專業部落格 Blog
- 賴文智 律師
網路暨智慧財產權 - 張啟祥 律師
訴訟法制暨大陸投資 - 蔡淑娟 律師
金融法務暨公司治理 - 顏雅倫 律師
企業經營暨管制法令 - 劉承慶 律師
契約管理暨生技醫療 - 王文君 研究員
資訊科學暨法資訊學 - 江雅綺 研究員
國際智財趨勢觀察 - 益思團隊綜合發表
綜合專業文章部落格
全域分類 Menu
- 公司 公告 公平法 其他 刑法 刑訴 勞工 商標 國土 專利 履歷 憲法 時事短評 智權綜合 民法 民訴 法理學 消費者保護 營業秘密 生技 網路 著作權 行政法 遊戲 醫療衛生 金融 隱私 電信 電子商務 非法律 非營利組織
益思
-
台北所
台北市忠孝東路四段290號8樓
Tel 886-2-27723152
Fax 886-2-27723128
service@is-law.com
高雄所
高雄市四維三路6號17樓A2
Tel 886-7-335-7331
Fax 886-7-536-5667
eric@is-law.com
http://www.is-law.com
選單
日曆 Calendar
| « | 三月 2010 | » | ||||
|---|---|---|---|---|---|---|
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
熱門文章
- 電子票證發行管理條例實務議題研究(1)
- 超離譜 網售東森購物 8千筆個資
- 真的?假的?影印店獲得授權可以印原文書?
- 由Intel公司與AMD公司終止授權糾紛談交互授權契約應注意事項(1)
- MOD擅停MLB球賽 民眾氣炸要退租
- 英特爾告彰化迅馳公司侵害商標權敗訴
- 《小王子》引商標權糾紛 從韓書店中“不見蹤影”
- 數位匯流環境中公開播送及公開傳輸之整合(1)
- 「K.SWISS」是否會令人誤認產地為「SWISS」?
- Web 2.0環境對著作權法制的再思考(1)
版主推薦
- Google與新聞業者的戰爭-網路時代,我們有拒絕被搜尋的選項嗎? - 賴文智律師推薦
- 網路公開傳輸利用與著作權集體管理(1) - 賴文智律師推薦
- 台灣工藝研究所專案成果-哪些標示或創作適合申請商標權? - 賴文智律師推薦
- 台灣工藝研究所專案成果-哪些工藝品會受著作權法保護? - 王文君研究員推薦
- 台灣工藝研究所專案成果-工藝家如何處理經紀事宜? - 劉承慶律師推薦
- 淺談台灣併購與私募基金之未來展望 - 劉承慶律師推薦
- 法國版和台灣版的「三振」規則(updated: 2009/6/25) - 江雅綺研究員推薦
- 地理資訊系統之著作權保護問題研析(1) - 王文君研究員推薦
- 數位環境的著作權法制思考(1) - 王文君研究員推薦
超離譜 網售東森購物 8千筆個資
業者屢出包 卡號全都露 每筆5毛
2009年06月11日蘋果日報
【郭睿誠、侯柏青╱台中報導】八千筆東森購物台消費者個人資料在網路上「全都露」。有民眾周一在網路上宣稱「輸錢賣信用卡資料」,強調是「東森購物流出」,客戶姓名、信用卡號、身分證字號等一應俱全,一筆賣零點五元,還提供兩個檔案、多達八千筆免費資料供有意購買者參考。《蘋果》經抽樣訪問確認資料無誤。東森購物接獲《蘋果》查訪後表示已向警方報案;消基會則呼籲民眾慎選其他更安全的交易平台。
過去,誰掌握民眾最多個人資料,無疑是政府機關,尤其是檢警及稅務機關,隨著社會朝向福利國家發展時,勞健保單位也相形重要,故由政府流出個人資料或濫用,成為早期個人資料權利保障的重點,也就是對抗國家的不當蒐集與利用個人資料;隨著商業組織龐大化與社會交易的多元化,商業組織所掌握之個人資料,不再僅限於其受雇人、往來廠商,而包括廣大的消費者,故而,在我國電腦處理個人資料保護法立法時,而針對政府機關及可能掌握大量個人資料的商業組織,納入規範。
