記者/李佩珍
今年四月新版個人資料保護法三讀通過,預計一年後將上路,也讓金融、壽險、網路購物、電視購物等擁有龐大會員資料的企業倍感壓力,開始正視內部資料保護的安全性。而資安業者也看好這股資料保護市場的商機,讓資料外洩防護(DLP)議題在台灣開始發酵。
新版個資法除了將個人資料保護的責任歸屬範圍擴大,若是企業外洩個人資料造成消費者的損失時,可提起團體訴訟及損害賠償,民事賠償金額上限也從原先的兩千萬變成兩億元。對於企業來說,即便是受到駭客攻擊,也必須兼負起責任,稍有不慎將造成極大損失。因此,今年資安廠商都以資料保護產品為主力之一。
幾年前在台灣所發生的電視購物台會員資料外洩案為例,數量高達上萬筆。數聯資安產品行銷經理余彩武表示,電視購物頻道無法防止資料外洩的原因很多,從訂單、下游廠商、金流到物流等等程序,以及行銷、客戶管理、會計報表等業務,有太多的人會接觸到客戶資料。相較於其他企業而言,它們對於資安防護的概念最為薄弱,是從個資法的出現,才開始改變觀念的。
新版個資法通過之後,擁有龐大會員資料的企業,負擔較大的責任及高額的賠償風險,特別是購物台、百貨公司、壽險、銀行等企業,近期也提高內部IT採購預算,以後台資料的保護為優先建置的項目。IDC企業應用資深分析師薛如珊亦表示,企業將應用開發委外測試或製作報表時,也會涉及整批個人資料移轉的問題,資安服務能否提供完善的機制來保護敏感資料,很值得後續觀察。