個資外洩刑案辦法
猶記得上個月,刑事警察局才推出「網安專案2.0」,其原由在於刑事局統計今年度發生消費者個資外洩高風險賣場有80多家,其中只有29%的業者實際委由資訊廠商做專業處理!刑事局分析,主要原因在於這些電商公司將個資保護與資安成本視為「不具備必要性」。而由於多數電商業者沒有建置個資保護與資訊安全的能力,故大多委託第三方建立資料庫。而這些ERP廠商資安能力良莠不齊,故刑事局成立專案,若再有個資外洩,將針對這些ERP廠商進行刑案調查。
另外,刑事局也將這些涉嫌外洩電商業者名單,函交主管機關數位發展部產業發展署裁處。目前初步擬定針對相關個資外洩電商,在行政責任上,電商或系統商,由各目的事業主管機關如數位發展部負責裁處;若隸屬電視購物則由NCC負責;若屬於交通事業如航空公司,則由交通部負責。
各部會需整合規劃
由此可知,台灣《個資法》的真相是行政執法不足。如果連基本的個資與資安都做不到,那麼高等解決方案的「隱私強化技術」又如何能有應用空間?如果數位部平時連個資稽核、資安訪視等的行政檢查都鬆懈,那唐部長所稱的「發展隱私強化技術、發達晶片設計與製造」的美好承諾,恐怕實現的機會渺乎其微。
登高必自卑、行遠必自邇。《個資法》正是檢視各部會在滔滔倡議人工智慧、大數據、金融科技⋯⋯等等新潮議題時,最佳的檢驗所。憲法法院針對健保資料庫案的判決,已是台灣的基本憲法秩序。希望各部會不要再像過去十年間的消極作為,能過且過。尤其是國發會,歷次個資外洩事件,都很難聽見其作為主管機關應有的專業見解。
數位部的PETs其實在國外已經討論近40年了;國發會主政《個資法》應該早已知悉,可惜還是未見於其法制文件。而像以上刑事局的「網安專案2.0」作為,似乎是國發會應有的專屬不滿與豪情擘劃;可惜,讓刑事警察局捷足先登了。台灣《個資法》的新氣象,什麼時候才會來臨呢?
★快點加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團,即時新聞到你手,不漏任何重要新聞!