個資法下的數位簽章 vs. 書面同意知多少?

文 - 孫介人

從過去到現在,現實生活中, 為了要對文件負責,通常會被要求在文件上加蓋印章或親筆簽名,以資證明。例如:契約書,在其上加以簽名或蓋章,以確定交易雙方認同彼此相關的權利與義務。然而在現今數位科技充斥,諸多企業的商業行為、政府機關的行文往來,都以數位電子方式存在,甚至包括圖像、影片;顯然以過去簽名蓋章的方式已不足以對這些數位資料產生效力。

過去實體文件的簽名蓋章,不外乎要達到真確、鑑別及不可否認。在數位環境裡則必須仰賴數位簽章來確立其對權利與義務的認同。數位簽章原理圖解如下:

在數位簽章裡最重要的元素就是「憑證」;一個足以被驗證方信任的憑證。我們常見的例如自然人憑證、工商憑證…等,甚至如同實體印鑑一樣;我們可以因不同文件或不同目的而擁有個別的憑證。在電子商務中數位簽章已被廣泛運用,並且有足夠的法律效力。

今年 4 月 27 日立法院三讀通過了《個人資料保護法》(簡稱個資法),這個法案讓個人隱私受到保護,然企業遭受衝擊之大,無一倖免。舉凡需要蒐集、處理或利用到個人資訊的行為,包括紙本記錄和電腦資訊,若不留意,都有可能牴觸了個人資料保護法的規範。個資法條文在此就不一一著墨;其中容易引發解釋空間的:「個人資料之利用應於蒐集時,應告知經當事人使用範圍,並經書面同意。」現今網路上的線上交易,都會先看到長篇大論的蒐集及使用宣告,要求消費者確認。這是否符合個資法理要求的「書面同意」是有所爭議的。無怪網路交易的糾紛、詐騙層出不窮。若要以實體文件大費周章要求消費者簽章,企業又豈能負擔如此龐大的人力物力,況且也失去電子交易的迅速及便利。

既然數位簽章兼具真確、鑑別及不可否認性,若能以數位簽章簽署契約、訂單甚至這類需經當事人書面同意的同意書,法律效力當無庸置疑,企業也不需大費周章耗時耗力,並且也同時解決保存、調閱及管理的問題,當然迅速、便利皆不在話下。

在個資法的保護傘下,若有數位簽章的保證,消費者可以有一個安全方便的網路交易環境,業者亦可免於在個資法鍘刀下擔心受怕。然目前捉襟見肘的地方是,個人憑證的使用仍不夠普遍,一般自然人除報稅以外,個人憑證徒無用武之地,若能有效推廣企業建置以憑證為基礎的數位交易平台,鼓勵一般民眾使用個人憑證,一個安全、便利的網路商務是可以期待的。

資通電腦鑑於此,以三十年輔導無數客戶專案的經驗發展 ARES uPKI 系列產品,協助客戶輕輕鬆鬆架構 PKI 的環境機制,運用資通 uPKI 元件,不但可以協助企業對抗外部的資安侵略,亦可協助企業保障內部的資訊安全,避免企業機密資料外洩。ARES uPKI 不但支援多種智慧卡與憑證,還提供彈性架構與跨平台整合,十分適合各行各業的個資防護需求,也提供一群相當專業的顧問團隊,支援各項導入時的個資防護情境。有了數位簽章的保障,與個資防護的完整認知,對個人來說,不怕在企業或公家單位網站留下個資後外流或遭盜用影響權益。對企業與公家單位來說,也不怕因個資外洩情事影響公司聲譽,甚至得面對訴訟的困境。

>> 回電子報首頁

推Plurk