觀點

資安還有好大一段路要繼續努力走

2015 / 01 / 12
編輯部
資安還有好大一段路要繼續努力走
歲末年尾,除了各項專案趕在年底前交件,也有著各種的聚會。從小學同學會到耶誕派對,好像大家都要趕在年底前找個理由聚聚。一群資安人的聚會,也就這樣展開,從甲方到乙方,上自雲端安全下到機房管理,各式各樣的議題,讓大家專注的討論,把熱騰騰的菜都放在一邊。不知怎麼聊到個資法的議題,馬上就有人首先發難。

「我覺得這個話題好像是雷聲大雨點小,當初開始公布的時候沸沸洋洋,各大廠商都說他們的產品符合個資法的規範,結果後來又無聲無息。連中央目的主管機關要制訂的個人資料檔案安全維護計劃,到現在也不過十幾個主管機關公佈,那這樣子大家都在觀望就好了。」

「你沒有看到最近的判例嗎,說只有一個人提告,最後就罰了五百元定讞,五百元是個資法理面賠償最低的,難道今天沒有其他人受害?還是我們現在是一罪一罰,如果所有當事人都去告一下,那法院的案件量不是嚇死人?」

「換個角度想,有罰到還算不錯的,我就聽我朋友說,他收到銀行亂寄的業務開發信,上面姓名、地址寫得清清楚楚,更重要的是根本不是這家銀行的客戶。結果我朋友就和主管機關檢舉,你們猜結果怎麼樣?隔了一陣子銀行的道歉信先來了,說是資料會刪除啊,會加強員工教育訓練等說了一堆,然後主管機關把銀行的說法截取了一段當作回信,把這個案子給結了。」

「哇連客戶抱怨都不會這樣處理。」

「這種例子也不是沒聽過,我一個廠商就收到房屋仲介連續寄的廣告信函,已經請仲介公司要求把資料給刪除,結果還繼續收到。他一氣之下找了律師告到中央主管機關及縣市政府,後來聽他說中央主管機關來了一封信,說是已經把這個案子轉給地方政府,後來地方政府又來一封信,說已經轉交縣市的仲介同業公會去審議,你想想看那有人會自己罰自己?最後裁定說沒有侵權的行為,所以只請房仲業者自己注意,要求加強管理。還說如果以後有類似的事件,就只要將相關證據寄到縣市的同業公會就好了。請問一下,到底那個單位才是主管機關啊?」

對於個資法又一陣槍林彈雨,後來就跳到其他的議題去了。如果連正式公布的法令,主管機關都不清楚自己扮演的角色是什麼,或者認為不是自己的核心業務,趕快結案好了。一旦談到這個議題就把資訊單位推出去,然後告訴大家,我們都有把資料保護的很好,。也難怪大家對於個資法還是一副觀望的態度。還是真的要到出了大事情之後才會重視?什麼時候一般大眾對於個資保護的意識能夠真正抬頭?看來我們還有好大一段路要繼續努力走。