個人資料保護法簡介 楊宏鈞 律師 朝陽人壽 法令遵循室 經理.

Presentation on theme: "個人資料保護法簡介 楊宏鈞 律師 朝陽人壽 法令遵循室 經理."— Presentation transcript:

1 個人資料保護法簡介 楊宏鈞 律師 朝陽人壽 法令遵循室 經理

2 探討議題流程 商機--Data Mining(資料探勘） 個人資料保護法簡述 隱私標章驗證之趨勢 個人資料外洩險

3 個人資料之商機--Data Mining 利之所在

4 資料探勘之評價 「時代雜誌」(Times) 預估：Data Mining將是21世紀最熱門之五大新興行業。
麻省理工學院2000年元月號「科技評論」(Technology Review) 預測：Data Mining未來會改變世界的十大新興科技之一。

5 什麼是資料探勘（Data Mining）? 資料探勘是電腦應用領域的新名詞。然而當人類還在茹毛飲血的上古時代早已進行著資料探勘的行為。為了快速並準確捕獲獵物，人類的祖先必須細心觀察獵物的習性、預測獵物的行為，才能戰勝獵物、存活下去……… 商場及獵場 同樣的，在講究即時、競爭激烈的網路時代，若能事先破解消費者的行為模式，將會是贏得電子商務的關鍵因素之一。於資訊時代：「資訊」將是經濟所看重的「黃金」或「石油」。

6 資料探勘 Data Mining 定義 William Frawley & Gregory Piatetsky Shapiro, 1991 從現有的大量資料中，擷取不明顯的、之前未知的、可能有用的資訊 目標 建立起決策模型 ----哪一類的使用者對我的產品有興趣? 根據過去的行動來預測未來的行為

7 大量的資料 型態或規則 信用卡消費資料：假設每人平均有1.5張信用卡, 每月平均消費10筆, 該銀行約有150萬的客戶, 就
資料量而言, 每月約有2250萬筆消費記錄, 每年 約有2億7千萬筆消費記錄。 大量的資料 型態或規則 裏面有礦!

8 資料探勘的發展歷程 1960s---資料蒐集（磁帶、軟碟、硬碟） 1980s---資料查詢（資料庫/SQL語言）
1990s---資料統計（資料倉儲 /OLAP） 2000s---資料分析（資料探勘）

9 資料倉儲 資料探勘和資料倉儲(Data Warehousing) 資料倉儲可說是資料探勘（Data Mining）的前置步驟
要了解客戶先要從不同來源資料的收集及有效的組織開始，此一步驟稱之為資料倉儲。 接下來資料需要分析、了解，進而轉換為行銷的訊息，這就是資料探勘。 資料倉儲可說是資料探勘（Data Mining）的前置步驟 資料倉儲可以說是線上分析處理(OLAP-on-line analytical processing)的前置步驟。 線上分析處理 目的: 可分析與統計資料 可快速地產生複雜的報表

10 Data Knowledge 資料倉儲提供企業所需的記憶，但記憶對智慧是沒有很大的幫助。
資料探勘的目的就是要經由資料倉儲產生商業智慧進而獲利。 Data Knowledge

11 行銷經理人最想知道的事? 如何能抓住能讓我獲利的客戶? 什麼樣的產品組合客戶最喜歡 ? 誰最有可能對我的廣告郵件產生反應?
購買某產品的客戶是否有特定的族群? 某群消費者未來的購買型態為何? 誰最有可能產生呆帳?

12 以前的區隔方法-行銷經理 30~40歲之間 已婚 有7歲以下的 小孩 住在都會區 大專(或以上)之教育程度 分類方式太粗略!

