2011年12月14日 星期三

TPIPAS上路 個資保護有標章可循

TPIPAS上路 個資保護有標章可循


新版個資法通過至今近一年,市場上相關研討會或說明會不勝枚舉,即便如此,仍有許多企業對個資法一知半解,只知道多了個資保護的責任,卻不明白該怎麼做才算是遵循法規要求,為此,經濟部商業司委託資策會研擬「臺灣個人資料保護與管理制度」(Taiwan Personal Information Protection and Administration System, TPIPAS),協助業者建構個人資料保護管理制度。

TPIPAS的起源來自於日本「個人資料管理制度」(JIS Q 15001:2006)及隱私權標章(P-Mark),日本在通過個人情報保護法後,JIPDEC協會便以此為基礎,建立結合法制與管理制度的JIS Q 15001:2006,並配合此制度發放P-Mark,至今已有超過1萬家企業取得此標章。

目前TPIPAS為試辦階段,但資策會科法所主任邱映曦表示,初期對象僅限電子商務業者,提供10個免費申請名額,2012年則視試辦結果再決定是否要擴大,原則上以經濟部商業司列管的產業為主,至於其他有部會主管機關的產業,例如:金融業、醫療業等,礙於產業差異性緣故,暫不列入範圍內。

未來,電子商務業者在導入TPIPAS且驗證申請通過後,經濟部將核發「個人資料隱私保護標章(Data Privacy Protection Mark, DP Mark)」,使消費者辨認是否為合於個資保護規範之業者,希望能以良性循環之方式,增進消費者對於電子商務環境之安全信賴感。同時,邱映曦指出,目前也積極和法務部接洽中,希望開設TPIPAS相關課程,讓司法人員能夠明瞭TPIPAS的精神,讓DP Mark成為企業善盡管理責任的證明,

整體而言,TPIPAS的精神與立意值得稱許,但其範圍僅限於電子商務產業(或經濟部列管的產業),未免顯得不夠廣泛,按照台灣什麼事都喜歡自己來的民族性,不久的將來,醫療業、電信業、金融業等可能各自建立一個TPIPAS制度,屆時也許又是另一個隱私標章制度滿天飛的台灣「奇蹟」。

引用自《資安人科技網

沒有留言:

張貼留言