Re: [新聞] 誠品疑似個資外洩案 數位部2週內做出處分

我看韓劇自閉律師

有一集剛好大企業的資安危機

洩漏一堆客戶資料出去

然後那時韓國正好修法

以當年營業額的%數作為罰金

所以公司同時被集體訴訟

如果被判賠

那就是倒掉的節奏

不過如果你有仔細看雙方法律攻防的說法

其中有一條就是

該做XX，結果沒有做，所以有明顯疏失

也就是可歸責於企業才有責任

現在的問題是

只要資訊外洩

就是咬死企業必須負責嗎？

就法律的角度而言

如果是已經善盡了防堵義務

但還是外洩

那理論上就沒有企業的問題

姑且不論台灣法律相關罰金低的可悲

無法促使企業去提升自己的資安

就說

法律的訂定上

有沒有像韓國這樣

有比較明確具體的，必須做的內容？

我想應該是沒有吧.....

那怎麼樣把責任直接放在企業上還說要開罰？

然後

這種個資外洩

屬於法律範疇

理論上應該由檢察官進行調查

怎麼會是行政單位跑去人家現場指揮呢？

當然

我是法盲

沒有法律專業證照

請問專業的法律人

你們看到這個案件時

先不討論所謂中國統戰資訊戰的理由有多愚蠢

你們不覺得哪裡怪怪的嗎？

最後

說公部門只是督促

按理說這些公部門的相關資安

會有相應的負責人員

而建置則有可能發包給外面廠商

督促有個毛用？

如果是負責人員的疏失

就國賠，然後他賠給國家

如果是設計問題

那就一樣國賠，外面廠商再賠給國家

不就結了？

為啥兩套標準？

--