然而,網際網路、電視購物這類新興的交易型態普及後,個人資料蒐集成為這類廠商「確認」交易對象,避免遭到否認交易與交易詐欺的重要手段,試想,若某一廠商能夠掌握消費者的身分證字號、地址、電話、出生年月日等,再加上電話錄音、上線IP紀錄等,消費者大概也很難去說自己沒有進行交易,因此,由電子商務具有「非面對面」交易的角度來觀察,蒐集個人資料確實有其必要性,而為了促成交易,長期保留個人資料,避免消費者重複輸入,也是重要的考量,甚至多數消費者也會同意。但這樣的基礎是建立在廠商能夠安全保護消費者個人資料的前提下。
法務部在進行個人資料保護法草案之修法時,筆者曾提出建議,取消行業別限制,擴大個人資料保護法的適用固然是正確的方向,但卻不能認為這樣即可解決個人資料保護的問題,消費者面臨個人資料外洩時,在個人資料普遍對外提供時,如何證明是由特定廠商外洩,故由消費者個人或透過消保團體主張,並無法解決問題,仍應由立法及行政適時介入。至於如何介入?筆者個人認為欲蒐集、利用個人資料之廠商,須取得一定證照後,始得從事蒐集、利用,且主管機關應比照勞動檢查之機制,主動派員進行抽查或被動接受民眾檢舉進行檢查,甚至應該規定不符合某些等級之安全標準,不能蒐集、利用特定敏感之個人資料,不過,或許這樣的建議對法務部來說是自找麻煩,對企業來說又過於嚴苛不易實施,所以,就完全沒有被列入修法的草案裡。
回過頭來看東森購物的案子,個人資料的外洩,當然應該要求東森購物清查外洩責任的歸屬,但若透過立法能夠有行政機關的介入,要求東森購物不得保留個人資料超過一定期間,以減少外洩的風險,或是須進行某些實質的改善,而不是僅提醒消費者避免詐騙,或是提醒消費者去「較」安全的廠商購物,這些都過於消極且無助於產業環境的改善。而更重要的是,應該請廠商不要因為「便利」的因素,蒐集不應該蒐集的資料,筆者看到「信用卡資料」是相當訝異的,一家廠商保留消費者信用卡資料,恐怕都已經違反與收單銀行間之契約,基本上,信用卡資料根本不該由廠商留存,廠商有這些資料之後,萬一外流,即造成偽卡、否認交易等重大信用卡發卡銀行的風險,這些風險再透過契約轉嫁到特約廠商或消費者,因為特定廠商為了交易方便留存信用卡資料,而造成整體信用卡機制參與者皆承受不必要的交易風險,如何能夠說服社會說自己沒有責任?
故在此,筆者希望從事電子商務的廠商,不要再為了便利(即使使用者同意)而長期保留信用卡資料,從長期經營的觀點來看,因為此種高風險的資料,無論是他人透過入侵電腦網路或是內部人員管理不當,一旦洩漏只會造成自己商譽的損失及消費者權益的損害,若有電子商務交易方面身分認證的需求,建議可以結合部分實體確認機制,不一定需要此種高風險的資料,例如:拍賣平台或線上遊戲常用的行動電話或銀行帳戶確認機制等,而非大量蒐集個人資料,這樣反而更安全。但筆者更希望政府機關拿出魄力來,針對個人資料的保護進行立法的強化,因為對整體社會而言,若因無法有效主張個人資料應被妥善保護的權利,導致對政府、廠商等資料取得者之不信任,將使未來在經營電子商務的成本更高(例如:絕大多數人選擇填假資料),對於國內整體電子商務的發展相當不利。
Copyright IS-Law.com
 |
益思科技法律事務所 台北市忠孝東路四段290號8樓 Tel 886-2-27723152 Fax 886-2-27723128
InfoShare Tech Law Office Copyright @2000-2007 IS-Law.com. All rights reserved.
|
 |