close

iThome online : : 個人資料保護法(個資法)三讀通過

 

龍哥的話:隨著個人資料保護法(個資法)的三讀通過,希望我們的個人資料能更安全有保障,這樣大家在網路上的活動就會更頻繁了,雲端時代真的來臨了。

 

個人資料保護法(個資法)三讀通過

/黃彥棻 (記者) 2010-05-11

 

新版個資法過關,讓新聞報導不受個資法限制,也讓基於個人或家庭的社交行為的資訊,不在個資法限制範圍內。企業則開始關注施行細則內容和敏感性資料的運用

 


個資法三讀過關,企業開始關切施行細則的內容
媒體和基於個人和家庭所使用的資訊,不受個資法限制

新版《個人資料保護法》終於在427立法院的院會中,順利完成三讀程序。

420日《個人資料保護法》在立法院完成二讀的條文中,因為先前朝野協商版本中,將媒體基於新聞報導自由,不受個資法規範的條文拿掉,加上二讀條文一通過,引發各界網友對於現在諸多網路行為使用的不安,不僅讓《個人資料保護法》在預計三讀之際,獲得有史以來的高度關注,也迫使立法院朝野黨團在最短的時間內,將二讀條文中有爭議的條文先行復議後,再行三讀過關。

不過,《個人資料保護法》過關之後,才是真正考驗的開始。東森購物資訊部協理丁平碩表示,該公司關切後續施行細則制訂與執行上是否會造成落差。而臺灣人權促進會秘書長兼個人資料保護監督聯盟發言人蔡季勳還是擔心,法案雖然規範公務和非公務機關對於許多敏感性個人資料的蒐集、處理和利用,但這些蒐集處理利用的程度沒有獨立檢查的機制,也可能讓《個人資料保護法》成為公務或非公務機關大量收集個人資料的法源。

復議有爭議的二讀條文
國巨律師事務所合夥律師朱瑞陽表示,從《個人資料保護法》近年來朝野協商一直到二讀通過,拜媒體報導和網友推波助瀾之賜,讓更多人意識到《個人資料保護法》將對企業和民眾在蒐集、處理和利用個人資料時,必須更謹慎小心。

「賽翁失馬、焉知非福」,朱瑞陽說,也因為社會大眾的關注,朝野黨團才能在最短的時間內,將二讀條文牽涉到媒體報導不受《個人資料保護法》限制恢復成原本的版本,以及更進一步讓原本第51條條文「自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料者,不適用本法。」的規範更為明確化。

法務部法律事務司科長黃荷婷也指出,此次《個人資料保護法》二讀條文中主要是復議第9條、第19條、第20條和第51條條文,除了強調個人隱私保護外,對於言論和新聞報導自由則回歸公共利益和新聞自律;此外,網友最在意的網路貼圖、合照,甚至是人肉搜索的作法,除了基於公眾利益的目的,以及為了單純個人或家庭活動目的外,也新增於公開場所或公開活動中所蒐集、處理或利用,只要沒有與其他個人資料結合之影音資料,不受《個人資料保護法》的限制。

企業更關注敏感性個資運用和施行細則
蔡季勳說,《個人資料保護法》法案中對於敏感性個資的蒐集、處理和利用,前半部條文雖然嚴格限制,但後半部卻開了公共利益和個人同意的後門,她認為,這將使得企業和民眾混淆敏感性個資的運用,造成困擾。再者,對於主管機關規範可蒐集處理和利用個人資料的程度,因為沒有任何獨立的檢查機制,來判定這些公務和非公務機關的個資利用是否過度或已經侵犯隱私權,也將是未來適法性的一大隱憂。

丁平碩表示,《個人資料保護法》通過後,對於像是東森購物這類虛擬通路業者,大家更在意的是後續施行細則的內容,「究竟哪些是在法案實行中,法律規定和實際作為有窒礙難行之處,都必須等施行細則制訂出來後,相關企業才會有比較明確的方向。」他說,目前企業在《個人資料保護法》通過後,唯一能做的就是,再度確認企業對於手邊所擁有的個人資料,已經有善盡善良保管人的職責,將個人資料外洩的風險盡可能降到最低。文黃彥棻

 

 

iThome online : : 個資法三讀通過

/吳其勳 (iThome電腦報副總編輯) 2010-05-11


除了善盡告知及保管義務之外,新版個資法要求企業必須自己舉證,證明是否已對個人資料善盡良善保管的責任

 

新版個人資料保護法在本周火速過關。上周420時,立法院才剛完成個資法二讀,不過也才過了一個禮拜,新版 個人資料保護法就快速三讀通過了。

這樣的進展速度比一般人所預期的還要快,因為多數企業都認為這個法案要過關應該會再拖上一陣子,所以除了特定的產業之外,多數普遍採取觀望的態度。「iThome 2010CIO大調查」的結果就反應了這樣的態度,這份在今年1月份進行的調查的結果指出,過半數的企業都想等法案過關之後,才開始正式因應,其中有 16.7%的企業雖然已經著手評估,但要等法案過關後才開始導入相關措施,而有37.5%的企業則是完全要等法案通過後,才著手進行評估。

現在新版個人資料保護法過關了,不論你是大公司或是小公司,只要你的公司擁有5千筆個人資料,就得受到個資法的規範;而如果你沒善盡保護責任,導致不小心洩露了個人資料,那麼最高的求償金額可高達2億元,也就是說,將來可能會有公司不慎洩露個資後,因高額求償金而被迫倒閉。這下子全臺灣的企業都得謹慎面對個資法了。

立法院三讀通過之後,接下來就等行政院的公告程序,一旦由總統正式公告之後,企業就只剩下一年的時間可以因應。尤其,個資法三讀通過的版本,對於企業蒐集、利用個資,及保管責任,有更嚴格的要求。在接下來的一年內,企業因應個資法所要做的事情可多著。

例如,企業要蒐集個人資料就必須善盡告知義務,須知會當事人蒐集者為誰、蒐集資料的目的及用途等,並取得當事人的書面同意。而日後若個資的用途與當初蒐集時所告知的不同,則企業必須再次告知當事人,並取得再次的書面同意;此外,對於企業在新版法案公告前就已經取得的個人資料,企業必須在新法公告後的一年內告知這些當事人,並取得書面同意,才能再使用這些資料。

除了善盡告知及保管義務之外,新版個資法要求企業必須自己舉證。在舊法的時代,若有一家企業發生個資外洩,控告者必須舉證該企業所洩露的個資,然而,新版個資法則要求企業必須自己舉證,證明是否已對個人資料善盡良善保管的責任。

面對這些新的法律規範,企業得全盤清查所擁有的個人資料,全面檢討個人資料的取得與運用情況,並且對於個人資料的保護提出具體的政策與作法,如此才能事先防範各種可能的風險,或是在事發後能提出足夠的證據保護自己。

要做到符合新版個資法的規範,可想而知,會對於企業內部的業務流程、作業控管,造成極大的衝擊。而接下來可以因應的時間所剩不到兩年,企業可不能小看這件事的嚴重性及複雜度,現在已是必須著手因應的時候了。

 

arrow
arrow
    創作者介紹
    創作者 VMAlife-1491 的頭像
    VMAlife-1491

    Zinzino-1491的部落格

    桂夫人 發表在 痞客邦 留言(0) 人氣()