個資會
」
全民資料庫2/獨立監管機關「個資會」將成軍 制度框架藏三大風險
憲法法庭於111年憲判字第13號判決中,要求政府三年內完成修法,除規範健保資料蒐用規範,也要求補強《個資法》及相關法律缺乏的獨立監督機制。立院今(2025)年10月17日三讀通過《個人資料保護法》部分修正案,成立「個資保護委員會」(個資會),並要求各機關設置「個資保護長」,盼從結構上強化資料治理。不過,由於個資會僅為三級機關、個資保護長也由各政府機關自行指派,加上對公部門違法未設明確制裁機制,監管成效仍遭質疑。立法院在10月三讀通過《個人資料保護法》修正案,除賦予個資保護委員會執法權限外,也明定各機關須設置「個資保護長」,負責通報個資外洩等事故。(圖/報系資料照)政府此次修《個資法》,除了成立個資委員會,也規定公務機關全面設置「個人資料保護長」,並將其納入個資會的檢查範圍;另設置六年過渡期,讓無主管機關的業者優先納管,有主管機關者暫由原機關監理。修法雖被視為台灣個資保護制度邁向更實質的管理,但外界對其實際成效仍存疑慮。依《個人資料保護委員會組織法》草案,個資會定位為中央三級獨立機關,委員可由各部會官員兼任。台灣人權促進會秘書長周冠汝指出,個資會肩負監督其他機關的責任,卻是三級機關,恐出現權限與層級不對等、「下級監督上級」的問題。民團原建議提高首長職層級或補強職權,但均未納入修法;此外,若委員由部會官員兼任,可能形成利益衝突,易複製過去「多頭權責」、「缺乏統一窗口」的問題。至於主管機關或非公部門違法,周冠汝也指出落差,修法對私部門設有具體罰緩及強制性處罰,然轉向公部門違法,卻沒有相同的制裁制度,僅規定「可要求機關定期召開會議」,實際監督力道似乎有限。在個資法領域深耕多年的律師林鴻文則指出,政府機關在個資蒐集與使用上,最大的問題來自「法律定位不明確」。多數機關雖有「設置法」與「行為法」,但兩者在職權、目的與界線上並未被真正釐清,使得各機關的法定職務與資料使用範圍至今仍有模糊空間。專家指出,個資會能否發揮監管效果,關鍵在於政府授權程度及各部會的配合意願;若缺乏實質支持,再完善的制度也可能流於形式。(圖/黃耀徵攝)他提到,多數人常混淆「資訊安全」與「個資保護」兩個概念。資訊安全僅是避免資料外洩,而個資保護還包括蒐集的正當目的、比例原則,以及後續利用是否符合原先特定目的。儘管修法已通過,但相關細則、作業規範及配套仍未建立,使得各機關未來如何落實查核仍不明朗。過去政府對個資查核本就力度不足,如今即便設立新機關,若沒有充足的預算與人力,恐難以期待真正落實。對於外界質疑個資會層級不足,林鴻文坦言,雖然法律明文保障公務員執行監督不受不利益處分,但現實中「下屬糾正上司」仍不容易。若受監督機關不願配合,委員會即便擁有權限也難查出問題,形同「空有制度、難以落地」。他以會計師查帳為例,「若企業不提供資料,再高明的查核也無從著手。」不過,他認為,制度尚未正式上路,外界不宜過早斷言它一定無效。真正關鍵字在於政府高層是否願意賦予個資會充分權限、以及各部會是否願意配合。如果沒有足夠人力與預算的監督機關,再好的制度也可能淪為「宣示性存在」,難以改善公部門長期的個資外洩與管理問題。
領銜人宣布高雄雙罷劫行動「連署失敗」 許智傑、黃捷發聲了
