個人資料保護法基礎宣導課程 科技 ( 股 ) 公司副總經理彭至賢 Email: sam@safelink.com.tw Mobile: 0952-695460 October 16, 2012
課程大綱 一 個資管理發展與國際趨勢二 非公務機關個資法基礎認知三 個資法之罰則分析四 個人資料保護防護策略 2.
一 個資管理發展與國際趨勢
國際趨勢 vs. 國內現況觀察 個人隱私保護與管理受國際組織與主要國家重視 主要國家已有多項修法及個人隱私管理制度的建置 個資法制面國際 : 主要國家皆重視個資保護立法 ( 如 : 日 韓 德 英 加 法 ) 國際組織 (APEC OECD 歐盟) 國內 : 新個資法已通過並公告 法務部正研議配套子法中 各目的事業主管機關另需視需求修訂相關法令 電子商務個人隱私保護 / 管理 配合法令建置個人資料管理制度為國際趨勢 實務管理面 國際 : 主要國家已建置推行個人資料管理制度 ( 如 : 日 韓 德 英 ) 國內 : 尚無建置個人資料管理制度 已出現建立管理制度之聲浪, 以因應法制變遷與國際組織要求 個人資料保護標章 BS 10012 資料來源 : 經濟部商業司 4 eprivacy 標章 i-safe 標章 ( 私部門 )( 公部門 )
比較項目日本韓國德國英國個人資料保護主要法規個人情報保護法資通訊網路利用聯邦個人資料保護法及資訊保護法聯邦個人資料保護審個人資料保護法驗法 法律規範內容 5 企業負有個人資料保護義務 網站經營者及線上企業負有個人資料保護義務 企業個人資料保護義務及審驗權責機關 審驗客體及程序等 當事人之權利 持有者之義務 除外規定及主管機關監督規定 標章發放 P-Mark eprivacy-mark 個人資料保護標章無 適用範圍 管理制度 / 標章發放組織 機構維運 國際個人資料管理制度比較 企業個人資料 日本情報處理開發協會 (JIPDEC) 初期 : 政府資金穩定後 : 自行維運 透過網際網路所蒐集的個人資料 韓國資訊通信協會 (KAIT) 依法設立, 享有政府預算 資通訊產品 服務 個人資料保護審驗機構 個人資料保護審驗機構自行維運 以自動化設備處理之資料或已建檔之資料 英國標準協會 (BSI ) 設計制度 機構自行維運 各國管理制度與標章發放多由政府委託監督民間公正單位執行, 僅英國為民間標準協會自發性建置 各國制度依循國家法令及產業狀況而有所不同, 推行之實際狀況亦多有差異, 需建立連結關係深入瞭解, 方能汲取經驗健全我國制度規劃
台灣個資保護轉型之契機 法制面 個資保護法之通過 國際組織 APEC 之要求 企業與消費者 電子商務跨國貿易蓬勃, 營造企業形象與聲譽 詐騙事件頻傳, 消費者隱私保護意識抬頭 經濟部推出 電子商務個資管理建置計畫 Ref by: 經濟部商業司
驗證程序 臺灣個人資料保護與管理制度 -TPIPAS 標章授與 以企業為中心, 自願導入 TPIPAS, 並提出驗證申請 驗證申請 DP Mark 授證機構如經濟部 資策會 法務部 啟動 經登錄的輔導業者 公平嚴謹的驗證機構 Ref by: 經濟部商業司
二 非公務機關個資法基礎認知
個人資料保護法 立法院於 99 年 4 月 27 日, 將電腦處理個人資料保護法, 修訂並三讀通過為 個人資料保護法 修訂方向 : 擴大保護客體 增修行為規範 妥適調整罰則 普遍適用主體 強化行政監督 促進民眾參與
個人資料外洩嚴重 資料外洩以及個人隱私被侵犯情況嚴重 刑事警察局犯罪預防科根據 2009 年的統計資料指出,165 反詐騙諮詢專線接獲詐騙投訴電話, 排名第一的是個資外洩詐騙事件, 占總數的 35%, 未收到網購產品的詐騙事件則名列第二 詐騙問題在十大民怨調查當中高居第二 突顯個人資料外洩已嚴重影響到民眾與消費者之財產安全與生活品質
無所不再之個人資料
個資法之新舊比較 新法擴大適用對象 新法擴大保護對象 新法擴大規範行為 新法加重罰責 哪些是個人資料? 哪些個資項目要被保護? 行為主體 哪些人被規範在內? 醫院 醫師 教師 學校行政人員 志工 委外單位 保護客體 2010.04.27 日三讀通過 2010.05.26 總統公佈 規範行為 處罰 如違反要受到哪些處罰? 哪些行為是個資法所禁止?
