個資法專欄/會員資料登錄 驚見個資已遭泄
文/個資法專家網路上搜尋自己的Email資料,竟出現自己的個資,受害者直呼「太扯!」。
王姓男子於入口網站搜尋自己的郵件信箱資料,卻發現網站連結出現他的全名、住址、行動電話、IP位址等資料,讓他相當訝異,質疑業者泄露會員個資。D-Link友訊科技表示,已將包含會員資料的原始檔移除,民衆看到的應該是搜尋引擎的暫存檔。但業者恐已涉違反《個資法》。自去年個資法正式施行開跑至今,業界除了備戰之外,一方面也持續關注何時會爆發令人聞之色變的高額團體求償訴訟案。比如說先前發生的Nokia個資大量外泄,雖至今仍未有後續,卻也成爲了企業對於個資訴訟的走向,以及從何投入對公司個資保護的一個目標,再來決定下一步該如何作。現在的企業在面對個資法,就如同日本在新法剛施行初期,多數民衆與業者普遍缺乏對法的認知,直到幾起重大資料外泄爆發,並付出鉅額賠償金後,才讓大家逐漸意識到在個資法下個人可主張的權益以及嚴重性。
在個資法規範下,擁有大量個資資料的金融、電信、電子商務等,當然是首當其衝,但中小企業同樣不可掉以輕心。公司內部必定會有員工或商業往來對象的相關個人資料,同樣少不了保護措施。大部份的中小企業都想用最低的預算尋求一套可負擔得起,萬一日後不幸遇到訴訟案件時,可以讓企業免於受罰的方法。
優碩資訊科技資深經理解忠翰表示:「企業可先強化紙本文件本身的安全性,比如說將公司內部四處散落紙本文件電子化,並利用OCR轉成可搜尋文字的PDF檔; 再利用DRM/ DLP(資料外泄防制系統)來設置保密金鑰,保護檔案本身,即使檔案外流出去也不被外人複製、修改、保留甚至是開啓。並且做好資料管理稽覈,詳細的記錄有誰動過、看過這些個人資料。簡單來說,做好「妥善保存個資文件」、「紀錄個資文件流向」,便能將個資外泄的風險降低。」部份資料來源:優碩資訊科技http://www.trustview.com.tw