電子商務個資法推行組織與運作規範座談會

這個草案3月已經要進行第二次座談討論，當我親自參與第一次後我有兩點感想：一個法案推動分為1、立意目標，也就是定義。2、執行目標，也就是所必須遵守的對象。

現在是草案階段個人不便透漏太多內容，但是近幾年社會上確實經常發生所謂疑似個資洩漏案件，因此，在推動的過程中必須先釐清什麼是個資？什麼是洩露？必須要定義清楚。

再來就是執行對象的確立，加以對執行方案及可行性評估，還有稽核及改善機制，這一次我聽到的值得一提的是，將來事業單位只要有運用電腦，蒐集服務對象的個人資料，這個事業單位就必需有一個編制，針對所屬單位處理的個資保護接受政府安排的訓練，由政府委託鑑定單位來審定是否發放合格認證標章，將來萬一再發生個資洩漏情事，事業單位逕可自行舉證是否非人為因素，並且提出已透國家標準資訊管理流程控管及訓練時數證明，來舉證合乎國家標準者，或許法官會從輕量刑。

單就這一點雖未定案，但是這樣的提案，個人覺得這是一個平等線，從這樣的一個機制，讓各個事業單位可以真正重視個資，至少起了一個全面性的作用，當我有認證你沒有認證時，消費者心中自然有評斷，讓整個社會大幅提升對個資保護的敏感度，也是社會之幸。