13 現今的區隔方法-資料庫行銷 資料庫行銷 (Database Marketing) 的目的就是希望藉由紀錄客戶的交易資料 (Transaction Database) 與客戶的基本資料 (Personal Database)，並加以分析，以了解客戶的消費習慣 (Consumer Behavior)，確定行銷目標，進而有效掌握一對一行銷 (One-to-One Marketing) 的關鍵 。

14 CRM Road MAP 作業型資 料儲存庫 (ODS) 整合性客 戶資料庫 分析性 資料超市 資料倉儲 前台 後台 銷售自動化 客戶
查詢/報表 線上即時分析 接觸通路 作業型資 料儲存庫 (ODS) 整合性客 戶資料庫 客服中心 分析模組 (Analytical Models)/ Business Domain Ready Solutions 行銷自動化 網路銀行 電子郵件/簡訊 分析性 資料超市 郵件/傳真 資料倉儲 業代 資料探勘 (Data Mining) 服務自動化

15 分析性 CRM 的三階段方法論 模式( Model ) 區隔( Segment ) 量測( Measure ) 瞭解你的客戶
瞄準特定客戶行為 深入瞭解客戶區隔模式 量測( Measure ) 追蹤驗證客戶區隔模式 回饋這些訊息到模式流程中 Customer Data ( CRM 核心) 3. Measure 1. Model 2. Segment

16 個案研討 (汽車公司促銷) 1.確認企業問題 美國3大汽車公司之一 促銷吉普車 大量郵寄促銷，效果很差
郵寄 100萬人， 回覆約 5萬人 (5%) 5 萬人當中，買車的又更少 (1%)

17 非常成功 !! 2. 運用Data Mining技巧 3. 採取行動 4. 評估結果 運用兩種 Data Mining技巧
--找出可能買吉普車之買主 找出約 2 萬人 3. 採取行動 郵寄給 22000人 竟然有 4764人買車 (22%) 4. 評估結果 非常成功 !!

18 資料探勘主要方法 1. 關聯規則 (Association rule) 2.屬性導向歸納法
(Attribute Oriented Induction) 3. 資料分類 (Classification) 4. 資料分群 (Data Clustering) 5. 模式導向相似性搜尋 (Pattern-Based Similarity Search) 6.資料方塊法 (Data Cube)

19 資料探勘的熱門應用領域 1. 生物科技產業與DNA資料分析 2. 金融資料分析 3. 零售業資料分析 4. 電信產業

20 資料探勘的展望 美國時代雜誌將資料探勘列為21世紀五大新興行業之一，可看出資料探勘未來在商業界的重要性。 未來的行銷重心將由產品轉為客戶。
幫助企業導入CRM的公司越來越多 未來的行銷重心將由產品轉為客戶。 你的客戶可能不再是你的客戶，因為不知道何時競爭對手會提供更好的服務，把你的客戶搶走。 誰掌握了最多有關客戶的知識，誰就擁有最多的資本 對客戶了解越多，就越能深化品牌的獨特性，競爭也越強。 只有透過將資料轉為知識，將知識轉為行動，才能徹底將行動轉為極大的利潤。

21 DATA MINING 之玩笑話？ AIC CRM客戶關係管理系統 ---一個網路流傳的笑話 轉述

22 CRM--客戶關係管理的笑話 客服：「東東披薩店您好!請問有什麼需要我為 您服務?」 顧客：「妳好,我想要………」 客服：「先生,請把您的AIC會員卡號碼告訴我.」 顧客：「喔! 請等等, 」

23 客服：「陳先生您好,您是住在泉州街一號二樓,
您家電話是 ,您的公司電話是 , 您的行動電話是 請問您現在是用哪一個電話呢?」 顧客：「我家,  為什麼妳知道我所有的電話號 碼?」 客服：「陳先生,  因為我們有連線『AIC  CRM 系統』。」

24 顧客：「我想要一個海鮮披薩……」 客服：「陳先生,  海鮮披薩不適合您.」 顧客：「為什麼?」 客服：「根據您的醫療紀錄, 您有高血壓 和膽固醇偏高」

25 顧客：「那……妳們有什麼可以推薦的?」 客服：「您可以試試我們的低脂健康披薩.」 顧客：「妳怎麼知道我會喜歡吃這種的?」
客服：「喔!  您上星期一在國家圖書館借了一 本《低脂健康食譜》」

26 顧客：「哎呀!  好……我要一個家庭號特大披 薩,要多少錢?」 客服：「嗯, 這個足夠您一家十口吃,六百九 十九元」 顧客：「可以刷卡嗎?」 客服：「陳先生,  對不起,請您付現, 因為您 的信用卡已經刷爆了,您現在還欠銀行 十萬四千八百零七元,而且還不包括房 貸利息」

