專業部落格 Blog
-
- 賴文智 律師
網路暨智慧財產權 - 張啟祥 律師
訴訟法制暨大陸投資 - 蔡淑娟 律師
金融法務暨公司治理 - 顏雅倫 律師
企業經營暨管制法令 - 劉承慶 律師
契約管理暨生技醫療 - 陳增懿 律師
企業經營暨法規遵循 - 王文君 研究員
資訊科學暨法資訊學 - 江雅綺 研究員
國際智財趨勢觀察 - 益思團隊綜合發表
綜合專業文章部落格
全域分類 Menu
- 公司 公告 公平法 其他 刑法 刑訴 創投 勞工 商標 國土 專利 履歷 憲法 時事短評 智權綜合 民法 民訴 法理學 消費者保護 營業秘密 生技 網路 著作權 行政法 遊戲 醫療衛生 金融 隱私 電信 電子商務 非法律 非營利組織
益思
-
台北所
台北市忠孝東路四段290號8樓
Tel 886-2-27723152
Fax 886-2-27723128
service@is-law.com
高雄所
高雄市四維三路6號17樓A2
Tel 886-7-335-7331
Fax 886-7-536-5667
eric@is-law.com
http://www.is-law.com
選單
日曆 Calendar
| « | 九月 2010 | » | ||||
|---|---|---|---|---|---|---|
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | ||
熱門文章
- 電子票證發行管理條例實務議題研究(1)
- 真的?假的?影印店獲得授權可以印原文書?
- 超離譜 網售東森購物 8千筆個資
- 英特爾告彰化迅馳公司侵害商標權敗訴
- MOD擅停MLB球賽 民眾氣炸要退租
- 由Intel公司與AMD公司終止授權糾紛談交互授權契約應注意事項(1)
- 數位匯流環境中公開播送及公開傳輸之整合(1)
- 「K.SWISS」是否會令人誤認產地為「SWISS」?
- 百威啤酒鬧雙胞-談商標註冊審查要件
- 遭控侵權 KKBOX簡民一判無罪
版主推薦
- 蔡依林經紀約自己賺?-談藝人與經紀人的角色 - 賴文智律師推薦
- 科技新創事業常見的法律問題(1) - 益思客服推薦
- 臉書(Facebook)蟑螂,無法無天? - 益思客服推薦
- 食品廣告標示,謹慎為妙 - 益思客服推薦
- 淺談台灣併購與私募基金之未來展望 - 劉承慶律師推薦
- 地理資訊系統之著作權保護問題研析(1) - 王文君研究員推薦
- 數位環境的著作權法制思考(1) - 王文君研究員推薦
超離譜 網售東森購物 8千筆個資
業者屢出包 卡號全都露 每筆5毛
2009年06月11日蘋果日報
【郭睿誠、侯柏青╱台中報導】八千筆東森購物台消費者個人資料在網路上「全都露」。有民眾周一在網路上宣稱「輸錢賣信用卡資料」,強調是「東森購物流出」,客戶姓名、信用卡號、身分證字號等一應俱全,一筆賣零點五元,還提供兩個檔案、多達八千筆免費資料供有意購買者參考。《蘋果》經抽樣訪問確認資料無誤。東森購物接獲《蘋果》查訪後表示已向警方報案;消基會則呼籲民眾慎選其他更安全的交易平台。
過去,誰掌握民眾最多個人資料,無疑是政府機關,尤其是檢警及稅務機關,隨著社會朝向福利國家發展時,勞健保單位也相形重要,故由政府流出個人資料或濫用,成為早期個人資料權利保障的重點,也就是對抗國家的不當蒐集與利用個人資料;隨著商業組織龐大化與社會交易的多元化,商業組織所掌握之個人資料,不再僅限於其受雇人、往來廠商,而包括廣大的消費者,故而,在我國電腦處理個人資料保護法立法時,而針對政府機關及可能掌握大量個人資料的商業組織,納入規範。
