個資法上路 電話行銷靜音

個資法上路 電話行銷靜音

金融理財中心

個資法即將上路，金融業嚴陣以待，尤其過去簡訊和電話行銷，金融業評估，目前多半僅利用在金控底下子公司間，未來不排除減少或暫停使用，等待市場對法規的接受和理解底定，再開始規畫新的行銷模式。

行庫主管說，金融業承作的徵信、催收、債務協商和交叉行銷等業務，大多涉及個資的處理，影響層面廣大。對金融業者來說最大的影響，應該是會調整行銷方式的比重，將來包括帳單等「最不會有問題」的方式，會成為最常用的方式。

民營金控指出，現在金控底下包括財管部門，信用卡或貸款部門，還是會採取電話或簡訊行銷，EDM因為效果原因，其實有慢慢減少的趨勢，然而，個資法上路後，雖然實際上，「如何才會違法」還不是很確定，但在行銷上，會先行適度調整，暫時減少上述行銷模式。

例如申請信用卡，需填寫緊急聯絡人等第三人資料，而銀行往往不見得可以取得該人資訊的使用同意，所以銀行對這部分資料可不可使用，要如何使用，或是萬一將來必須使用到，有沒可能觸犯個資法？

另外，也有銀行業者指出，金控現在子公司百百種，要讓客戶一目了然，說真的也很難，因此客戶往往乾脆「不同意」交叉行銷，拓展業務可說難上加難。

另外，業者表示，個資法規定企業利用個資行銷時，須經當事人書面同意，一經拒絕須立即停止行銷，否則將受罰。所以將來也會落實告知流程。

不過，三商銀主管指出，內部評估只要有經過書面同意，金控內部行銷應無問題，所以目前仍會持續，惟會觀察客戶接受程度調整。

銀行主管說，近年保障個人隱私風氣盛行，銀行根本不敢濫用資料，甚至電銷部門也有資料庫，註明那些客戶，在接到銷售電話時的態度，作為未來改變行銷模式的依據，換言之，就算客戶並未要求，但銀行也會節制，降低客戶反感。

最後，業者也擔心，一旦發生個資外洩，消費者只要出少量的費用，就可聘請律師向外洩機構進行理賠訴訟，而法官常對消費者較同情，將來金融業恐怕跑法院跑得很辛苦，這類判罰案件應該也不會少。

十一開跑 企業當心通知義務

記者張國仁

個人資料保護法及相關施行細則今(1)日起上路，所有企業都適用，企業對客戶資料若使用不當，依個資法，將有刑事、民事及行政罰鍰的處罰，特別是通知義務及能否跨部門行銷等規定，令多數企業惶恐不安。但法務部說，只要獲得「當事人同意」，進行跨部門、跨機構行銷都沒有觸法問題。

個人資料保護法在2010年4月經立法院三讀通過。但由於該法爭議多，施行細則至8月底定案，政院並決定今日起先實施第一階段無爭議的條文，而有爭議的部份，待政院重新討論、修法後再決定第二階段的實施時間。

個資法所保護的個人資料，不僅貯存於電腦中，也包括紙張。企業對個人資料的蒐集、處理及利用，個資新法明定須負通知及取得當事人書面同意義務，否則要受罰。

法務部法律事務司長陳維練說，要搞懂這兩項義務的責任，首先要弄清楚企業要利用的個資是直接向當事人蒐集而來，還是間接取得。企業行銷時，才不會誤蹈法網。

就間接取得的個資來說，舉例來說，你去銀行辦信用卡，幫太太辦的副卡及以父母為緊急連絡人而填寫的資料，就是間接取得的個資。

個資新法第54條規定，這種「非由當事人提供的個資」，應在個資法施行後一年完成告知當事人。

陳維練說，這種間接個資，以先生辦一張卡，再幫妻子辦副卡，至少會產生兩筆，金融機構發行的信用卡起碼3,000萬張，就有6,000萬筆以上，不論用寄郵或電子郵件通知在人力物力的勞費上代價很高，爭議很大。因此他指出，個資法第54條並不在第一階段施行範圍內。

廠商憂團體訴訟沒完沒了

記者林淑惠、何英煒

企業恐面臨「團體訴訟」沒完沒了，小型網路商家倒閉關門危機四伏！個資法仍有許多規範不夠明確就匆匆上路，業者面對的不只刑責、巨額罰款，更擔心消費者權益無限上綱時，引發「團體訴訟」沒完沒了，才更令企業惶惶不安。

仿照消保法制定「團體訴訟」機制，新個資法特別將團體訴訟納入第31~40條規範，包括違法蒐集、處理、利用或變造個資，造成他人損害，或意圖營利，企業都可能面臨最重五年刑責，若難以證明實際損害金額，民眾也可向法院申請求償，每人每一事件500元~2萬元。

