資安還有好大一段路要繼續努力走

2015 / 01 / 12

編輯部

歲末年尾，除了各項專案趕在年底前交件，也有著各種的聚會。從小學同學會到耶誕派對，好像大家都要趕在年底前找個理由聚聚。一群資安人的聚會，也就這樣展開，從甲方到乙方，上自雲端安全下到機房管理，各式各樣的議題，讓大家專注的討論，把熱騰騰的菜都放在一邊。不知怎麼聊到個資法的議題，馬上就有人首先發難。

「我覺得這個話題好像是雷聲大雨點小，當初開始公布的時候沸沸洋洋，各大廠商都說他們的產品符合個資法的規範，結果後來又無聲無息。連中央目的主管機關要制訂的個人資料檔案安全維護計劃，到現在也不過十幾個主管機關公佈，那這樣子大家都在觀望就好了。」

「你沒有看到最近的判例嗎，說只有一個人提告，最後就罰了五百元定讞，五百元是個資法理面賠償最低的，難道今天沒有其他人受害?還是我們現在是一罪一罰，如果所有當事人都去告一下，那法院的案件量不是嚇死人?」

「換個角度想，有罰到還算不錯的，我就聽我朋友說，他收到銀行亂寄的業務開發信，上面姓名、地址寫得清清楚楚，更重要的是根本不是這家銀行的客戶。結果我朋友就和主管機關檢舉，你們猜結果怎麼樣?隔了一陣子銀行的道歉信先來了，說是資料會刪除啊，會加強員工教育訓練等說了一堆，然後主管機關把銀行的說法截取了一段當作回信，把這個案子給結了。」

「哇連客戶抱怨都不會這樣處理。」

「這種例子也不是沒聽過，我一個廠商就收到房屋仲介連續寄的廣告信函，已經請仲介公司要求把資料給刪除，結果還繼續收到。他一氣之下找了律師告到中央主管機關及縣市政府，後來聽他說中央主管機關來了一封信，說是已經把這個案子轉給地方政府，後來地方政府又來一封信，說已經轉交縣市的仲介同業公會去審議，你想想看那有人會自己罰自己?最後裁定說沒有侵權的行為，所以只請房仲業者自己注意，要求加強管理。還說如果以後有類似的事件，就只要將相關證據寄到縣市的同業公會就好了。請問一下，到底那個單位才是主管機關啊?」

對於個資法又一陣槍林彈雨，後來就跳到其他的議題去了。如果連正式公布的法令，主管機關都不清楚自己扮演的角色是什麼，或者認為不是自己的核心業務，趕快結案好了。一旦談到這個議題就把資訊單位推出去，然後告訴大家，我們都有把資料保護的很好，。也難怪大家對於個資法還是一副觀望的態度。還是真的要到出了大事情之後才會重視?什麼時候一般大眾對於個資保護的意識能夠真正抬頭?看來我們還有好大一段路要繼續努力走。

資安管理