網路購物資料外洩及相關詐騙案件頻傳,政府近期表示,打算直接將網路購物這類無店面零售業納入現行《
電腦處理個人資料保護法》規範,讓受害者求償有門。
過去兩三個月以來,詐騙集團透過各種方式取得網路或電視購物業者的會員消費記錄,並藉以取信用戶、進行傳統ATM詐騙事件頻傳,也引起消保團體與政府的注意。但限於現行法規對個人資料防護未規範到網路購物業者,行政院消保會、經濟部與法務部,則打算以明列指定的方式,將網路及電視購物等無店面零售業者,納入規範,亦即消費者若因網購業者外洩個人資料而招致損失,將可求取每案每人2至10萬,總金額2000萬元以下的賠償金。
不過新政策正式上路可能還得等到今年第二季。法務部法律事務司科長黃荷婷表示,由於網路購物業主管機關包括經濟部與NCC(國家通訊傳播委員會),且依往例,法務部與主管機關會商後,主管機關尚需與產業代表舉行公聽會等協商,聽取業界意見,確定細節後才會再回頭通知法務部,「整個過程約需要三個月,」她說。
依照現行《電腦處理個人資料保護法》規範,僅有公務機關與徵信、醫院、學校、電信、金融、證券、保險及大眾傳播等八大業別適用該法,須負擔保管以電磁方式記錄的個人資料,亦即其他產業若因故外洩個人資料,卻可能因不適用該法而無法依據該法求償。
不過個資法在立法之初即預留了空間,第三條即規定法務部可與事業主管機關會同取得共識後,以指定的方式增加該法適用的產業別,舉例來說,九十四年一月,經濟部與法務部便指定百貨公司、大賣場、不動產房屋仲介、人力業者等,適用個資法。而此次消保會要求法務部以指定方式納入網購業,亦是要求比照這些先例來辦理。
新法過不了 擴張舊法適用範圍
網路購物等無電面零售業容易洩露個人資料,但卻遲未被列入法條管理,法務部表示,真正原因是新法躺在立院排不進議程,只好先增加舊法適用的產業來「應急」。
依據新法,須擔負個人資料保護責任的對象不再僅限於公務機關與八大產業,所有的自然人與法人都必須為其他人的個人資料秘密負責,此外,任何搜集個人資料的行為也必須在取得對方同意下才能進行,且不限於電磁記錄,任何有系統搜集個人資料的行為,都在管理之列;在罰則方面,新法也有顯著提高,「總額從2000萬到9000萬元,」黃荷婷說。
新法雖早已將各行各業都列入管制,但立院不通過,法務部只好在消保會以及輿論對個資外洩議題的壓力下,先擴張現行法規的適用業別。黃荷婷說,除了包含網路購物、型錄購物、電視購物、電話購物與郵購等無店面零售業之外,補教業也考慮以指定方式優先納入管理。
事實上,早在2005年,行政院便已通過《電腦處理個人資料保護法》的新版本修正草案,並改名為《個人資料保護法》,於同年送進立法院,法條雖已通過一讀,但卻因未完成朝野協商,而無法進入二、三讀程序,如今立法院又已休會等待改選,「法案會再退回來,等新立委上任才能重送,」黃荷婷說。
Original:
ZDNet Taiwan