業者擔心，相關配套措施尚不明朗之際，一旦出現民眾接到詐騙電話或者假業者名義行詐騙之實，企業擔心，有心人士一旦出面「糾團」控告，企業損失恐將無法計算，尤其又以電信、金融及百貨業者最容易成為團體訴訟的目標，業者個個人心惶惶、擔憂不已。

除此，個資法第22條新增擴大行政檢查權限，從中央擴大至各縣市政府，換言之，各縣市政府未來有權檢核企業各項程序是否符合個資法規定，此舉，恐怕將讓企業光是應付各縣市政府的稽核而疲於奔命，各項成本支出更不可計算。

以電信、有線電視及電視購物業者為例，原本這些行業的行政檢查機關都是NCC，但因這些行業服務範圍擴及全省，各縣市政府未來都有權檢驗企業是否符合個資規範。

廠商爭相建置防火牆 系統軟體商卯死

記者何英煒

面對個人資料保護法即將上路，包括電子商務業者、金融、電視購物、壽險等型態的企業，均面臨到客戶資料保護及不能外洩的責任。而各家業者為防範資料外洩，均積極建置相關軟硬體，可望為系統整合商及軟體代理商帶來不小的商機。

新法上路後，業者如果洩露客戶個資的最高罰款為二億元，業者不再能夠以「資料庫無異常」、「我們也是受害者」來規避責任。因此，業者需要具備有數位證據的舉證、防客戶資料外洩等能力，相關軟硬體的建置完善後，才能保障自己不至於被大舉罰款拖累。

防毒軟體及資訊安全大廠賽門鐵克及趨勢科技均表示，在個人資料保護法的實行細則等法規上路的效應下，客戶資料安全已經成為今年資訊安全的關鍵主戰場。尤其，擁有眾多會員及客戶資料的企業，對於資訊安全都勢必要提高資安防護的層級，例如金融業者、壽險業者、電信公司、購物台、網購業者，及政府部門，都將成為個資法上路後第一批強化資訊安全及會員資料保護的機構。業者表示，接下來將會擴及製造業、服務業等。也因此，可望帶動相關系統整合商的建置商機，雖然經濟前景不明，但對於企業來說，整體IT的投資、採購可能會採取保守策略，但資訊安全對整個企業IT投資，絕對排在前幾位。

目前企業需求最迫切的產品，多半以資料外洩防護(Data Loss Prevention)為主，市場上最主要的供應商包括有賽門鐵克、Websense、趨勢科技等。賽門鐵克的代理商包括有零壹、敦陽科、精誠資訊等，另外還有衛展、上奇等系統整合商取得DLP產品的認證。至於Websense的代理商為精誠資訊。

凌群電腦表示，新版個人資料保護法為了與國際接軌，較現行的法規較更符合歐盟及APEC揭示原則，因此，對個資的蒐集、處理及利用的要求更為周延，而凌群電腦除了從自身導入管理制度做起，建置整套的個人資料管理制度。在產品代理方面也包括資料生命周期蒐集、整理、利用及銷毀等每個環節，並整合完成「個資安全整合解決方案」。

百貨 飯店 房仲 使用同意書 只三成回覆

記者李麗滿、姚舜、方明

新版個資法上路，過去以手機簡訊、EDM為主要行銷模式的百貨、飯店餐飲、房仲等業者，對新法認識多半還不完全清楚，業者雖表示營運成本將因此增加，但已要求客戶簽署使用資料同意書，回覆率約三成。

觀光飯店或連鎖餐廳過去均建立龐大的客戶資料庫，平常每月會透過網路系統發信，除告知各餐廳活動、優惠訊息，也會以折扣優惠為誘因發送商品訂購單供客戶下載。由於內容多屬「好康」，故飯店餐廳過去利用資料庫行銷，在網路上的開信率通常都超過30%，甚少出現爭議或糾紛，如今面對新法上路，為避免觸法，「蒐集客戶名單資料」與「如何應用客戶資料」，勢將都得全盤重新來過，業者異口同聲表示「頭很大！ 」

台北晶華酒店決定採最高標準，在蒐集客戶資料時除詳盡告知日後用途，並務求取得客人親筆簽名。六福旅遊集團有四萬名會員並與中信銀共同發行聯名卡，客戶在加入會員時全都簽名同意日後收到會訊，問題不大。

百貨業會員卡業務最具規模是統籌遠百、SOGO與愛買等Happy Go卡目前已超過1,000萬張，自去年前即收回由鼎鼎行銷統籌管理所有卡務，鼎鼎行銷營運長梁錦琳強調，已推出全新版會員同意授權書，內部則包括員工對個資法的訓練，並預計十月底通過符合ISMS國際認證的ISO27001標準認證，避免未來可能衍生的客訴。

包括信義房屋、永慶房屋等，對客戶提供資料時，就會告知應有的權利，如客戶不願收到買賣房屋簡訊通知，可撥打公司免付費電話告知拒絕行銷；對內對各門市同仁進行教育訓練，此外，近期也成立「個資保護小組」，由總經理親自擔任小組召集人，針對客戶資料保管、流程進行管控。

2012-10-01 工商時報