网路购物方便 小心被个资法找上门
文/个资法专家网路购物盛行,商家们纷纷推出了网路订购、宅配到家的服务,方便又快速。只要坐在家里动动手指就可以吃到全台各地的名产。但使用网购的同时,发生的个资外泄案例却层出不穷。
2012年中秋节前夕,一名郭姓女子曾向南投三元珍饼行网站订购产品,不料事隔半年,无意间在入口网站搜寻她自己的全名,居然出现当时的订单资料,除详列地址、电话、姓名等个资,甚至连订单的附注都一览无遗,她抱怨:「真是太夸张!」。另外还有其他约30笔订单,同样可看到其他订购人个资 。虽然店家表示,网站管理系统疑遭入侵中毒,对资料外泄一事不知情,也已移除网站系统后台网页。但业者违反个资法已为事实,若民众有损失可举证后具体求偿。
优硕资讯科技总经理黄祖仁表示:「或许是电脑中毒或许是网站出了问题,发生的个资外泄是无心之失,但企业必须重视个资法第48条所要求的「订定个资安全维护计划」。若未订定,罚锾可达2万以上20万元以下之高。民营企业及公务机关该如何保护自己?方法其实很多种,最简单的方法不外乎是采取适当的个资保护措施如:PDCA程序、纸本文件管理、加强个资盘点、DLP/DRM个资文件加密保护等。如果内部及委外个资档案没有受到适当的保护,造成个资外泄事件发生,泄密单位及个资相关负责人可能都会被告,并遭受到高额罚款或法律刑责。还要提醒企业要注意个资法施行细则第12条中,要求把个资文件的使用纪录、轨迹资料进行保存。这个步骤,首先可以确保所有的个资控管环节之落实,其次也能做到个资文件流向的事后举证。」资料来源:优硕资讯科技http://www.trustview.com.tw