作者iamyy2000

看洩漏的資料中有沒有個資囉，只要沒個資就跟個資法沒關係沒錯 :agree:

作者u8526425

以線上交易與交易普遍性來看
建議參考金融/電子商務類型的規定來看這件事
http://www.ithome.com.tw/itadm/article.php?c=84241

另外
以我以前在網上大概整理過的資料來看
依個資法第27條規定，非公務機關保有個資檔案者，應採行適當之安全措施，防止個資被竊取、竄改、毀損、滅失或洩漏。另依個資法第12條規定，個資被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。

第29條：非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。
依前項規定請求賠償者，適用前條第二項至第六項規定。

照法條字面來看遠通責任大概跑不掉 (passwd出來了root還有什麼不能做)
就是要怎麼凹, 凹得過凹不過的問題
就許多前例觀察
要賠恐怕不樂觀

作者apharomeo

很多年前，小弟曾經去X湖地區幫某個軟體案子救火，實際接觸之後，發現原始的研發工程師資歷淺到不可思議，恐怕只比工讀生好一點，而且幾乎把教科書上能犯的錯都犯了：沒有架構，層層耦合，業務邏輯散落各處...剪不斷，理還亂啊！(我沒有說是哪個案子，請勿對號入座)

軟體這東西很實在，你隨便做，它就給你隨便出錯...

作者allen2002

因為是做慈善的，不會把個資拿來賣錢，是直接用送的 ....

作者apharomeo

軟體這東西很實在，你隨便做，它就給你隨便出錯...

作者u8526425

另外
以我以前在網上大概整理過的資料來看
依個資法第27條規定，非公務機關保有個資檔案者，應採行適當之安全措施，防止個資被竊取、竄改、毀損、滅失或洩漏。另依個資法第12條規定，個資被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。

第29條：非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。
依前項規定請求賠償者，適用前條第二項至第六項規定。

照法條字面來看遠通責任大概跑不掉 (passwd出來了root還有什麼不能做)
就是要怎麼凹, 凹得過凹不過的問題
就許多前例觀察
要賠恐怕不樂觀

作者吉他之繩

要能證明到毫無故意，且毫無故失，不是那麼容易。