·
丁偉峰 顧問口述 王國鴻 整理
新「個人資料保護法」於2012/10/01正式上路後,適用對象擴大到蒐集個資的所有企業及網站,不再侷限於舊制的八大類企業,一旦個人資料遭洩漏,除非網站業者能證明以盡專業防範保護且遭人惡意侵入竊取,網站對於會員資料庫的維安責任有過失,該網站受害會員可以向網站請求損害賠償。
新的個人資料保護法正式上路後,等於要求所有企業(包括網站商家)防範駭客入侵,必須要有專業級技術水準,才能善盡個人資料保護的責任。但不幸地,國內許多網站管理者並不具有專業級技術水準,應付駭客入侵能力明顯不足,以目前許多商業網站會員資料庫少則上百筆,多則甚至高達數十萬筆會員資料,一旦網站遭駭客入侵,盜取會員資料庫並轉賣給詐騙集團時,後果將不堪設想。
目前國內網站遭駭客入侵傷害的嚴重程度,以駭客直接進入網站後台盜取會員資料庫損害程度最大。而且網站遭駭客入侵時,網站並不會有明顯「症狀」,管理者亦多無法察覺,網站就在不知不覺中遭不肖人士長期入侵,會員帳號密碼很可能流出,個人資料也有曝光危險,這種來無影、去無蹤惡意入侵的行徑,經常讓網站管理者,防不勝防。
國內電子商務網站雖然發展成熟,受限於資安維護需要耗費龐大經費,大多數的網站資訊安全防護常不夠嚴謹,就連政府公部門網站也被駭客攻破,國內最大電信龍頭皆難於倖免,顯見,我國網路使用安全已遭遇莫大威脅。
未來個人資料保護法正式上路,將會造成許多中小企業網站經營管理上的負擔,在此建議將網站委外交由專業網路資訊公司維護管理,日後網站若不幸遭駭客入侵時,至少可降低自行舉證的困難度,亦可省去自行管理上風險負擔。網站資訊安全委外管理,是新個資法正式上路時,網站企業主未來可採行的方式。
更新日期:2013/5/25 發表日期:2008/9/19