達文西個資暨高科技法律事務所所長葉奇鑫表示,企業個資外洩會「變成」災難,絕非一朝一夕,而是以往事件發生,民眾總是逆來順受,對於新聞報導,只當作新聞觀看,並未自我警惕,當民眾親身體驗詐騙集團的接觸或是接獲詐騙干擾頻率升高後,民怨是會累積的。
消費者購物無論是主動或是被動要求加入店家會員且提供個人資料給店家的現象已是常態。經濟部去年8月1日發布施行「綜合商品零售業個人資料檔案安全維護管理辦法」,綜合商品零售業者須在今(113)年1月31日前完成訂定個人資料檔案安全維護計畫,尤其是資本額達新台幣1,000萬元以上大型綜合商業零售業者,例如百貨公司、量販店、超商等大型業者等,須如期將個資安全維護計畫完成,這也表示下周2月1日開始,經濟部將會進行抽查瞭解零售業者的落實狀況,此法令規範要求與我們消費者自身的個資安全切身相關,值得我們持續密切關注。
去年八月,國際資安組織大會InfoSec Taiwan的演講活動上,現任中華民國電腦稽核協會理事長,ISACA台灣分會會長,也是達文西個資暨高科技法律事務所所長葉奇鑫,他的演講一語道破提及「過去這一年,《個資法》的改變,我們可用六、七級地震來形容,將會對未來三至五年《個資法》有很大的變革也是重大的改變。」這不僅指出資料保護的重要性被提高外,也提醒政府單位與民間企業組織,對於資料的保護,刻不容緩。
《個資法》學什麼? 為何學?
達文西個資暨高科技法律事務所所長葉奇鑫表示,《個資法》在學兩件事情: 你所收集的資料是否合法,資料合法但是你是否有將資料做好安全的歸納與放置,如果資料處理不當,發生個資外洩,此個資外洩將會有裁罰,這個裁罰依據就是來自《個資法》。因此,資料安全與《個資法》彼此間息息相關,互為因果。
《個資法》罰款金額提高至一千五百萬
我國《個資法》是多頭馬車式的架構,主管機關分兩種,立法為國發會,執法為中央目的事業主管機關與縣市政府。葉奇鑫進一步說明,去年(2023)五月進行《個資法》部分修法的原因,來自於民眾對個資外洩事件,已經感到不耐煩,從2022年持續性的累積發酵,直到去年(2023)一月三十日iRent資料外洩事件發生,外洩資料數量多達40萬筆,此案件發生正處於民怨不滿,達到高峰之際,加上輿論與媒體加倍關注,除了公路總局的罰款金額受爭議外,大家也警覺到整體《個資法》罰款金額的不適切性,因此去年5月16日三讀通過《個資法》局部的修正,修改《個資法》第48條非公務機關第二十七條第一項,將其獨立為一項,修改的部分為,主管機關可以直接先罰款,最高罰款金額為二百萬元,可令洩漏單位於限期改正,如果屆期未改正,主管機關則可以罰款至一千五百萬; 如果洩漏事件情節重大,主管機關也可以直接罰一千五百萬元,並令其於限期改正。
資料外洩 引申詐騙事件連鎖效應
回顧過去,如果企業發生個資外洩,通常是困擾,稱不上是災難。以往企業發生資料外洩,引發詐騙事件,當詐騙數量增多時,民眾向刑事局165專線通報,每周165專線就會將通報記錄公布出來,提醒民眾