新版個資法上路了,涉及最明顯的銀行與證券、保險等單位首先得有完整的配套措施,
但一般企業就沒有事了嗎?行銷要怎麼做才不會被開槍?
個資新法重大影響條款:「新版個資法也調整民事、刑事與行政罰的責任內涵,同一事件民事損害賠償最高總額提高至新台幣2億元,並增加團體訴訟機制。刑事責任對意圖營利的違法行為,提高刑責到5年以下徒刑得併科100萬元以下罰金,並改為非告訴乃論。行政裁罰部分,則提高罰鍰額度」。
這是什麼意思?這是說,如果行銷對象懷疑你在未經過他同意下收集他的聯絡方式,並對他行銷,或是他的個人資料從你手上洩漏出去,他就可以告你。而你必須提出「無故意無過失」的證據。這是新版個資法最令人害怕的其中一點。
以往是提告人(也就是消費者或被行銷對象)需要提出對方的犯罪證明。現在是被告(也就是企業本身或行銷個體)需要提出免責的書面證明,例如當初對方同意被行銷的書面文字、或是企業有將對方的個人資料保管好。
另外一個企業要小心的大重點是團體訴訟。以往個人容易放棄不告,是因為小蝦米沒錢也沒時間跟大企業耗。但現在可以委託訴訟機構代理團體訴訟,這下企業就得擔心了。
目前有幾個行銷做法可以在相對低成本、有效率的方式符合新版個資法的精神。比如說:
1.在企業網站與電子報上新增隱私權聲明條款。
2.主動發信確認客戶被行銷意願。讓對方收信確認之後做記錄,如此一來,不但符合個資新法,更能讓行銷對象了解公司的行銷是提供對方寶貴參考資訊,而非惡意收集個資。也凸顯公司對個資行銷的尊重。當然最重要的是,取得名單以後一定要做好妥善的保護!
資安保護專家表示:「每間公司都應該規劃並訂定個資安全維護計畫的制度與流程和執行教育訓練,才能確保在個資的防護上到達一定的水準。以下提供企業部屬個資保護的入門SOP:
1.規劃:設立專門組織、訂定各種個資存取的管控程序以及方法。
2.執行:進行個資分類、落實個資保護宣傳以及教育訓練。
3.查核、行動及改進:加強個資安全的監控以及管制、提高個資外洩事件反應能力、重新檢視與相關委外廠商之權利義務並落實內部稽核機制等。
在執行以上PDCA,即規劃 (Plan)、執行 (Do)、查核 (Check)、行動及改進 (Action)步驟,並做好個資盤點,文件個資的控管就能發揮不錯的效果。」
重點是如何證明我們已經盡到「良善管理」的責任。