安侯建業專欄-主管機關嚴懲企業知情不報個資事件將是未來趨勢

今年臉書(Facebook)被爆出英國劍橋分析公司(Cambridge Analytica)從他人手上取得通過心理測驗的方式所蒐集的臉書用戶資料,再加上用戶的臉書好友,總計影響超過5,000萬人,並不當把所蒐集的個人資料用在影響2016年美國總統大選上。

臉書從2015年即察覺用戶資料被不當分享給英國劍橋分析公司,臉書雖然要求英國劍橋公司刪除所取得的用戶資料,但未積極後續追蹤,導致英國劍橋公司仍持續不斷濫用臉書用戶資料。從臉書察覺用戶資料被濫用一直到今年被媒體大肆報導引發政府機關關注,臉書均未主動向主管機關說明此一事件,導致主管機關無法及時制止或調查個資遭濫用。

另外,今年Google也被爆出旗下社群網站Google+也發生個資外洩疑慮,消息指出在2015年至2018年間,一項軟體問題使外部開發商有機會未經授權存取Google+用戶資訊。Google內部人士認為若向外界公布此個資外洩事件,可能會引來主管機關的注意,因此於今年春季決定不公開此個資外洩事件,一直到這起事件遭爆出才對外說明。

當個資外洩發生時,可能造成個資當事人的權利受損、歧視問題、身分盜竊以及經濟損失等損害,從前兩例網路巨擘個資事件可以看出,在如今資訊發達以及網路普及的時代,個資外洩事故的發生可能造成比過往更大的侵害,若企業對於個資事故不積極處理選擇隱瞞的話,可能將使事態更為擴大。

為了避免前述情形發生,各國開始加重企業對主管機關的通報責任,讓主管機關及時介入,一方面防範個資當事人因此受到損害,一方面監督企業因應個資事件以及採取改善措施。

例如,今年5月剛剛生效的歐盟一般個資保護規範(General Data Protection Regulation)要求當發生個資事件時,企業應在知悉後72小時內通報主管機關,可以說是目前最嚴格的立法例。

在歐盟以外,今年9月,優步公司(Uber)為了隱瞞個資外洩事件長達一年,同意向美國五十個州以及華盛頓特區支付史上最高的1.48億美元和解金。

從以上例子可知,各國主管機關對個資事件通報的重視程度開始提升,日後企業在面對個資事件時,應積極與主管機關溝通,除向主管機關尋求建議外,也可以避免因消極態度面臨主管機關的處罰。為了因應主管機關漸趨嚴格的態度,建議企業可以採取以下步驟,若有需要也可尋求專家協助:

‧加強資安防護建置,防免有心人士竊取或不當揭露個人資料。

‧強化個資管理制度並暢通內部個資事件通報以及緊急應變流程,使個資事件能在第一時間得到分層負責主管之注意。

‧盤點對外揭露的個人資料,確保個人資料的流向。

‧通過契約約定與合作企業或委外廠商釐清對個資保護的責任分配,並確保他方對個資保護的機密性採取適當保護措施。主管機關嚴懲企業知情不報個資事件將是未來趨勢。

(本文作者為KPMG安侯建業網路暨電子商務服務團隊主持會計師陳宜君、協同主持人孫欣)

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。