臉書資安事件 企業應引以為戒

　臉書（Facebook）爆發用戶個資遭濫用，估計約有5,000萬人受影響，勤業眾信風險管理副總林彥良指出，近年數位空間的隱私保護與資安法規發生革命性翻新，本次事件也牽涉歐盟通用資料保護規則，可被視為敲醒數位時代隱私與資安保護浪潮的又一響鐘，企業應引以為戒。

　林彥良表示，企業檢視個資保護作為有三大關鍵，第一是定期檢視隱私保護機制，包括公開透明的告知與明確的同意，且定期實施資料外洩應變演練等作業；再者，應落實委外安全管理，例如盡職調查、合約安全要求、資料安全管理、定期安全評估與現場實地稽核等。

　最後，企業必須全面落實預設隱私保護，將預設隱私嵌入業務營運流程，並定期或於業務流程、資訊系統發生重大變更時，實施隱私衝擊評估，確保隱私保護機制持續有效，以落實數位時代隱私與資安保護。

　安侯建業數位安全服務負責人謝昀澤表示，5月歐盟新版GDPR（個資法）上路後，若「臉書事件」重演，所面臨的罰鍰恐將達全球營業額4％以上。謝昀澤指出，此一事件並非駭客入侵竊取個資的傳統資安事故，而是社群網路服務因營業模式或協作廠商的管理疏失與不當利用，所導致的「侵害用戶隱私權」事件。

　此類事件檢討的關鍵重點並不在企業的防毒、防駭，謝昀澤認為，重要的是，這些新科技媒體產業能否修正隱私保護的重大瑕疵與缺陷流程，並升級成能兼顧隱私保護的產品或服務，這項轉型能否成功，也攸關其他類似臉書的互聯網大帝國，能否持續壯大的關鍵因素。