商業司 首創資料隱私保護標章 配合國際隱私保護趨勢 http://news.chinatimes.com/mainland/17180505/122011061000775.html 經濟部商業司為健全電子商務環境對於消費者之個人資料保護，並降低業者對於個資法令 違反之風險，不但委託財團法人資訊工業策進會科技法律研究所研擬「臺灣個人資料保護 與管理制度（Taiwan Personal Information Protection and Administration System, TPIPAS）」，同時發表台灣第一個「資料隱私保護標章（Data Privacy Protection Mark, DP Mark）」，以標章授與之方式，未來將由政府單位來檢測並確認個資保護良好 的企業，宣誓我國進入隱私保護的新時代，要給消費者最安心的保障。 　商業司司長葉雲龍表示，個資法雖然還沒正式上路，然而企業若未能在先前有完善 準備，將來便會面臨罰責。因為個資法不但適用主體擴大、保護客體也擴大，罰責也加重 。從民事面來看，單一個案面臨最高兩億賠償；刑法單一事件最高可判五年以下刑期，且 得併科一百萬元以下罰金。另有行政罰則。因此，業者絕不能心存僥倖。商業司針對個資 法，量身設計TPIPAS制度，將個資法的要求制度化，希望協助業者從制度面著手，在落實 個資法要求時有所依據。而「資料隱私保護標章（DP Mark）」的發表，是希望鼓勵落實 TPIPAS制度之業者之外，也幫消費者識別善盡個資保護責任之廠商，創造安心的消費環境 。 　資策會副執行長何寶中表示，由於網路的普及與運用，新興商業模式運用個人資料 的情形已為常態，但是個人資料的濫用也造成許多社會問題。對於消費者而言，如何確認 交易對象是否建立一定之個資保護措施，已成為進行電子商務交易前所關注的重點；然而 ，已建立個資保護制度之業者或有多聞，但如何辨識真正做好個資保護工作之業者，同時 又能讓合法遵循個資法令的業者能為消費者所認知，已成為健全整體電子商務環境之必要 關鍵。國際上，就個人隱私權保護的潮流目前已走向標章認證方式，諸如日本的P Mark標 章、韓國ePrivacy Mark、美國的TRUSTe，皆為提倡隱私認證先驅國，我國為因應國際潮 流，已由經濟部商業司首開先河，量身訂做我國相關制度與標章認證機制。 　「臺灣個人資料保護與管理制度」推廣說明會自今年四月起已在全台灣北、中、南 共舉辦六場說明會，吸引總計超過七百名業界代表參加，足見台灣業界對「臺灣個人資料 保護與管理制度」之強烈需求。葉雲龍強調，TPIPAS並非一次性的活動，取得DP Mark， 只是在個資保護上的第一個里程碑，因為廠商在兩年後，必須再度接受驗證機構之後的驗 證，始能繼續使用DP Mark。 　葉雲龍說，在TPIPAS制度中，輔導機制、驗證機制及授證機構相輔相成。居於上位 的授證機構要落實規範，層層把關，透過定期檢視，才能協助參與業者對個資法適法之落 實，降低觸法之風險。因此商業司也將持續不斷努力，繼續扮演推動主軸機關，從實際的 個資保護與管理中汲取相關經驗，對該制度持續進行改善。未來將推動授證機構及驗證機 構法人化、協會化，驗證機構則將選定專責機構負責，而輔導機制將開放給民間企管顧問 公司執行，讓此三者都能善盡其職，達到協助業者落實個資法要求的目的。 10家電子商務業者率先接受TPIPAS輔導 http://news.chinatimes.com/mainland/17180505/122011061000776.html 「臺灣個人資料保護與管理制度（TPIPAS）」目前進入試辦導入階段，商業司將率先輔導 10家業者完成TPIPAS制度導入。預計在今年年底前協助企業運作制度，明年開始進行驗證 並發放標章。 　