個資法~價值兩億元的一堂必修課

2010.05.04 by
數位時代
個資法~價值兩億元的一堂必修課
新舊版「個人資料保護法」三大差別:首先,是「擴大適用」,將原本只適用電腦處理等「特定行業」的舊規,擴大為所有公民營 事業都適用其次,...

新舊版「個人資料保護法」三大差別:

首先,是「擴大適用」,將原本只適用電腦處理等「特定行業」的舊規,擴大為所有公民營 事業都適用

其次,是「加重刑度」,將意圖營利而竊取、洩漏個資,及非法變更、刪除個人資料等行為的最高可處徒刑之罪,提高為五年,罰金也大幅增加,若因個資遭不法侵害,難以證明實際損害金額時,民眾也可向法院請求每人每一事件五百至二萬元賠償;同一事件 總額以二億元為限,犯行亦由「告訴乃論」修正為「可為公訴」

第三是由著重於「事後」發生行為懲處,納入「事前」防範的規定。「個資法」第27條規定,非公務機關保有個人資料檔案者,應採行適當的安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。若未依規辦理,主管機關可要求改正,屆期未改正者,按次處新台幣2萬元以上20萬元以下罰鍰

企業看過來:

  1. 大眾傳播業者基於新聞報導之「公益目的」而蒐集個人資料,也不在限制範圍。
  2. 過去企業以贈小禮物而得到個人資料,蒐集這些資料的公司,在修法生效一年內應告知當事人蒐集的目的,否則不能再利用。
  3. 因出售貨品取得客戶的個人資料,只能用在與營業、服務的目的上,業者如利用資料行銷商品遭拒,業者即須停止,且須幫客戶支付拒絕所需的費用。
  4. 電子郵件、手機簡訊等數位內容,已經被新版個資法認定做為數位證據。企業一旦面臨個資法的賠償責任,依規定需要證明「無故意或過失責任」才能免責。因此和用戶往來的證據,尤其是數位證據的保存上,必須更為謹慎。但是由於數位證據的脆弱特性,例如易於複製、消滅、修改等,將讓稽核更為困難。企業用戶必須更為小心。

網友看過來:

  1. 修正後的個資法,在個人部落格與facebook所蒐集的資料,不適用個資法
  2. 在公開場合、活動拍照,未與其他個人資料結合,貼照片不會觸法
  3. 個人資料取自一般可得的來源,例如搜尋引擎、維基百科,不違法。若有涉及其他更值得保護的個人利益,當事人可以要求刪除或停止處理、利用。
  4. 符合公益目的的人肉搜索,並不違法,但若與公益無關的人肉搜索,可能違法

每日精選科技圈重要消息