【為什麼挑選這篇文章】
政府機關過去近一年以來外洩了 13萬筆個資,包含郵局、外交部等等,但是因為《個資法》漏洞並沒有通知受害者,而若真的要賠償就要全民買單 6千萬。更誇張的是,當事情發生了政府機關卻只會說:「要增設防火牆。」欸奇怪,這不是網站的基本資安嗎?這政府也太好駭了吧。
(責任編輯:林芮緹)

消基會統計,光是過去一年,政府機關洩漏的個資就多達13萬筆,如果受害者都向政府求償,以每筆最低500元計算,賠償金至少6,800萬元。(翻攝自消基會網頁)
個資外洩的事件頻繁發生,消基會統計,光是過去一年,政府機關洩漏的個資就多達13多萬筆!如果受害者都向政府求償,以每筆最低500元計算,賠償金至少6,800萬元,還得全民買單!而且要是這些資訊,落到詐騙集團手中,對民眾等於是二次傷害。
消基會董事長游開雄說,個資外洩不是等到被騙才叫受害,公部門 1年內發生4件個資外洩案,至少13萬筆民眾個資外洩,依《個資法》受害人可向法院申請賠償金額最低500元、最高2萬元,以13萬人計算,總計最少應賠6千多萬元,卻因個資法有漏洞未通知受害者,消費者權益被剝奪。
消基會質疑,依《個資法》第12條規定,「應查明後」以適當方式通知個資被外洩的當事人,反之,倘未查明,就可能沒通知當事人,等於宣告消費者個資已被外洩,本人卻無從得知,因而無法主張求償,消費者權益等同被剝奪。
消基會公布,近1年內公部門共發生4件重大個資外洩事件,包含外交部「出國登錄」系統被駭,外洩1.5萬多筆;北市資訊局「薪資發放管理系統」外洩約7萬筆;勞動部「台灣就業通」網站被駭,外洩3.4萬筆,以及中華郵政「郵政商城」個資遭竊,外洩1.7萬多筆,以上合計達13萬多筆個資外洩。
游開雄說,一般民間機關若有個資外洩還有「行政法」可監督約束,但公務機關的個資外洩卻無法可管,上述公務機關事發後也僅以「加強網路管理」給民眾交代,中華郵政事後更以增設防火牆為解決辦法,「為什麼到了這種個資外洩出現的時候,才要增設防火牆?」他質疑,要是被害人都向政府單位求償,賠償金額至少6800萬,而且還得全民買單。
游開雄指出,根據刑事局165防詐騙專線統計,2013年上半年,光是「個資外洩」所產生的詐財事件,占所有台灣詐欺事件的1/5;賽門鐵克網路安全威脅研究報告也指出,台灣網路安全受威脅的全球排名,也由2014年的第6位,提升至2015年的第5位,情況日趨嚴重。
消基會表示,法務部應重視公務機關個資外洩情形,而不是只將「詐欺、恐嚇」列入「打擊民生犯罪」專案辦理,因為調查個資竊取、濫用等不法情事以侵害民眾日常生活權益,且造成民眾恐慌的情事。
其次,消基會也呼籲,現今《個資法》應作修正,包含修改「應查明後」才通知個資被外洩當事人的條文內容,以落實公務機關應主動告知受害者個資外洩的作為真的做到位,如此消費者才能主張求償權益。
同時,消基會也提醒消費者,應時刻注意個人資料的保護,避免輕易透漏個人資料,若發覺個資外洩,可依法向洩密單位求償,若不能證明因資料外流造成實質傷害,也可請求法院依侵害情況,要求洩密單位給予每人每一事件500至2萬元的賠償,以使公務機關重視個資保護工作,若因各資外洩而被詐騙,更應立即報警處理。
(本文經合作夥伴上報授權轉載,並同意 BuzzOrange 編寫導讀與修訂標題,原文標題為〈政府外洩13萬筆個資 若求償全民買單6800萬〉。)
延伸閱讀:
新身分證可報稅看病搭捷運會洩個資?怎不怕天天打卡被臉書偷個資?
不相信 Google 會保護個資,歐洲單日就有上萬筆申請要求「被世界遺忘的權利」
【史上最會惹官司的總統】馬英九洩密案憑什麼無罪?法官:已洩漏的祕密不算祕密