為因應新版個資法，永慶房屋做外寄郵件審核

雖然《電腦處理個人資料保護法》早在1995年8月就已經公布實施，但在2005年1月底時，包括不動產房仲經紀、保險業、百貨公司和人力銀行等9個行業或團體，便已經在第一波擴大適用的範圍中。

面對新版個資法即將過關，永慶房屋為了落實妥善使用客戶個資的承諾，從今年開始，做到對所有外寄郵件作審核，讓客戶資料外洩的風險降到最低。

房仲經紀業是第一波擴大適用對象

房仲經紀業者在2005年1月已經是第一波擴大適用納入《電腦處理個人資料保護法》的適用行業了。永慶房屋總管理處資訊部協理陳澤維當時就是簽署可以蒐集、處理和利用客戶個資的主管單位，除了依法向事業主管機關辦理登記許可外，當時永慶房屋便已經將所有可取得個人資訊，包括委託或成交客戶的基本聯絡資料及物件資料，不論是否經過電腦處理，都列入個人資料保護的範圍當中。

陳澤維說，當時在法律規定1年的適應期間，永慶房屋花了3～5個月的時間做整個業務流程的盤點，並確認哪些是業務流程的關鍵點，做好相對應的管控外，因應擴大適用《電腦處理個人資料保護法》，永慶房屋也重新印製各種契約、收據，所有的表單流程也必須調整和做強化資安。

「但這樣還不夠，」他說，但資安的關鍵還在「人」，內部溝通到有共識，才是資安最重要的關鍵。因為永慶房屋保護的個資，不僅止於電腦處理的範疇，陳澤維表示，為了強化同仁對處理客戶個人資料的敏感度，除了透過內訓、個案宣導等方式進行法規宣導外，為了落實保護客戶資料，也和同仁簽署新的勞工契約和資安切結書。對於新進同仁，在新人報到時會宣導個資法，教導如何做好、處理並保護客戶資料的SOP（標準作業程序）。

新版個資法尊重客戶的拒絕

個資法沒做好，對企業造成最大的影響就是商譽損害，因此，要更尊重客戶個人資料被使用的意願，陳澤維說，這也和新版個資法——所有資料取得、使用，都必須徵得當事人同意，以及首次行銷必須給予回絕管道的精神相符。

永慶房屋為了符合這樣的精神，重新設計流程，陳澤維說，為了讓客戶知道永慶房屋如何使用他們的資料，切實做到向客戶確認，是否願意提供個人資料給永慶房屋使用，包括發送電子報或後續行銷等，都尊重客戶拒絕的權利。

另外，除了對於儲存系統中的客戶資料做到安全保護外，並對使用者做嚴格的權限控管，進一步做到外寄電子郵件的稽核和審核，以確保客戶資料的使用是安全的。

審核外寄Email，保障客戶個資

搭配個資法的強化落實，陳澤維說，他也要求IT部門落實安全的程式開發，避免相關的SQL Injection（隱碼攻擊）或XSS（跨網站攻擊）等問題。在呼叫SQL語法時，更統一過濾一次不必要的指令、字串，讓SQL查詢更嚴謹。

永慶房屋承諾客戶，內部同仁會安全使用其個人資料，為了更進一步落實這個對客戶的承諾，永慶房屋從2008年開始稽核對外發送的郵件。

第一階段推動電子郵件稽核。在進行郵件稽核的過程中，陳澤維發現，對外寄送的電子郵件是公司客戶資料外洩風險最大的關卡。因為稽核郵件碰運氣成分相當高，這也困擾著陳澤維，「如果永慶不做電子郵件審核，怎麼敢跟客戶承諾，真的已經妥善地、安全地使用客戶的個人資料呢？」

因應新版個資法即將實施，永慶房屋從原本稽核電子郵件，一直到現在全面性的審查每一封對外發送的郵件。剛開始半年多，先做系統的調整，漸次推動並和各部門同仁溝通此一政策推動的目的，是為了降低客戶個人資料能安全、正確被使用，進而確保公司個人和公司的安全。

陳澤維說，當時原本希望是專人審核對外發送的電子郵件，但在主管會議討論時會發現，有些敏感資料是否適合讓負責審核郵件的專人看到？最後，規定由直屬主管做郵件審核，並規定直屬主管的長官是代理人。此舉，對效率衝擊不大，但對心理衝擊比較大。因此必須積極溝通，讓員工有共識。

