即便2012不如預期 個資法商機仍被看好

2012年台灣最受關注的議題非個資法莫屬，雖然從版本修改、施行細則公布到正式上路已經歷了數年的醞釀，甚至有些企業也先行導入相關產品，而成為資安廠商期望甚大的未來商機。但因為尚無第一個違法判例出現，加上個資法牽涉範圍太廣，目前施行細則也僅列出法條方向，不像ISO27001已有許多固定具體的實作規範可供導入，連管理顧問公司也還在嘗試規劃中，可說是處於一個「各自解讀」的狀況。所以在第一件個資訴訟案成立前，部分企業這種等待觀望的態度不會有太大改變。

達友科技總經理林朝賢認為，雖然有部分企業在2011年已經編列個資保護專案預算，確定2012年法案上路就開始執行，但大多數企業仍抱持觀望同業的態度，或準備視執法情形再決定如何行動。

亞利安總經理范梓芳指出，企業對因應個資法抱持著一種錯誤期待，希望政府能夠頒佈明確指引，讓他們知道要導入哪些解決方案，即便2012年初就知道可能會正路，但在第1、2季都還是抱持觀望態度，直到第4季才開始下單採購資安解決方案，所以個資法未在2012年發揮預期效益。

數位資安總經理蘇隄認為，企業抱持觀望態度的原因還有1點，就是文化民族性影響。台灣原本就有電腦處理個人資料保護法，而且罰則也不輕，但過往並沒有非常嚴厲的判例，導致大多數企業主認為法院或政府不會真的揮刀，所以也比較不會有積極作為。

SGS產品經理何星翰表示，要看到企業大幅度動員因應個資法，除非有以下兩件事發生，第一、相關判例，第二、市場上出現個資標準，且要有標的物可以連結標章或證書，以證明企業自身所做的努力。雖然在施行細則裡已經明訂11項安全維護措施，但是要怎麼做？如何舉證？這些最麻煩的地方，細則都沒有明確說明，導致企業雖然看過也都知道卻不知該如何著手，如果能取得第三方驗證，不僅客觀也比較容易取信於法官。

從產業別來看，以金融業態度最積極，其次則是電信業（但台灣的電信業者數量不多），接下來就沒有明確的產業分佈，各個產業或多或少有分佈一些，某些比較有意識的業者就會主動執行個資法因應規劃，不像ISMS有明顯導入趨勢在金融業與政府組織。
......《未完》