按Enter到主內容區
:::
現在位置 首頁 > 專區服務 > 廉潔政風 > 公務機密維護宣導
  • 友善列印
  • 回上一頁

個人資料外洩資安問題嚴重

  • 最後異動時間: 2018-02-03
  • 發布單位: 臺中市政府水利局‧政風室

個人資料外洩資安問題嚴重事件描述:

2004年6月,台北市檢調偵破歷來筆數最龐大的個人資料外洩暨販售案,查知三家民間公司,疑勾結公務機關或特定民營公司不肖人員,長期不法蒐集、販售上千萬筆國內企業及個人資料。這個以劉嫌為首的集團,堪稱國內盜賣個人資料始祖,3 個集團掌握的資料超過2000 萬筆,經調查發現,資料外洩的單位包括政府機關、電信事業以及金融事業單位等。

法律意見:

近年來不法販售個人資料集團橫行,已成「全民公害」,由於個人資料外洩的新聞事件層出不窮,而遭詐欺集團利用的案例也不斷發生,令人防不勝防,使得個人資料保護的問題再受爭議。經追查發現,包括金融單位、電信事業、公務機關、醫療院所、各級學校等都是個人資料的外洩管道,其中以行動電話申請用戶遭洩密的最多,估計全部已超過二千萬筆。

對於公務機關或企業內部人員洩漏個人資料的行為,在普通刑法方面,可能觸犯的有背信罪、洩漏工商秘密罪及洩漏電腦秘密罪等;而在特別法方面,則可能觸犯「電腦處理個人資料保護法」第34 條:「意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法輸出、干擾、變更、刪除或以其他非法方法妨害個人資料檔案之正確,致生損害於他人者,處3 年以下有期徒刑、拘役或科新台幣5 萬元以下罰金。」此外,對於不法集團蒐集及盜賣個人資料的行為,則屬違反同法第19 條之規定,依同法第33 條,得處以2 年以下有期徒刑、拘役或科新台幣4 萬元以下罰金。

關於個人資料的保護,我國雖訂有「電腦處理個人資料保護法」,但前提是個人資料必須是透過「電腦」處理的,才符合構成要件,因此在這種情形下,凡是沒有經過電腦輸入存檔的個人資料即使外洩,法律上也不會構成犯罪。為貫徹對個人資料之保護,在2005 年的修正草案中,已把「電腦處理個人資料保護法」的名稱改為「個人資料保護法」,擴大個人資料的保護範圍,而不再只以經電腦處理的個人資料為限。同時,鑑於這類侵害個人隱私權益的犯罪問題日趨影響嚴重,為加強對個人資料的保護,遏阻盜賣個人資料的行為,在草案中也針對意圖營利不法者,將刑罰提高到5年以下有期徒刑,得併科新台幣100萬元以下罰金,並取消告訴乃論,以期加強打擊此類不法行為。

資料來源:資通安全法律案例宣導彙編

◎資訊設備雖便利,資料安全莫忘記

  • 市府分類: 便民服務,一般行政
  • 發布日期: 2014-10-08
  • 點閱次數: 37