（蕭仁杰律師／綜合報導）近期頻傳大型企業發生資安事件，一旦爆發資安事件，常見主張和公關危機處理是：據個資法第12條，必須是違反本法規定致個資被侵害才需通知。我們目前還在內部調查是否違法，或正在確認駭客攻擊與我們是否違法有無因果關係。不過去年(2025年)新法修正，此法徹底失效。

新版「個人資料保護法」第12條刪除「違反本法規定」之前提要件。換言之，通知義務的觸發不再取決於企業「有無過失」或「是否違法」，而是取決於個資事故「是否發生」的客觀事實。

近期知名大型企業陸續被爆料個資外洩，例如：知名行動支付業者街口支付、酷澎，甚至剛道歉的時代力量（New Power Party）資安的大火蔓延至合作夥伴「應援科技」。

去年，街口支付捲入資安疑雲，疑外洩600萬筆用戶個資，包括用戶的ID、手機門號、身分證照片及銀行資料等機敏資訊紛紛流至暗網，涉及多位名人、網紅和藝人的個資，甚至有網友爆料這些個人資料包含政治人物，大量的身分證、隱私資料曝光，疑成為詐騙集團資料金礦來源，此消息在《爆料公社》瘋傳。

蕭仁杰律師具備數十年詐欺與洗錢案件的經驗，專攻洗錢防治。去年確實收到民眾諮詢時反應使用街口支付的個人資料外洩，更有駭客在暗網貼文表示，外洩資料總量達5.6GB，內容包含多張疑似用戶的身分證影像。以街口支付為例，受害的用戶必須捍衛自我的個人資料權益，現今詐騙猖獗，更應積極循法律途徑保護自我個資權益，避免遭受更大的損害。

根據警政署165打詐儀表板的詐騙案例中，確實有利用「街口支付」名義或平台來實施詐騙之手法，消費者的恐懼其來有自，用戶個資外洩恐淪為詐騙集團的人頭戶。駭客在暗網貼文表示，外洩資料總量達5.6GB，內容包含多張疑似用戶的身分證影像。受害用戶必須捍衛自我的個人資料權益，現今詐騙猖獗，更應積極循法律途徑保護自我個資權益，避免遭受更大的損害。

從企業危機處理的角度，蕭仁杰律師以酷澎在2025年11月底爆發史上最大資安漏洞為例，起初台灣酷澎發布聲明稱「無證據顯示台灣用戶受影響」。在事件爆發88天後，台灣酷澎正式改口認錯，高達20萬4552名台灣用戶個資遭到外洩，酷澎並且針對受害用戶發放總價值1000元的折價券作為補償。

此案例須留意新法，過去企業以「釐清法律責任」為由的拖延戰術，在2025年新法修正後將徹底失效。新版「個人資料保護法」第12條刪除了「違反本法規定」之前提要件。換言之，通知義務的觸發不再取決於企業「有無過失」或「是否違法」，而是取決於個資事故「是否發生」的客觀事實，企業由過去被動的通知轉變為強制性的雙重義務。

所謂雙重義務是指：通知當事人以及通報主管機關。新法將事故後的責任明確區分為兩條平行的義務線，通知當事人：依據新法第12條第1項，知悉事故後應以適當方式通知當事人（如客戶、員工）。其目的是讓當事人能有所警覺（例如：儘速變更密碼、掛失信用卡），以自主維護權益。同時通報主管機關：依據新法第12條第2項及「個人資料事故通知通報及應變辦法」草案第3條，符合特定門檻時，必須向主管機關（個資會）通報，讓監管機關掌握事態，並視情況介入調查。

從街口支付、酷澎到時代力量，個資的風波從金融到政治範疇，一波未平一波又起，提醒民眾一旦發現個資遭洩漏，必須主動積極在第一時間撥打 165 反詐騙專線，並尋求刑事與民事相關法律途徑保護，避免受到更大的損害。

更多引新聞報導
與蔡瑞雪傳緋聞　「那個凱文」宣布辭GQ編輯長　望族家世遭起底
「丟臉到東京巨蛋」垃圾照狂傳！日媒親自報導：AI生成非真實現場