回收紙的秘密

在臺灣，大多數人都有資源回收的觀念，像是最起碼的紙張回收與再利用，許多人甚至已經內化為生活習慣了，使得臺灣的資源回收成效在國際上也算是名列前茅。

在用紙量大的辦公環境裏更是如此，如果你隨手把紙張丟進垃圾桶，而不是回收箱，那你可能會遭白眼，甚至是違反了公司政策。

然而，資源回收再利用固然重要，但在把廢紙丟進回收箱，或是做其他用途之前，我們都應該養成先篩選過濾的習慣，再次確認過沒有機敏資料，才予以回收或再利用。

如果沒有養成這樣的習慣，其實資料是很容易外洩的，尤其是文件累積多了，很容易分不清哪些文件有重要的資料，然而，人一忙起來時，就會隨手拿張看起來像是要回收的紙張來使用。

我就曾經意外地收到別家企業的內部文件。那是一張傳真文件，記載著一項公司活動的預算支出表，我之所以會意外收到，是因為該公司要寄一個包裹給我，顯然有人把那一張傳真文件拿來再利用，以反面空白處書寫收信人地址，黏貼在紙箱上，但是這個人卻忘了先檢查這張傳真文件的內容。任何人如果有事先檢查過那份文件的內容，都不會再用於寄給他人的用途上。當然，我之所以會發現，也是因為回收紙類的習慣。

類似這種情境或許不常見，但另一種現象則更常在辦公室發生。我有一位朋友任職於一家集團企業，他偶爾就會從列印的文件中發現一些秘密，像是其他部門的會議記錄、客戶訪談記錄，甚至還看過是諸如差旅費統計表、請款記錄等ERP報表資料。

這些資料都是不請自來的，因為這些文件被當成回收紙再利用，因為反面的空白處可以再列印一次，所以就看誰的列印文件剛好用到這些回收紙，就能看到這些資料了。

這個問題就是因為我們重視資源回收、節省成本，但忽略了資料保護。當資源回收已經內化為習慣，而資料保護卻尚未成為習慣，那麼這類問題就會不斷上演。

我們都說，只需要一個小動作做好紙類回收，就能減少紙張的耗用以節省成本，但若沒注意到資料保護的話，可能機密外洩的代價會很高。尤其是新版個人資料保護法施行之後，這個問題可能就得付出更大的代價。

現行的個人資料保護法，全名是《電腦處理個人資料保護法》，但新版個人資料保護法，預計會拿掉「電腦處理」，使其保護的客體不再限於經電腦處理的個人資料，同時，新版《個人資料保護法》也不再只限於特定的行業，而是所有行業將一體適用；任何企業只要擁有5千筆個人資料，就必須遵守個人資料保護法。

對大多數的企業而言，手上擁有的客戶個人資料遠遠超過5千筆，因此新版個人資料保護法的施行，對企業而言將會是很大的衝擊，尤其是對中小型企業。

那麼，個人資料保護法修訂法案何時會三讀通過呢？本期的封面故事對此有最新的報導。由於目前個人資料保護法修訂法案仍處於政黨協商階段，能否排進立法院下一個會期，則關乎其後續進度，對此，個資法召集政黨協商的國民黨立委謝國樑表示，將會排入下一個會期優先協商的法案；此外，在上一個會期中備受爭議、仍無共識的民代免責條款、賠償總額上限等問題，我們也有最新的報導，請見本期的封面故事。