高雄雙罷劫行動第2階段連署在14日截止,兩名領銜人朱磊與黃晃枝13日下午聯袂至高雄地檢署門口,宣布連署失敗。民進黨立委許智傑表示,感恩鳳山市民當他的靠山,他會不忘初衷繼續努力;民進黨立委黃捷則呼籲雙罷劫團隊公開銷毀所有連署書。高雄雙罷劫行動宣告連署失敗後,許智傑、黃捷也雙雙發表聲明。許智傑表示,死人連署及假冒連署陸續爆出,這場罷免已毫無正當性,荒唐鬧劇終於謝幕,黃捷和他獲得市民的肯定,這才是紮紮實實的民意。黃捷表示,同一批人對她發動的二度罷免,今天再次以失敗告終,這個結果也證明,真實的民意絕不是靠幽靈連署就能偽造的。她說,從罷捷召集人承認抄名冊的那一刻起,這場罷免的正當性早已蕩然無存,讓她意外的是,她收到來自簽署罷捷的民眾陳情,民眾簽完後,很擔心個資會被違法利用,希望她能幫忙討回連署書。黃捷說,這些地方媽媽雖然對她有不同意見,簽了罷免她的連署,但當民眾寫信向我陳情時,她一定會協助民眾捍衛權益,呼籲雙罷劫團隊公開銷毀所有連署書,並承諾不會保存名單、在未來另作他用,讓參與罷捷的民眾能夠安心。
2300萬戶政資料全外洩 立委批行政院還在睡
立法委員邱顯智、王婉諭今(9)日舉辦「2300萬戶政資料全外洩、行政院還在睡?」記者會指出,今年10月媒體揭露,我國戶政資料遭駭客於外國論壇公開兜售,然而訊息揭露後,相關部會僅說明該批個資均是舊資料,否認由戶政系統外洩,並無後績作為。王婉諭表示,有匿名人士提出在這批上網兜售的資料中她與家人的個資,證明外洩情況嚴重,呼籲行政院除說明目前國人個資遭外洩的情形外,也應有積極作為。王婉諭說,媒體十月揭露戶政資料外洩後,相關機關曾說明經初步比對,此資料早在2020年即在其他暗網遭兜售,但經過民間匿名人士提供資料顯示,今年駭客所販售的資料,卻包含超過2300萬筆不重複之身分證字號,已幾乎是全體國人數目,且此次項目鉅細靡遺含括了姓名、身份證字號、戶號、生日、婚姻狀態、親屬關係、原民註記、地址、出生地、兵役狀況、配偶與父母姓名及身分證字號等各項資訊,遠超過2020年遭兜售的資料,除政府部門外,恐沒有民間單位有能力掌握到如此完整的資訊。王婉諭說,近日匿名人士聯繫她與邱顯智辦公室,提供該批外洩資料中邱、王委員及其所有家屬之戶政資料,相當震驚也相當令人遺憾的是,經檢視後亦證實其正確性。王婉諭表示,事件發生後,包含內政部及數發部,均僅回應「格式與戶政系統差異大」、「是舊資料拼湊而成」、「資料均存在內網並未洩漏」等說詞,否認資料是由戶政系統流出。但縱使該批個資未必「直接」由戶政系統流出,但政府面對此類重大個資外洩事件,有絕對的責任進行調查,並且應向國人完整說明這將造成怎樣的風險,才能讓人民得以提高警覺。邱顯智表示,該事件發生後,政府部門做的第一件事,是用似是而非的說詞,來轉移焦點、推卸責任。只推託資料並非由政府部門流出,但對於這批個資會否被不肖之徒應用,使國人遭詐騙集團進一步肆虐,也讓國人人身安全令人憂慮。邱顯智強調,一個月過去了,到底是哪個環節洩漏了資料,政府部門調查的結果,應盡快對外界說明,不論外洩源頭何在,政府是一體的,行政院應該承擔責任,將現行個資遭外洩程度與內容,向全國人民說明個人資料被侵害之事實及已採取之因應措施。邱顯智也說明,根據銓敘部統計,2021年全國公務人員僅有不到百分之一,約3500人屬於資通安全專業,又此類人員長期短缺,導致政府部門資安防護大量仰賴委外辦理。然而,從此次戶政資料外洩個案來看,該國外論壇尚有駭客兜售我國高達2811萬筆勞保資料、168萬筆證券交易資料,均一再凸顯我國政府部門資通安全須再加強。
外媒警示!使用FB或Google帳號登入第三方平台 個資會被惡意人士取得
