記者/潘姿吟
提到「個資法」,相信是近幾個月來許多企業和電子商務經營者所共同關心的議題,到底個資法能夠提供我們怎樣的保護呢?
個資法全名為「個人資料保護法」,它的前身即1995年實施的「電腦處理個人資料保護法」,是為了因應當時電腦網路的快速發展,個人資料例如姓名、生日、身分證字號、電話號碼、地址等,因為使用者在網路上留下的紀錄(例如: 註冊帳號)而被大量儲存、傳輸和運用,為了確保這些資料不被有心人士竊取利用,所立定的法規。只是「電腦處理個人資料保護法」只針對存放於電腦中的電子資料、同時僅限於八大行業(徵信業、醫院、學校、電信業、金融業、證券業、保險業、大眾傳播業等)、對於特殊個人資料(例如醫療、犯罪前科等)保護力不足,加上賠償機制不彰,無法發揮規範效果。
為了進一步保護個資及隱私安全,政府開始增訂修正草案,2010年新版的「個人資料保護法」經三讀通過,在2011年公告施行新法的細則草案,並在2012年10月正式上路實施。新版個資法的保護範圍擴大至所有法人、公私機關及自然人,同時也不再侷限於電腦處理的資料,任何含有個人資料的書面文件、紙本等皆包含在內。
談及至此忍不住想,過去在網路上填資料留下email,沒多久就會收到一堆垃圾信件在,或是接到銀行、保險業者甚至詐騙電話,卻無從得知手機號碼是在哪一次填寫資料時外流的,即使慎選或是信任自己所留下資料的平台和對象,卻還是很難避免個人資料被有意或無意地洩漏給第三者,畢竟很少有人會因為手機號碼外洩而提出控告,而握有大量個資的一方又疏於保護資料,因此助長了個人資料外洩和濫用情況。
究竟那些個人資料是在保護範圍之內呢?根據個資法第二條規定,包括「姓名、生日、身分證字號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病例、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動與其他以間接或直接方式識別該個人之資料」,範圍非常廣泛。以拍賣平台為例,無論是賣家或買家帳號因無法直接從帳號判別個人身分,因此不屬於個人資料,但是其所留下的聯絡電話、電子郵件或是匯款帳號就屬於個資的範圍內;另外有些網站會要求以身分證字號作為登入帳號,這也算是個資的一部分,是需要被保護的。同時個資法也規定,任何個人資料的收集都必須盡到告知目的之義務,且須經過當事者書面同意才能將資料移作他用,否則就會觸犯法規,每人每一案件的賠償金為500元~2萬元,只要有1筆個資,就適用於個資法的保護規範。
在新法的規定下,上至大型企業,下至網路個人賣家,對於收集來的個人資料有嚴密保護的責任在。只不過個人資料內容牽涉廣泛,外流管道又多,該如何落實保護機制仍有待觀察。