公部門個資外洩 消基會:影響民眾權益

吳宇涵 2017/03/30 17:25 點閱 31556 次
消基會30日召開記者會抨擊公部門對個資保護態度消極、怠惰。(photo by 吳宇涵台灣醒報)
消基會30日召開記者會抨擊公部門對個資保護態度消極、怠惰。(photo by 吳宇涵台灣醒報)

【台灣醒報實習記者吳宇涵台北報導】「本來就應該做的事,非等到出事才補救!」消基會30日召開記者會,對於公務機關的個資外洩提出嚴正抨擊,認為增設防火牆原本就是各單位部門應該做的事,但卻等到個資外洩後,才增設以補救,且各公部門善後的態度消極,民眾權益受害,消基會促行政院資安處應加強各部會的個資管理。

綜合媒體報導,近一年來公務機關已發生4起重大個資外洩事件,其中消基會統計,這些外洩數量達13萬件,包含外交部出國登錄系統被駭、北市資訊局薪資發放管理系統外洩、勞動部「台灣就業通」網站被駭,以及中華郵政「郵政商城」個資遭竊,遭披露的公部門並無否認,也無公開後續處置,讓人霧裡看花。

針對外交部出國登錄系統被駭,消基會21日曾致電外交部詢問,外交部表示,此案因駭客以匿名身分入侵,無法追查真實身分,目前全案也已結束調查。

消基會副董事長鄧惟中表示,很多單位都會以無法追查駭客真實身分、加強網路管理,僅有經授權者才可瀏覽網頁,或會再增設防火牆等說法善後,「這些回應都很令人匪夷所思,難道這些不是原本就應該做的事嗎?」

「政府機關負責的業務,不像民間業者一樣,消費者可以選擇是否要進行消費,民眾要辦理護照等業務,就非得提供個資。」消基會董事長游開雄指出,公務機關在個資管理上屢次「出槌」,是因為個資法對公務機關規範寬鬆,很多條文都還有疑慮。

游開雄舉例,個資法第12條「公務機關違法本法規,致個人資料被竊取、洩漏、串改或其他侵害者,應查明後以適當方式通知當事人。」然而,許多單位事後追查都無疾而終,「根本等不到『查明』,怎麼通知民眾?」因此,許多民眾並不知道自己的個資已經外洩,無從申請500元至2萬元的賠償,倘若遭求償,公家單位至少得賠6800萬元。

「個資外洩並不像吃到有問題的食品一樣,立刻就察覺到,」游開雄進一步指出,法務部於2015年發布「打擊民生犯罪專案」,加強查緝與民眾日常生活相關之犯罪行為,然而其犯罪範圍卻未將「侵害個資」列入其中,「民眾個資遭洩已是一次傷害了,若又被詐騙集團利用,更是二次傷害。」

消基會認為,政府單位應該加強公家機關的資訊安全管理,並研擬修正「個資法」,而法務部也應將資安問題列入「打擊民生犯罪專案」中,加強對民眾的保護;民眾也應避免輕易透漏個人資料,若發覺個資外洩,可向洩密單位求償500元至2萬元的賠償。