作者:丁偉峰
行政院經濟部以行政命令公告自2010年7月1日起,全國所有網路商家,都要納入個資法保障各戶資料的產業之內...
本公司資深顧問丁偉峰特別強調,政府此舉對網路商家影響甚大
- Apr 21 Wed 2010 11:09
-
丁偉峰顧問叮嚀:7/1起網路商家全面受「個資法」約束
作者:丁偉峰
行政院經濟部以行政命令公告自2010年7月1日起,全國所有網路商家,都要納入個資法保障各戶資料的產業之內...
本公司資深顧問丁偉峰特別強調,政府此舉對網路商家影響甚大
- Apr 20 Tue 2010 17:42
-
NCC通過新版「垃圾郵件管理條例」
丁偉峰 顧問口述
王國鴻 整理
NCC為防堵垃圾郵件濫發行為,於97年11月24日通過新版「濫發商業電子郵件管理條例」,新版法案乃以94年來行政院提出之條例草案為基礎,並新增了「默示拒絕」的規定,未來如果沒有獲得收信人的同意,連續發送廣告信件就屬違法。
該法案中,所謂「默示拒絕」的規定就是發信人寄出第一封信後,如未取得收信人願意繼續收信的確認訊息,則不得再寄下一封信,否則就屬違法,民眾並可向濫發垃圾郵件者請求每封電子郵件新臺幣五百元至二千元之損害賠償額,以自動方式蒐集或出售電子郵件位址之行為,或提供以濫發為目的,供應具備濫發功能之電腦程式等濫發輔助行為,也應與濫發人應負連帶損害賠償責任。
目前這項法案雖已順利通過NCC審議,但仍需遞交立法院審查,完成三讀立法,才能正式生效,顯見該項法案要能真正明確法律規範,有效防制垃圾郵件還有一段距離。
- Apr 20 Tue 2010 17:36
-
如何因應新「個資法」加重網站責任?
丁偉峰 顧問口述
王國鴻 整理
「個人資料保護法」修法在即,適用對象將擴大到蒐集個資的所有網站,不再侷限於現行的八大類企業。對於擁有眾多會員資料庫的企業網站,一旦個人資料遭洩漏,除非網站業者能證明遭人破壞竊取,網站對於會員資料庫的維安責任有過失,該網站受害會員可以向網站請求損害賠償。
新的個人資料保護法一旦正式上路,等於要求所有商家網站防範駭客入侵,必須要有專業級技術水準,才能善盡個人資料保護的責任。但不幸地,國內許多網站管理者並不具有專業級技術水準,應付駭客入侵能力明顯不足,以目前許多商業網站會員資料庫少則上百筆,多則甚至高達數十萬筆會員資料,一旦網站遭駭客入侵,盜取會員資料庫並轉賣給詐騙集團時,後果將不堪設想。
目前國內網站遭駭客入侵傷害的嚴重程度,以駭客直接進入網站後台盜取會員資料庫損害程度最大。而且網站遭駭客入侵時,網站並不會有明顯「症狀」,管理者亦多無法察覺,網站就在不知不覺中遭不肖人士長期入侵,會員帳號密碼很可能流出,個人資料也有曝光危險,這種來無影、去無蹤惡意入侵的行徑,經常讓網站管理者,防不勝防。
國內電子商務網站雖然發展成熟,受限於資安維護需要耗費龐大經費,大多數的網站資訊安全防護常不夠嚴謹,就連政府公部門網站也被駭客攻破,國內最大電信龍頭皆難於倖免,顯見,我國網路使用安全已遭遇莫大威脅。
未來個人資料保護法正式上路,將會造成許多商業網站經營管理上的負擔,在此建議將網站委外交由專業網路資訊公司維護管理,日後網站若不幸遭駭客入侵時,至少可降低自行舉證的困難度,亦可省去自行管理上風險負擔。網站資訊安全委外管理,是新個資法正式上路時,網站企業主未來可採行的方式。
1
