2013年4月23日 星期二

[專欄] 個資保護與隱私維護系列(二) - 個資保護與隱私維護的基本原則

隨著個人資料保護法的實施,個資保護已成為政府與企業不得不進行的重要工作之一,但是在立法的精神之中,除了強調個資保護責任,隱私維護更是不可或缺的重要支柱,如果無法維護個人隱私,也就意謂著個資保護一定不夠周全。 

在資安的領域之中,若是談到資料的保護,實施起來並不是一件十分困難的事,只要組織的管理階層願意提供支持,同時參考資安相關的標準來建立管理制度,並且採取適當的技術控制措施,在資安方面,即可達到一定程度的防護要求,也能大幅降低因發生資安事件而對營運造成衝擊的風險。 

不過,只要在保護的資料之中牽涉到個人資料,並且含括了隱私維護的要求,單靠技術層面的控管,恐怕就不足以因應法律層面的要求。因此,如果要落實個人隱私維護,就需要補充更多對法令的認識,以及對於個人隱私的認知與尊重,這和單純的資安防護比較起來,有著相當不同的思維與因應作法,也是一項更加多元的挑戰。