一般來說,民事訴訟時舉證的原則,通常是「誰主張,誰舉證」,也就是提出訴訟的一方必須負責舉證。而在新版的個資法則是採用「舉證責任倒置原則」,改由被告的一方負責舉證來反駁。在個資法第29條明定了,被訴訟方必須提出證據,證明已善盡個資保護的責任,並沒有故意或過失洩漏他人個資,否則將承擔損害賠償的責任。也就是說,企業為了日後行政檢查或是官司訴訟的舉證需求,必須妥善保存任何個資使用過程或因應作為所產生的記錄或資料。

要保存的資料包括兩種,一種是法規要求企業制定出來的各項程序文件,像是:蒐集/處理/利用程序書、事故通報程序書、人員與設備管理程序書、外包處理程序書、境外傳輸程序書等;而另外一種則是個資因應過程中各項程序所產生的電子記錄,像是個資蒐集記錄、告知或通知的檔案、隱私權聲明檔案、書面同意書、委外合約、教育訓練教材與評量記錄、事故處理記錄等。

成立文件控管小組有助於保存紙本文件資料

這兩種資料常見電子檔及紙本文件形式,針對紙本文件的資料,企業若能成立專責的文件控管小組,是紙本文件保存的一大助力,也能更嚴謹地落實控管流程。而文件控管小組必須依照時程表保留文件,並且清楚地記錄每份文件的處理流程,像是如何產生的,被誰借閱/更新/刪除等。

Log檔只保存必要欄位

而對於電子檔形式的資料,企業e化程度越高,電子檔形式的資料就越多,要保護這些電子檔資料,牽涉到很多層面,像是網路安全、資料庫稽核、設備安全管理、資料安全、系統安全等。每一項防護措施的實施記錄或Log軌跡資料都需要保存。Log檔是企業日後最方便的舉證依據,但是前提是,企業必須建立嚴謹的Log檔記錄規範和管理保存方式,以免喪失作為證據的用處。Log檔管理上的挑戰是企業可能面臨Log檔案數量太多或檔案太大,造成設備儲存空間不足。

企業必須判斷那些Log欄位是必要的,可以識別出足夠的實用性與完整性,而不需要的欄位則不用儲存。另外,管理Log檔時要依據管理角色開設不同權限的帳號,不能讓每個人都有存取的權限,也不能讓每個人都有修改與刪除的功能,例如Log檔管理人員,只能配置不具修改與刪除功能的權限,因為,若是管理人員可進行任何的更動,那這樣的Log檔就沒有任何參考性可言了。

個資法和舊法最大不同處之一即為舉證責任轉移到企業組織身上,Log檔是企業最容易用來證明已善盡保護責任的依據。Log檔在法律上正式的名稱是數位證據,數位證據必須具有證據力以及證據能力才可在法庭上使用。

在法庭的攻防上,數位證據常依來源、蒐集方式、作者、格式、內容、建立時間、提出於法庭之方式這幾個層面來檢視,企業必須在數位證據的保護上建立正確的觀念,並制定一套完整的數位鑑識(Information Forensics)標準流程,才不會因為沒有妥善保存而喪失了可作為證據使用的有性性。

個資軌跡和證據至少要保存5年

依據個資法的規範,發生個資損害事件後的5年內都可求償,這也意味著企業相關個資記錄至少要保存5年。除了個資法之外,也有其餘法規對於資料的保存有所要求,企業必須依照相關的法律規範制定對應的保存規畫,才能在有限的資源下發揮出最大的成效。

 個資法安全維護措施10:使用紀錄、軌跡資料及證據保存 

1. 要從日後訴訟舉證角度來保存各種軌跡證據使用記錄

2. 可成立專責文件控管小組來保存紙本文件

3. Log檔只需保存必要欄位來減量

4. Log檔管理人員不能擁有Log修改與刪除權限

5. 個資使用記錄和軌跡記錄至少要保存5年

6. 可參考BS 10012英國個資保護標準4.11條款

資料來源:iThome整理,2012年10月

相關報導請參考「因應個資法第一步:11項企業該做好的安全維護措施」

熱門新聞

Advertisement