2015年6月18日--日前引起公眾話題的「格雷的五十道陰影」電影中,男女主角透過一紙合約的討論,揭示了「特種個資」的重要性;無獨有偶,近日又有三軍總醫院醫護人員拍攝病患手術照片剪接製作成影片等事件發生。事實上,不僅止於個人資本資料,「特種個資」包含機密的病歷資料、性癖好、網路行為追蹤等,都屬於個人資料保護法的保護範圍。
財團法人資訊工業策進會科技法律研究所(資策會科法所)於民國99年起,即協助經濟部建置與推動「臺灣個人資料保護與管理制度(Taiwan Personal Information Protection & Administration System, TPIPAS)」,該制度也是我國惟一一部以國內個資法為基礎所建置之個資保護管理制度,用以協助國內各機關與產業,執行個資法時之遵循依據及工具。
為協助各機關解決於組織內部適用個資法之問題,並掌握個資法近期發展趨勢,降低違法風險,資策會科法所今(18)日特別舉辦臺北場推廣說明會,除就個資法近期發展趨勢及各機關內部如何就個資法要求善盡安全管理責任進說明外,另就經濟部商業司對網際網路零售業暨零售服務平台業草擬之個人資料檔案安全維護計畫暨業務終止後之個人資料處理方法作業辦法進行大方向說明。
經濟部商業司張峰源專委表示,日前國內知名連鎖咖啡店發生會員個資被駭客入侵,並遭刊登於國外網站長達19天的時間,該咖啡店才發現其資料庫遭駭客入侵之事件。實際上,國內發生個資外洩事件已非第一次,而資料之流通於未來商務發展中扮演重要工作,機關如何針對內部及外部取得之個人資料採行相當之安全維護管理及措施,為未來提升交易信心,活絡商務發展之關鍵因素。機關為提高內部法遵水準,降低違反個資法之風險,可參照TPIPAS制度規範,建置符合國內個資法要求之個資保護與管理環境,以對內部保有之個資進行妥善管理,並對外提高消費者信心。
張專委進一步說明,今(104)年是TPIPAS制度推動之第三年,目前通過TPIPAS驗證並取得資料隱私保護標章(Data Privacy Protection Mark, dp.mark)之事業,亦從電子商務業擴大至資訊業、行銷物流業、百貨業、金融業,張專委亦表示樂見資策會科法所持續與各產業攜手透過 TPIPAS制度之建置,打造國內安心無虞之交易環境,進而協助各產業提高國際競爭力。
科法所郭戎晉組長亦說明,自個資法施行之後,國內主管機關陸續針對轄下之目的事業依照個資法第27條發布個資檔案安全維護計畫,或業務終止後個人資料處理方法之有關辦法或要點,突顯個資保護已不分行業別地被重視,而究竟各機關應如何執行辦法或要點中之要求呢?郭組長建議可透過TPIPAS制度之建置,將抽象之法條融入日常作業之業務,做為具體落實及建構個資保護管理之依據。
個人資料保護法施行至今即將邁入第三年,各機關對於法條之文字規定或許熟悉,而有關之函釋、判決,亦紛紛出爐,但於實務工作上如何應用法條規定,仍不免有疑義。在第一場次中,科法所研究員透過個案討論,說明各機關應遵守規範與應盡義務,協助機關與民眾了解並運用個資法及個資法新近發展趨勢;此外,本次說明會亦針對經濟部所草擬之「個人資料檔案安全維護計畫、暨業務終止後個人資料處理方法作業辦法」,解析網際網路零售業暨網際網路零售服務平台業,究竟應如何安全維護管理措施。
值得一提的是,為使企業與會代表更了解TPIPAS導入步驟與過程,今(18)日說明會也特別安排專訪集全臺灣有價證券投資戶資料於一身的「臺灣集中保管結算所股份有限公司」孟慶蒞副總,邀請其就集保公司內部建置TPIPAS過程,與取得dp.mark之效益進行實務經驗分享與說明;同時為能更完善國內產業個資保護水準及技術,資策會科法所同時另邀請到內政部警政署刑事警察局165反詐騙專線預防科嚴浤元偵查員,親臨現場和與會機關代表介紹國際郵件APT攻擊方式與內容,吸引近百位各機關及產業代表參與,而未來資策會科法所執行團隊並將移師至高雄辦理相關說明會,相關訊息詳見:http://www.tpipas.org.tw/course_view.aspx?no=118&tid=146。
圖說:為協助各機關解決於組織內部適用個資法之問題、降低違法風險,資策會科法所今(18)日在經濟部商業局的指導下,特別舉辦臺北場推廣說明會,邀請經濟部商業司張峰源專委蒞臨致詞。
圖說:今(18)日資策會科法所舉辦TPIPAS台北場推廣說明會,圖為貴賓們於會後合影,左起為:經濟部商業司張峰源專委、資策會科法所邱映曦主任、臺灣集中保管結算所股份有限公司孟慶蒞副總、以及資策會科法所郭戎晉組長。
圖說:今(18)日TPIPAS台北場推廣說明會,吸引產業界貴賓共襄盛舉,反應熱烈。