個人資料保護

安全輔導、業務輔導、內控輔導

正確的遵法觀念

個資法上路後,企業是否應投入資源?

新版個資法所規範的對象包括所有公務與非公務機關,衝擊最大的是以具備外部個資蒐集業務為主的企業,如提供招收會員、購物與送貨服務、信用卡申辦的業務行為(以下簡稱外部個資業務)。 但即使是不具有外部個資業務的公司仍必須面對「人資業務」為主,並涵蓋總務、財務、行銷、業務活動等的內部作業個資法規遵循議題。

個資法是一部程序性的法律,這樣的程序是政府第一次依照國際共通個資安全管理準則(OECD/APEC隱私綱領)所建立,所以這些程序在個資法上路前是沒有任何企業就已經完備各項程序規範。企業必須重新檢視各項業務行為並妥善做好個資安全管理,否則將面臨實質違法的風險。

在新法上路(含施行細則公告)的兩年前,個資法母法已由立法院修正通過並經總統公告,惟法之最末條授權行政院訂定實施日期。金融業、壽險業等大型服務業,早已投入相當的資源,成立跨部門個資保護管理小組,邀請律師及專業顧問協助檢視現有業務流程及相關風險法務人員研究法令,並提出相對應的業務調整與備便安全管理強化措施,才有能力在10月1日新版個資法生效後,即刻完成遵循準備作為。企業主面對新法程序性的規範,建議必須指派專人評估,以決定投入個資內控的資源,否則未來一經民眾或內部員工檢舉,主管機關即可以依法檢查並依違法情形要求改善且按次處以罰鍰,同時可公告違法企業及負責人名稱,對企業的商譽影響重大。

在個資法上路後半年內,除了大型服務業或法規遵循性較強的企業主外,絕大多數的企業仍應處於觀望態度,但隨著主管機關發佈規範(如各事業主管機關的安全維護計畫)及新聞媒體報導,以及民眾、員工的個資保護意識高漲而帶來的檢舉行為與公開賠償事件,預計在法規上路1年~2年後將成為大部分企業主動且快速投入資源的時期。

中華數位科技企業資料保護小組建議,所有企業應本於遵法及個資檔案的保護義務,採循序漸進的方式逐步投入資源以落實個資法相關規範,也符合國際隱私權保護潮流與台灣民眾之主流價值期待。