蒐集個資
」 個資 個資法 國安局 小紅書 資安
國安局15項資安檢測未合格! 內政部宣布封鎖小紅書一年
刑事局4日下午指出,「小紅書」APP在台用戶已逾300萬人,該APP經國家安全局進行資安檢測,15項指標全數未合格,且該APP自2024年至今已涉入1706件詐騙案件,造成財損達2億4768萬餘元,又因無法依法調取必要資料,執法機關偵辦面臨重大困難,形成實質法律真空,加上近期該平台在台使用量於一年內急速擴增上百萬用戶,又因無法管轄,該APP恐成網購詐騙高風險場域,讓被害人求償無門。對此,內政部4日宣布將依《詐欺犯罪危害防制條例》第42條「詐欺犯罪防制緊急事件」規定,將對「小紅書」APP發布網際網路停止解析及限制接取之命令,暫定期間一年;後續將視該公司是否善意回應、主動配合我國相關法規並確保國人數位安全,再研議後續處置。內政部指出,為保障台灣用戶個資安全,內政部今年10月14日透過海基會函請小紅書母公司中國行吟信息科技(上海)有限公司依法提出具體改善作為,但迄今業者無任何回應。而過去,中國曾對「小紅書」APP進行開罰,美國德州則直接禁用,且小紅書迴避中華民國法律管轄,對台灣用戶及於該平台開店的商家而言,無異陷入嚴重的網路購物詐騙風險,情節重大。小紅書上假網拍截圖。(圖/翻攝畫面)行政院打其詐欺指揮中心指揮官馬士元出席時也表示,小紅書經國安局檢測15系全數不合格,有過度要求權限、蒐集個資(如通訊錄、信用卡號、生物特徵等)、逕自上傳非必要個資等問題,一旦民眾同意授權就可能導致個資外洩,因此遭到盜刷,或因使用習慣與愛好遭到詐團利用。馬士元指出,小紅書不但不配合我國法令規範與要求,還有治安、資安危害等問題,在國外也因違法廣告、危安內容遭中國大陸多次裁罰,並因資安滲透一律遭美國德州政府禁用,顯示小紅書本身就對社會或資通安全有相當危害。小紅書上假帳號交友轉投資。(圖/翻攝畫面)內政部指出,政府機關持續把關涉詐危安,自今年1至11月各部會依詐防條例通報涉詐網站停止解析計有45094組,本次對小紅書停止解析、限制接取並非首例。內政部強調,凡在我國境內提供服務之網路社交平台或APP,均須接受本地法律管轄,如包括 Meta(Facebook)、Google、LINE、TikTok 等主要國際平台,均已依我國規範設置法律代表人並恪遵法律義務,展現與政府共同打擊詐欺的不變立場;故其餘在台營運的平台亦有責任主動配合,不能自外於我國法制之外。內政部強調,本次對小紅書停止解析、限制接取並非首例,而是政府機關持續把關涉詐危安的一環。統計今年1至11月各部會依詐防條例通報涉詐網站停止解析計有4萬5,094組;在中華民國境內,無論網路社交平臺或APP,都必須接受本地法律管轄,包括Facebook、Google、LINE、TikTok等國際平臺,均已配合我國法令設立法律代表人並恪遵法律義務、展現配合政府打擊詐欺的立場。小紅書上假投資廣告。(圖/翻攝畫面)內政部呼籲,包括Google等國際平台,應善盡企業社會責任,全面停止刊登小紅書廣告;同時提醒國人切勿下載該軟體,如已下載亦請停止使用,改以其他符合資訊安全標準之合法平台為佳。未來,政府將持續要求國內外網路平台及APP業者強化法遵措施,具體改善服務品質,以共同保障國人權益與使用安全。不過有資安人士就指出,針對禁用小紅書一事相對難以阻擋,除非民眾使用台灣公用DNS服務(如中華電信),才會被那管,若使用VPN或國外DNS server基本上應該擋不住。
國安局揭陸製AI風險 賴瑞隆促數發部常態示警加強資安防護
國安局日前公布「DeepSeek」等五款陸製生成式AI語言模型的檢測結果,指出部分模型可能涉及「強迫同意不合理隱私條款」及「蒐集設備參數」等問題,引發資安疑慮。對此,民進黨立委賴瑞隆今(20)日表示,數發部應定期發布相關檢測資訊與示警,提醒民眾提高防範意識。賴瑞隆指出,總統賴清德昨日已提及中共持續透過多元方式滲透台灣,藉以達到政治目的。他引述國安局所披露的報告指出,部分陸製AI模型不僅要求使用者同意不合理的隱私條款,也可能在背後蒐集個資,形成資安風險。他強調,這些行為恐與中共政策要求有關,數發部有必要針對潛在資訊外洩或惡意蒐集的情況提出明確提醒。他表示,雖然產業因需求不同而有不同考量,但仍可能受到認知作戰或資訊操弄影響。他呼籲,數發部應定期將掌握的檢測數據與風險資訊對外發布,讓民眾了解使用陸製AI可能面臨的威脅,並強化政府在第一線面對中國滲透時的防護能力。數發部次長侯宜秀回應,部會內已建立AI模型資安驗測框架,供行政機關使用,目前公務機關禁止使用中製生成式AI模型。至於企業與一般民眾,數發部將持續公布最新驗測結果,協助使用者在採用前做出更審慎的判斷。侯宜秀指出,中製生成式AI確實可能存在資安疑慮,不同領域的使用者對於場景與風險程度的評估也有所不同。例如教育領域因使用者較缺乏判斷力,因此更應全面避免;但部分不需價值判斷的領域在成本或需求考量下,企業可能仍會採用,因此政府將持續發布風險資訊,提供使用者參考。