27 顧客：「喔! 那我先去附近的提款機領錢」 客服：「陳先生, 根據您的記錄,您已經超 過今日提款機提款限額.」 顧客：「算了! 妳們直接把披薩送來吧, 我 這裡有現金。妳們多久會送到?」

28 客服：「大約三十分鐘,如果您不想等, 可 以自己騎車來.」 顧客：「什麼?!」 客服：「根據『AIC  CRM系統』記錄, 您有 一輛摩托車,車號是GY-7878」

29 客服:「陳先生,  請您說話小心一點.您在八 十九年四月一日用髒話侮辱警察, 被判了十日拘役.」 顧客:「………………」

30 你會驚味？ 客服:「請問還需要什麼嗎?」 顧客:「沒有了, 是不是有送三罐可樂?」 客服:「是的! 不過根據『AIC CRM系統』
客服:「請問還需要什麼嗎?」 　　　　　 顧客:「沒有了,  是不是有送三罐可樂?」 　 　  　 客服:「是的!  不過根據『AIC  CRM系統』 記錄, 您有糖尿病…………」 你會驚味？

31 個人資料保護法簡述

32 什麼是隱私權（Privacy）？ 隱私權的種類 1. 身體隱私權 2. 通訊隱私權 3. 領域隱私權 4. 資訊隱私權
“The Right To Be Let Alone” 1890 美國聯邦大法官 Louis Brandies 隱私權的種類 1. 身體隱私權 2. 通訊隱私權 3. 領域隱私權 4. 資訊隱私權

33 個人資料自決權 其中就個人自主控制個人資料之資訊隱私權而言，乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權，並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。惟憲法對資訊隱私權之保障並非絕對，國家得於符合憲法第二十三條規定意旨之範圍內，以法律明確規定對之予以適當之限制。 《大法官會議釋字603號解釋文》

34 個人資料法關注之權利內涵 資訊自決權---財產處分概念 為個人資料保護法所關心 隱私權保護---防止侵害概念 為民法、刑法所關注

35 個人資料保護法之立法目的 避免人格權受侵害 促進個人 資料之合理利用 保護法不等於保密法

36 何謂個人資料？ 記錄各種足資識別特定人之資料 姓名：蜘蛛人 生日：1962年8月 專長：當英雄 財務狀況：存款五百萬
電話： 地址：台中市五權路2號

37 個人資料之意涵 一般資料 特種資料 自然人之姓名、出生年月日、國民身分證統一編號、護 照號碼、特徵、指紋、婚姻、家庭、教育、職業、聯絡方式、財務情況、社會活動 病歷、醫療、基因 、性生活、健康檢查、犯罪前科、 其他得以直接或間接方式識別該個人之資料

38 個人資料之保護範圍 保護之資料，其範圍係指下列： 除外，不保護之資料： 1. 不限於經電腦處理，包括人工處理之資訊在內。 2.
限尚生存之自然人，不包括已死亡者之資料。 3. 於中華民國領域外對中華民國人民個人資料之蒐集、處理或利用者，亦有本法之適用。 1. 自然人為單純個人或家庭活動之目的，而蒐集、處理或利用個人資料 。 2. 於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結 合之影音資料。

39 特種個人資料蒐集、處理及利用 性質為敏感資料（醫療、基因、性生活、健康檢查及犯罪前科） 目的：易會造成社會不安或對當事人造成難以彌補傷害。
原則：不得蒐集、 處理或利用。 例外：如下表 1. 法律明文規定 2. 公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當 安全維護措施。 3. 當事人自行公開或其他已合法公開之個人資料。 4. 公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計 或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資 料。

40 一般個人資料之收集、處理 非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者： 1.
法律明文規定。 2. 與當事人有契約或類似契約之關係。 3. 當事人自行公開或其他已合法公開之個人資料。 4. 學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過 提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 5. 經當事人書面同意。 6. 與公共利益有關。 7. 個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利 用，顯有更值得保護之重大利益者，不在此限。

