重視消費者個資保護 資策會科法所協助關務業者強化個資保護措施

《個人資料保護法》（個資法）最近一次修法於112年6月2日實施，提高違反情節之處罰額度，明定倘業者未建立個資安全維護計畫或未採取適當保護措施，將處2萬至200萬元罰鍰，並要求限期改善；若未改善，可再連續裁罰15萬至1500萬元，以敦促業者強化個人資料保護，採行技術上及組織上之措施。

因應數位浪潮，財政部關務署近年積極推動無紙化與電子化作業，報關業、保稅倉庫與物流中心等關務產業也紛紛導入資通系統，逐步取代紙本作業，以提升運作效率並降低處理個資時的風險。然而，資通系統面臨外部駭客攻擊、及內部管理不周全等資安風險，若未妥善應對，將可能導致個資外洩或濫用。對此，財政部依個資法第27條訂定《報關業個人資料檔案安全維護管理辦法》與《保稅倉庫及物流中心個人資料檔案安全維護管理辦法》，明確要求業者制定個資安全計畫並落實保護措施。

今（114）年4月29日與5月6日的關務署講習活動邀請資策會科技法律研究所許哲銘研究員擔任講座，進行個資保護教育訓練，說明如何撰寫個資安全維護計畫。

許哲銘研究員提醒，即使委外使用雲端SaaS、CRM或ERP等資通系統，作為委託者的關務業者仍須負最終責任；業者應定期檢視受託資服廠商是否遵守相關個資法規，並落實個資安全維護措施，以降低個資外洩風險，確保資料安全無虞。此外，關務業者自身使用資通系統時可採行的具體做法，包含登入資通系統之密碼設定為強密碼、避免使用與其他平台相同之登入帳密、選擇有設定雙（多）因子認證的系統、設定固定IP位置登入、限制國外登入IP、登入帳號權限控管為一人一帳號（避免多人共用一帳號）、系統應開啟保存登入及操作LOG紀錄功能等，這些做法不僅能提升個資安全防護，也有助於事後釐清責任。

資策會科技法律研究所持續透過宣導個資保護觀念及正確做法，協助業界與社會大眾強化個資保護與資安意識，協助業者落實管理措施、降低風險、避免損害，促進產業健康與正向發展。