由於現在網路服務越來越多,要申請的帳號也是越來越多,不少民眾都會偷懶使用FB或是Google帳號直接進行第三方登入,此舉方便快速,又不用記一堆帳號密碼。但現在有外媒表示,用FB或Google帳號登入第三方平台的話,自己帳號內的資料是有可能遭到惡意人士取得的。根據《華盛頓郵報》報導指出,Facebook曾在10月初提出警告,指稱平台上約有100萬名的用戶資料,落入400個惡意程式的手上。而民眾的資料之所以外洩,是因為惡意程式在提示「使用FB帳號登入」時,使用者不疑有他的直接登入了,結果讓犯罪份子直接取得資料。《華盛頓郵報》也接獲讀者反應,該名讀者在使用求職網站iCIMS時,為了讓上傳履歷比較方便,所以使用了「用Google帳號登入」的選項,沒想到卻讓iCIMS直接讀取到他Google帳號下的個人資料。遭點名的iCIMS科技長史密斯(Al Smith)則表示,並沒有在使用者上傳履歷時,查看使用者的Google帳號內的其他資料。而Google發言人則表示,使用者在「訪問授權」的操作過程中,其實是可以對於要分享出去的資料,進行選擇與控制的。但報導中也提到,真的會花時間閱讀並且理解「訪問授權」內容的民眾,其實真的是少數中的少數。
十類肥羊詐團愛1/解除分期詐騙案攀新高 60%受害者是男性
為了不讓台灣淪為詐騙之島,蔡英文政府在2016年向詐騙集團宣戰,刑事局成立「打擊詐欺犯罪中心」,然一場疫情下,詐騙案件如野草般,春風吹又生,從2019年23,647件到2021年已經成長到24,849件。CTWANT記者從近年詐騙案分析出,詐騙組織眼中的十大新肥羊。專職於詐騙案的分析、預防、統計,但在2020年起新冠肺炎疫情肆虐,在家工作人數大增,讓詐騙案件數越打越多。根據警政署統計,在2021年前五名的詐欺案件依排名分別是「假網路拍賣」、「投資詐騙」、「解除分期付款詐騙」、「猜猜我是誰」、「假愛情交友」,其中假網路拍賣案件,警方受理件數達5,667件,佔全般詐騙案中的22.81%。容易被詐團鎖定的第1類肥羊就是網購一族,刑事警察局打擊詐欺犯罪中心警務正嚴浤元表示,假網路拍賣詐騙手法可以分為3種,第1種就是買空賣空,利用假帳號在拍賣平台上販賣商品,以人頭帳戶收錢後不出貨。第2種就是三方詐騙,他解釋「嫌犯A會先鎖定特定賣家C的高價商品,像是顯示卡、電玩、名牌精品等,再把商品的資訊PO其他平台販賣,當有買家B上鉤後就會要求匯款到賣家C的帳戶,再提供自己的地址讓賣家C出貨。」買家B沒收到貨時,就會向警方報案遭詐,導致賣家C的帳戶被警示,並通知到案說明,但嫌犯A早已將收到的贓物變賣;第3種就是放長線釣大魚,用團購、代購的名義招攬買家,初期都會正常出貨取得信任,但後期就會以優惠價格或者商品有限的方式,讓買家大量訂購,但最後卻不出貨。而「解除分期付款詐騙(解分詐騙)」在2019年時排名第3,2020年新冠肺炎疫情期間竄升到第1名,2021年再下降到第3名共4,094件,然本刊調查,排名下降並非案件數降低,反而逐年增加,只是增加的幅度沒有排名第1的網拍詐騙、第2的投資詐騙件數多。2019年時解分詐騙件數為3,170件,財損4.57億元,2020年時件數為3,172件,件數未明顯增加但財損提升到5.1億元,到了2021年提升30%來到4,094件,財損升幅20%達到6.84億元。即使ATM的畫面、防詐警語都在顯眼處,但許多受害者還是只聽電話指示因此遭詐。(圖/報系資料庫)第2類肥羊就是只聽電話指示,忽略ATM周圍的警示標語,以及畫面中的警告訊息;嚴浤元分析,詐騙集團的解除分期詐騙流程主要會先搜集民眾資料,多數從高風險賣場、網站搜集交易明細,並從境外話務機房假扮客服,聲稱帳務錯誤等話術,被設定到12至24期的分期付款。並表示會轉接到銀行,接著自稱銀行客服的詐團成員就會指示被害人到ATM操作解除分期,在轉帳處輸入解除分期的代碼,但實際上是人頭帳戶的帳號,輸入後就會在金額處輸入密碼,多數為29,990元上下的金額,主要是避開3萬元轉帳上限,確認轉帳後,詐團車手就會到ATM將人頭帳戶內的款項領出。