益思科技法律事務所 賴文智律師 2004/06/26 @誠品司法與人文講座 網路時代與個人資料保護 益思科技法律事務所 賴文智律師 2004/06/26 @誠品司法與人文講座.

Presentation on theme: "益思科技法律事務所 賴文智律師 2004/06/26 @誠品司法與人文講座 網路時代與個人資料保護 益思科技法律事務所 賴文智律師 2004/06/26 @誠品司法與人文講座."— Presentation transcript:

1 益思科技法律事務所 賴文智律師 2004/06/26 @誠品司法與人文講座
網路時代與個人資料保護 益思科技法律事務所 賴文智律師 2004/06/26 @誠品司法與人文講座

2 原來是個人資料外洩惹的禍 「張XX先生嗎？我這裡是北區國稅局，你有一筆退稅款沒有辦法匯進您的銀行帳戶，我現在跟您核對一下，是不是 ？」「沒錯。」「那可能要麻煩您到提款機用提款卡接受轉帳喔！」 「張XX先生嗎？你讀XX國小的兒子還沒有回家吧！如果想要你兒子平安回家的話，立即匯一百萬到下面這個帳戶。」 這一、二年間電話詐欺、提款機轉帳的詐騙活動頻繁，終於在警方破獲大型個人資料販賣集團而獲得解答。為什麼歹徒會知道我們的姓名、電話、銀行帳號？夾雜著半真半假的資訊，正是民眾不斷上當的主要原因。這一切，都是個人資料外洩惹的禍！

3 全都露的網路時代 嘗試著在Google上搜尋自己或朋友的名字嗎？ 網路留言版發言的來源位址
過去有使用過BBS嗎？也可以試試看鍵入自己的匿稱，或許還找得到自己青澀的發言喔！ Smartnet智富網的案例 網路留言版發言的來源位址 IP位址是每一個人連上網路時，都會使用到的協定，任何ISP業者，都可以知道當時使用該IP位址的人是用哪一隻電話或ADSL上線的 網路的匿名性，其實只有在特定的狀況下發揮作用，我們以為匿名很安全，其實，一切都在別人的掌握之中

4 你的輪廓？我的資料？ 電子商務—客製化的服務 你的輪廓？
登入網站的時候，可以自行設定版面，資訊呈現方式；連收到的廣告信，都可能是自己喜歡的議題 你的輪廓？ 最近三個月曾在網站購物，商品集中在資訊商品及書籍 主要點選網頁集中在資訊、生活消費新聞 每星期至少登錄二次網站，每次待的時間約十五分鐘 登錄時間為正常上班時間，來源IP位址集中 Cookie和其他一般的網路工具程式，很容易就蒐集資訊 點點滴滴的資料，只要有心，就可以被蒐集、分析，你是誰或許不重要，你的行為模式，早已是被分析的對象，你的輪廓，是我的營業秘密。

5 隱私權的概念逐漸擴張 隱私權(private right) 個人資料(personal data)
Louis D. Brandeis “the right to be let alone.” 個人資料(personal data) 姓名、年齡、連絡方式、社會活動等可以用來表彰個人或與個人相關的資料 傳統的隱私權主要是避免私生活領域受到他人不當的干擾，隨著隱私保護意識的抬頭，近年來逐漸將與個人資料、私人事實(private fact)都納入廣義的隱私權權概念中

6 資訊科技對個人隱私保護的影響 電腦比對(computer matching) 資料探勘(data mining)
1980年代中期美國政府各部門間對於其所掌握之資料進行電腦比對，比對結果除資料正確性的議題外，亦引發對人民不利結果的處置，故1988年通過The Computer Matching and Privacy Protection Act 來規範電腦比對的問題 資料探勘(data mining) 隨資電腦運算功能提昇、電子商務個人資料的蒐集等，資料探勘已成為企業最有興趣的議題 資料庫的串連與比對，會產生資料提供者未曾預期的衍生性資料

7 電腦資料比對的魅力無法擋

8 網路交易對於個人資料的需求 為什麼網路交易時，需要填具許多的個人資料？ 企業擁有愈來愈多的個人資料，但卻未必有能力保護消費者的個人資料
過去的面對面的交易，你的形象，是被用五官記憶；現在的線上交易，你的形象，是用許多筆的個人資料所累積 商家和消費者，一樣擔心網路交易安全的問題，蒐集愈完整的消費者個人資料，對於商家愈安全 企業擁有愈來愈多的個人資料，但卻未必有能力保護消費者的個人資料 網路電子商務的進入門檻低，但網際網路技術非為電子商務目的而設計，故安全性遠遠不足

9 電腦處理個人資料保護法 網路隱私權→電腦處理個人資料保護法？ 個資法的好意造成個人資料的濫用？
個資法在八十四年立法通過時，就註定是一個過時的法律 個資法完全沒有將網際網路及相關電子商務活動，對於個人資料侵害、洩露的風險納入考量 個資法的好意造成個人資料的濫用？ 個資法所管制的對象，包括公務機關與非公務機關，但非公務機關，則主要限於「八大行業」 徵信業及以蒐集或電腦處理個人資料為主要業務之團體個人 醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業 其他經法務部會同中央目的事業主管機關指定之事業、團體或個人

10 電腦處理個人資料保護法 個資法第四條：「當事人就其個人資料依本法規定行使之左列權利，不得預先拋棄或以特約限制之：
一 查詢及請求閱覽。 二 請求製給複製本。 三 請求補充或更正。 四 請求停止電腦處理及利用。 五 請求刪除。」 個資法第六條：「個人資料之蒐集或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍。」

11 電腦處理個人資料保護法 個人資料蒐集、利用、傳輸的行政管制與個人權利
政府能否對於個人資料採取自我抑制的態度？與其他公共利益的衡平？ 對個人資料蒐集、利用、傳輸行為在行政管制的必要性及可能性？ 人民透過個資法行使權利時，能否適當遏止不當的個人資料蒐集、利用、傳輸？ 個人資料安全性的問題，應如何解決？ 個人資料保護法草案，擬將行業別的立法刪除，未來個資法適用範圍勢必加大，但卻未必代表保護更完善，上述問題仍然需要思考

12 企業、國家與個人資料保護 戶籍建檔、健保IC卡、身份證指紋建檔等 交易安全的需求 金融控股公司、企業合作、委外處理風潮
當政府掌握的個人資料愈來愈多，能夠對人民做的事就愈多？ 個人資料蒐集的合目的性、比例原則 交易安全的需求 電子商務、線上交易—資訊取得、彙整容易 信用卡的使用 金融控股公司、企業合作、委外處理風潮 金融、保險商品交叉行銷 企業間客戶資料的流動、合作 個人如何對抗企業、國家所造成日益嚴重的個人資料侵害風險？

13 如何保護個人網路上的隱私？ 電子商務的考量 善用個資法所賦予的權利 個人資料保護的公共領域的形成
客戶隱私權的保護，已成為企業經營的風險與資本 觀察選擇較具信譽、資力、隱私權保護規範較完整的廠商 避免主動揭露不必要的個人資訊 善用個資法所賦予的權利 個人資料保護的公共領域的形成 政府及企業需要法律以外的力量來制衡 個人資料受損害的事件，通常很少是單一個案，而且通常都有更好的方式可以處理

14 歡迎現場來賓踴躍參與討論 益思科技法律事務所 http://www.is-law.com
THE END 歡迎現場來賓踴躍參與討論 益思科技法律事務所