個資法專欄／會員資料登錄　驚見個資已遭泄

文／個資法專家網路上搜尋自己的Email資料，竟出現自己的個資，受害者直呼「太扯!」。

王姓男子於入口網站搜尋自己的郵件信箱資料，卻發現網站連結出現他的全名、住址、行動電話、IP位址等資料，讓他相當訝異，質疑業者泄露會員個資。D-Link友訊科技表示，已將包含會員資料的原始檔移除，民衆看到的應該是搜尋引擎的暫存檔。但業者恐已涉違反《個資法》。自去年個資法正式施行開跑至今，業界除了備戰之外，一方面也持續關注何時會爆發令人聞之色變的高額團體求償訴訟案。比如說先前發生的Nokia個資大量外泄，雖至今仍未有後續，卻也成爲了企業對於個資訴訟的走向，以及從何投入對公司個資保護的一個目標，再來決定下一步該如何作。現在的企業在面對個資法，就如同日本在新法剛施行初期，多數民衆與業者普遍缺乏對法的認知，直到幾起重大資料外泄爆發，並付出鉅額賠償金後，才讓大家逐漸意識到在個資法下個人可主張的權益以及嚴重性。

在個資法規範下，擁有大量個資資料的金融、電信、電子商務等，當然是首當其衝，但中小企業同樣不可掉以輕心。公司內部必定會有員工或商業往來對象的相關個人資料，同樣少不了保護措施。大部份的中小企業都想用最低的預算尋求一套可負擔得起，萬一日後不幸遇到訴訟案件時，可以讓企業免於受罰的方法。

優碩資訊科技資深經理解忠翰表示：「企業可先強化紙本文件本身的安全性，比如說將公司內部四處散落紙本文件電子化，並利用OCR轉成可搜尋文字的PDF檔； 再利用DRM/ DLP(資料外泄防制系統)來設置保密金鑰，保護檔案本身，即使檔案外流出去也不被外人複製、修改、保留甚至是開啓。並且做好資料管理稽覈，詳細的記錄有誰動過、看過這些個人資料。簡單來說，做好「妥善保存個資文件」、「紀錄個資文件流向」，便能將個資外泄的風險降低。」部份資料來源:優碩資訊科技http://www.trustview.com.tw