指對岸可能透過AI侵犯隱私 賴清德:避免下載具資安疑慮的應用程式
民主進步黨今(19)日召開第二十一屆第五十六次中常會,賴清德總統兼任主席表示,希望所有的黨公職,能協助政府宣導,呼籲國人與企業能提高警覺,避免下載具資安疑慮的中國製應用程式,來降低資訊外洩的風險,與成為資安破口的可能。民進黨發言人韓瑩會後轉述賴清德致詞,賴清德指出,近年來人工智慧科技快速崛起,已經是全球先進國家發展的重點,尤其是生成式AI語言模型的發展,應用範圍更為廣泛,為人類生活帶來更便捷、更快速的發展,同時,也帶來威脅跟挑戰。賴清德再指,台灣不僅身處第一島鏈的關鍵防線,也是全球資安風險的最前線,中國藉由各種手段試圖滲透台灣社會,AI協助的數位滲透,更成為其重要手法之一。賴清德提到,日前,國安單位抽測中國製的生成式AI,發現普遍存在強迫同意不合理隱私條款、過度蒐集個資、逾越使用權限等資安風險,以及資訊扭曲等問題。賴清德說,中國極有可能透過這些AI模型,侵犯台灣民眾的個人隱私,進而發動像是駭客攻擊、認知作戰與精準監控,來危害台灣的民主社會和國家安全。賴清德表示,「資安即國安」,政府會持續強化關鍵基礎設施,包含水電、能源、電信、運輸及金融網絡等安全,提升國家數位韌性與資安防護,我們也會導入AI,強化資安、無人載具的建構與生產。賴清德說,「與此同時,我們希望,企業及個人對資訊安全要有更好的認知,一起提升國家的資安,還有個人的資安」。對此,賴清德表示,中央黨部每年都會邀請外部資安專家來講課,提升黨工的資安意識,所以,接下來兩週舉辦的資安課程,希望全體同仁都能夠撥空參加,了解新型態的資訊技術發展,以及可能的資安風險。最後,賴清德也希望所有的黨公職,能協助政府宣導,呼籲國人與企業能提高警覺,避免下載具資安疑慮的中國製應用程式,來降低資訊外洩的風險,與成為資安破口的可能。
點名陸製「生成式AI語言模型」藏資安風險 國安局示警:DeepSeek等5款
「生成式人工智慧(AI)語言模型」近年快速發展,應用範圍廣泛。各國政府及學研機構日益關注中製「生成式AI語言模型」存在資安疑慮。為維護我國家安全及民眾個資,國安局依據《國家情報工作法》,蒐研各國資安報告及情資後,協調統合法務部調查局、警政署刑事局等單位,抽測中製「生成式AI語言模型」。檢測結果顯示,相關產品普遍存在資安風險及內容偏頗等問題,提醒國人慎選並注意資料外洩。本次抽驗中製「生成式AI語言模型」,包含「DeepSeek」、「豆包」、「文心一言」、「通義千問」及「騰訊元寶」等5款。檢驗內容包含「應用程式」及「生成內容」等兩大部分。首先,在「應用程式」部分,驗測團隊採用數發部發佈「行動應用APP基本資安檢測基準v4.0」,針對「過度蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態下的15項評鑑指標,逐一執行驗測分析。「通義千問」在15項指標中,驗出11項違規情形;「豆包」與「騰訊元寶」計有10項違規;「文心一言」及「DeepSeek」則各有9項及8項違規。尤其5款抽測的中製應用程式,均有要求「位置資訊」、蒐集「截圖」、「強迫同意不合理隱私條款」,以及「蒐集設備參數」等問題。其次,在「生成內容」部分,本次驗測依照我國「AI產品與系統評測中心」公告10項AI評鑑類別,進行生成內容評測。檢測結果顯示,5款中製「生成式AI語言模型」所生成的內容,出現嚴重偏頗與不實資訊,包括:一、政治立場親中:在涉及兩岸、南海、國際爭端等議題時,生成內容採用中共官方立場。例如:「台灣目前由中國中央政府管轄」、「台灣地區不存在所謂國家領導人」、「強調中國社會主義特色」。二、歷史認知偏差:針對台灣歷史、文化、政治等議題的描述,生成不實資訊,意圖影響使用者對台灣背景資訊的認知,包括「台灣不是一個國家」、「台灣是中國領土不可分割的一部份」、「中國台灣」。三、關鍵字審查:生成內容刻意排除特定關鍵字,例如「民主」、「自由」、「人權」、「六四天安門事件」等,顯示資料系統遭政治審查與控制。四、資訊操弄風險:中製AI語言模型可輕易生成具高度煽動性、抹黑他人、散播謠言的內容,恐被用來傳散不法資訊。五、網路攻擊指令:在特定情況下,可生成網路攻擊指令及漏洞利用程式碼,增加網路安全管理風險。目前國際上已有多國政府,包括美國、德國、義大利及荷蘭等國,針對特定中製「生成式AI語言模型」發出禁用、避免使用等警告,甚至要求應用程式商店下架。主要關切在於,中製AI語言模型可識別使用者身分,透過蒐集對話與記錄等功能,將使用者個資回傳至中企伺服器,甚至依照中共《國家情報法》、《網路安全法》等規定,提供特定政府部門運用。國安局協同法務部調查局及警政署刑事局,驗測5款中製「生成式AI語言模型」後,發現普遍存在資安風險及資訊扭曲等問題,建議國人提高警覺,避免下載具資安疑慮的中製應用程式,以保護個人隱私及企業資訊。國安局未來將持續加強與國際友盟分享情資,掌握跨國資安風險,以確保我國家安全及數位韌性。
