我是廣告 請繼續往下閱讀
他說,此類事件檢討的關鍵重點,並不在企業的防毒、防駭,而在這些新科技媒體產業,能否修正隱私保護的重大瑕疵與缺陷流程,並升級成能兼顧隱私保護的產品或服務。這項轉型是否能成功,也攸關臉書這樣的互聯網大帝國,能否持續壯大的關鍵因素。
謝昀澤表示,台灣科技產業,特別是大量對歐美進行出口的 IOT、或網通相關軟硬體廠商,對於相關風險應特別注意。近來各種商品與服務,如 IOT 玩具、智能穿戴型裝置等,未落實用戶隱私保護而遭裁罰的案件越來越多,產品遭停售者也時有所聞,KPMG 預測,在今年五月歐盟正式實施新版 GDPR(歐盟個資法後),全球相關訴訟案例或裁罰也將會激增。
過去廠商的做法常是以模糊的隱私權條款告知客戶,或增加一些資安控制手段,如資料加密等來保護用戶個資。KPMG 認為,參考世界最新隱私保護相關法規與規範,企業應該對新興科技的應用場域,無論是產品或服務,均須能落實隱私工程。
勤業眾信風險管理諮詢股份有限公司副總經理林彥良則認為,企業宜採取定期檢視隱私保護機制、落實委外安全管理、全面落實預設隱私保護三大因應措施,以落實數位時代的隱私與資安保護。
首先,企業應定期檢視隱私保護機制,包括:公開透明的告知與明確的同意,便捷的當事人權利行使、預設保護的隱私設定及落實當事人隱私設定,且應定期實施資料外洩應變演練等作業。
再者,企業應落實委外安全管理,包括:盡職調查、合約安全要求、資料安全管理、定期安全評估與現場實地稽核等。
最後,企業應全面落實預設隱私保護,將預設隱私嵌入業務營運流程,並定期或於業務流程、資訊系統發生重大變更時實施隱私衝擊評估,確保隱私保護機制持續有效。
更多精彩內容請至 《鉅亨網》 連結>>
