Skip to content

關於我們

天遠律師事務所

這是一間深研科技與商務的事務所,我們精通產業生態及法律實務,承辦過的案件亦常受社會矚目。

我們小而精,所以慎選客戶。

擁有20多年執業經驗、同時投資管理多家科技公司的主持律師,始終逐一把關每個委任案件,團隊亦時時設身處地,協助客戶以最經濟的手段達成商務目標。 天遠深信,空談法律規定毫無意義!

適當安全措施 = 不確定的法律概念 ≠ 人云亦云

2012 年 09 月 18 日

2012.9.18

我們之前就分析過,從公司經營的角度看待即將在今年10月1日施行的個資法,望之令人生畏,但重點只需要放在「適當的安全管理措施」(第6條、第27條、第48條)就好,表面上看起來也不難。

然而,稍微再進一步研究,明眼人都會發現兩個問題:什麼是「安全管理措施」?要做到什麼程度才算「適當」?

這就是我們學法律的人最妙的地方。草擬法案的人,經常會針對需要被規範的狀況,已經預見到將有很多不同類型、甚至將有複雜的變形出現;而這些類型及其變形,都是我們還沒辦法在一時片刻間定出既明確又一翻兩瞪眼之判斷標準的。所以呢,我們就在法條裡面發明了一種刀切豆腐兩面光的東西,叫做「不確定的法律概念」。

IT業界目前每個人都眼巴巴地緊盯即將上路的個資法,期待商機大爆發。弄文件電子化的、做防毒防駭弱點偵測的、搞數位權利管理的、賣備份設備的、提供軌跡資料紀錄的…甚至連會計師事務所家家都宣稱自己賣的是「個資法解決方案」!但是,我們到今天還沒看到哪一家solution provider出來把話大聲講清楚,說出來「客戶只要執行…的作業程序,再搭配上我家的產品X+Y+Z,就等於適當的安全管理措施」!為什麼?

原因很妙。但據我們觀察,也不外乎以下兩點:

1. 這牽涉到「適當安全措施」的不確定法律概念,IT廠商不敢大聲這樣講,寧可公說公有理、婆說婆有理,免得將來客戶出了事,自己還得揹上連帶賠償的法律責任。

2. 把話講清楚,就沒辦法把自己的solutions兜出最大包、賣到最高價。IT業者派出來的sales rep個個比鬼還精,一邊和客戶談需求、一邊在盤算他大概可以把預算拉高到多少、我還能塞進去哪些產品…

這是客戶之不幸、IT業界之悲哀、還是模稜兩可之法條所帶來的痛苦?

且待下文分解。

你或許想看 

美.中.港

因為工作的關係,從97回歸前我就常往返香港台北。在那裡,也有一些好朋友,常保持連繫。 香港會走向何處,一直都是我30年來研究美中並密集造訪之際,不時會跳出來的一個邊陲課題。近幾年來,這座驕傲的城市因為…

科技律師 (vi):執行Due Diligence之專業與格調

「投資.要DD」,每位商務律師都能琅琅上口,就像「感冒.用斯斯」一樣。 但是,一小時就得花美金好幾百請律師做DD,用意何在?DD做好做滿,就表示那個投資是妥妥的嗎?且讓我們從一般的律師事務所如何執行D…

是BSA太厲害?還是南部人太實在?

是BSA要給小編一點顏色瞧瞧嗎?之前才po文嘲笑他們,就真的抓給我們看啦?!好好,大家別擔心,先看看他們查獲什麼。 – Photoshop – Dr. Eye – …

看罷工.學談判 (ii):下桌時機

我們相信這次長榮空服員所敘述的各種苦。但是,早在孫子兵法始計篇裡,就清楚揭示「多算勝,少算不勝,而況無算乎!吾以此觀之,勝負見矣」。這次桃園市空服員職業工會在發動罷工之前,由於談判地位之算計不足,一開…