公然買賣個資!台北龍山寺爆「給雙證件領千元」 警啟動調查
一名網友2日表示,日前家人在台北龍山寺外看到疑似「買賣個資」的攤位,現場一群男子開口就說「影印雙證件可領1000元」,吸引不少民眾排隊以證件換錢,因此特別呼籲附近居民留意長輩遭詐。對此,民進黨立委吳沛憶今(3)日指出,光天化日之下公然蒐集長輩個資非常可惡,萬華分局已依《個人資料保護法》通知當事人到案說明,並釐清有無涉及不法。一名網友昨(2)日在社群平台Threads上,貼出一張許多長輩聚集在龍山寺外廣場的人潮照片,並直呼「龍山寺擺攤買賣個資$1000,就這麼明目張膽的買賣這樣不行吧?唉……住附近的可以關心一下自家長輩。」他也在留言處補充說明,拍照當下為2日中午時段,另有網友透露1日該攤販也有出現,由6、7位年輕男子主導買賣個資,原因沒有聽得太清楚,但有聽到給雙證件可以領1000元。原PO坦言,把該事件發出來,是希望大家互相提醒一下,「他們下個地點不知道會在哪裡繼續騙,家中有長輩要多注意,不要貪小便宜。」對此,立委吳沛憶3日表示,萬華竟然有人在光天化日之下,公然蒐集長輩的個資,「若是要做借名、借人頭,從事不法行為,非常的可惡。」她也感謝熱心民眾通知及報案,警方確認有發生聚眾蒐集個資一事,她已請萬華警分局依法執勤,必須依照《個人資料保護法》立即啟動相關調查。萬華分局則回應表示,本案○民夥同3、4名男子於街頭蒐集個人資料,行為可疑,萬華分局已於3日將依《個人資料保護法》第41及47條規定,通知○民等相關人到案說明並釐清有無涉及不法。台北龍山寺外爆「千元收購個資」。(圖/Threads@1234jjjjjmy.222授權提供)台北龍山寺外爆「千元收購個資」。(圖/Threads@1234jjjjjmy.222授權提供)
荒謬醫療記錄!73歲婦「無痛取卵」 86歲爺「試管受精」陸醫保局爆超狂資料災難
你能想像73歲的老奶奶被紀錄做了「無痛取卵」手術,另外86歲的阿公的病歷竟然寫著進行「試管內受精」?近日大陸國家醫療保障局近日公布多起醫保資料異常的典型案例,引發各界關注。這些看似荒謬的錯誤,其實源自醫療資料輸入時的小失誤,卻也凸顯出醫保系統在資料把關上的漏洞。圖為出問題的年長者病歷。(圖/翻攝自新京報)根據《新京報》9月29日報導,其中一名73歲女性患者其實只是做了「無痛胃腸鏡」,但因醫師在系統中只打了「無痛」兩字,從下拉選單中不慎點選成「無痛取卵」,結果造成病歷超離奇。另一家醫院則記錄一名86歲患者做了「試管內受精」,事實上他罹患的是「腎功能衰竭」,由於診斷代碼簡寫「SGNSJ」與「試管內受精」相同,醫師未確認選項就直接送出,才導致誤植。圖為出問題的費用清單。(圖/翻攝自新京報)雖然這兩起事件只是操作失誤,但也顯示出系統設計與人為把關都有待加強。醫保單位強調,醫療資料錯一字就可能誤導監管判斷,不僅浪費資源,更可能影響醫療決策。除了診療項目填錯,還有更多驚人案例。像是一位醫師的處方藥總金額竟然比全國平均高出200倍!追查後發現,原來醫院系統在上傳住院費用時,沒有填寫醫師姓名的欄位自動補上「未知」,導致多位「未知醫師」開出的藥量異常集中,進而引發預警。儘管這回醫保局沒有對醫院開罰,但已要求全面整改資料填報流程。另外,藥品濫用問題也不容忽視,一位醫師竟在一分鐘內連開多張同樣處方,背後竟是藥商代表非法蒐集個資,冒名看診領藥。該醫師雖知情仍持續開立「糖尿病、藥效不佳、建議換藥」等診斷,醫院最終對該醫師停聘、扣薪並移送處理。還有一項讓人哭笑不得的問題:某醫院資料顯示,有百餘位男性病患接受「宮腔鏡」檢查。經調查,是因為醫院誤將「輸尿管鏡」的項目代碼填成「宮腔鏡」,導致資料系統自動對應錯誤,才出現「男病女治」的荒謬紀錄。對此,當地的醫保局就提醒,醫療機構是醫保資料的第一線守門員,必須強化內部校對與系統驗證,避免讓小錯變成大漏洞。
直播主連千毅「坐牢又添新刑責」! 直播公開勾惡個資遭法院判刑2個月
