個人資料保護法簡介
我國個人資料保護法已於民國99年4月27日三讀通過,並於民國99年5月26日公告,條文內容可參考全國法規資料庫個人資料保護法。個資法通過至今,各項相關研討活動如火如荼舉辦,但這些活動多半以推廣自家產品為主軸,對於個資法的法條內容並未能夠詳加說明,讓使用者瞭解確實需要進行的因應措施為何。
若要比對個資法修法前後的差異,可參考電腦處理個人資料保護法修正草案條文對照表(行政院版)所列的內容,可清楚得知其差異;以下則條列新版個資法中的重要項目供讀者參考。
- 只要是『得以直接或間接方式識別個人之資料』,諸如:姓名、出生年月日、身份證字號、聯絡方式…等都屬於個資法所含括的範圍。(個資法第二條第一項)
-
公務機關或非公務機關向當事人蒐集個人資料時,應明確告知當事人下列事項:(個資法第八條)
- 機關名稱
- 蒐集之目的
- 個人資料類別
- 個人資料利用期間、地區、對象及方式
- 個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。(個資法第十一條)
- 個人資料之蒐集需經當事人書面同意(個資法第十五條)
- 每人每一事件請求損害金額至少以新台幣五百元以上二萬元下計算,同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新台幣二億元為限。(個資法第二十八條)
- 非公務機關違反本法規定應負損害賠償責任,但能證明其無故意或過失者,不在此限。(個資法第二十九條)
- 非公務機關之代表人除能證明以盡防止義務者外,應並受同一額度罰鍰之處罰。(個資法第五十條)
- 損害賠償請求權,自請求權人知有損害及賠償義務人時起,因二年間不行使而消滅。(個資法第三十條)
以上個資法簡介內容僅為摘要,詳細內容請參考全國法規資料庫的個人資料保護法。
可供應用於個資法的網路安全相關產品則有如下幾項:
-
Web Application Firewall(WAF) 網頁應用程式防火牆,此類產品有以下幾個品牌可供參考:
- M86 Security / Secure Web Gateway(SWG),此產品是從匣道端進行控管,故在分類上與 WAF 不同
- 中華數位科技 / Content SQR,此產品是從使用者的網路使用行為切入點,紀錄使用者的行為(含資料輸入/傳送)並加以控管。