台灣網路講堂於5月29日(一)舉辦「修個資法能解決頻傳的個資外洩事件嗎?」座談會,由前iThome電腦報黃彥棻資安主筆主持,並邀請義謙法律事務所林俊宏主持律師、台灣人權促進會涂予尹會長、達文西個資暨高科技法律事務所葉奇鑫所長,以及勤業眾信聯合會計師事務所簡宏偉執行副總經理,共同就近期國內發生的多起包括公務機關及企業的個資外洩事件,探討相關因應做法。
林俊宏律師認為個資外洩問題核心是,業者欠缺建構良好資安環境的誘因。他說明當前通過的個資法修法重點為加重罰則,並點名現階段修法尚未處理的幾項課題包括,事件通報機制、損害賠償與個資外洩間的關聯性、強化企業責任等。當前行政機關以不要越俎代庖為由避免做太多修法,是很可惜的。
涂予尹會長則提出資安不等於隱私的概念,隱私更強調自主控制權,而資安也只是保障隱私的必要條件,非充分條件。他主張未來的個資專責機關應有更高的獨立性,認為目前三級機關的規劃恐無法妥適發揮作用,未來包括專責機關是否有通案決定權限、獨立性的確保等,都是未來值得關注的重點。此外,人民個資在目的外利用的侵權情境,包括第6條、第16條、第20條等也有必要進一步明確化,包括像是對「公共利益」的定義、何謂「有利於當事人權益」等。涂會長也提醒,個資退出權的豁免要件,應進一步的釐清與限縮。
葉奇鑫所長首先介紹個資外洩大家關注焦點在於後續衍伸詐騙的不同樣態,當因應詐騙問題時,個資法絕對不會是唯一的答案。葉所長也認同企業缺乏誘因執行個資保護,而罰則提高有利於企業提高對資安的投資,個資外洩的機率也將因此減少,共享汽車的個資外洩案例只遭輕判20萬,正是本次修法罰則提高的來由。葉所長肯定當前主管機關快速修法之作為,他認為尚存的諸多待處理問題可透過未來成立的個資專責機構再來逐項討論與解決。此外,他也認同該獨立專責機關為二級機關。
簡宏偉副總經理首先說明,無論個資法當前或未來的修法都無法讓個資外洩不發生,目前也有人提出修改資安法以為因應的建議,將擁有大量個資的單位都納入規範。他並不認同此看法,因為如此將給予主管機關空白授權,且個資數量的多寡也無法作為客觀評估重要性的標準。他引用世界經濟論壇數據,有非常高比例的網路安全事件歸因於人為失誤,這也是法律較難處理的問題。他認同法律須隨著客觀環境去修正,但修正後的落實與執行確認,還要透過稽核來處理。
最後黃彥棻主筆結論,當我們推動資料經濟的同時,也應同時做好資料保護,無論是採匿名化或使用資料庫加密工具等,都應當在確保個資合理使用的前提下為之。
本場次全程直播,歡迎至影音專區回看。
