資安
在接二連三的個資外洩事件後,引發大眾關注外,政府機構也開始針對此類資安問題嚴加輔導,在電商佔比高,聯網依賴性強的現在,隱碼技術能成為個資的保護殼嗎?
近期不斷發生個資外洩事件,如irent發生的個資大量外洩,包含姓名、電話、電子信箱、住址、信用卡等重要資訊外流,華航的重要客戶個資外流事件也重創形象,且不僅私人企業,包含公家機關也發生過公務員涉嫌外洩健保卡保險人個資的事件,不論是有形還是無形的洩漏,都成為駭客與詐騙孳生的溫床,外界也開始關注個資保護的重要性,但事實上個資保護在以往就不斷喊出口號,但為何個資洩漏事件仍層出不窮的發生?
以現有法律而言,不論公家機關還是私人機構都需受個資法限制,但問題在中期的保護個資與資訊安全防護意識太過薄弱,導致個資外洩事件常態發生,且因法人無法進行刑事責任問責,只能以個資法第47條進行裁罰,違反個資蒐集條件將由主管機關或直轄市、縣市政府處新台幣5萬元以上50萬元以下罰緩。
這對經營大型企業的法人機構而言,法條裁罰的內容與罰緩都不足以產生震懾力,也無法對公司內部建立起強烈的資安意識與資訊管理,資安防護自然就淪為口號,演變成現今對資安意識薄弱的狀況。
隱碼技術是用於隱藏或保護資訊的重要技術,用於保護重要資料或保護知識產權。隱碼技術包含加密、數字水印、隱藏式標記和密碼學等相關技術。
最常見的隱碼技術,通常用於保護重要訊息機密性,阻止非法存取。可將原始訊息轉換為一段看似毫無意義的數據,只有已授權用戶才能解密並讀取加密內容。
一般用於在數字媒體中嵌入隱藏訊息。可能是標識、版權訊息或其他識別,防止未經授權的使用或複製。
一種用於圖像或影片的隱碼技術,可以在不影響原始媒體的品質或外表的情況下,將隱藏訊息嵌入媒體中。這些資訊可以是標識、版權資訊或其他數據。
隱碼技術的重要分支,涉及運算法來保護訊息的機密性、完整性和可用性。在網絡安全、數據庫保護和電子商務等領域中應用。
在台灣,除了大型企業的個資外洩保護意識不足,小型電商則因為資源不多,個資保護問題也讓詐騙有機可趁。政府機關該如何偕同電商積極輔導,建立個資防火牆,降低個資外流導致詐騙橫生的風險,也是保護個資的關鍵。
隱碼技術是相對重要的關鍵,數位科技發展部建立資安聯防情資及通報機制平台,包含電商業者與檢警調等,分享駭客手法與樣態的相關資安資訊,協助業者因應。另外以特定會員帳號、某些地址作為假個資等,也可能在平台進行交流分享,避免造成其他業者更多損失;產業署在技術面上也會鼓勵電商跟物流業者等導入隱碼技術,降低個資外流的機會與影響。
少數電商目前已導入隱碼技術,應用上主要分成兩部分,一是業者在儲存用戶非必要個人資料時,盡量使用隱碼,例如客服人員核對資料時,只確認後5碼等,目的不是把個資完全隱藏,而是降低風險;另一是電商產業鏈牽涉中下游,當上下游須交付個資時也可使用部分隱碼技術,例如送貨員聯繫民眾透過轉接系統聯繫顧客,而非直接獲得顧客電話號碼等。透過隱碼技術如真發生個資外洩,也能盡量降低影響。
在個人資訊透過電子化世代方便拿取與交付的同時,如何妥善保存與保護個人資訊攸關企業形象與產值,不論是運用隱碼技術或是未來科技發展在資訊保護上有所突破,都將是個資防護的重要關鍵,也是逐漸培養資安意識的核心。
資安相關延伸閱讀:
文章資料來源:
延伸閱讀
我們使用本身的Cookie和第三方的Cookie進行分析,並根據您的瀏覽習慣和個人資料向您展示與您的偏好相關的廣告。如欲瞭解更多資訊,您可以查閱我們的隱私權政策。