宗
答案是肯定的。根據臺灣的個人資料保護法(以下簡稱個資法),業者負有蒐集、處理、利用個人資料時,應採取適當安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏的義務。因此,即使發生個人資料外洩等事故,業者仍須負起法律責任。
個資法第29條規定,非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。
因此,如果業者未能採取適當安全措施,導致個人資料外洩,造成當事人損害,業者就應負起損害賠償責任。損害賠償的範圍,包括當事人因個人資料外洩所受的財產上或非財產上損害。
此外,個資法第48條也規定,非公務機關違反本法規定,經主管機關限期改善,屆期不改善者,主管機關得處新臺幣20萬元以上100萬元以下罰鍰,並得按次處罰。
因此,如果業者未能採取適當安全措施,導致個人資料外洩,經主管機關限期改善,屆期仍不改善,主管機關可對業者處以新臺幣20萬元以上100萬元以下罰鍰。
總而言之,業者在蒐集、處理、利用個人資料時,應負有採取適當安全措施的義務。如果業者未能採取適當安全措施,導致個人資料外洩,就可能須負起損害賠償責任和行政罰鍰。因此,業者應加強個人資料保護的安全措施,以避免發生個人資料外洩等事故。
個資法第29條規定,非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。
因此,如果業者未能採取適當安全措施,導致個人資料外洩,造成當事人損害,業者就應負起損害賠償責任。損害賠償的範圍,包括當事人因個人資料外洩所受的財產上或非財產上損害。
此外,個資法第48條也規定,非公務機關違反本法規定,經主管機關限期改善,屆期不改善者,主管機關得處新臺幣20萬元以上100萬元以下罰鍰,並得按次處罰。
因此,如果業者未能採取適當安全措施,導致個人資料外洩,經主管機關限期改善,屆期仍不改善,主管機關可對業者處以新臺幣20萬元以上100萬元以下罰鍰。
總而言之,業者在蒐集、處理、利用個人資料時,應負有採取適當安全措施的義務。如果業者未能採取適當安全措施,導致個人資料外洩,就可能須負起損害賠償責任和行政罰鍰。因此,業者應加強個人資料保護的安全措施,以避免發生個人資料外洩等事故。