現年39歲的直播主連千毅,因2019年「直播主之亂」震驚社會,當時他因涉及砸店、開槍與組織犯罪,遭法院判刑7年,自2023年起入監服刑,並移監至宜蘭監獄。不過在他入獄前,曾與另名網紅「勾起你心中的惡」(簡稱勾惡)發生糾紛,連千毅因此在臉書直播中公開勾惡的真實姓名與學、經歷,因此遭勾惡提告違反《個人資料保護法》,並被宜蘭地檢署起訴。近日,宜蘭地方法院認為連千毅罔顧勾惡的資訊隱私權,日前依違反《個資法》判處連千毅2個月徒刑,得以每日1千元易科罰金,全案仍可上訴。判決書指出,連千毅與勾惡早有嫌隙。2022年4月,連千毅在臉書粉絲頁「蘭庭精品」進行直播中,揭露勾惡的本名、出生年月、學校背景、工作經歷,甚至公開勾惡的照片、公司資料、商業活動等個人資料供不特定多數人觀覽。連千毅還在直播中嗆聲:「包括你背後是誰我都知道」,引發勾惡不滿,主張自己以化名經營YouTube頻道,從未主動公開姓名與背景資訊,連的行為已經嚴重侵犯隱私,因此提告違反《個資法》。審理過程中,連千毅否認有違反《個資法》犯行,並辯稱是因勾惡在網路上多次辱罵他「千億龜」,又挑釁他沒有能力查出其真名,他才「忍無可忍」動手調查。連千毅還主張,勾惡的長輩跟他是多年朋友,他的粉絲也用盡方法核對勾惡的真實身分,也有勾惡採訪過的江湖大哥主動向他告知,「稍微透過網友及我私人打聽,就可以知道。」宜蘭地方法院法官認定,連並非因工作或正當目的蒐集個資,而是刻意在公開場合散布,已超越合理使用範圍,且犯後未能坦承犯行。不過連千毅在直播後已刪除影片,並透過友人傳話試圖與勾惡和解,但對方態度堅決,堅持訴訟。考量連目前已因組織犯罪、槍砲等罪入監,家中尚有年邁父母與未成年子女需扶養,本案社會危害程度不算重大,最終判刑2月,可易科罰金6萬元。此外,勾惡針對隱私權受侵害部分另向連千毅提起民事求償,案件已移送民事庭續行審理。
DAY6粉絲見面會惹議 觀眾被查戶口、學籍!JYP道歉:將供退票補償
南韓JYP娛樂最近針對旗下男子樂團DAY6(데이식스)粉絲見面會所爆發的個資侵權爭議發表聲明,坦承現場工作人員驗證程序過當,並向受影響的觀眾致歉,後續將提供票價退費等補償措施。綜合韓媒《中央日報》、《韓國先驅報》報導,這場名為「PIER 10: All My Days」的粉絲見面會,自7月18日起在首爾車站蠶室站(韓語:잠실역)室內體育館舉行。然而,部分參與的粉絲在社群媒體爆料,自己雖已依事前公告攜帶身分證件,現場工作人員仍要求出示額外資料,包括金融憑證、學籍紀錄,甚至是家長的身分證與戶籍謄本。一名粉絲表示,她即使提供通訊軟體「KakaoTalk」的金融認證,現場工作人員仍質疑自己的樣貌與證件照片是否相符,甚至拒絕讓她入場。工作人員除了反覆驗證身分文件,還有目擊者指出,部分粉絲出示的證件竟被工作人員拍照後上傳至團體聊天群組,引發隱私外洩疑慮。隨著相關爭議持續擴大,不少人質疑JYP娛樂及其委外營運單位是否已嚴重侵害觀眾隱私。JYP娛樂面對爭議於7月21日透過官方社群媒體發布道歉聲明,稱對因身分驗證導致無法順利入場或感受受損的觀眾表達歉意。JYP娛樂表示,此次工作人員過度驗證行為並非公司初衷,原意是為防止黃牛票與非法轉售行為,保障真正購票粉絲的權益。但公司承認在此次活動中未能妥善管理委外人員,導致現場應變與隱私保護不當。JYP娛樂強調,公司將與營運單位釐清責任,承諾未來會避免任何不公平蒐集個資的情形。針對當天無法入場的粉絲,JYP娛樂也承諾將提供票價退費補償,並將在後續公布相關辦法。最後,JYP娛樂再次向受影響的粉絲道歉,並表示將全力確保後續場次的見面會能順利進行,讓粉絲帶著愉快的心情參與活動。JYP娛樂聲明韓文中譯版:大家好,我們是JYP Entertainment。首先,針對此次 DAY6第4次粉絲見面會〈PIER 10: All My Days〉的入場本⼈確認程序所造成的不便與損害,我們向觀眾們深深致歉。我們已確認本次演出中出現過度要求與收集個人資料的情形。在將入場管理委託給營運公司進行的過程中,出現了要求不必要個資、為了確認附帶文件而收集觀眾個人資料並分享等行為,導致觀眾們產生不便。過往我們在進行公演時所執行的本⼈確認程序,是為了區分實際觀賞者與透過不正當手段非法販售門票的人,以保護觀眾們。不過,此次情況中,我們未能展現出彈性應對與妥善管理的責任。我們對此事負有責任,未來將更加嚴謹管理,避免侵犯個人隱私與不公正地收集個人資訊的事件再次發生。同時,我們也將與營運公司查明事實,針對本次因過度本⼈確認程序而未能入場的觀眾們,我們承諾將提供票券退費補償,補償程序的詳細說明將另行公告。再次就此次對觀眾造成的傷害致上深切的歉意。我們會盡最大努力,讓後續的粉絲見面會能以愉快的心情觀賞。
驗測陸製APP 國安局:5款普遍存在資安風險
