罰太少賠償輕 個資泄漏風險大
中華民國消費者文教基金會名譽董事長蘇錦霞指出,過去曾發生消費者對旅行社外泄個人資料的集體訴訟個案,但如何舉證業者未善盡個人資料保護監管之責,是一大問題。此外,個人去識別化資料其實還是有機會還原,業者只要有二~三個相關資料,就可以還原個資。
蘇錦霞指出,目前國內對個資泄漏的賠償與罰責過輕,只有500~2萬元的賠償金額,對廠商來說「成本不高」,故建議應建立適當的賠償機制,且應有獨立專責機構,協助個資信託與影響評估。
資策會執行長卓政宏則表示,5G時代帶來高速、低遲延通訊與大量聯網效益,將重新定義所謂「免費服務」的規範與商業模式,如何建立信賴機制與降低個資保護風險,確實需要重新設計相關法規。「當一個人闖紅燈沒事時,第二個人就會跟着闖紅燈。慢慢的大家就都不看紅綠燈。」
他建議,除了應提高個資泄漏的罰則之外,更應強化「資料治理」,哪一類資料要如何使用?進行什麼樣的管理?都應有所規範,讓民衆安心。
洽吧智能股份有限公司創辦人兼董事長趙式隆表示,在5G時代,個人的線上行爲增加,資料收集種類與數量增加,且科技業存在某些聰明的方法,如對照、組合、連結,可以有系統地拼湊出當事人,這將使去識別化的難度更高。
而所謂去識別化資料又可分爲匿名化資料(anonymized data),即對任何人而言都無法採取任何合理可能之方法識別特定個人的資料;以及擬匿名化資料(pseudonymized data),這類資料乃是以編碼或別名取代識別符號,使研究或統計人員得以針對個體資訊進行分析而無需識別個體身份,資料是可逆也能是不可逆的。