有關本校ISO27001第三方驗證作業本中心本月工作進度：目前已經討論制定完成７篇管理程序書，並同時進行大規模資訊資產盤點及清冊建立作業。本中心規劃於五月份對機房全校性伺服主機進行弱點掃描工作，以期能針對已知與未知的資訊安全漏洞進行問題發現與安全修補。

本中心建置之教職員垃圾郵件攔截系統Spam-SQR 4月份垃圾信件統計資料如下：

4月份垃圾信件統計資料如下：

電腦專欄

個人資料保護法三讀通過

文/黃彥棻 (記者) 2010-05-11

新版個資法過關，讓新聞報導不受個資法限制，也讓基於個人或家庭的社交行為的資訊，不在個資法限制範圍內。企業則開始關注施行細則內容和敏感性資料的運用

重 點

● 個資法三讀過關，企業開始關切施行細則的內容
● 媒體和基於個人和家庭所使用的資訊，不受個資法限制

新版《個人資料保護法》終於在4月27日立法院的院會中，順利完成三讀程序。

從4月20日《個人資料保護法》在立法院完成二讀的條文中，因為先前朝野協商版本中，將媒體基於新聞報導自由，不受個資法規範的條文拿掉，加上二讀條文一通過，引發各界網友對於現在諸多網路行為使用的不安，不僅讓《個人資料保護法》在預計三讀之際，獲得有史以來的高度關注，也迫使立法院朝野黨團在最短的時間內，將二讀條文中有爭議的條文先行復議後，再行三讀過關。

不過，《個人資料保護法》過關之後，才是真正考驗的開始。東森購物資訊部協理丁平碩表示，該公司關切後續施行細則制訂與執行上是否會造成落差。而臺灣人權促進會秘書長兼個人資料保護監督聯盟發言人蔡季勳還是擔心，法案雖然規範公務和非公務機關對於許多敏感性個人資料的蒐集、處理和利用，但這些蒐集處理利用的程度沒有獨立檢查的機制，也可能讓《個人資料保護法》成為公務或非公務機關大量收集個人資料的法源。

復議有爭議的二讀條文

國巨律師事務所合夥律師朱瑞陽表示，從《個人資料保護法》近年來朝野協商一直到二讀通過，拜媒體報導和網友推波助瀾之賜，讓更多人意識到《個人資料保護法》將對企業和民眾在蒐集、處理和利用個人資料時，必須更謹慎小心。

「賽翁失馬、焉知非福」，朱瑞陽說，也因為社會大眾的關注，朝野黨團才能在最短的時間內，將二讀條文牽涉到媒體報導不受《個人資料保護法》限制恢復成原本的版本，以及更進一步讓原本第51條條文「自然人為單純個人或家庭活動之目的，而蒐集、處理或利用個人資料者，不適用本法。」的規範更為明確化。

法務部法律事務司科長黃荷婷也指出，此次《個人資料保護法》二讀條文中主要是復議第9條、第19條、第20條和第51條條文，除了強調個人隱私保護外，對於言論和新聞報導自由則回歸公共利益和新聞自律；此外，網友最在意的網路貼圖、合照，甚至是人肉搜索的作法，除了基於公眾利益的目的，以及為了單純個人或家庭活動目的外，也新增於公開場所或公開活動中所蒐集、處理或利用，只要沒有與其他個人資料結合之影音資料，不受《個人資料保護法》的限制。

企業更關注敏感性個資運用和施行細則

蔡季勳說，《個人資料保護法》法案中對於敏感性個資的蒐集、處理和利用，前半部條文雖然嚴格限制，但後半部卻開了公共利益和個人同意的後門，她認為，這將使得企業和民眾混淆敏感性個資的運用，造成困擾。再者，對於主管機關規範可蒐集處理和利用個人資料的程度，因為沒有任何獨立的檢查機制，來判定這些公務和非公務機關的個資利用是否過度或已經侵犯隱私權，也將是未來適法性的一大隱憂。

丁平碩表示，《個人資料保護法》通過後，對於像是東森購物這類虛擬通路業者，大家更在意的是後續施行細則的內容，「究竟哪些是在法案實行中，法律規定和實際作為有窒礙難行之處，都必須等施行細則制訂出來後，相關企業才會有比較明確的方向。」他說，目前企業在《個人資料保護法》通過後，唯一能做的就是，再度確認企業對於手邊所擁有的個人資料，已經有善盡善良保管人的職責，將個人資料外洩的風險盡可能降到最低。文☉黃彥棻

(c)資料來源：iThome online 個人資料保護法三讀通過