國安局今(2)日示警,經國安局依據《國家情報工作法》規定,在蒐研各國資安調查報告及相關情訊後,通報並統合法務部調查局、警政署刑事局等單位,針對數款陸製APP進行抽檢,驗測結果顯示5款普遍存在資安風險;建議國人提高對行動裝置的安全警覺,避免下載具資安疑慮的中製APP,以保護個人隱私及企業營業秘密等相關資訊。有過度蒐集個資及侵犯隱私等資安問題,提醒國人慎選相關產品。國安局指出,近年來國際社會持續關注中共製「行動裝置應用程式 」(APP)資安問題,各國政府及民間研究機構紛紛公開示警,擔心陸製APP用戶的資通訊安全遭嚴重曝險。為避免中共以不正當管道竊取我國人個資,本次抽驗的中製APP,包含:「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」等5款國人熟悉的應用程式。法務部調查局及警政署刑事局採用數發部發佈「行動應用APP基本資安檢測基準v4.0」相關指標,針對「蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態所涵括的15項評鑑指標,逐一進行驗測分析。國安局表示,整體檢測結果顯示,抽驗的5款中製APP,均嚴重違反多項檢測指標。尤其「小紅書」在15項檢測指標中,全部驗出違規情形。另外,「微博」與「抖音」計有13項違規,「微信」有10項違規,「百度雲盤」則有9項違規。此結果顯示5款中製APP普遍存在資安風險,超出一般對應用程式蒐集資訊的合理預期。其次,5款陸製APP 均有「過度蒐集個資」與「權限濫用」等資安問題,包括:廣泛蒐集「臉部資訊」、「截圖」、「剪貼簿」、「通訊錄」及「定位」等多項違常違規情形。在「擷取系統資訊」部分,5款中製APP都有蒐集用戶程式清單、設備參數等資安疑慮;另外,在「掌握生物特徵」部分,使用者臉部資訊亦可能遭應用程式刻意蒐集建檔。國安局表示,就「數據回傳與分享」部分,5款陸製APP均將封包資料回傳中國大陸境內伺服器,可能導致使用者個資遭第三方濫用。尤其中共依照《網路安全法》及《國家情報法》規定,可要求企業將用戶資料及數據提供給國安、公安及情工部門,恐使國人個資遭中共特定單位掌蒐及運用。「目前世界多國政府,包括美國、加拿大、英國、印度等國均已對特定中製APP發出禁用或警示。」國安局表示,歐盟甚至啟動「通用資料保護規則」(GDPR),針對與中共相關的特定APP,進行竊資調查,並裁罰鉅額罰金。面對陸製APP存在資安風險,我政府機關已禁止使用中共品牌的資通訊產品,包括各種軟硬體。
北市警陳建業又出事! 涉違法替親友查詢個資恐有圖利之嫌
松山分局巡佐陳建業又出事!陳建業2023年疑似協助2名親友違法蒐集個資;另外艾姓、承辦人何姓2名國道警察2024年疑似受陳建業所託,替1名朋友違法銷毀國道超速單。陳早在2003年就曾因貪圖績效,偽造尋獲失竊車輛紀錄,與車行老闆張姓男子合謀,將失竊車「借屍還魂」販售,遭依偽造文書罪判刑2年、緩刑5年,當時涉犯加重竊盜罪部分則因證據不足獲判無罪。14年後,陳又涉嫌於2017至2024年間,收受應召集團賄賂,事前洩漏臨檢等情資,並協助友人查詢車籍與前科資料。北檢今(19)日指揮法務部調查局北機站、內政部警政署督察室、國道公路警察局等單位,持法院核發之搜索票,搜索艾姓等4名被告住居所,以及艾、何之辦公處所,共7處。預計晚間將約談6名被告、3名證人,共9人。本案是由內政部警政署督察室、國道公路警察局自清自檢報請北檢指揮。實際案情如何,仍待檢方進一步釐清。
王大陸「閃兵案外案」今召開準備程序 游翔閔、陳子俊全認罪了
藝人王大陸等人被訴違反《個人資料保護法》案件,12日下午2時50分新北地院召開準備程序,傳喚被告游翔閔、陳子俊、陳柏均出庭,3人皆承認罪行。王大陸則將在7月出庭。王大陸去年因處理女友闕沐軒被潘姓男子詐騙以及不滿Uber司機態度找人「教訓」兩件事情,請託富二代友人游翔閔居中牽線找上四海幫海英堂堂主陳子俊、小弟陳柏均違法查潘姓男子個資、教唆打司機。游翔閔捲入王大陸案,涉嫌違反個資法,其律師認為游翔閔是合法取得潘男個資。(圖/黃威彬攝)王大陸又找以陳志明為首的兵役集團逃兵卻被騙,再度請託游翔閔居中牽線臺北市刑大代理隊長劉居榮協助調查陳志明個資,全案直到王大陸逃兵被抓,檢方在其手機內發現相關證據,全案這才曝光,並於日前起訴游翔閔和陳子俊等人。新北地院12日召開準備庭,陳秋君審判長詢問游、陳子俊、陳柏均3名被告是否認罪,3人皆表示認罪,但游的律師認為檢方起訴書並未寫清楚游究竟查了潘男何種個資,「究竟是何種個資遭游翔閔違法蒐集?」,游的律師進一步表示,潘男的姓名游本來就藉由王大陸及其女友闕沐軒得知,即便游有蒐集個資也並非由違法管道取得。陳子俊的律師則請求法官審酌陳子俊已符合認罪自白的條件,期望法官能酌量減輕其刑度,同時也表示陳子俊希望能和被害人調解。
涉「罷雙劫」連署造假案 徐尚賢認代簽遭裁定羈押2個月
