筆者於本月初前往英國曼徹斯特參加英國資訊委員會辦公室ICO(Information Commissioner's Office)舉辦的「2015年隱私保護實務研討會」，獲益良多，簡單心得分享如下：

1.   隱私保護是法律議題，應由適法面落實

本次研討會分為專題演講、小組議題研討及展場攤位推廣等部分，有別於台灣目前的個資保護多以降低技術風險的資安防護為主，相關特展仍由資安廠商出席為大宗，筆者觀察本次研討會參展廠商包含「法律遵循」、「管理制度」及「資安技術」等營利及非營利機構，含括法律、管理、技術等個資保護的三大面向。

筆者認為，雖然當事人隱私保護至關重要，但基於利己心態的立場，各機關無論是導入管理制度或加強資安防護，其目的均是在追求「降低違法而面臨求償或刑責」的法律風險。因此，隱私保護的落實確實應從「法律遵循」的角度出發，先求作業流程的矯正合法，再依「比例原則」的考量建置管理制度或強化資安防護以降低風險。

就此來看，英國對於隱私保護的意識已是相當完整而全面，值得我國學習。

2.   英國ICO即將推出國家級的隱私保護標章

ICO即將在近期發布自己的「隱私標章」制度(類似BS或ISO)，以英國Data Protection Act以及ICO頒布的實務指引為架構來設計標準，將隱私標章發給通過驗證的任何組織，預計每次標章的有效期為四年。

值得一提的是，筆者在現場與ICO人員交流得知，ICO在該隱私標章發出後，並非如一般國際標準認證機構般，僅被動的等待有效期限屆滿由組織申請再次驗證，而是將由ICO人員「主動追蹤」每個獲得隱私標章的組織，是否仍持續有效的以通過驗證的標準在遵循隱私保護及實務指引，若發現該組織怠於維持標準時，ICO有權將該組織已獲得的隱私標章撤回，由此較能避免組織「取得標章就了事」的投機心態。

3.   由專責政府機關推廣隱私保護，更能避免法律適用的分歧

本次研討會是由英國隱私保護主管機關ICO主辦，廣邀公務機關及非公務機關參加，藉由宣導、研討、展出等方式大力推廣英國的隱私保護執行。

筆者認為，由於社會生活中的各個面向均涉及隱私或個資保護，舉凡經濟部主管的商業活動、教育部主管的教育行為、NCC主管的電信業務，交通部主管的觀光旅遊、衛福部主管的醫療院所，乃至於公部門的警察職權、監理業務、戶政業務等，無不與隱私及個資保護息息相關。

有鑑於此，成立隱私或個資保護的專責主管機關已是國際趨勢，可由「統一的主管機關提供法律解釋或適用指引」，避免同樣的法律交由不同的主管機關作出不同的認定，同時亦可專注加強隱私、個資保護的推廣。

我國目前以法務部為個人資料保護法的主管機關，但在具體行為適用法律的認定上，仍交由各別中央目的事業主管機關作解釋，容易產生「一部法律、各自表述」的窘境。如能參考先進國家的作為成立專責主管機關，應是解決此現象的一個方向。

達文西個資暨高科技法律事務所 王慕民律師