防範「臉書資安門」事件重演  

【2018／03／22，台北訊】劍橋分析公司於美國總統大選期間不正當使用臉書（Facebook）資訊的案件，預估約有五千萬人受到影響。臉書回應尊重用戶的隱私設定外，亦不接受未遵守協議之指控，強調資料保護為其重要的決策環節。美國聯邦貿易委員會（FTC）已對臉書展開調查，若發現臉書違反相關規定，最高將可能處以2兆美元之高額罰金，而歐洲監管機構亦將進行調查。

企業檢視個資保護作為有三大關鍵

勤業眾信風險管理諮詢股份有限公司副總經理林彥良指出，回歸企業數位風險管理的角度，企業宜採取「定期檢視隱私保護機制、落實委外安全管理、全面落實預設隱私保護（Privacy by Design）」之三大因應措施，以落實數位時代的隱私與資安保護。

首先，企業應定期檢視隱私保護機制，包括：公開透明的告知與明確的同意，便捷的當事人權利行使、預設保護的隱私設定及落實當事人隱私設定，且應定期實施資料外洩應變演練等作業。

再者，企業應落實委外安全管理，包括：盡職調查、合約安全要求、資料安全管理、定期安全評估與現場實地稽核等。

最後，企業應全面落實預設隱私保護，將預設隱私嵌入業務營運流程，並定期或於業務流程、資訊系統發生重大變更時實施隱私衝擊評估（Data Protection Impact Assessment, DPIA），確保隱私保護機制之持續有效。

林彥良指出，近年來數位空間的隱私保護與資安法規發生革命性翻新，即將形成非關稅貿易障礙，本次事件亦牽涉歐盟通用資料保護規則（General Data Protection Regulation，GDPR），可被視為敲醒數位時代隱私與資安保護浪潮的又一響鐘，企業應引以為戒。