41 (法務部法八十五令字第一九七四五號令頒一○一項特定目的)
何謂特定目的？ 電腦處理個人資料保護法之特定目的 (法務部法八十五令字第一九七四五號令頒一○一項特定目的)  代號        特定目的項目   人身保險業務   人事行政管理   土地行政   ↓   存款與匯款業務管理   客戶管理   經營電信業務與電信加值網路業務   徵信         ↓   其他諮詢與顧問服務  

42 直接蒐集之告知 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時，應明確告知當事人下列事項： 1.
公務機關或非公務機關名稱。 2. 蒐集之目的。 3. 個人資料之類別。 4. 個人資料利用之期間、地區、對象及方式。 5. 當事人依第三條規定得行使之權利及方式。 6. 當事人得自由選擇提供個人資料時，不提供將對其權益之影響。

43 直接蒐集之免告知 有下列情形之一者，得免為前項之告知： 1. 依法律規定得免告知。 2.
個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務 所必要。 3. 告知將妨害公務機關執行法定職務。 4. 告知將妨害第三人之重大利益。 5. 當事人明知應告知之內容。

44 間接蒐集之告知 公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之 個人資料，應於處理或利用前，向當事人告知個人資料來源及前條第一項 第一款至第五款所列事項。 本法修正施行前非由當事人提供之個人資料，依第九條規定應於處理或利用前向當事人為告知者，應自本法修正施行之日起一年內完成告知，逾期 未告知而處理或利用者，以違反第九條規定論處。 第一項之告知，得於首次對當事人為利用時併同為之。

45 間接蒐集之免告知 有下列情形之一者，得免為前項之告知： 1. 有前條第二項所列各款情形之一。 2.
當事人自行公開或其他已合法公開之個人資料。 3. 不能向當事人或其法定代理人為告知。 4. 基於公共利益為統計或學術研究之目的而有必要，且該資料須經提供 者處理後或蒐集者依其揭露方式，無從識別特定當事人者為限。 5. 大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。

46 一般個人資料之利用 原則：特定目的內利用 例外：特定目的外利用 1. 法律明文規定。 2. 為增進公共利益。 3.
為免除當事人之生命、身體、自由或財產上之危險。 4. 為防止他人權益之重大危害。 5. 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要， 且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事 人。 6. 經當事人書面同意。 （所稱書面同意，指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後，單獨所為之書面意思表示。）

47 一般個人資料行銷利用之停止 非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時 ，應即停止利用其個人資料行銷。
非公務機關於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支 付所需費用。

48 個人資料之國際傳輸 非公務機關為國際傳輸個人資料，而有下列情形之一者，中央目的事業主管機關得限制之： 一、涉及國家重大利益。
二、國際條約或協定有特別規定。 三、接受國對於個人資料之保護未有完善之法規，致有 損當事人權益之虞 。 四、以迂迴方法向第三國（地區）傳輸個人資料規避本法。

49 目的主管機關之權責 中央目的事業主管機關或直轄市、縣（市）政府為執行資料檔案安全維護 、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必 要或有違反本法規定之虞時，得派員攜帶執行職務證明文件，進入檢查， 並得命相關人員為必要之說明、配合措施或提供相關證明資料。 中央目的事業主管機關或直轄市、縣（市）政府為前項檢查時，對於得沒 入或可為證據之個人資料或其檔案，得扣留或複製之。對於應扣留或複製 之物，得要求其所有人、持有人或保管人提出或交付；無正當理由拒絕提 出、交付或抗拒扣留或複製者，得採取對該非公務機關權益損害最少之方法強制為之。

50 個人資料當事人之權利 不得預先拋棄或以特約限制 一、查詢或請求閱覽。 二、請求製給複製本。 三、請求補充或更正。
四、請求停止蒐集、處理或利用。 五、請求刪除。 不得預先拋棄或以特約限制

51 資訊安全維護義務 非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料 被竊取、竄改、毀損、滅失或洩漏。
中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫 或業務終止後個人資料處理方法。 前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關 定之。

52 民事責任 舉證責任倒置 損害陪成請求 要件：非公務機關違反本法規定，致個人資料遭不 法蒐集、處理、利用或其他侵 害當事人權利者。
要件：非公務機關違反本法規定，致個人資料遭不 法蒐集、處理、利用或其他侵 害當事人權利者。 責任：負損害賠償責任。但能證明其無故意或過失者，不在此 限。 賠償額度限制： 個人請求---每人每一事件500元以上2萬元以下計算 責任限制---對於同一原因事實，合計最高總額2億元 舉證責任倒置

