[產業經驗] 管理個資等於創造高業績

我們總希望犯的錯誤能夠在時光倒流中重新來過，當企業面臨個資法的到來，如果抱著僥倖心態不去設法改善流程因應，被處以龐大罰鍰時恐怕欲哭無淚。此次，我們將分享一個差點死在個資法手裡的企業主，幸運回到過去改正錯誤的故事，故事從 2011 年開始…。

個人資料保護法從今年 4 月 27 日立法院三讀通過，接著 5 月 26 日由總統公佈之後，56 條規定已陸續掀起國內企業及政府機關的軒然大波。個人資料保護法以要求企業機關要從個人資料的蒐集、利用、處理等流程中，還要施行個人資料保護措施，政府機關則被要求須指派個資專責管理人員，企業機關需盡到善良管理人的責任，否則會依違法情節之不同，分別被處以行政處罰、民事、刑事或等罰則。

從個資法公佈至今，許多企業機關仍是懵懵懂懂，對於個人資料保護措施更是不知所措。因此，本文將以情境故事來報導企業如何因應個資法進行管理及改善。

序曲：個資外洩，捲起營運大海嘯

將時間快轉到 2011 年底，個資法已公佈一年，所有罰則也已正式實施了。

此時，王道公司（編按：此為虛擬的公司名稱）卻因發生個資外洩事件而氣氛低靡。王道公司是一家線上購物商城業者，他們擁有 10 萬筆客戶的個人資料，雖然個資法已公佈實施，但王道公司一直抱著僥倖的心態，並沒有取得客戶書面同意提供個資，也未跟新客戶做首次行銷的主動告知動作，當然也沒做任何個資保護措施。老闆 BEN 一直說服自己：「遵守個資法要做很多事，算了吧！賺錢都來不及，還是能免就免。反正我們應該不會是那個倒楣鬼吧！」

沒想到莫非定律卻降臨王道公司，王道公司因不明原因被駭客竊取 5,000 筆客戶資料，並在網路上被販售著。其中一名受害客戶發現後提出訴訟。王道公司收到訴訟函後緊急召開主管會議，商議如何因應處理。

法務主管針對個資法條文提出可能面對罰金，估計本事件罰金最高約達 140 萬元（註 1），若以這 5,000 筆外洩受害者來計算損害賠償估計約 250 萬到 1 億元（註 2）。

另外，其他費用包含內部調查費用（數位鑑識顧問、律師費）約要花 200 萬元。接著行銷副總也提出報告，他評估此事件會發生危機處理費用、營業損失約計 2,600 萬元。經過這些主管的討論後，外洩 5,000 筆客戶個資可能讓王道公司造成 1.3 億元的損失，換算成每筆資料外洩的代價約 3 萬元。

老闆 BEN 一聽大叫：「不會吧！個資外洩竟然比金融海嘯的威力還大！」話一說完，他就不禁嚇到昏倒。

第一部曲：如果一切從頭，開始改變

「BEN，趕快醒來…。」低沉的聲音傳到 BEN 的耳邊，他緩緩睜開雙眼，看到經營天神王阿舍站在他的面前。

天神慈悲地跟 BEN 說：「念在你們公司平時就熱心公益，從事慈善、助人無數，我會給你一次重生的機會。我讓你們重回到個資法剛通過的 2010 年，既然你已經知道不去做就會遭殃受難，就好好去準備與改變吧！」天神一說完話，轉身就消失不見。驚魂未定的 BEN 看看牆上的日曆，哇！時間的確回到 2010 年 8 月。BEN 趕緊打開電腦發 Email 通知主管，指示一週後將開會討論要如何展開因應行動，會前還要求各部門主管先行研究個資法並蒐集參考資訊。

一週後開會時間到了， 所有主管陸續走進會議室， 大家都帶著一些資料，做好準備來參與討論。

行銷副總率先發言：「BEN，個資法就是在講個人資料的保護與要求，所以我覺得不用勞師動眾，只要資訊部門把儲存個人資料檔案的電腦管好就好了。行銷業務部門的任務是幫公司賺錢，其他事情就不用我們來操心。」

資訊部門主管接話說：「此言差矣。客戶的資料是透過行銷業務部門取得、利用及處理的，個資法條文裡就有很多相關規範要求。加上個資法保護標的不只是個人資料的電子檔案，也包含紙本書面資料， 這些資料是行銷業務部門所保管的，所以個資法跟行銷業務部門也有關，你們脫離不了責任。」

物流中心主任在一旁不作聲，沒想到法務主管也點名到他：「個資法有提到委外第三者也需要做好客戶的個資保護，所以物流中心的委外合約也要跟著調整一些要求條款，才能將責任適切地轉嫁到合作廠商身上。」

「看來我們的人員聘用合約、員工手冊及工作規章等文件也要依據條文要求進行修正，後續人事與法務部要開會討論此事。」人事部主管也接著發言。

會議討論到這裡，BEN 就做出指示：「其實個資法跟每一個部門都有關係，所以我才請大家來開會。半年前我們才剛花一大筆錢導入 ISMS 並通過認證，所以我們沒有經費再去請外部顧問來幫忙，希望大家一起想想要怎麼做才能符合個資法？」話峰一轉，大家又陷入沉寂無語的苦思之中。

一陣沉默之後，資訊部主管先劃破沉寂：「報告 BEN，我建議就從 ISMS 所建立的制度及管理流程去看看如何加入個資法的規範。其實臺灣推動個資法算是國際隱私保護的後進，我上網研究個資及隱私保護資訊時，發現國外有不少參考資料，我先研究一下，下次開會時我來跟大家分享國際間的隱私保護作法（表 2），也許有助於大家找出如何進行個資保護實務的參考方向。」

聽到這裡，BEN 露出寬心的笑容，興奮地說：「Perfect！我們總算有救了，不會白白產生 1.3 億的損失。」沒想到話一說出，在座主管全都表現出狐疑的表情。這時 BEN 發現自己不小心洩露天機，馬上緩頰解釋：「啊，我是說有大家的用心參與，我就輕鬆多了，也能好好去談生意，這可是能創造 1.3 億業績的大生意呢！真是謝謝大家！」

（文章情節純為虛構，如有雷同，實屬巧合。下期待續～）