丁偉峰 顧問口述 王國鴻 整理

新「個人資料保護法」於2012/10/01正式上路後，適用對象擴大到蒐集個資的所有企業及網站，不再侷限於舊制的八大類企業，一旦個人資料遭洩漏，除非網站業者能證明以盡專業防範保護且遭人惡意侵入竊取，網站對於會員資料庫的維安責任有過失，該網站受害會員可以向網站請求損害賠償。

新的個人資料保護法正式上路後，等於要求所有企業(包括網站商家)防範駭客入侵，必須要有專業級技術水準，才能善盡個人資料保護的責任。但不幸地，國內許多網站管理者並不具有專業級技術水準，應付駭客入侵能力明顯不足，以目前許多商業網站會員資料庫少則上百筆，多則甚至高達數十萬筆會員資料，一旦網站遭駭客入侵，盜取會員資料庫並轉賣給詐騙集團時，後果將不堪設想。

目前國內網站遭駭客入侵傷害的嚴重程度，以駭客直接進入網站後台盜取會員資料庫損害程度最大。而且網站遭駭客入侵時，網站並不會有明顯「症狀」，管理者亦多無法察覺，網站就在不知不覺中遭不肖人士長期入侵，會員帳號密碼很可能流出，個人資料也有曝光危險，這種來無影、去無蹤惡意入侵的行徑，經常讓網站管理者，防不勝防。

國內電子商務網站雖然發展成熟，受限於資安維護需要耗費龐大經費，大多數的網站資訊安全防護常不夠嚴謹，就連政府公部門網站也被駭客攻破，國內最大電信龍頭皆難於倖免，顯見，我國網路使用安全已遭遇莫大威脅。

未來個人資料保護法正式上路，將會造成許多中小企業網站經營管理上的負擔，在此建議將網站委外交由專業網路資訊公司維護管理，日後網站若不幸遭駭客入侵時，至少可降低自行舉證的困難度，亦可省去自行管理上風險負擔。網站資訊安全委外管理，是新個資法正式上路時，網站企業主未來可採行的方式。

更新日期：2013/5/25  發表日期：2008/9/19