罚太少赔偿轻 个资泄漏风险大

中华民国消费者文教基金会名誉董事长锦霞指出,过去曾发生消费者对旅行社外泄个人资料集体诉讼个案,但如何举证业者未善尽个人资料保护监管之责,是一大问题。此外,个人去识别化资料其实还是有机会还原,业者只要有二~三个相关资料,就可以还原个资。

苏锦霞指出,目前国内对个资泄漏的赔偿与罚责过轻,只有500~2万元的赔偿金额,对厂商来说「成本不高」,故建议应建立适当的赔偿机制,且应有独立专责机构,协助个资信托影响评估

资策执行长卓政宏则表示,5G时代带来高速、低迟延通讯大量联网效益,将重新定义所谓「免费服务」的规范商业模式,如何建立信赖机制与降低个资保护风险,确实需要重新设计相关法规。「当一个人闯红灯没事时,第二个人就会跟着闯红灯。慢慢的大家就都不看红绿灯。」

他建议,除了应提高个资泄漏的罚则之外,更应强化「资料治理」,哪一类资料要如何使用?进行什么样的管理?都应有所规范,让民众安心。

洽吧智能股份有限公司创办人兼董事长赵式隆表示,在5G时代,个人的线上行为增加,资料收集种类数量增加,且科技业存在某些聪明的方法,如对照、组合、连结,可以有系统地拼凑出当事人,这将使去识别化的难度更高。

而所谓去识别化资料又可分为匿名化资料(anonymized data),即对任何人而言都无法采取任何合理可能之方法识别特定个人的资料;以及拟匿名化资料(pseudonymized data),这类资料乃是以编码或别名取代识别符号,使研究统计人员得以针对个体资讯进行分析而无需识别个体身份,资料是可逆也能是不可逆的。

赵式隆直言,在大数据时代,「个人资料已去识别化」属事实认定,且具有变动性,未来会越来越困难。