高雄地檢署偵辦涉嫌偽造罷免連署案,搜索罷免民進黨立委黃捷、許智傑的連署總部,並同步將負責人徐尚賢帶回調查。高雄地院今(20)日裁定,被告有湮滅證據及勾串共犯之虞,若交保恐與未到案工作人員串證、影響案情釐清,羈押2個月並禁止接見、通信及授受物件。「高雄罷雙劫」連署總部日前遭到雄檢搜索,領銜人朱磊、黃晃枝、負責人徐尚賢被帶回調查。 黃晃枝獲准無保請回,離開時疑不適而暈倒送醫;朱磊則在訊後以15萬元交保,而徐尚賢則拒絕夜間偵訊,檢調直至昨晚依涉犯個人資料保護法及刑法行使偽造文書等罪嫌,向高雄地方法院聲請羈押。經過高雄地方法院審理認為,徐尚賢坦承罷免提議人名冊簽名皆非提議人親簽,而是由他本人或志工代簽,雖否認非法蒐集個資及偽造文書,但法官根據手機通訊紀錄與證人證詞,認定他涉犯非法利用個資與行使偽造私文書等罪嫌重大。法院進一步指出,徐有刪除通訊對話與個資檔案等滅證行為,並指示他人應對檢調,涉有勾串共犯之虞。因罷免名冊製作過程仍待釐清,案情尚不明朗,法官認為若准予交保恐影響偵查,遂裁定自19日起羈押2個月,並禁止接見、通信及授受物件。
嘉義80歲父「擔心兒子失智」媳婦侵占財產 偷調病歷挨告
嘉義一名80歲李姓父親,因擔心兒子可能失智,無法妥善管理財產,甚至遭兒媳侵占,遂向法院聲請監護宣告,事後遭兒子委託兒媳提告違反《個人資料保護法》。一審法院認定李父非法蒐集個資,判處一個月徒刑,可易科罰金。然而案件上訴至台南高分院後,最終改判無罪。判決書指出,李父與兒子李男因財產問題產生糾紛,他懷疑兒子罹患失智症,且已領取身心障礙補助,擔心兒子難以自主管理財務,甚至可能遭兒媳婦不當取得資產。為確保兒子的財產安全,他決定透過法律途徑聲請法院進行監護宣告。然而法院審理後認為證據不足,最終駁回了李父的申請。而後2021年11月李父在友人陪同下,以父親的身分前往醫院,向院方申請取得李男的病歷資料,並將這些文件提供給友人,以作為兒子精神狀態不佳的佐證,企圖在訴訟中使用。不料李男得知此事後,認為父親未經自己同意即私自調閱個人病歷,涉及違反個資法,遂委託妻子出面提告。嘉義地方法院審理後認為,李父在未經同意的情況下調閱兒子的病歷,已構成違法蒐集與利用個人資料,且具備「意圖為自己或第三人不法之利益,或意圖損害他人利益」的犯意,因此依違反個資法判處一個月徒刑,得易科罰金。李父不服判決提起上訴,案件進入台南高分院審理。二審法官認為,李父雖然未依法取得病歷,但他的出發點是為了確認兒子的精神狀態,以確保財產安全,並無謀取不法利益或損害兒子權益的意圖。此外,李父並未將病歷公開或用於其他用途,因此不符個資法刑事責任所要求的主觀犯意。最終台南高分院撤銷一審判決,改判李父無罪。
公路局查核「iRent蒐集個資」結果出爐 和運2動作釋疑
消基會質疑租車品牌iRent提出的隱私權條款,使用者個資透過和運公司無償分享及利用的有32家關係企業。交通部公路局今查核,雖經當事人同意,但合理與必要性不明確。和運也承諾關閉共享系統,將修改隱私權條款顯示方式,讓消費者勾選是否同意共享資訊。公路局台北市區監理所今日聯合資訊、政風及委外資訊廠商達文西個資暨高科技法律事務所等相關人員對和運公司進行行政檢查。公路局今晚說明查核結果,該所認為針對和運公司將消費者個人資料分享給關係企業使用部分,雖有經當事人同意,但合理性與必要性並不明確,為避免爭議,和運公司承諾立即將消費者個人資料上傳至其集團內共同行銷資料系統功能關閉。和運公司表示,因其關係企業使用iRent個資須每次提出申請,僅供單次需求使用無法提供永久保存使用,該系統功能關閉後,其關係企業也無法使用既有資料庫資料,確保民眾資訊安全。和運也承諾後續將調整隱私權條款顯示方式,針對資訊是否同意關係企業共享部分採用勾選方式,讓消費者可自行選擇。公路局說明,今查核重點在確認和運公司個資蒐集項目是否合理必要、個資轉移是否有經民眾同意並明確表示,和運於查核時雖有初步說明,但未能於當下提供相關佐證資料。台北市區監理所已要求和運1月17日前補正資料,並將於公路局委外資訊廠商達文西個資暨高科技法律事務所提供法律意見後,由台北市區監理所複查,釐清是否違反個人資料保護法或消費者保護法等規定。
租用就得接受「霸王條款」?iRent蒐集個資爭議 公路局要查了
