在個資保護與隱私維護方面,各行各業大致上遵循著一些共通的規範原則,但因為不同行業仍有著各自的特性,所以對隱私保護的要求也有所不同,本文將探討包括醫療、金融、電子商務、電信及人力派遣等不同行業對個人資料應有的保護要求。
除此之外,電子商務業者針對網站所蒐集到的個人資料,也必須採取適當的安全提施來加以保護,至少包括了網站本身的主機安全、應用程式與資料庫的安全,以及資料在傳輸時的安全。如果線上交易的對象跨越國界,也不要忘了注意跨國購物和資料跨國傳輸的相關法規要求。
人力派遣須保護履歷
目前有許多的公司行號,採用了人力派遣業者所提供的人力資源,所以這些業者手上握有最多的商業資訊,就是各種不同工作者的履歷資料。這些履歷資料可能是工作者自行提供,或是來自於和人力銀行的合作,所包括的個資,除了姓名、連絡電話、學經歷、個人照片之外,可能還包括了親屬聯絡人和身高體重等健康資料。
對人力業者而言,為了符合個人資料保護法的規定,一開始在蒐集個人資料時,就要注意內容是否與該當事人所應徵的職務,有著明顯和正當的關聯,除了工作所需的必要資料之外,其他可能無關的政黨支持、宗教理念、性別傾向及身體特徵等,就無需過度蒐集,以免因保護或利用不當而導致不必要的損害發生。
在處理個人資料時,除了要求內容的正確性和確保資料存放的安全外,針對內容的新增、修改、刪除,及查詢、記錄和更正,都需有相關的回應處理方式,以符合法律所賦予當事人可對其個人資料主張的權利。
在利用個人資料時,則必須確實遵守與當事人告知的使用目的,如果與當初蒐集的目的不符時,就必須重新獲得當事人的書面同意。如果相關的履歷資料需要提供給可能的雇主參考時,也別忘了提醒對應的企業人力資源部門,對於所交付的個人資料,也必須盡到所需的保護責任。
電信洩個資甚至違憲
憲法第十二條中規定:「人民有秘密通訊之自由。」目就是在確保人民就通訊之有無、對象、時間、方式及內容等事項,有不受國家及他人任意侵擾之權利。依據大法官的解釋,即使國家採取各項限制手段時,除應有法律依據外,限制之要件應具體、明確,不得逾越必要之範圍,所採行之程序也應合理、正當,才能符合憲法保護人民秘密通訊自由之意旨。
目前電信業者對於和個人資料保護與隱私維護的重點,大致涵蓋了三個方向,首先是通訊的內容保護,包括語音通話和傳真數據的內容,還有簡訊或電子郵件的訊息安全;其次是可識別至特定個人的資訊,包括發話者和受話者的身分,所使用綁定的電話號碼等;最後則是各項的通聯記錄和歷史軌跡資料,從中可得知過去通訊的時間、使用的設備,甚至所在的地點等。
對於政府和執行單位而言,這些與個人有關的資料是非常具有價值的,尤其是在防制非法活動和犯罪行為調查方面,提供了一個有效而明確的偵辦方向,但從另一個角度來看,這些資料都是屬於個人私密的訊息,而且是憲法所賦予的通訊自由。因此,有關通聯記錄的調閱、通話內容的監聽等行為,應該受到明確的規範、限制授權和合理的實施程序,尤其是非政府單位所提出的通訊監控要求,或是存取相關的通訊記錄,更應該受到嚴格的禁止。
近年來,人們的通訊隱私更是受到一大挑戰,因為只要連接上了網際網路,地理位置等相關資訊就可能受到蒐集和利用,尤其是行動裝置的普及,更可以精確的鎖定精準的位置,所以對於電信業者來說,如何加強內部人員的管理,避免相關的個人資料受到不當的存取,勢必是未來要妥善因應的重要關鍵。