不僅僅是哪些紀錄需要留存,還包括紀錄保存方法、端點保護、資料銷毀…等議題,從而規劃出一個適用於企業本身的管理規範並落實施行,除能保護企業本身相關之營業秘密外,還能展現出企業對於個人資料保護的誠意,達到善盡管理個資的企業責任。
本文作者現任職於管理顧問公司。如您對本文有任何感想,歡迎來信交流:isnews@newera.messefrankfurt.com。