个人私密数据外泄伤害的可能是尊严，但对企业来说，则可能招来巨额赔偿或业务与商誉损失。

    如果把“陈冠希的私密照片”改换成“业务部的客户清单”、“研发部门的最新设计图”，或是“员工通讯簿”等企业营业数据，在网络上的传递热度想必不如陈冠希的照片，但造成的伤害，却可能更大。

    该批照片的外流管道便足以成为企业的借镜。从目前媒体的相关报导看来，该批照片可能是在个人计算机送修时，遭不肖维修人员窃取，资安专家便表示，即使企业平时对营业资料有严密的保护措施，但易疏忽的维修与报废流程，却可能正是机密数据保护防线最弱的一环。

    戴燊便说，企业往往缺乏完善的维修与报废流程，举例来说，若要报废硬盘，应该先将旧硬盘格式化，并进行拆除外壳等物理性破坏手续，所有财产也必须确实清点，才能避免漏网之鱼，以尽量减少资料外泄的机会，“但偏偏国内做得到的企业少之又少，”他说。

    至于敏感资料应加密、或配置文件案访问权限等作法虽已是老生常谈，但因未作到而传出的憾事却还是一桩又一桩。

    例如去年11月在英国传出两张存有民众个人资料的光盘遗失案件，由于光盘未依规定加密与递送，让2500万英国人民数据曝露在外泄风险中；同样在11月，台湾省疾病管制局则因程序权限设计瑕疵，导致结核病患个人资料外泄，任何人上Google就查得到，此外尚有东森购物相关企业离职经理涉嫌贩卖会员资料等事件，都说明了即便有法规要求或订有资安政策，但却仍是漏洞处处。