Sunpower Technology


晶能科技 專業-物聯網/資訊安全/工廠CIM系統銷售及整合服務

2010/04/29 個資法:數位證據重要性不可小覷

ZDNet記者曠文溱 /台北報導
 

專家表示,由於企業一旦面臨個資法的賠償責任,依規定需要證明「無故意或過失責任」才能免責,因此和用戶往來的證據,尤其是數位證據的保存上,必須更為謹慎。
中華民國電腦稽核協會副理事長,同時也是中央警察大學資管系教授林宜隆今(29)日表示,包含了電子郵件、手機簡訊等數位內容,已經被新版個資法認定做為數位證據。但是由於數位證據的脆弱特性,例如易於複製、消滅、修改等,將讓稽核更為困難。企業用戶必須更為小心。

微軟法務暨公共事務部資深法務長施立成點出屆時企業可能面對到的棘手問題。他舉例,企業出示電子郵件記錄,舉證已經善盡保護使用者個資的責任,但是使用者可以電子郵件遭到竄改來回應,矢口否認到底。

「就數位證據的技術本質而言,的確很難防範。因此用戶可以考慮採用電子簽章,確認郵件的真實性,」施立成指出。唯目前在台灣,電子簽章技術還不夠普及。

「或者在一開始傳送郵件和文字檔案時,就設定內容只能被瀏覽,無法修改。制訂規範,到了一個時間點就自動刪除,」微軟營運暨行銷事業群伺服器平台事業部產品行銷經理簡志偉說。

林宜隆則預期,在個資法實際上路後,將會有更多稽核工具,也就是資安鑑識的服務、技術等應運而生。

目前資安鑑識的技術在台灣還沒有廣獲重視。法務部調查局已經在2006年12月正式成立第一座資安鑑識實驗室,負責搶救、復原儲存媒體中被損毀的機密資料等,服務對象以法務部各級單位為主。

至於在民間,資安鑑識公司還寥寥無幾。在國外有名的H-11 Digital Forensics今年初才在台成立分公司,與台灣總代理鑒真數位公司合作設立全台首座商用專業數位鑑識實驗室。

「個資法上路,對企業來說會是很大的負擔。最可怕的情況是,可能會有訴訟蟑螂出現,到處向企業求償,」施立成說。