還記得5月份的一則新聞嗎?
立委邱毅爆料總統女婿趙建銘擁有台新銀無限卡,引發台新銀行對客戶資料處理程序之內部控制疏失案,金管會5月17日核處罰鍰新台幣200萬元,並暫停核發新信用卡一個月。
銀行該負什麼責任?
電腦處理個人資料保護法的部份:趙建銘可以依據第28條,即使沒有財產上的損害賠償,還是可以請求慰撫金,請求的金額為新臺幣二萬元以上十萬元以下計算。但能證明其所受之損害額高於該金額者,不在此限。這筆金額雖然不多,但是可以稍微填補一下台開內線交易案的律師費用。
銀行法的部份:二百萬看起來不少,其實是最低的處罰數額(200萬元以上,1000萬元以下)。
銀行法第129條第1項
有下列情事之一者,處新臺幣二百萬元以上一千萬元以下罰鍰:
七 未依第45條之1或未依第47條之2準用第45條之1或第 123條準用第45條之1規定建立內部制度或未確實執行者。
銀行法第45條之1
銀行應建立內部控制及稽核制度;其目的、原則、政策、作業程序、內部稽核人員應具備之資格條件、委託會計師辦理內部控制查核之範圍及其他應遵行事項之辦法,由主管機關定之。
銀行對資產品質之評估、損失準備之提列、逾期放款催收款之清理及呆帳之轉銷,應建立內部處理制度及程序;其辦法,由主管機關定之。
銀行作業委託他人處理者,其對委託事項範圍、客戶權益保障、風險管理及內部控制原則,應訂定內部作業制度及程序;其辦法,由主管機關定之。
洩漏資料者的責任
電腦處理個人資料保護法第34條
意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法輸出、干擾、變更、刪除或以其他非法方法妨害個人資料檔案之正確,致生損害於他人者,處三年以下有期徒刑、拘役或科新臺幣五萬元以下罰金。
可是就是找不出來是誰洩露的。
據報導指出,台新銀行總共進行了兩波處分,總共117名員工,創下單一洩密事件的最大規模懲處紀錄。以這項創舉獻給第一家庭,也稍微填補第一家庭所受到的傷害。
你相信銀行的安全機制嗎?
幾乎每個人都會與金融機構打交道,個人的資料隨時處於高度的風險中。許多人昧著良心偷資料,然後賣給特定業者,許多資料甚至於成為詐騙集團的工具。然而,當個人資料被偷時,銀行只會否認說絕無此事,這就是銀行的心態。
就算銀行願意負起責任,找出事發的原因,還是無法找出問題的所在。因為許多熟悉系統的工作人員,把資料偷走的過程,怎麼可能會留下紀錄追查。
不知道誰又是下一個趙建銘?講錯了,應該是說不知道誰又是下一位資料遭竊的受害者。
-----------------------------------------------------------------------------------------
作者著有「法律人的第一本書」,一本法律類的暢銷書,
值得您的閱讀與支持,博客來連結如下:
http://www.books.com.tw/exep/prod/booksfile.php?item=0010335830
留言列表
{{ article.title }}