經濟部商業司長葉雲龍表示，TPIPAS將建立企業自身個人資料保護流程、個人資料 盤點機制及符合法規之管理流程，以降低觸法風險。TPIPAS將協助企業控管客戶資料，避 免外洩及竊取風險，同時確立內部個資保護機制，降低企業成本。 　TPIPAS的特色就是把法律制度化，應用PDCA循環管理的概念，指導企業擬定計畫， 確實執行，並透過事後檢討修正制度運行，幫助企業將個人資料保護與管理流程制度化。 企業經過PDCA流程化管理、確認內部流程符合TPIPAS要求後，只要備齊書面資料及申請書 ，就能提出驗證申請，一旦通過驗證，就能取得授證機構核發個人資料隱私保護標章（ DP Mark）。DP Mark於發放後2年內有效，在這2年有效期間內，企業可將標章用於其網站 、實體文宣、出版品及名片等，不僅可提升組織或企業形象，還能提高客戶信賴感。 　因為行業特性，商業司首波輔導的對象特別針對電子商務業者為主，資訊工業策進 會副執行長何寶中指出，電子商務就其特性，在營運上，與金流、物流等行業勢必產生一 定合作關係，使得個人資料的流動，更為頻繁與複雜。個資法的通過，將對電子商務業者 產生極大的衝擊，必須建立有效的個人資料管理制度，方可避免風險。 　商業司預計在今年年底前完成10家業者的制度輔導導入，明年將進行驗證並發放標 章。標章的取得除代表企業本身已落實個資法所要求之事項之外，並證明企業已獲外部公 正稽核機構所肯定。葉雲龍同時期勉這10家業者都能通過TPIPAS，取得DP Mark，並透過 DP Mark之推行，健全台灣電子商務環境，共造政府、業界與消費者的多贏局面。 DP Mark層層把關好安心 http://news.chinatimes.com/mainland/17180505/122011061000777.html 為了讓資料隱私保護標章（DP Mark）更具公信力，商業司在臺灣個人資料保護與管理制 度（TPIPAS）中，建立了層層把關關的機制，在獲得標章之前，業者需通過嚴格的驗證機 制，確認企業管理制度符合個資法的要求。 　資策會科法所所長戴豪君表示，有鑑於企業的規模及能力不盡相同，而中小企業人 力與資源十分有限，獨立建置符合TPIPAS所要求之管理流程，有其難度。該制度初始由建 置機構建立完整的制度，制度中設計有輔導機制，輔導機制設計的目的，在於幫助企業內 部建置符合TPIPAS的流程，為確保輔導機構之品質，凡欲擔任輔導機構的企業，亦須向授 證機構提出申請，由授證機構進行審查，確定該企業能正確的執行輔導業務，幫助企業建 立TPIPAS所要求之事項。 　企業導入制度之後，將由合格的驗證人員進行實地驗證，實際審核企業是否落實 TPIPAS規則之要求。若企業通過驗證，從而具備取得DP Mark的資格，則由驗證機構將企 業名單及文件送交授證機構，由授證機構與企業簽訂標章使用。 　有了DP Mark，就好像替消費者的個人資料架起了一道堅實的防線，安全多了一分 保障，也代表著台灣個人資料保護制度從此向前跨進一大步、邁向新紀元。 ---------------- 商業司的新制度 最近有在報紙上廣告誕 不過不知道導入過程要花多少成本？ -- 自幼家貧 既無嗜好 不學無術 亦無專長 唯打翻茶杯 或飲料罐 或新鮮屋 不乏瓶水 亦有碗麵 鋁鐵生熟不銹鋼 大小利樂錫箔包 有色無色玻璃 軟殼硬殼塑膠 凡立不曾未倒 寸地無一免溼 初時心喜 觸翻熱湯而後敗興 久之或憂 撞倒汽水反得釋然 本為一時之誤 積久成習 偶一為之 還傲世中無雙 故以為好 便作所長 因姓黃，自號「掐倒黃」 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 42.72.57.110