个资法专栏／纸本文件没顾好　旅客个资大曝光

文／个资法专家帮同事订饮料，也可能因此触犯个资法还丢掉饭碗！高铁曾发生员工将旅客死亡事故通报单回收用来订饮料，导致旅客个资外流。此事件的处理过程通报单，纸张背面写满「红茶半S少I」等订饮料资讯，订完饮料后，这张单子就被随意弃置地上，导致旅客猝死事件曝光、当事人资料外流。

一般企业或机关所保存的个资可分为「纸本文件」与「电子档案」两种。 通常这些个资文件都是散落在电脑各资料夹内，或是办公桌各处，像随手写的便利贴、纸条、传真、回收二次利用的影印纸、甚至名片等，都含有个资资料在内。若是没有加以控管并订定安全维护计划，发生个资外泄的机率会非常高。

资安保护专业公司优硕科技曾表示：「新版个资法通过，资料保护范围不再只是电脑资料，纸本资料成为最大隐忧。企业应强化纸本文件本身的安全性，例如让非授权者无法进行文件传送、影印、传真等纸本文件锁的功能。一般人如果没有骇客技术，很难取走数位资料，至于纸本资料存放场所则是铁柜或木柜（最常见的就是过期档案），通常不会上锁，不需要太复杂的技术就能轻易取走。若我们将所有的纸本文件做好搜集、规划、扫描档案存成电子档，并转成可搜寻文字的PDF档。在这过程中，我们所要做的动作，只有将文件放入扫描器中，并按下扫描启动钮，等待的过程中，我们可以使用电脑继续处理其他事情，相当方便。 再利用DRM/ DLP(资料外泄防制系统)来设置金钥，保护档案本身，也能保护公司与自身安全。」

新版个资法已上路，要是再发生相同事件，恐怕就不是将员工惩戒开除这么简单了；依个资法规定，公务机关违反本法，致个人资料遭到不法搜集、处理、利用或其他侵害当事人权利者，负损害赔偿责任。但损害因天灾、事变或其他不可抗拒所致者，不在此限；同条第3项「…如被害人不易或不能证明其实际损害额时，得请求法院依侵害情节，以每人每一事件新台币500元以上20,000元以下计算」；第29条第1项「非公务机关违反本法规定，致个人资料遭不法搜集、处理、利用或其他侵害当事人权利者，负损害赔偿责任。但能证明其无故意或过失者，不在此限」，而同条第2项则规定一体适用第28条之法院核定赔偿标准。若是没有妥善的处理这些指本文件及电子资料，经营者或是负责人员都可能必须负起民事、刑事和行政责任「依个资法 41 条 1, 2 项规定，违规「搜集」或「利用」个资，最重可处五年有期徒刑。」这种禁令的道德评价不强，在组织行为中，经常各级人员 在不知不觉中触犯。