個資法之新舊比較 電腦處理個人資料保護法 個人資料保護法 ( 以下簡稱舊法 ) ( 以下簡稱新法 ) 個資法保護對象 : 包括數位化資料 + 人工資料 施行日期 : 待行政院公佈 ( 估計約 1 年 ) 姓名 : 姓名王小花就診 : 王小明 99.06.15 生日科別 : 06 小兒科月 06 日 姓名 : 王小花就診 : 99.06.15 科別 : 小兒科 84.08.11 舊法 99.05.26 新法
個資法之新舊比較
個人資料保護法整體架構 15.
立法目的 16.
個人資料之定義 個資法第二條用詞定義如下 : 個人資料 : 指自然人之姓名 出生年月日 國民身分證統一編號 護照號碼 特徵 指紋 婚姻 家庭 教育 職業 病歷 醫療 基因 性生活 健康檢查 犯罪前科 聯絡方式 財務情況 社會活動及其他 得以直接或間接方式識別該個人之資料 細則第二條本法所稱個人, 指現生存之自然人 17.
特種個人資料之定義 本法第二條第一款所稱病歷, 應指下列各款資料 : 醫師依醫師法執行業務所製作之病歷 各項檢查 檢驗報告資料 其他各類醫事人員執行業務所製作之紀錄 醫療 : 指除前項病歷以外, 其他以治療 矯正或預防人體疾病 傷害 殘缺為目的, 所為之診察 診斷及治療 ; 或基於診察 診斷結果, 以治療為目的, 所為之處方 用藥 施術 或處置等行為全部或一部所產生之個人資料 基因 : 指由一段去氧核醣核酸構成, 為生物體控制特定功能之遺傳單位訊息 性生活 : 指性取向或性慣行之個人資料 健康檢查 : 指對於無明顯疾病症狀, 非出於對特定疾病診斷或治療之目的, 以醫療行為所為診察行為之全部或一部之總稱 犯罪前科 : 指經緩起訴 職權不起訴或法院判決有罪確定之紀錄 18.
個人資料檔案 指依系統建立而得以自動化機器或其他非自動化方式檢索 整理之個人資料之集合 施行細則草案 5: 本法第二條第二款所稱個人資料檔案, 包括備份檔案及軌跡資料 注意軌跡資料可能之衝擊影響? 個人資料檔案的類型 19.
個資法 - 規範行為定義 蒐集 為建立個人資料檔案而取得個人資料 取得方式不限, 任何方式取得皆為蒐集 包括 直接蒐集 與 間接蒐集 處理 為建立或利用個人資料檔案所為之紀錄 輸入 儲存 編輯 更正 複製 檢索 刪除 輸出 連結 或內部傳送 利用 將蒐集之個人資料為 處理 外之使用 國際傳輸 將個資作跨國 ( 境 ) 之處理或利用 組織內部資料傳送 - 處理 將個資提供第三人 - 利用 20.
個資 vs 個案 21.
個資當事人權利 22.
哪些個人資料不宜蒐集? 個資法第六條 有關醫療 基因 性生活 健康檢查及犯罪前科之個人資料, 除法有規定, 不得蒐集 處理或利用 但有下列情形之一者, 不在此限 : 法律明文規定 公務機關執行法定職務或非公務機關履行法定義務所必要, 且有適當安全維護措施 當事人自行公開或其他已合法公開之個人資料 公務機關或學術研究機構基於醫療 衛生或犯罪預防之目的, 為統計或學術研究而有必要, 且經一定程序所為蒐集 處理或利用之個人資料 23.
