个资法专栏/新版个资法来袭 行销业者该如何因应?
新版个资法上路了,涉及最明显的银行与证券、保险等单位首先得有完整的配套措施,但一般企业就没有事了吗?
行销要怎么做才不会被开枪?
个资新法重大影响条款:「新版个资法也调整民事、刑事与行政罚的责任内涵,同一事件民事损害赔偿最高总额提高至新台币2亿元,并增加团体诉讼机制。刑事责任对意图营利的违法行为,提高刑责到5年以下徒刑得并科100万元以下罚金,并改为非告诉乃论。行政裁罚部分,则提高罚锾额度」。
这是什么意思?这是说,如果行销对象怀疑你在未经过他同意下收集他的联络方式,并对他行销,或是他的个人资料从你手上泄漏出去,他就可以告你。而你必须提出「无故意无过失」的证据。这是新版个资法最令人害怕的其中一点。
以往是提告人(也就是消费者或被行销对象)需要提出对方的犯罪证明。现在是被告(也就是企业本身或行销个体)需要提出免责的书面证明,例如当初对方同意被行销的书面文字、或是企业有将对方的个人资料保管好。
另外一个企业要小心的大重点是团体诉讼。以往个人容易放弃不告,是因为小虾米没钱也没时间跟大企业耗。但现在可以委托诉讼机构代理团体诉讼,这下企业就得担心了。
目前有几个行销做法可以在相对低成本、有效率的方式符合新版个资法的精神。比如说:
1.在企业网站与电子报上新增隐私权声明条款。2.主动发信确认客户被行销意愿。让对方收信确认之后做记录,如此一来,不但符合个资新法,更能让行销对象了解公司的行销是提供对方宝贵参考资讯,而非恶意收集个资。也凸显公司对个资行销的尊重。当然最重要的是,取得名单以后一定要做好妥善的保护!优硕资讯科技资安保护专家解忠翰曾表示:「每间公司都应该规划并订定个资安全维护计划的制度与流程和执行教育训练,才能确保在个资的防护上到达一定的水准。以下提供企业部属个资保护的入门SOP:
1. 规划:设立专门组织、订定各种个资存取的管控程序以及方法。2. 执行:进行个资分类、落实个资保护宣传以及教育训练。3. 查核、行动及改进:加强个资安全的监控以及管制、提高个资外泄事件反应能力、重新检视与相关委外厂商之权利义务并落实内部稽核机制等。
在执行以上PDCA,即规划 (Plan)、执行 (Do)、查核 (Check)、行动及改进 (Action)步骤,并做好个资盘点,文件个资的控管就能发挥不错的效果。」
相关资料来源: 优硕资讯科技:http://www.trustview.com.tw/tw/default.aspxCircle:http://www.circle.tw/