網路購物方便 小心被個資法找上門
文/個資法專家網路購物盛行,商家們紛紛推出了網路訂購、宅配到家的服務,方便又快速。只要坐在家裡動動手指就可以吃到全臺各地的名產。但使用網購的同時,發生的個資外泄案例卻層出不窮。
2012年中秋節前夕,一名郭姓女子曾向南投三元珍餅行網站訂購產品,不料事隔半年,無意間在入口網站搜尋她自己的全名,居然出現當時的訂單資料,除詳列地址、電話、姓名等個資,甚至連訂單的附註都一覽無遺,她抱怨:「真是太誇張!」。另外還有其他約30筆訂單,同樣可看到其他訂購人個資 。雖然店家表示,網站管理系統疑遭入侵中毒,對資料外泄一事不知情,也已移除網站系統後臺網頁。但業者違反個資法已爲事實,若民衆有損失可舉證後具體求償。
優碩資訊科技總經理黃祖仁表示:「或許是電腦中毒或許是網站出了問題,發生的個資外泄是無心之失,但企業必須重視個資法第48條所要求的「訂定個資安全維護計劃」。若未訂定,罰鍰可達2萬以上20萬元以下之高。民營企業及公務機關該如何保護自己?方法其實很多種,最簡單的方法不外乎是採取適當的個資保護措施如:PDCA程序、紙本文件管理、加強個資盤點、DLP/DRM個資文件加密保護等。如果內部及委外個資檔案沒有受到適當的保護,造成個資外泄事件發生,泄密單位及個資相關負責人可能都會被告,並遭受到高額罰款或法律刑責。還要提醒企業要注意個資法施行細則第12條中,要求把個資文件的使用紀錄、軌跡資料進行保存。這個步驟,首先可以確保所有的個資控管環節之落實,其次也能做到個資文件流向的事後舉證。」資料來源:優碩資訊科技http://www.trustview.com.tw