信用卡交易的安全與法規



* 你在乎網路的隱私權嗎?
*
你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
*
你擔心機密文件被駭客入侵嗎?
*
資訊安全專家 - 正新電腦 - 將提供給您資訊保安的產品和服務。



新法修正案通過審查:特種個資解禁 當事人同意便可蒐集

新版個資法修正草案已於
531日 通過行政院審查,其中,爭議較大的第654、及41條之1,分別增列不同修正條款,預計101日正式上路,但若來不及完成修法,則第654條將暫緩施行,待立法院完成修法後再上路,至於41條之1則讓它先上路再修法。相關修正方向如下:

 

1.

    除了原本法條中所列的4種例外狀況,另外增加「為增進公共利益所必要」及「取得當事人書面同意」兩種情況,可例外蒐集、處理和利用特種個資。

(2)  

針對新版個資法第6條第4項規定,公務機關或學術研究機構,基於醫療、衛生或犯罪預防目的,為統計或學術研究,而有必要蒐集敏感性個人資料時,修正案增列「資料去識別化」的規定,換言之,公務機關或學術研究機構必須經過去識別化處理,才能蒐集、處理或利用特種個資。否則將處5萬元以上50萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰。

 

2.

   54條:對於非由當事人提供的個資,刪除一年內補行告知的要求。
間接蒐集來的個資,只要在處理或利用前事先告知當事人即可,否則限期改正,屆期未改正者,按次處2萬元以上20萬元以下罰鍰。

 

3.

   41條之1:非意圖營利除罪化,處以民事賠償即可。
如果是非意圖營利,而違反第6條第1項、15161920條第1項、21條規範,將不必擔負刑事責任,僅須負起民事賠償責任(即罰金),但意圖營利者仍得負擔刑事責任。

 

上述修正條款其實已經緩解目前許多爭議,但還是有一些模糊空間存在,如:第54條修正案所謂的限期改正,如何得知企業已經改正?如果在這段時間內都沒有發生需要使用間接蒐集個資的情況,又怎能確定企業已經改正?或是沒有改正?還有限期長短由誰來決定?是否為中央目的事業主管機關?

 

無論如何,新版個資法101日上路似乎已勢在必行,企業也應加快腳步做好因應規劃,即便沒有採購資料保護解決方案的預算,至少也要做到兩件事:盤點個資、建立符合法律規範的個資管理程序,以正面、積極的態度面對個資法,才是解決之道。

友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=6828


SafeNet資訊安全保護鎖系列  , 歡迎來電借測 !

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : www.pronew.com.tw

正新電腦   TEL : 04-2473-8309