53 團體訴訟---麻煩來源 依本章規定提起訴訟之財團法人或公益社團法人，應符合下列要件：
一、財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達一百人。 二、保護個人資料事項於其章程所定目的範圍內。 三、許可設立三年以上。 對於同一原因事實造成多數當事人權利受侵害之事件，財團法人或公益社團法人經受有損害之當事人二十人以上以書面授與訴訟實施權者，得以自己之名義，提起損害賠償訴訟。

54 依第一項規定提起訴訟之財團法人或公益社團法人，其標的價額超過新臺幣六十萬元者，超過部分暫免徵裁判費。
財團法人或公益社團法人應將第三十四條訴訟結果所得之賠償，扣除訴訟 必要費用後，分別交付授與訴訟實施權之當事人。 提起第三十四條第一項訴訟之財團法人或公益社團法人，均不得請求報酬 。 依本章規定提起訴訟之財團法人或公益社團法人，應委任律師代理訴訟。

55 個資法之新舊重點比較 行為主體 保護客體 處罰 規範行為 擴大適用行為主體 擴大並加強保護對象（紙本、特種） 加重民、刑事、行政責任
增修告知義務、行銷拒絕 擴大適用行為主體 【 日三讀通過】 【 總統公佈】 擴大並加強保護對象（紙本、特種） 加重民、刑事、行政責任

56 一、擴大行為主體範圍 不再侷限於特定行業別

57 二、擴大保護客體範圍 擴大保護客體範圍—不再侷限於數位資料（經電腦處理） 一般性資料 敏感性資料 (病歷、醫療、基因、性生活、健康檢查)
原則：不得搜集與利用 例外：法律規定或醫療、衛生、犯罪預防目的

58 三、增修規範行為 任何方法取得個人資料 1.直接自當事人蒐集者 2.間接從當事人取得者 (新法第2條)
公務機關或非公務機關將個人資料檔案為內部使用或提供第三人 (舊法第3條第1項第5款) 建立個人資料檔案而取得個人資料 (舊法第3條第1項第4款) 電腦處理 (舊法第3條第1項第3款) 為建立或利用個人資料所為之紀錄、輸出、儲存 編輯 更正 複製、檢索、刪除、輸出、連結或內部傳送將個人 資料作為跨國境之處理 機關內部之資料傳送 (新法第2條) 任何方法取得個人資料 1.直接自當事人蒐集者 2.間接從當事人取得者 (新法第2條) 將蒐集之個人資料為處理以外使用 將個人資料作為跨國境之利用 將資料提供給當事人以外之第三人 (新法第2條)

59 四、加重法律責任（一） 罰則—加重任民事、刑事、行政責任
企業、團體或個人若違反個資法，最重受刑法處罰為5年以下有期徒刑；民事賠償最高達新台幣2億元 個資外洩 企業因應 訴訟程序 公務機關:無過失損害賠償責任(第28條) 非公務機關:舉證責任倒置之過失責任(第29條) 同一原因事實應對於當事人負損害賠償責任者， 原則上依實際能證明損賠額賠償 如無法證明時，每人每一事件 元， 最高賠償額新台弊２億元為限 行為人是否有故意過失之判斷應由公正第三人判斷之 我方查明後應以適當方式通知當事人(新法第12條) 建議為降低個資外洩所造成之損害，仍應於事故發生當下先行通知當事人 狀況發生 刑事處罰：最重刑責5年(第41、42條) 1.犯罪行為 無營利行為 ：處2年以下有期徒刑 拘役或併科NT20萬元以下罰金 意圖營利行為：處5年以下有期徒刑 拘役或併科NT100萬元以下罰金 2.告訴乃論之罪 3.處罰對象 中華民國境內或外之中華民國人民 公務人員假借職務上之權力機會或方法犯本章之罪者，加重其刑至1/2

