達文西個資暨高科技法律事務所所長葉奇鑫律師表示，明年年中台灣新修訂的個人資料保護法正式實施後，初估一年之內個資求償訴訟標的可能達到新台幣100億元，求償高峰可能出現在2014到2015年之間，金額更可能飆高到新台幣300-500億元。

他是以日本的經驗估算，並將日本人口數為台灣人口的5.4倍計算、民事賠償有無上限、是否有個資保險制度、台灣資安水準等因子列入考慮，做出評估。他是在一場名為「個資新制，如何降低個資外洩之高額民事損害賠償風險」座談會，提出以上推論數據。

這場座談會由資訊工業策進會委託中華龍網股份有限公司執行，達文西個資暨高科技法律事務所丶台灣科技產業法務經理人協會丶國立高雄第一科技大學個人資料保護中心及科技法律研究所協辦。

國立高雄第一科技大學科技法律研究所個人資料保護中心主任周天說，新個資法是繼勞基法、公平交易法及消費者保護法之後，對國內企業衝擊非常強的法律。難怪吸引了三百多家公司行號代表參加，現場坐無虛席，互動熱烈，顯示隨著新個資法實施在即，個資外洩議題已是各企業不得不正視的問題。

內政部警政署資訊室主任李相臣強調，美財政部正式宣布，網路犯罪所得已超過販毒，在龐大的利誘之下，犯罪組織已有計畫地結合駭客，盗取個資，從事各項不法勾當。而以國內的環境來分析，駭客主要目標為政府機關，醫院，高科技公司，媒體及各交易網路平台，都是高危險群。

法務部法律事務司科長黃荷婷也應邀參加座談，就個資法施行細則修正重點方向，提出詳細說明，為現場參與者解惑。

中華龍網法律顧問葉亭巖則分析全球高賠償個資外洩案，集體訴訟蔚為風潮，使得企業承受巨大損失，這些案例提醒台灣的企業必須嚴陣以待。

葉奇鑫強調，在個資新制壓力下，企業為降低個資外洩的損害賠償，企業至少要做到三個步驟，一、企業必須與資安人員及委外單位協力，強化企業個資管理制度及資訊安全，避免發生個資違法事件，導入ISO27001 DP Mark等認證；二、強化企業於訴訟時之舉證能力；三、萬一不幸敗訴，盡量降低賠償額。