直接蒐集個資 - 告知之義務 本法第八條公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個資時, 應明確告知當事人下列事項 : 一 公務機關或非公務機關名稱 二 蒐集之目的 三 個人資料之類別 四 個人資料利用之期間 地區 對象及方式 五 當事人依第三條規定得行使之權利及方式 六 當事人得自由選擇提供個人資料時, 不提供將對其權益之影響 告知之方式 細則第十三條 : 依本法第八條 第九條及第五十四條所定告知之方式, 得以書面 電話 傳真 電子文件或其他適當方式為之 24.
得免為告知之情形 有下列情形之一者, 得免為前項之告知 : 一 依法律規定得免告知 二 個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要 三 告知將妨害公務機關執行法定職務 四 告知將妨害第三人之重大利益 五 當事人明知應告知之內容 25.
間接蒐集個資 - 告知之義務 本法第九條公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料, 應於處理或利用前, 向當事人告知個人資料來源及前條第一項第一款至第五款所列事項 有下列情形之一者, 得免為前項之告知 : 一 有前條第二項所列各款情形之一 二 當事人自行公開或其他已合法公開之個人資料 三 不能向當事人或其法定代理人為告知 四 基於公共利益為統計或學術研究之目的而有必要, 且該資料須經提供者處理後或蒐集者依其揭露方式, 無從識別特定當事人者為限 五 大眾傳播業者基於新聞報導之公益目的而蒐集個人資料 第一項之告知, 得於首次對當事人為利用時併同為之 26.
個資法第十二條 適當方式通知當事人 公務機關或非公務機關違反本法規定, 致個人資料被竊取 洩漏 竄改或其他侵害者, 應查明後以適當方式通知當事人 施行細則第十八條所稱適當方式通知, 係指即時以書面 電話 傳真 電子文件或其他足以使當事人知悉或可得知悉之方式為之 但耗費過鉅者, 得斟酌技術之可行性及當事人隱私之保護, 以網際網路 新聞媒體或其他足以使公眾得知之方式為之 依本法第十二條通知當事人, 其內容應包括個人資料被侵害之事實及已採取之因應措施 27.
非公務機關對個人資料之蒐集或處理 個資法第十九條非公務機關對個人資料之蒐集或處理, 除第六條第一項所規定資料外, 應有特定目的, 並符合下列情形之一者 : 一 法律明文規定 二 與當事人有契約或類似契約之關係 三 當事人自行公開或其他已合法公開之個人資料 四 學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人 五 經當事人書面同意 六 與公共利益有關 七 個人資料取自於一般可得之來源 但當事人對該資料之禁止處理或利用, 顯有更值得保護之重大利益者, 不在此限 28.
非公務機關特定目的外之利用 個資法第二十條非公務機關對個人資料之利用, 除第六條第一項所規定資料外, 應於蒐集之特定目的必要範圍內為之 但有下列情形之一者, 得為特定目的外之利用 : 一 法律明文規定 二 為增進公共利益 三 為免除當事人之生命 身體 自由或財產上之危險 四 為防止他人權益之重大危害 五 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要, 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人 六 經當事人書面同意 非公務機關依前項規定利用個人資料行銷者, 當事人表示拒絕接受行銷時, 應即停止利用其個人資料行銷 非公務機關於首次行銷時, 應提供當事人表示拒絕接受行銷之方式, 並支付所需費用 29.
防範個資外洩之法律義務 本法第二十七條 非公務機關保有個人資料檔案者, 應採行適當之安全措施, 防止個人資料被竊取 竄改 毀損 滅失或洩漏 中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法 30.
個人社交活動不適用本法 個資法第五十一條 自然人為單純個人或家庭活動之目的, 而蒐集 處理或利用個人資料 於公開場所或公開活動中所蒐集 處理或利用之未與其他個人資料結合之影音資料 31.
