标签:
个资法
【大纪元1月28日报导】(中央社记者唐筱恬台北28日电)新版个资法将上路,律师叶奇鑫说,企业除防止个资外泄,也应注意搜集资料的“合法性”,未来将引进国外著名隐私权认证标章,结合资安与法律,罗列出100多个项目供企业检视。
法务部去年12月预告新版个人资料保护法施行细则草案,明订不得搜集、处理及利用医疗、基因、性生活、健康检查及犯罪前科5项特种个人资讯;其余则须经过当事人同意,若违反此规定将负刑事责任。
对于新版个资法有可能于年中上路,外界认为,受到最大影响的是拥有大量个资的金融、保险业等,需要投入高额成本保护个资,例如架设网路防火墙、设置告知机制等。
曾担任过检察官、现为网路公司总经理的律师叶奇鑫表示,企业因应新版个资法上路,都把焦点放在防止资料外泄,但企业手上的每笔资料都合法吗?许多企业答不出来,却是企业未来有可能面临的问题。
叶奇鑫建议,企业应先做好“个资盘点”,厘清手上每份客户资料、名片等的取得与运用情况,并且确认搜集这项个资的过程有合法性,否则就是构成违法搜集、处理与利用资料。
叶奇鑫说,市面上的个资标章如ISO27001资讯安全认证、资料隐私保护标章DP Mark等,都只能证明企业个资安全不会外泄,但资料的搜集、处理与利用是不是都符合法规,则是企业将面临的问题。
叶奇鑫表示,他将引进国外著名隐私权认证标章,结合资安与法律,罗列出100多项资安项目,例如资料适法性、使用个资需不需要告知、企业内部有无资安组织等。企业拿到标章后,未来若不小心触法,可拿标章主张未有故意泄漏个资,保障企业不会动辄触法。
