記者馮珮汶/台北報導
個人資料外洩事件頻傳,根據刑事局165防詐騙專線統計,2013年上半年,光是「個資外洩」所產生的詐財事件,占所有台灣詐欺事件的5分之1。根據消基會今(30)調查指出,公務機關蒐集及處理個人資料,掌握大量民眾個資,但消基會蒐尋近一年來媒體披露公務機關已發生4起重大個資外洩案件,質疑政府在資安議題上未善盡保護民眾個資的疑慮。
消基會今(30)日指出,公務機關蒐集及處理個人資料,但疑似未善盡保密之責,一年來就有4起重大個資外洩案件。舉例來說,今年2月外交部領務局「出國登錄」系統據稱被駭客入侵,造成1萬5千筆旅客的個人資料流出,事發之後政院資通安全處表示將追查國際駭客身分,但消基會3月21日致電外交部,外交部卻表示僅知駭客以匿名瀏覽技術入侵,無法追查真實身分,目前調查已結束。
令外去年5月至今年1月,公務機關陸續爆出「中華郵政商城1.7萬筆個資被駭」、勞動部求職網站「台灣就業通」3萬筆個資外洩、北市府「薪資發放管理系統」全都露的重大資安事件,但公務機關事後的應對措施皆為對外宣稱更新網站系統、加強防護等,罔顧民眾權益。
▲ 消基會調查個資外洩事件。(圖/消基會提供)
消基會表示,依個資法第18條、施行細則第24條第25條,分別規定公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,應訂定個人資料安全維護規定。若民眾因公部門失職導致個資外洩,可依法追討以每人每一事件新台幣500元以上、2萬元以下的賠償金。
若是對於同一原因事實造成多數當事人權利受侵害的事件,經當事人請求損害賠償者,其合計最高總額以新台幣二億元為限。但根據之前資料統計,去年5月迄今公務機關所保有的民眾個資外洩數量已破13萬筆(人次),假如被害人全數依個資法第34條委由本會向法院請求公務機關損害賠償,以每人請求最低500元,核計雖達6800萬元,但對單一受害人而言實質幫助不大,更何況公務機關賠償金額也是由全民買單。
對此消基會呼籲政府相關單位應重視個資安全議題,加強公務機關資訊安全管理,嚴格檢討,並希望行政機關應研議修正「個資法」,加強對個人資料保障的規範;也呼籲消費者若發覺個資外洩,可依法向洩密單位求償,也可請求法院依侵害情況。