消費者文教基金會發現,知名租車品牌「iRent」提出的隱私權條款規定,使用者個資透過營運方和運公司無償分享及利用的對象,高達32家關係企業,質疑為對消費者不利的霸王條款。對此,交通部公路局表示,針對iRent蒐集個資爭議,明將立即派員查核。消基會指出,消費者租用iRent汽車必須接受和運公司片面的霸王條款,如不接受便不能成為會員、完成租用手續,如此行徑實為霸道行為,且有違法之嫌,且消費者透過APP租用汽車所填寫的資料之多,顯已超越租用汽車所必備的資料範圍,違反平等互惠原則。消基會召開記者會指出,租車品牌「iRent」提出的隱私權條款規定,使用者個資透過營運方和運公司無償分享及利用的對象,高達32家關係企業,質疑為對消費者不利的霸王條款。(圖/消基會提供)消基會提到,若企業不幸發生個資外洩所造成的損害範圍難以想像,最後的損害及風險,仍是由消費者承擔,呼籲交通部正視企業廣搜消費者個資的灰色地帶,維護消費者權益。對此,公路局今晚回應,為保護消費者權益,已立即責請台北市區監理所於明日由運輸管理、政風、資訊人員,會同局本部資訊室、委外資訊廠商達文西個資暨高科技法律事務所,至和運公司辦理行政檢查。公路局表示,將查核其租車填寫資料項目及內容是否有違反個資法或消保法等相關規定,再依法令規定辦理。
對岸拉攏國人辦證恐遭監控 民進黨:免錢的最貴勿提供個資
針對中國近年頻頻以利誘手段,拉攏台灣人民申辦中國身分證、台胞證、居住證等證件,恐產生嚴重風險,民進黨今(3)日向國人提醒,若申辦中國證件,個資、自由與人身安全恐遭中國監控,甚至遭到中國司法清算,呼籲國人千萬勿將個資給予中國。民進黨今早召開「免錢的最貴,小心『中國陷阱卡』!」記者會,立委王義川、發言人吳崢、中國事務部主任吳峻鋕與會。吳峻鋕表示,這波統戰,是從2013年習近平擔任總書記暨國家主席後,提出「兩岸一家親」的對台工作方針,在此框架下,2018年推出台胞同等待遇惠台措施(即對台三十一條),提供台胞、台企取得比照中國人的優惠,但這樣的優惠下,潛藏很多陷阱。針對這樣惠台「陷阱」,吳峻鋕說,「新版卡式台胞證」可能會被中國公安「全球定位」,24小時掌握行蹤,且與中國身分證相似,有被「內地化」台灣傾向,又以「實名制」與「公民身分號碼資料庫」監控全民,赴中台人恐比照中國人被監控。吳峻鋕說,而「台灣居民居住證」與「中國身分證」相似度極高,凸顯中國企圖將台灣「內國化」,辦證「需按指紋」,等同提供完整個資與生物資料暴露給中國當局,申辦台灣人恐將被納入「天眼」等系統監控。還有連江縣政府與福建省政府合作「福馬同城通」交通卡,申辦等同「交出所有個資」給中國政府,根本就是配合中國「兩岸融合發展」作為與「離島統戰吸納」。吳峻鋕指出,去年「黃埔軍校百年校慶自由行」,第一個行程竟是整團帶去申辦居住證、敬老證、駕駛證、銀行卡、電話卡,藉由辦證登記可以全面蒐集個資,無疑是把個人資料陷入危機。吳峻鋕續指,近期熱議的台灣人領取「中國身分證」話題,依兩岸人民關係條例,只要領取即屬違法,喪失台灣人身分及各項權益,此種作法,被懷疑是中國在仿效俄烏戰爭模式,把台灣人變成中國人後,成為未來攻台的藉口之一。吳峻鋕提醒,中國透過卡式台胞證、居住證到中國身分證等一連串措施,企圖逐漸把台灣人變成中國人,這是需要謹慎防範。王義川表示,中國透過各種管道,包括邀請台灣的里長、宮廟團體帶隊前往,向民眾遊說辦理「台灣居民居住證」。辦證過程中,要求民眾提交大量個人資料,如指紋、人臉辨識等敏感資訊,甚至還涉及緊急聯絡人等隱私數據。這些資料可能被中國政府利用於其「天眼系統」,對台灣人在中國的行蹤進行全面掌控,嚴重威脅個人隱私與安全。王義川表示,台灣居民居住證恐變身中國身分證,根據專家分析,「台灣居民居住證」與中國人民身分證極為相似,僅在晶片設計及證號編排上有所區別。一旦中國單方面宣布「居住證」等同於「中國身分證」,持有者可能被視為中國公民,甚至被要求遵守中國法律,對國家安全造成重大威脅。王義川也表示,中國以「便利性」為誘餌,鼓勵台灣人辦理居住證,進一步侵蝕台灣的國家主權和民眾安全。這些行為的統戰意圖十分明顯,若民眾輕易提供個人資料,不僅可能被當作「業績」,更可能成為中國對台統戰的工具。並呼籲,政府相關單位強化管理,針對持有中國居住證的國人進行徹底查核,確保台灣的國家安全不受威脅;國人也不要輕信中國的「惠台便利」宣傳,隨意辦理居住證可能會對個人安全和國家利益帶來不可挽回的後果。吳崢表示,今天開記者會就是要再次跟國人示警,中國用惠台政策包裝的融台作為,會對國人的人身安全產生風險。他說,如同總統所提醒,「免錢的最貴」,貴是貴在這些個資流入中國後就如同進入黑洞,若流入詐騙集團,政府無法實質掌握,也無法協助處理。吳崢表示,賴清德總統日前公開向國人的呼籲「免錢的最貴」,近期案例顯示,中國近年對言論、政治掌控尺度越來越嚴,且不限於在中國境內,包含有許多海外香港人因在外國的行為,遭中國以司法迫害,甚至有日本人在日本發表相關言論也遭到中國清算迫害。因此台灣人一旦向中國提供自己的個資、手機、銀行戶頭、指紋等生物辨識資料,即會讓中國政府有更多方式與路徑,掌控台灣人的言論與行為,若是申辦中國相關證件,即使是在台灣參與投票、發言,都可能受到中國法辦。
用大陸社群媒體綠營心口不一?藍委請政府別又搞雙標
