个资法专栏／会员资料登录　惊见个资已遭泄

文／个资法专家网路上搜寻自己的Email资料，竟出现自己的个资，受害者直呼「太扯!」。

王姓男子于入口网站搜寻自己的邮件信箱资料，却发现网站连结出现他的全名、住址、行动电话、IP位址等资料，让他相当讶异，质疑业者泄露会员个资。D-Link友讯科技表示，已将包含会员资料的原始档移除，民众看到的应该是搜寻引擎的暂存档。但业者恐已涉违反《个资法》。自去年个资法正式施行开跑至今，业界除了备战之外，一方面也持续关注何时会爆发令人闻之色变的高额团体求偿诉讼案。比如说先前发生的Nokia个资大量外泄，虽至今仍未有后续，却也成为了企业对于个资诉讼的走向，以及从何投入对公司个资保护的一个目标，再来决定下一步该如何作。现在的企业在面对个资法，就如同日本在新法刚施行初期，多数民众与业者普遍缺乏对法的认知，直到几起重大资料外泄爆发，并付出巨额赔偿金后，才让大家逐渐意识到在个资法下个人可主张的权益以及严重性。

在个资法规范下，拥有大量个资资料的金融、电信、电子商务等，当然是首当其冲，但中小企业同样不可掉以轻心。公司内部必定会有员工或商业往来对象的相关个人资料，同样少不了保护措施。大部份的中小企业都想用最低的预算寻求一套可负担得起，万一日后不幸遇到诉讼案件时，可以让企业免于受罚的方法。

优硕资讯科技资深经理解忠翰表示：「企业可先强化纸本文件本身的安全性，比如说将公司内部四处散落纸本文件电子化，并利用OCR转成可搜寻文字的PDF档； 再利用DRM/ DLP(资料外泄防制系统)来设置保密金钥，保护档案本身，即使档案外流出去也不被外人复制、修改、保留甚至是开启。并且做好资料管理稽核，详细的记录有谁动过、看过这些个人资料。简单来说，做好「妥善保存个资文件」、「纪录个资文件流向」，便能将个资外泄的风险降低。」部份资料来源:优硕资讯科技http://www.trustview.com.tw