近期文章
- 管你哪國的科技新貴,法律之前都是凡人 2020-10-23
- 假面美國:川普和僵屍化的基督教 2020-10-05
- 美.中.港 2020-06-01
- 坐困愁城的Libra – 法遵八陣圖之初探 2019-07-29
- 金管會STO (v) – 一意孤行.五個沒有 2019-07-13
關於我們
適當安全措施 = 不確定的法律概念 ≠ 人云亦云
適當安全措施 = 不確定的法律概念 ≠ 人云亦云
2012 年 09 月 18 日
2012.9.18
我們之前就分析過,從公司經營的角度看待即將在今年10月1日施行的個資法,望之令人生畏,但重點只需要放在「適當的安全管理措施」(第6條、第27條、第48條)就好,表面上看起來也不難。
然而,稍微再進一步研究,明眼人都會發現兩個問題:什麼是「安全管理措施」?要做到什麼程度才算「適當」?
這就是我們學法律的人最妙的地方。草擬法案的人,經常會針對需要被規範的狀況,已經預見到將有很多不同類型、甚至將有複雜的變形出現;而這些類型及其變形,都是我們還沒辦法在一時片刻間定出既明確又一翻兩瞪眼之判斷標準的。所以呢,我們就在法條裡面發明了一種刀切豆腐兩面光的東西,叫做「不確定的法律概念」。
IT業界目前每個人都眼巴巴地緊盯即將上路的個資法,期待商機大爆發。弄文件電子化的、做防毒防駭和弱點偵測的、搞數位權利管理的、賣備份設備的、提供軌跡資料紀錄的…甚至連會計師事務所…家家都宣稱自己賣的是「個資法解決方案」!但是,我們到今天還沒看到哪一家solution provider出來把話大聲講清楚,說出來「客戶只要執行…的作業程序,再搭配上我家的產品X+Y+Z,就等於適當的安全管理措施」!為什麼?
原因很妙。但據我們觀察,也不外乎以下兩點:
1. 這牽涉到「適當安全措施」的不確定法律概念,IT廠商不敢大聲這樣講,寧可公說公有理、婆說婆有理,免得將來客戶出了事,自己還得揹上連帶賠償的法律責任。
2. 把話講清楚,就沒辦法把自己的solutions兜出最大包、賣到最高價。IT業者派出來的sales rep個個比鬼還精,一邊和客戶談需求、一邊在盤算他大概可以把預算拉高到多少、我還能塞進去哪些產品…
這是客戶之不幸、IT業界之悲哀、還是模稜兩可之法條所帶來的痛苦?
且待下文分解。
你或許想看
管你哪國的科技新貴,法律之前都是凡人
台灣歷來數不完的半瓶水偽知識份子,鎮日在牆頭草鄉民簇擁下,以為「法律跟不上科技」這種字樣可以印在潮T上,高調狠批自己的政府,動輒舉美國中國當進步的範例,仿佛台灣的年輕世代沒生出馬雲馬化騰趙長鵬黃崢張一…
ICO.證券交易法.SEC
ICO是近年來許多業者募集資金之途徑,同時也是不少詐騙集團圈錢的新工具。 ICO發行成功,除了在財務上的收穫外,更有機會拓展公司之知名度,創造後續更多新聞曝光及商業合作。近兩年間虛擬貨幣在全球掀起熱潮…
大陸國企民企:都得為人民服務、服膺黨的領路
從2009年底開始,我代表台灣一家金融科技廠,透過合適的朋友牽線,找中國銀聯洽議幾項重要認證。那大半年的時間常在浦東和他們磨,也就這樣在銀聯裡磨出幾個好朋友來。 重點是,他們當時講到支付寶,無不異口同…
亞力山大 (iii):害死它的,不是錢莊…
沒錯,在這個案子裡,放高利貸的負責人,都已經被判刑確定,全部易科罰金了事。 其判決的依據是,刑法第344條「乘他人急迫、輕率或無經驗貸以金錢或其他物品,而取得與原本顯不相當之重利者,處一年以下有期徒刑…