补网 速修正个资法
记者王佩华／专题报导

网站遭骇，被植入恶意程式案件层出不穷，个人资料岌岌可危，资讯安全专家认为，企业对网站资安不够重视，导致网站体质不佳；其次，应尽速修正个资法，让收集个人资料的网站都需对资料外泄负责，才是治本之道。

「政府公部门被攻破，电信龙头也难幸免，民间企业已遍地烽火。」资安人杂志编辑部总召集人侍家骅形容我国资安环境，已到了亟需面对处理的时刻。他说，收集个人资料的企业，面对资料外泄一事消极以对，如诚品书店、东森购物等资料外泄事件，企业并未主动通知受害客户，反而尽量遮掩，受害者不知受害，导致诈骗者有机可乘。

根据资安之眼网站的统计，2007年至今，被入侵或被植入恶意程式的.com.tw网址共有1,507个，显示企业网站仍是遭骇的主流。侍家骅指出，国内企业对网站安全的重视程度不足，只想到有个网站提供服务，却少考虑资安问题，造成网站体质不佳，容易被重复入侵。

而多数遭植入木马的使用者，电脑并不会有明显「症状」，使用者多无法察觉，侍家骅表示，单一防毒软体只能扫出二分之一，甚至三分之一的病毒或木马，使用者自保有一定困难。侍家骅认为，现行个人资料保护法罚责太轻，执行也不佳，无法达到吓阻作用，而要求受害者举证因资料泄漏遭受损害，不利一般弱势民众，均须修法改善。

根据行政院版个人资料保护法修正草案，将适用对象扩大到搜集个资的所有企业，不再局限于现行的八大类企业；一旦个人资料遭泄漏，负责保管资料的企业须通知当事人，受害者将有机会请求损害赔偿，不再被蒙在鼓里。而凡是要搜集个人资料的企业，都应采取适当安全措施，预料个资法修正案上路后，将有一波资讯安全服务与产品商机。

资料来源：自由时报
原文出处：http://www.libertytimes.com.tw/2008/new/apr/25/today-e20-3.htm

希望有关单位能加油