「如果被害人帳戶沒錢,或者沒有開啟轉帳功能,詐騙集團就會要求去超商買點數,聲稱序號、密碼可以協助解除分期設定,很多人怕帳戶錢白白被扣,都會依指示去做,卻沒有看到ATM上都會貼『ATM沒有解除分期設定』的警語」他強調。本刊調查,並非只有網拍平台的個資會外洩,導致被害人被鎖定,在2021年底的台北馬拉松路跑活動就有跑者接到自稱是中華路跑協會的電話,表示系統錯誤導致個人組變成團體組,要求跑者到ATM操作,最後遭詐近10萬元。第3類肥羊會無條件相信大公司的來電,在2022年2月底時,王品旗下的「王品瘋美食」APP疑似個資外洩,詐騙集團掌握了所有會員消費地點、時間以及餐點內容,詐團偽裝成客服聲稱刷卡錯誤或者員工盜刷,誘騙消費者到ATM操作,其中1名受害者遭詐80萬元。王品旗下的「王品瘋美食」資料庫日前疑似遭駭,有受害者因此遭詐80萬。(圖/報系資料庫)第4類肥羊是常捐款,且對公益團體放下戒心的人,日前公益團體「白永恩神父基金會」、「中華大悲法藏佛教會」、「現代婦女基金 會」等網站疑似遭駭,詐團假冒工作人員聲稱因系統錯誤,導致變成定期定額捐款,要求捐款人到ATM解除設定,相關案件接獲24件,總財損金額高達500萬元。就連台北市長柯文哲的兒子,在去年12月網購書籍時,接到詐團假冒客服的電話,聲稱交易未完成,要將款項退到帳戶必須到ATM操作,最後遭詐15.9萬元。第5類肥羊為懶得查證、較粗心的人,大多為男性;警方分析,在2021年的4,094件解分詐騙案中,男性被害人60.55%、女性為39.45%,顛覆以往女性容易被詐騙的刻板印象;若以年齡層分析,在12至17歲有6.15%、18至23歲30.81%、24至29歲25.11%、30至39歲21.23%、40至49歲10.82%,50歲以上僅5.86%。第6類肥羊是社會新鮮人,嚴浤元說,「並不是年長者比較容易被騙,反而是求學階段、剛出社會的新鮮人容易被鎖定,警方內部推測應該是上大學或者剛出社會有了財富自主權,所以被騙的機率比較高。」
「簡訊實聯制」5秒3步驟一次看!行政院:保護個資隱私不擔心
新冠肺炎本土病例不斷增加,疫情持續嚴峻,國內防疫警戒也於19日全面升至第三級。為提升防疫層級,民眾進出各種公共場所都需落實實聯制,行政院19日舉行「簡訊實聯制」記者會,透過全國統一發行的簡訊方式,建置在1922疾管家的系統中,民眾只要掃描QR Code後,無須再填寫個人資料,一方面保護個資隱私,另一方面也能達到有效掌握確診者的接觸足跡。以下為使用簡訊實聯制Q&A:如何操作?1.拿出手機掃描店家QR Code2.按下連結3.在簡訊程式傳送自動跳出的店家代碼到1922手機簡訊實聯制方法。(圖/翻攝自臉書/中華民國行政院)手機簡訊實聯制方法。(圖/翻攝自臉書/中華民國行政院)手機簡訊實聯制方法。(圖/翻攝自臉書/中華民國行政院)需要填寫什麼資訊?完全不需要手機簡訊實聯制方法。(圖/翻攝自臉書/中華民國行政院)手機簡訊實聯制方法。(圖/翻攝自臉書/中華民國行政院)花費時間、費用?過程僅需不到5秒鐘,完全免費,由電信業者吸收費用何時開始使用?公部門已從已開放申請,民間的店家則在今(19日)下午3點開放申請加入。大眾運輸方面,高鐵班次從今天中午12時,也可使用這套「簡訊實聯制」系統;台鐵方面全線會在明天上午8點前建置完畢;國道轉運站也會在明天全面上線。手機簡訊實聯制方法。(圖/翻攝自臉書/中華民國行政院)個資會外洩嗎?店家、交通工具方並不會收到民眾個資,電信業者也只會知道在幾點幾分收到這封簡訊,僅提供防疫目的使用,民眾可以放心善加利用。