最後大家同意由直屬主管審核，先找IT、行銷和總經理室等3個單位試行。在技術層面上，原本是希望把Outlook拿掉，全部寄信都透過電子表單，但這個方法因為效率太差而不可行。後來則是不改變員工現有的工作習慣，只是員工對外寄信時，會先在歸檔系統待審查，並發出郵件審核通知給主管，等主管審核完後，就可以把信寄出去了，未審過則退回給發信人。

永慶房屋推動電子郵件稽核到審核，若加上事前的溝通調查，總共8個月，但要克服相關的技術，大約只花1個半月就完成客製化的技術層次。陳澤維說，這個電子郵件審核的政策能推成，除了人和——同仁們有共識外，個資法即將過關的天時，和企業對資安重視的地利，才讓難度甚高的電子郵件審核能順利推動。

陳澤維認為，個資法即將過關，營造的是一種企業和客戶互信的過程，客戶信任企業，才願意提供個人資料讓企業使用，企業才能提供更精準的服務給客戶。若沒有這個信任的過程，企業要取得正確資料的難度會更高，連帶會對順暢的商業活動造成影響。

 新版「個資法」爭議點與協商條文內容 

爭議點1：民代免責條款—國民黨版原本通過民代基於問政可不告知當事人取得個資的「民代免責條款」，朝野協商版本同意刪除。

【朝野協商法案版本1】

第9條　公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料，應於處理或利用前，向當事人告知個人資料來源及前條第一項第一款至第五款所列事項。

有下列情形之一者，得免為前項之告知：

一、有前條第二項所列各款情形之一。

二、當事人自行公開或其他已合法公開之個人資料。

三、學術研究機構基於公共利益為統計或學術研究之目的而有必要，且資料經處理後或依其揭露方式無從識別特定之當事人。

四、不能向當事人或其法定代理人為告知。

五、大眾傳播業者基於新聞報導之目的而蒐集個人資料。

● 第一項：之告知，得於首次對當事人為利用時併同為之。

爭議點2：行政監督的權力—強化防制個人資料濫用，新版個資法強化行政監督，國民黨版認為各主管機關，必須在首長同意後才能派員檢查，後來接受行政院版本，維持「中央目的事業主管機關或直轄市、縣市政府可直接派員攜帶相關文件、直接進入非公務機關檢查。」

【朝野協商法案版本2】

第22條　中央目的事業主管機關或直轄市、縣（市）政府發現非公務機關違反本法規定或認有必要時，得派員攜帶執行職務證明文件，進入檢查，並得命相關人員為必要之說明、配合措施或提供資料。

爭議點3：賠償金額上限—行政院版規定，「基於同一原因事實應對當事人負損害賠償責任者，其合計最高總額5千萬元為限。但因該原因事實所涉利益超過5千萬元者，以該所涉利益為限。」

司法院則將賠償總額設定上限為10 億元，國民黨版則只規定，每人每一事件賠償金額為2∼10萬元，並不設定賠償上限。

【朝野協商法案版本3】意見紛歧，此案保留，留待朝野協商。

爭議點4：團體訴訟—由於新版的個資法為了俾利受害者的救濟，提出了團體訴訟的救濟方式。為了實務可行，朝野協商版本新增司法院對於團體訴訟的建議，明訂提出訴訟的法院管轄所在地。

【朝野協商法案版本4】

第32條之1 依本法規定對於公務機關提起損害賠償訴訟者，專屬該機關所在地之地方法院管轄。對於非公務機關提起者，專屬其主事務所、主營業所或住所地之地方法院管轄。

前項非公務機關為自然人，而其在中華民國現無住所或住所不明者，以其在中華民國之居所，視為其住所；無居所或居所不明者，以其在中華民國最後之住所，視為其住所；無最後住所者，專屬中央政府所在地之地方法院管轄。

第一項非公務機關為自然人以外之法人或其他團體，而其在中華民國現無主事務所、主營業所或主事務所、主營業所不明者，專屬中央政府所在地之地方法院管轄。

爭議點5：個人資料保護範疇—民進黨認為，對於包括醫療、基因、性生活、健康檢查、種族、政治意向、宗教信仰傾向及犯罪前科等敏感性個人資料，應該要更嚴格定義。基於其價值甚至帶來的商業利益，不能以當事人同意即可使用，應該要有更嚴謹的使用規範。但目前仍以行政院版本為主。

【朝野協商法案版本5】

第2條　本法用詞，定義如下：

一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

資料來源：法務部、民進黨立院黨團，2009 年8 月

【相關報導請參考「個人資料保護法何時會三讀通過？」】