新版個人資料法大幅修法 網站經營者不能免責

2009/04/09

〔台北訊〕新版個人資料法目前正進行立法,未來將取代現行的?電腦處理個人資料保護法?,有鑑於新法適用行業別不再侷限於徵信、醫院、金融、電信等八大行業,對於目前電子商務盛行的網站經營業者亦將造成重大衝擊。為協助網站經營者對未來修法方向即早因應,臺灣網路認證股份有限公司特別邀請了學界及法界專業人士對此課題進行討論。
 
臺灣網路認證公司於98年4月7日,協同中華無店面零售業協會、台北市電腦商業同業公會共同於證交所101大樓大會議室,舉辦資訊安全研討會,會中邀請到景文科技大學資管系杜宏毅博士及康德法律事務所黃昭仁律師,共同探討?新個人資料法對網站經營者的衝擊?。
 
黃昭仁指出,網站經營業者如對個人資料缺乏適當的安全措施,未來極有可能揹負民事賠償、刑事責任、行政罰等處罰。新版個人資料法對違法者制定了具體的罰則,其中民事損害賠償責任中按修改中的草案規定,每人每事件可賠償2~10萬元,同一原因事實合計總額NT5000萬元,同時若能證明該原因事實所涉及的利益超過限額者,則以該所涉利益金額為上限。未來當事人若引具新法求償,網站經營業者更可能背負相關刑事責任及主管機關的行政罰。
杜宏毅更提到,學校及非營利機構處理許多個人資料,但若對資料保管掉以輕心,在新法通過後擔負的賠償責任,將遠大於資安措施的投資。杜宏毅強調,未來公司在聘用資訊人員時,操守的考慮可能遠比技術重要,否則公司重要資料可能不經意地外洩,企業負責人將會為此承擔嚴重的法律責任。
 
依據臺灣網認證公司的統計資料顯示,臺灣目前的網域數量已超過100萬個,但其中只有不到1萬個網域有加裝所謂的電子憑證,以啟動所謂的https加密機制。https是最基本的資料防護措施,特別是電子商務越來越方便之後,如果網站經營者連這層個人資料最基本的防護都沒有,未來面臨新版個人資料保護法的訟訴時將豪無立場,臺灣網路認證公司也再度提醒網站經營業者至少應安裝ssl網站伺服器憑證以達到交易資料、帳號、密碼等個人資料的基本防護。
 
 
如愈瞭解更多研討會相關資料, 請參考臺灣網路認證網站www.twca.com.tw或電洽02-2370-8886

關於臺灣網路認證(Taiwan CA Inc.)
臺灣網路認證公司成立於民國八十八年十二月,目前主要股東係為臺灣證券交易所、財金資訊公司、臺灣集中保管結算所及網際威信公司等,約占有百分之九十七股份,資本額為新台幣126,787,500元。臺灣網路認證公司擁有獨特股東背景優勢,將結合各股東在金融業、證券業、保險業與安全電子商務領域多年累積的專業技術與實務經驗,提供國內最具代表性的網路金融安全認證服務,並致力網路金融安全環境的建置與推動,以確保國內金融及電子商務交易的安全,建立便捷可信賴的安全網路交易環境。臺灣網路認證公司在金融暨證券憑證應用領域,市佔率達80%以上,累計憑證總簽發量超過百萬張。本公司不論在憑證總簽發量及市佔率均領先同業,為國內最大的民間憑證發行機構。