日前某公務機關因作業疏失造成個資外洩,雖然表示會立即改進並強化宣導作業,但受害者已提出賠償訴訟,可能成為第一起個資外洩遭求償的首例。
該公務機關表示,送交資料給其他合作單位時個資法尚未上路,可能因此出現個資外洩漏洞。益思科技法律事務所蕭家捷律師表示,即便個資法未上路,政府機關當時仍受電腦處理個人資料保護法規範,因此難以卸責。
中華數位科技吳毅勛顧問表示,要避免個資外洩的事件發生,光靠舉辦個資法教育訓練或講座能夠帶來的成效有限。對機關而言,導入適當的管理措施並由各單位投入執行,實際強化各項業務及承辦人員的業務能力,才能真正避免個資違法行為的發生。
面對個資法的議題,包括各項業務的個資盤點作業、業務行為的適法性查驗、管理規範制訂、稽核作業制訂等都是必要作為,唯有從作業流程改善起,輔導各業務承辦人具備個資管理能力才能大幅降低個資的違法風險。個資法施行細則明訂,公務機關應辦理或使專人接受相關專業之教育訓練,但目前大部分機關僅僅辦理觀念講座,跟實際業務面無法結合,仍然隱藏不少的違法風險。