60 四、加重法律責任（二） 行政監督(新法第22-26) 成 本 非公務機關 聲明異議 如發現無涉嫌違法情形 經非公務機關同意後得 公布檢查結果
如公務機關違反本法規定而認為有必要時 即得派員攜帶執行文件進入非公務機關進行檢查或要求說明、提供資料 中央目的事業主管機關 如發現有涉嫌違法情形 「按次」裁處罰鍰2萬-20萬 得為相關處分(如:公布非公務機關違法情形及姓名等) 檢查時發現得沒入或可為證據之個人資料或檔案，得予扣留或複製 機關與負責人(包括管理人)併罰制 非公務機關 成 本 地方政府 聲明異議 有理由：立即停止或變更行為 無理由：得繼續執行

61 非公務機關之資安問題源 問題源 內賊 內部員工 外賊 網路駭客

62 個資外洩之新聞事件---台新銀行 邱義仁、趙建銘都受害 台新銀襄理竊20萬筆個資 。
邱義仁、趙建銘都受害　台新銀襄理竊20萬筆個資 。 台新銀行後來自清，查出該行前襄理沈俊宏，涉嫌竊取邱義仁信用卡消費資料，報警移送法辦；法院一審雖判決沈俊宏無罪，但日前二審宣判結果逆轉，認定沈不當竊取資料有罪，判處有期徒刑六個月定讞。

63 個資外洩之新聞事件---SONY 平井一夫因成功扭轉PlayStation遊戲部門頹勢，深獲史川傑賞識，因此獲拔擢為監督Sony所有消費電子產品的新主管職務，接班態勢看好。 不料平井一夫出任新職三周後，就發生駭客入侵Sony的網路服務，竊取7,700萬名用戶的個人資料。

64 私人企業如何自保？

65 隱私標章驗證之趨勢

66 台灣個人資料保護與管理機制（TPIPAS）
國際資訊安全認證標準不足以協助企業遵循我國法制，並無法符合國內企業成本架構     針對資訊安全管理，國際間已有相關認證標準(如：ISO27001)之推行。惟此類標準主要係針對企業及組織整體資訊資產的保護，並非針對個人資料保護相關法制遵循而來。而個人資料相關法制規範主要係維護個人對於其資料的資訊自主，雖仍需要資訊系統安全之協助，但其僅為個人資料保護法制要求之一小部分，故現有資訊安全管理制度，並不符合企業遵循我國個人資料保護法制要求之需要。     且資訊安全管理制度之導入成本，對於中小企業而言係極大之負擔。故部分國家已就個人資料保護部分另外研議管理制度，期以最切合需要的制度及合理的成本協助企業保護個人資料。以日本為例，其為ISO27001導入最大宗之國家，導入家數至2010年7月底止，計有3,572家，但其所建立的個人資料管理制度(P-Mark)，導入並通過驗證者，同一時期即達11,562家。足見對於產業而言，主要考量仍在於成本與法制遵循之需求。

67 網址： 各國個人資料法制規範與環境之不同，相關制度無法直接移植供國內產業應用     目前國際間包括日本、德國、韓國、英國等相關組織，皆對於個人資料保護，建立相關管理或審驗制度。惟由於各國法制規範以及所面臨之環境不同，相關制度內涵未必可以直接移植於國內使用。以德國及英國而言，由於其隸屬歐盟體制，故其管理標準或法制內容，必須依循歐盟指令之要求加以研訂。日本與韓國，則與台灣相同，為APEC之會員國，故制度規範要符合APEC之要求。惟仍因企業體制及法律細部規範之不同而於制度面有所歧異。故即便有相關制度可資參考，但仍須建立配合國內法制以及實務發展狀況的制度，方能達到本計畫之目的。

68 個人資料外洩險

69 日本狀況 日本因應個人資料保護法全面施行，除推動「個人資料保護管理制度」外，實務上亦出現各式各樣「個人資料外洩責任保險」
無線網路業者Planex與資訊安全業者Taurus、Artemis，針對雙方共同開發的「無線上網安全機制」，即與保險公司「東京海上日動」合作，民眾若利用業者提供的無線上網機制，而導致個人資料外洩或遭不當利用之情形，即可向保險公司申請理賠。

70 END 謝謝聆聽