1. 博客來網路書店,在洩漏個資的事件中,應負起什麼責任?
ANS:博客來公司應該要對於被洩漏出去個人資料的受害者應該要先給予交代,解釋為何公司會出這麼大的紕漏,並對於受害者往後如果有因個資被外洩而導致任何權益受損,應當給予相等價值的補償。再將對外界宣布公司的補救措施,如:使用更完善的資料保護系統。
2. 未對顧客的個人資料做好完善的保護,是公司的責任?還是資訊系統與技術的責任?這會引起什麼樣的道德和社會的議題?
ANS:兩者都有責任,但是公司要負責的責任相對比較大,因為一個大程式的完
成,必須要花很多時間以及精力、人力,但是程式完成之後,會有一些漏
洞跟BUG,也因為要持續修正這一些程式問題,才產生了程式需要
UPDATE的動作。但是,公司在一開始選擇保護資料的軟體以前就必須對
於所選擇使用的軟體會有哪些風險有所認知,一旦選擇使用該軟體,就必
須去要求該軟體負責的部門或是公司要去更新,如果這些措施都沒做好,
導致客戶的資料被駭客侵入主機竊取,這樣子在道德上對於客戶是非常不
尊重的!因為客戶會認為說我認同你這間公司,放心的將所有資料交給
你,但是卻獲得這種結果,是否公司根本不再乎我這一個客戶?然後客戶
一旦認為權益受到損失,就像消基會投訴,然後新聞在報導公司的負面消
息,如此惡性循環,損失最大的其實還是公司。
2. 「電腦處理個人資料保護法」對於消費者隱私權的保護是否是一個有效的解決方案?請闡述你的意見。
ANS:
「電腦處理個人資料保護法」介紹網頁:
http://www.dgbas.gov.tw/ct.asp?xItem=10116&ctNode=2286
雖然現在有了「電腦處理個人資料保護法」相對比以前更來得有保障,但是大家都知道法令都是會有漏洞,而常常去偷個資的人又常常懂得如何玩弄法條,所以對於這種法令的規範,刑責與罰金都不是相當高,讓我覺得這樣子的成效真的不高,而且這也是比較消極的保護方式,積極方式應要從程式維護做起,不可治標不治本!
沒有留言:
張貼留言