2019-03-27 經濟日報 章凱閎、馮靖惠、張錦弘、陳雨鑫、陳金松、廖炳棋、蕭白雪
2007年台北市聯合醫院驚傳3,000筆愛滋患資料外洩,包含姓名、身分證字號、出生年月日等個資,甚至連疫調單編號全都露。聯醫追查發現,竟然只是有人準備投影片報告時,不慎將統計母體資料一併貼上檔案,導致有心人士一鍵就可取得病患資料。
更可怕的是,院方直到兩年後經告知才發現這件事情,花了一段時間才刪除已下載的資料。公務員只知做投影片,不懂貼上資料庫的風險,相關單位更完全不知資料外洩,資安再強也抵不過警覺心不強。
衛福部資訊處長龐一鳴坦言,公務機關或一般民眾對資安認知極低,使用資料的公務人員對資安認識不足,更增加個資外洩機率。
政府機關即使小心翼翼,但有「黑歷史」在前,最近教育部建立高教資料庫,蒐集學生及家長個資引發疑慮。教育部強調,資料來源合法,學生事後若拒絕學校使用資料,也可反映。受委託維護資料庫的台北科大就看不到學生姓名、身分證字號等個資。
教育部高教司教育品質與發展科科長宋雯倩說,資料主要來自各校學生入學時所填的基本資料卡。許多大學反映,要自薦資料庫管理,涉及人事、資安、電腦設備等成本,因此委託台北科大校務研究中心維運。
宋雯倩強調,資料是由各校加密上傳到國網中心,台北科大研究人員只能觀看數據趨勢變化,看不見學生姓名、身分證字號,「頂多知道學生所屬系所」。且教育部規定,各校用來上傳原始資料的電腦須鎖IP,且從旁架設攝影機,「隨時記錄誰碰過電腦」,以利後續追蹤。
政大法律系副教授劉宏恩指出,這幾年政府一直強調大數據產業,各部會就開始動腦筋把收集到的民眾資料開放讓大家使用。假設教育部收集個資,是基於教育行政或政策研擬等內部使用,問題比較小,如要成立資料庫、且開放讓外界申請使用,爭議就較大。雖然教育部說對外開放時會去掉姓名和身分證字號,但劉宏恩認為沒多太大意義,只要知道哪一年某高中畢業、現在念大學什麼系、性別是什麼,Google一下馬上就知道是誰,把姓名和身分證字號去掉後就以為能確保隱私。「實在太天真」。內政部握有全國民眾個資,加上電子化政府讓有關機關可直接與戶政機關資料連線,民眾個資是否受到足夠保護、確保不外洩、不濫用,是一大問題。
沒有留言:
張貼留言