被誤導之觀念 如何證明無過失, 以減免損害賠償責任? 通過標準驗證, 能否免除機關之法律責任? 取得隱私標章, 能否免除機關之法律責任? 通過 BS10012 通過 ISO27001 通過 TPIPAS 32.
三 個資法之罰則分析
個資法之罰則分析
個資法罰則分析圖表解說 個資法之罰則分析
四 個人資料保護防護策略
個人資料生命週期管理
個資保護生命週期 ( 防護策略 ) 38.
39
適當安全維護措施 (1/2) 細則第九條本法所稱適當安全維護措施 安全維護事項或適當之安全措施, 指公務機關或非公務機關為防止個人資料被竊取 竄改 毀損 滅失或洩漏, 採取技術上及組織上之必要措施 前項必要措施, 應包括下列事項 : 管理及技術規範 一 成立管理組織, 配置相當資源 二 界定個人資料之範圍 三 個人資料之風險評估及管理機制 四 事故之預防 通報及應變機制 五 個人資料蒐集 處理及利用之內部管理程序 40.
適當安全維護措施 (2/2) 六 資料安全管理及人員管理 七 認知宣導及教育訓練 八 設備安全管理 九 資料安全稽核機制 十 必要之使用紀錄 軌跡資料及證據之保存 十一 個人資料安全維護之整體持續改善 管理及技術規範 第一項必要措施, 以所須支出之費用與所欲達成之個人資料保護目的符合適當比例者為限 41.
成立管理組織, 配置相當資源 控制目標 本院為有效執行個人資料保護與管理各項工作, 特成立個資保護管理組織, 規範組織內所有成員之責任與分工, 確保遵循個人資料保護法及本院個資保護管理規範之各項要求, 以遵循法令及持續有效地落實個資保護最佳實務 具體作法 成立 個資保護管理組織 本院將成立 個資保護管理執行小組, 明訂各小組成員個資保護之責任與職掌 各單位設置個資保護專責人員 42.
個資保護管理組織 43.
界定個人資料之範圍 控制目標 確保本院能清楚鑑別個人資料之檔案名稱 法律保有依據 特定目的 個人資料類別 個人資料之範圍等相關訊息, 確保個人資料之蒐集 處理及利用無違反個資法之虞 個人資料之範圍範例 例如 : 法律事務司掌有之 行政執行法研究修正專案小組委員聯絡名單, 其個人資料類別為 : 識別類 (C001 識別個人者 C003 政府資料中之辨識者 ) 特徵類 ( C011 個人描述 ) 社會狀況 (C038 職業 ) 教育 技術或其他專業 (C054 職業專長 ) 等 本院各單位內部保有及管理個人資料之項目彙整表 44.
個人資料檔案清查 45.
個人資料之風險評估及管理機制 控制目標 確保本院所合法蒐集 處理及利用之個人資料能定期進行隱私權衝擊分析及風險評鑑作業, 以鑑別各項個資之弱點及威脅而導致的風險, 並依據評鑑結果採取對策或控制措施, 降低個人資料外洩違反個資法之的風險 具體作法 建立 個資保護風險管理作業程序 定期 or 不定期執行隱私權衝擊分析及風險評鑑作業 可透過自動化盤點工具輔助, 進行完整的個資盤點及隱私權衝擊分析作業 46.
隱私衝擊評鑑 47.
隱私衝擊分析步驟 48
控制目標 : 事故之預防 通報及應變機制 確保本院個人資料安全事件 ( 個資洩露 毀損 滅失或竊取 ) 發生時, 能迅速依通報程序進行通報, 並採取必要之緊急應變措施, 降低個資事件可能帶來之衝擊與損害 具體作法 建立 個資事件通報及處理作業管理程序, 落實執行個資事件發失時之內部 ( 院內 & 上級單位 ) 及外部 ( 個資當事人 ) 通報管理作業程序 建立個資事件通報及處理作業程序 ( 草案 ) 49.
