台灣《經濟日報》發表社論說，沒接過詐騙電話的請舉手，大概沒幾個人會舉手。也因此，大家對於詐騙電話都已有或多或少的警覺心；但問題是，倘若此詐騙電話能夠把你的生辰八字、身分證字號、所作所為、甚至祖宗八代都講得清清楚楚，那麼，你想懷疑都無從懷疑起，被詐騙成功的機會當然大大提升。

隨著資訊科技發達，個人資料的蒐集、建文件與利用變得十分容易；民眾日常生活中不論進行何種行為，都可能被要求提供個人數據，而數據的範疇從最粗略的出生年月、通訊聯絡方式，到學經歷、個人財務狀況、醫療紀錄等具敏感性數據皆有之。過去，民眾多不加思索的交出個人數據以交換商家提供的蠅頭小利、折扣優惠，鮮少人過問這些資料到底流向何方；而企業們蒐集這些數據後到底如何處理與利用，也非一般民眾所在意。

而當社會爆出有關個人隱私外流事件時，只要不是牽涉詐騙，爆料或泄漏單位也只說聲道歉了事，被泄密者也通常不會追究，也無從追究，因為你也無法舉證實際損害事實。結果，我們就一再看到這類的報導；包括之前的“疾管局”列管中的953名結核病患者名單可在網站輕易查到；台北市選委會登載2002年台北市長馬英九及李應元、市議員的參選人資料，包括身分證字號、戶籍地址，在網路上“全都露”等。

一直到詐騙集團利用個人消費隱私等，詐騙民眾越演越烈，包括東森購物、博客來網路書店以及拍賣網站，都陸續傳出詐騙集團利用客戶交易數據進行詐騙；其中東森購物臺最離譜，照“法務部”統計，今年9至11共三個月份，就有因東森交易數據外泄造成830多人被騙，總金額達6,000多萬，平均每人被騙7萬多元。這時，大家才想起“電腦處理個人數據保護法”（“個資法”），但此“法修正草案”送進“立法院”一躺就是兩年，看來，得有人因為被騙到出人命，我們的“立院”諸公們才會重視此案。

社論說，目前有關“個資法”主要修“法”內容有二：第一是“擴大適用”，將原本只對“特定行業”適用的“舊規”，擴大為所有公、民營事業均適用；其次是“加重刑度”，將意圖營利而竊取、泄漏個資等行為，由最高可處兩年徒刑，提高為五年。非“法”變更、刪除個人資料等行為，也從最高可處三年徒刑之罪，提高為五年。而且此二類犯行，亦由舊“法”之“告訴乃論”改為“公訴罪”。此“修正草案”一旦通過，對泄漏個資行為，甚至對於坊間爆料的歪風，當有一定的嚇阻作用。

不過，即便未來“個資法”修正通過，還要有更積極的規定來規範個資保管業者，才能克竟其功。目前，台灣所有的行業中，資訊安全整體表現最好的是金融業，原因無他，當然與“巴塞爾協議”的規範有關；因此，對業者的規範，事後的責任與處罰固然重要，但要求這些業者增強環境風險控制能力與努力，也是必須的。日本在幾年前也曾遭遇相同的問題，因此，日本于2003年5月通過“個人情報保護法（JPIPA）”，明訂只要擁有5,000筆以上個人數據的機構，就得做好資料外泄防範，就算沒有外泄事件，也可能因此受罰，應可當作規範的借鏡。這就好像，只要酒醉駕車，無論是否肇事，只要被查到，就得受罰。

未來，無論是“無所不在(Ubiquitous)”便利的資訊社會，或是龐大的電子商務機會，倘若沒有完善的資安配套，那麼無所不在的便利資訊環境，反將成為無所不在的風險；結果無論是為了騙人或防止被騙，只好提供不實個資，而形成無所不在的資訊謊言社會，這豈是你我所願？所幸，當局已意識到資安環境的重要，而進行相關研究及調查；其中，“法律”與“規範”雖只是建構資安環境的一小部分，但卻是重要的起步與關鍵，讓我們一起為“立法院”加加油吧！