然而,網際網路、電視購物這類新興的交易型態普及後,個人資料蒐集成為這類廠商「確認」交易對象,避免遭到否認交易與交易詐欺的重要手段,試想,若某一廠商能夠掌握消費者的身分證字號、地址、電話、出生年月日等,再加上電話錄音、上線IP紀錄等,消費者大概也很難去說自己沒有進行交易,因此,由電子商務具有「非面對面」交易的角度來觀察,蒐集個人資料確實有其必要性,而為了促成交易,長期保留個人資料,避免消費者重複輸入,也是重要的考量,甚至多數消費者也會同意。但這樣的基礎是建立在廠商能夠安全保護消費者個人資料的前提下。
法務部在進行個人資料保護法草案之修法時,筆者曾提出建議,取消行業別限制,擴大個人資料保護法的適用固然是正確的方向,但卻不能認為這樣即可解決個人資料保護的問題,消費者面臨個人資料外洩時,在個人資料普遍對外提供時,如何證明是由特定廠商外洩,故由消費者個人或透過消保團體主張,並無法解決問題,仍應由立法及行政適時介入。至於如何介入?筆者個人認為欲蒐集、利用個人資料之廠商,須取得一定證照後,始得從事蒐集、利用,且主管機關應比照勞動檢查之機制,主動派員進行抽查或被動接受民眾檢舉進行檢查,甚至應該規定不符合某些等級之安全標準,不能蒐集、利用特定敏感之個人資料,不過,或許這樣的建議對法務部來說是自找麻煩,對企業來說又過於嚴苛不易實施,所以,就完全沒有被列入修法的草案裡。
回過頭來看東森購物的案子,個人資料的外洩,當然應該要求東森購物清查外洩責任的歸屬,但若透過立法能夠有行政機關的介入,要求東森購物不得保留個人資料超過一定期間,以減少外洩的風險,或是須進行某些實質的改善,而不是僅提醒消費者避免詐騙,或是提醒消費者去「較」安全的廠商購物,這些都過於消極且無助於產業環境的改善。而更重要的是,應該請廠商不要因為「便利」的因素,蒐集不應該蒐集的資料,筆者看到「信用卡資料」是相當訝異的,一家廠商保留消費者信用卡資料,恐怕都已經違反與收單銀行間之契約,基本上,信用卡資料根本不該由廠商留存,廠商有這些資料之後,萬一外流,即造成偽卡、否認交易等重大信用卡發卡銀行的風險,這些風險再透過契約轉嫁到特約廠商或消費者,因為特定廠商為了交易方便留存信用卡資料,而造成整體信用卡機制參與者皆承受不必要的交易風險,如何能夠說服社會說自己沒有責任?
故在此,筆者希望從事電子商務的廠商,不要再為了便利(即使使用者同意)而長期保留信用卡資料,從長期經營的觀點來看,因為此種高風險的資料,無論是他人透過入侵電腦網路或是內部人員管理不當,一旦洩漏只會造成自己商譽的損失及消費者權益的損害,若有電子商務交易方面身分認證的需求,建議可以結合部分實體確認機制,不一定需要此種高風險的資料,例如:拍賣平台或線上遊戲常用的行動電話或銀行帳戶確認機制等,而非大量蒐集個人資料,這樣反而更安全。但筆者更希望政府機關拿出魄力來,針對個人資料的保護進行立法的強化,因為對整體社會而言,若因無法有效主張個人資料應被妥善保護的權利,導致對政府、廠商等資料取得者之不信任,將使未來在經營電子商務的成本更高(例如:絕大多數人選擇填假資料),對於國內整體電子商務的發展相當不利。
Copyright IS-Law.com
 |
益思科技法律事務所 台北市忠孝東路四段290號8樓 Tel 886-2-27723152 Fax 886-2-27723128
InfoShare Tech Law Office Copyright @2000-2007 IS-Law.com. All rights reserved.
|
 |