個人資料蒐集 處理及利用之內部管理程序 控制目標 確保個人資料蒐集之適法性, 不可違法的蒐集個人資料 合法蒐集之個人資料, 於 特定目的 範圍內進行記錄 輸入 儲存 編輯 更正 複製 檢索 刪除 輸出 連結或內部傳送等作業時, 應建立安全控制措施與要求 確保個人資料於進行特定目的外之利用時, 均能符合個資法對特定目的外利用之限制 具體作法 依據本院各單位 個資保護管理作業手冊 之管理規定辦理 50.
資料安全管理及人員管理 資料安全管理 控制目標 : 確保個人資料在其生命期週期中的各個階段 ( 蒐集 使用 存取 傳輸 儲存及清除 ), 均受到適切之保護 具體作法 : 個資源頭管制 ( 如 : 去識別化 (UI)/ 匿名, 檔案加密,DRM) 媒體保護 - 存取 / 儲存 / 運輸 / 淨化 (MP) 傳輸安全 ( 加密通道 ) 系統與通信保護 (SC).. 等 人員安全管理 確保院內同仁 承包商及第三方皆明解本院個資保護責任, 並勝任其所被認定之角色, 以降低個資外洩 揭露 毀損及誤用之風險 具體作法 : 鑑別與識別 (IA) 存取控制 (AC)/ 最小化原則 稽核與可歸責性 (AU).. 等 51.
序號 大類 小類 10 1 2 11 1 2 21 2 2 19 2 2 92 2 2 個人訊息內容遮罩處理 服務名稱查詢條件訊息內容 公路監理 - 行照換發 / 汽車定檢通知 公路監理 - 違規罰單 / 駕照到期通知 宜蘭縣停車費繳費通知 花蓮縣停車費繳費 / 已繳費通知 屏東縣停車費繳費 / 已繳費通知 身分證字號 + 車號 身分證字號 + 生日 ( 民國 ) 車號 車號 車號 1. 您的 << 車號 :XX-1234>> 汽車定檢日期為 <<YY 年 MM 月 DD 日 >>, 請先清理欠稅費及違規罰款, 再至監理單位或就近至各委託之代檢廠參加定檢 2. 您的 << 車號 :XX-1234>> 汽車行照有效日將於 <<YY 年 MM 月 DD 日 >> 到期, 請先清理欠稅費及違規罰款, 再辦理換發新行照 1. 您於 <<YY 年 MM 月 DD 日 >>, 違反處罰條例第 << 條例 >> 條罰 << 罰金 >> 元, 請於應到案日前辦理繳納 2. 您的 << 身分證字號 :AXXX456789>> 汽車駕照有效日將於 YYY 年 MM 月 DD 日到期, 請先清理欠稅費及道安講習, 再辦理換發新駕照 您於 << 停車日期 :YYYY/MM/DD>> << 路段 >> 有一筆停車費待繳納, 車號 :<< 車號 :XX-1234>>, 單號 << 停車單號 >>, 金額為 << 停車金額 >> 元, 請於 << 繳費期限 >> 前繳納 1. 您於 << 停車日期 :YYYY/MM/DD>> << 路段 >> 有一筆停車費待繳納, 車號 :<< 車號 :XX-1234>>, 單號 << 停車單號 >>, 金額為 << 停車金額 >> 元, 請於 << 繳費期限 >> 前繳納 2. 您於 << 銷帳日期 :YYYY/MM/DD>> 繳納 << 停車日期 : YYYY/MM/DD>> 之停車費, 車號 :<< 車號 :XX-1234>>, 單號為 << 繳費單號 >>, 金額為 << 停車金額 >> 元, 已銷帳 1. 您於 << 停車日期 :YYYY/MM/DD>> << 路段 >> 有一筆停車費待繳納, 車號 :<< 車號 :XX-1234>>, 單號 << 停車單號 >>, 金額為 << 停車金額 >> 元, 請於 << 繳費期限 >> 前繳納 2. 您於 << 銷帳日期 :YYYY/MM/DD>> 繳納 << 停車日期 : YYYY/MM/DD>> 之停車費, 車號 :<< 車號 :XX-1234>>, 單號為 << 繳費單號 >>, 金額為 << 停車金額 >> 元, 已銷帳 52.
