洩13萬筆個資 消基會批公務機關失職
消基會30日召開記者會指出,近一年公務機關就發生4起重大資安事件,造成民眾個資外洩筆數達13萬筆。消基會表示,政府應將個資安全列為重大民生犯罪議題,將個資外洩所導致的損害降至最低。
消基會副董事長劉惟中說,去(2016)年5月郵政商城的個資遭竊,約1萬7千多筆,中華郵政的處理方式為新系統上路、增設防火牆、給民眾慰問禮物。他質疑,每個公司行號都設有防火牆,中華郵政為何到個資外洩才要增設。去年10月勞動部「台灣就業通」網站被駭,目前僅追查到駭客,但勞動部並未在資訊系統上執行補強措施。
今年1月,台北市政府資訊局的薪資發放管理系統外洩,市府後續處理則是加強管理系統,經授權者才能瀏覽網頁。劉惟中表示,這是匪夷所思的回應,本來就是授權者才能瀏覽網頁,非得出事才要去做本該做的事。外交部的出國登錄系統今年2月被駭,駭客使用洋蔥路由匿名瀏覽技術,追查不到真實身分而結案。
消基會董事長游開雄說,過去一年公務機關個資外洩是可被防止的?亦或是公務機關輕忽而導致高達13萬個資外洩?若以每人請求最低500元損害賠償,合計雖達6,800萬元,但對單一受害人而言,實質幫助不大,更何況公務機關賠償金額是由全民買單。
他說,對於個資外洩事件,公務機關是否有違法失職?被侵害的個資流向何處?對民眾可能造成的傷害為何?從這些事件顯示公務機關輕忽個資外洩。根據《個資法》公務機關保有個人資料檔案者,應指定專人保管。事件發生,公務機關有無執行法律上的規定,完全無從得知,外界都是霧裡看花。
游開雄說,為了維護消費者個資安全,法務部應將個資安全列為重大民生犯罪議題,全力調查各種個資外洩事件的背後原因、揪出駭客身分,為民眾攔截被入侵的個資,將個資外洩所導致的損害降至最低。◇