標籤:
個資法
【大紀元1月28日報導】(中央社記者唐筱恬台北28日電)新版個資法將上路,律師葉奇鑫說,企業除防止個資外洩,也應注意蒐集資料的「合法性」,未來將引進國外著名隱私權認證標章,結合資安與法律,羅列出100多個項目供企業檢視。
法務部去年12月預告新版個人資料保護法施行細則草案,明訂不得蒐集、處理及利用醫療、基因、性生活、健康檢查及犯罪前科5項特種個人資訊;其餘則須經過當事人同意,若違反此規定將負刑事責任。
對於新版個資法有可能於年中上路,外界認為,受到最大影響的是擁有大量個資的金融、保險業等,需要投入高額成本保護個資,例如架設網路防火牆、設置告知機制等。
曾擔任過檢察官、現為網路公司總經理的律師葉奇鑫表示,企業因應新版個資法上路,都把焦點放在防止資料外洩,但企業手上的每筆資料都合法嗎?許多企業答不出來,卻是企業未來有可能面臨的問題。
葉奇鑫建議,企業應先做好「個資盤點」,釐清手上每份客戶資料、名片等的取得與運用情況,並且確認蒐集這項個資的過程有合法性,否則就是構成違法蒐集、處理與利用資料。
葉奇鑫說,市面上的個資標章如ISO27001資訊安全認證、資料隱私保護標章DP Mark等,都只能證明企業個資安全不會外洩,但資料的蒐集、處理與利用是不是都符合法規,則是企業將面臨的問題。
葉奇鑫表示,他將引進國外著名隱私權認證標章,結合資安與法律,羅列出100多項資安項目,例如資料適法性、使用個資需不需要告知、企業內部有無資安組織等。企業拿到標章後,未來若不小心觸法,可拿標章主張未有故意洩漏個資,保障企業不會動輒觸法。