控制目標 認知宣導及教育訓練 應以適當之教育 訓練 技術及經驗為基礎, 使執行會影響個資保護要求符合性之工作人員能勝任個資保護與管理的工作 具體作法 定期辦理不同層級人員適合之個人資料保護與管理課程 確保同仁認知其所從事的活動與個資保護之關連性與重要性, 以及如何對個資保護目標之達成有所貢獻, 讓個資保護觀念深植於組織文化 53.
設備安全管理 控制目標 : 確保存放有個人資料之資訊設施 ( 包含 : 伺服主機 (AP/DB) 桌上型電腦 可攜式設備 可攜式儲存媒體 等 ) 都應有管理面及技術面之安全控制措, 使個資在其生命期週期中, 均能受到適切之防護 具體作法 實體與環境安全 (PE) 組態管理 (CM) 系統維護 (MA) 系統與通信保護 (SC) 營運持續計劃 (BCP) 變更管理 技術脆弱點監控. 等 54.
資料安全稽核機制 控制目標 : 透過稽核機制, 充分證實本院符合個資法 本院個資保護相關管理規範 合約個資保護要求 上級單位與民眾之個資保護要求 辨別個資保護作業活動及相關結果是否符合原先計畫內容, 以及這些計畫內容是否有效地實施, 且適宜於達成個資保護之目標 具體作法 : 建置內部稽核作業管理程序 ( 草案 ) 定期執行個資保護內部稽核 訓練稽核員成立稽核小組 55.
必要之使用紀錄 軌跡資料及證據之保存 控制目標及具體作法 必要之使用紀錄之保存 確保適時記錄個人資料於蒐集 處理及利用各個階段之歷程資料, 作為後續之追朔與審查 ( 使用紀錄如 : 個資檔案清冊 個資存取權限申請單 個資使用同意書 個資管理規範之各項紀錄.. 等 ) 軌跡資料之保存 確保存有個人資料之系統主機及相關設施, 於使用者存取個人資料檔案時, 均能留下使用之軌跡資料 ( 如 : 網路連線暫存檔 Log 檔 設定檔. 等 ) 證據力之保存 證明本院已採取適當安全措施, 以盡善良管理人責任 ( 降低損害賠償 ) 舉證責任 : 無過失責任主義 ( 公務機關 ) 56.
舉證責任倒置
軌跡資料之記錄 欄位名稱 HASAGREED DESCRIPTION DISPLAYNAME FAMILYDATA HOMEPHONE MAIL MOBILE STREETADDRESS TELEPHONENUMBER BIRTHDAY IP_ADDRESS AGREED_TIME AGREED_CONTENT MESSAGE_DIGEST STOP_USE 58 NEW_ALL_MEMBER 會員資料檔欄位說明 是否確認同意書內容身份證字號姓名家人資料住家電話電子郵件手機號碼地址電話號碼生日表達同意之網路位置表達同意之時間表達同意之內容表達同意內容之訊息摘要值停止蒐集處理利用個人資料
個人資料安全維護之整體持續改善 控制目標 藉由個資保護政策 個資保護目標 個資稽核結果 資料分析 矯正與預防措施, 及管理階層審查之使用, 以持續改進個資保護管理規範之有效性, 降低個資外洩之風險 為了防止再發, 本院應採行適當措施以消除不符合事項之各項原因, 矯正措施應與所遭遇的不符合項目之影響相稱 具體作法 建立矯正及預防管理作業程序 ( 草案 ) 落實 RCA( 要因分析 ) 59.
結論 一 將他人的個資視同自己的個資加以保護 二 該做的不要嫌麻煩 ( 善良管理人責任 ) 三 凡走過必留下痕跡 四 規劃 Plan 執行 Do 查核 Check 改善 Action