個人資料保護法 「安全維護措施」 的提醒: 不只客戶, 員工的隱私權也應受尊重

不少企業基於保護商業機密、 盤點智財避免侵權等等因素, 早就開始對員工的電腦進行監控。 個人資料保護法 預計將於 七月一日上路, 這讓企業有更大的壓力與正當性要求 IT 部門擴大規模佈署這類監控技術, 作為保護客戶個資的 「安全維護措施」。 而員工在公司 (說不定連回家以後也是) 使用電腦/平板/手機的一言一行, 也將有更多機會與細節會曝露在僱主或上司的目光之下。 本文要提醒員工: 個資法保護的對象並不只有客戶, 也包含你自己 -- 尤其是自備機器上班 (BYOD) 的情況 -- 你也有權利依據個資法向公司詢問自身隱私資料如何被使用。 也要提醒企業: 不要迷信技術, 把 「安全維護措施」 通通交給軟體。 事實上, 從降低企業自身風險與責任的角度來看, 最好:

1. 用互信的文化培養員工的向心力以及對所有人隱私的尊重; 把重心放在防止粗心洩密的制度和員工資安意識/職業道德宣導而不是軟體監控技術
2. 避免資訊外洩的 「安全維護措施」, 技術部分宜採 「軟體提醒/警告」 取代 「軟體監控」
3. 在滿足法律責任的前提下, 監控員工電腦行為的相關記錄檔應該盡量減少蒐集資料量、 縮短保留期限 (data retention)

資訊講桌何必上鎖? 希望新版支援救命碟和超小電腦

在大學裡面, 資訊科技用品的採購和管理, 經常都忽略終端使用者的需求。 資訊講桌 (電腦講桌/e 化數位講桌) 就是一個很明顯的例子: 為什麼要上鎖? 希望下一代的資訊講桌應該要少管制、 支援隨身碟開機、 支援 raspberry-pi 跟 cotton candy 之類的超小電腦和手機, 讓教師可以攜帶自己習慣使用的豐富多樣軟體, 隨插即用。

首先, 資訊講桌何必上鎖? 有什麼東西好保護的呢? 從體型來看, 它不像普通的電腦或螢幕那麼好偷。 學校 (或其他有財力購買資訊講桌的單位) 又不像公園野地那麼容易可以開一部卡車進來搬大家具而完全不被任何人注意到。 就算真的被偷了, 不需要鑰匙也可以直接破壞外殼拿去當廢鐵賣; 鑰匙連降低偷竊動機的作用也沒有。

美國主導的 TPP 是什麼? 侵權更甚於 SOPA 與 ACTA; 臺灣高層卻不看條文就愛上它?

美國正在與環太平洋各國談判 Trans-Pacific Partnership (跨太平洋經濟戰略夥伴協定); 臺灣的政府和一些主流媒體似乎一心期待加入 TPP、 得到 TPP 的關愛; 但卻沒有人真的把條文拿出來分析, 彷彿只要是美國老大哥開出來的條件, 讀都不必讀, 就可以確定是臺灣的救命仙丹一樣。 沒錯, TPP 跟 ACTA 一樣, 是一份黑箱密約, 所以無法從正常管道拿到條文; 但正因為它的不透明, 我們更應該提高警覺性, 不是嗎? 從洩漏出來的文件當中可以看到許多侵犯人權及國家主權的可怖條文。 如果前一陣子的 SOPA 是一個只取不予的男友 (太客氣的比喻了), 那麼 ACTA 便是家暴老公, 而 TPP 則是僵屍; 但臺灣高層與一些媒體卻對它充滿期待與憧憬? 法律實在不是貴哥的強項; 不過看到這荒謬的景象, 還是忍不住要跳出來當一面照妖鏡, 提醒大眾不要被愚弄。