企業個資外洩除損商譽外 當心新版個資法恐讓大老闆受罰

(2014年7月10日,台北訊)當大數據(Big Data)時代來臨,不只企業汲汲營營希望可以掌握消費者的一舉一動,民眾也已習慣提供自己的相關資料去交換品牌第一手消息或優惠資訊,乍聽之下是雙方互利的行為,但頒布新的個資法後,情況可就大不相同,若因企業保管不當導致個資外流,除了企業商譽受損外,大老闆甚至可能成為民眾直接求償的被告者。最近就傳出多起假借民宿業者名義,向遊客謊稱網路訂房匯款失敗或需提高訂金,要求再匯款至新帳戶的詐騙案,雖然警方推測應該是網管系統被駭,導致個資外洩,業者因沒有善盡網路安全防護責任,輕則造成客戶困擾、商譽掃地,重則可能會讓自己吃上個資法的官司。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,消費者資料除了是行銷的重要依據外,更是詐騙集團眼中的大金礦,不法集團販售名單獲利早就不是什麼新聞,國外甚至有駭客集團直接綁架企業掌握的個資名單,以此要脅公司付出巨額贖金,國內雖然尚未傳出類似案件,但也不排除企業為了維護商譽「私下處理」。事實上,除了政府單位外,掌握民眾個資比例最高的就是透過網路進行交易的商家,像是eBay這種跨國型的國際拍賣平台,台灣也有很多公司自架網站販售物品,一但資安防護出現漏洞或稍不留意,就有可能成為駭客攻擊的目標,導致會員資料外洩。但在新個資法頒布後,企業若未盡保護責任,讓消費者個資外流,不只需要賠償民眾損失,連大老闆都可能成為民眾求償的對象。

台灣健康資訊交換第七層協定協會個資法律顧問林鴻文律師表示,根據新頒布的個資法規定,如無特別法規的其他規定,對於個人資料之保護應適用個人資料保護法。相關業者在蒐集顧客資料的同時應特別注意個人資料之安全維護措施,如造成個人資料外洩事故,除面臨相關民事損害賠償外,亦有行政罰鍰及刑罰等相關責任,提醒擁有大量個人資料之業者應妥善行保管、防護之責。杜世鵬強調,雖然台灣消費者面對個資外洩的憤怒度及敏感度較西方國家低,多半不是消極處理就是乾脆置之不理,但這是在消費者求償無門或是未遭受到實質損失的情況下,隨著消費者意識高漲,倘若發現是特定單位造成的損害,只要民眾提告,企業除了需要舉證資安防護得宜外,還要處理商譽受損及消費者的憤怒,建議企業除了加強控管公司內部電腦防護牆之外,如能擴及員工自有裝置的資安管理,並進行全面安全風險評估,不只能降低企業受駭機率,也能避免員工使用私人裝置造成企業機敏資料外洩,保障使用者資料安全。