國民黨立委徐巧芯今爆料,交通部近日公告招標,要在微信、小紅書等社群媒體經營社群媒體,還以人民幣標註預算經費、換算約145萬9千元台幣,由於綠營長期以來指控大陸社群媒體危害國安、提案禁用,如今卻悄悄要找人經營,引發外界好奇。國民黨立委葉元之今天指出,該標案由交通部投資成立的台灣海峽兩岸旅遊觀光協會執行,該協會每年預算約2800萬左右,總共在大陸有設立北京、上海辦公處、上海辦事處福州辦公室,每年押金高達500萬。該協會112年就曾執行更新簡體版官網、官方微博微信資訊及騰訊愛奇藝抖音小紅書等平台放台灣觀光廣告,換句話說,民進黨政府早就花很多錢在大陸行銷台灣觀光,從預算看,應該是非常重視大陸市場,為了爭取陸客來台,甚至不惜開始使用「自家人痛罵有國安、資安疑慮」的大陸社群平台。葉元之說,他最好奇的是,民進黨抹黑抹紅大陸社群媒體平台,但卻在這些平台上大登廣告,政策有前後一致嗎?他也說,當傅崐萁等藍委訪問大陸,帶回一些對岸善意交流的成果,包括讓福建民眾優先赴台觀光,民進黨立委、政治人物不是都對藍委嗤之以鼻?又一直罵藍委「仰人鼻息」「絕不能被養套殺」,有多難聽就有多難聽,如今民進黨政府每年花3000萬到對岸行銷台灣旅遊,「說一套做一套,真的把我搞的好亂」。他想問民進黨,究竟是要陸客來台,還是不要,民進黨能不能不要再「嘴上講抗中保台讓同溫層支持者開心」,實際上又花浪稅人公帑,去經營那些被綠營質疑有疑慮的大陸平台,還要禁止民眾使用?葉元之也點名曾經主張「禁止使用抖音愛奇藝、自己用得很開心」的民進黨立委林楚茵,以及曾經痛罵數位部部長唐鳳「禁止抖音禁得不夠力」的綠委沈伯洋,如何看待政府在大陸社群經營廣告的作法,如果這些政府預算換成她們審,會如何處理?尤其他們還說,微信微博的內容連中共最高層領導人都看得到?桃園市議員凌濤也說,不論是過去民進黨立委鄭運鵬挨酸是「中國鵬」、揭發鄭麗君夫婿在大陸經商賺人民幣,到現在民進黨政府準備正式進軍微博微信小紅書抖音,她們口中喊抗中保台,真實生活卻是賺人民幣,他請問民進黨,難道忘記曾批評微信「是資安死角漏洞、公權力要介入調查」,到現在政府卻反而要找人經營對岸的公眾號,尤其陸委會還曾提醒民眾不要使用大陸社群媒體,指會被蒐集個資、提高警覺,閣揆陳建仁甚至痛批「這些社群媒體就是認知作戰平台」,難道真的就是,「在野黨爭取兩岸交流就是賣台、民進黨政府爭取陸客來台就是愛台灣」,這樣的「雙標黨」,民眾心中自有一把尺。
白沙屯媽祖活動夯 詐騙集團用免費貼圖詐騙 當心個資「被賣掉」
白沙屯媽祖期間許多店家都推出相關活動,就連LINE也搭上風潮推出貼圖,不過根據實查核網站MyGoPen發布調查,竟有詐騙集團發用「白沙屯媽祖遶境媽祖Q版免費貼圖下載」為名義誘導民眾點擊詐騙網址,若不慎上當,恐怕造成個資外洩、帳號被盜。MyGoPen表示,此類的詐騙活動越來越猖獗,常見手法都是透過免費獎品,用民眾想撿便宜的心態吸引受害者,並且不只詐騙一人,還會要求受害者把連結傳送給好友,並下載不明程式或是輸入個資,例如地址、姓名、電話、電子郵件等,手法十分惡劣。MyGoPen提醒,若民眾在網路上看到LINE 或Facebook辦的「分享送貼圖」,或是仿冒官方帳號辦的「山寨免費活動」,都要提高警覺,這類病毒式的盜用官方形象的詐騙非常多,一旦上當一次,就會被蒐集進詐騙集團名單,未來很可能透過私訊,散播不良廣告、釣魚網站連結,誘使民眾多次上當、盜用個資,請民眾要多加小心。MyGoPen提到,這種免費貼圖下載的詐騙手法,都已希望受害者加入LINE假帳號好友、蒐集個資為目的,並將受害者的個資轉賣給八大行業宣傳、賣帳號給網紅套利之外,未來還會透過聊天的方式進行更深入的詐騙。
老父憂未來女婿、媳婦不單純 北市偵查佐「友情幫查9筆個資」出事了
台北1名張姓老父親擔心兒女的交往對象不單純,透過友人欲了解對方背景。台北市警局1名謝姓偵查佐輾轉得知後,竟登入警政知識聯網系統協助調查個資,再將結果轉達給民眾。台北地檢署查出,謝員利用公務電腦幫忙查詢2次,共9筆個資,雖無金錢對價關係,仍依違反《個資法》等起訴4人。據了解,調查局航業調查處先前追查1起走私案,搜索1名黃姓涉案人時,意外在對方手機中發現警用系統的個資翻拍照片,遂報請台北地檢署檢察官指揮偵辦。檢警查出,謝員於2021年3月21日晚間,用分局辦公室電腦登入警政知識聯網系統,以毒品案件為由,查詢指定的車籍登記紀錄等個資,再拍下內容傳給黃男。不僅如此,謝員透過另名黃姓友人得知,張姓老父擔心兒女的交往對象不單純,希望了解對方背景,於是再次於2021年12月7日上午登入警用系統,幫忙張男查詢未來的女婿、媳婦是否有刑案資料,隨後將查詢結果用通訊軟體LINE傳給黃姓友人,後者再轉傳給張姓老父。雖然檢方未查出謝員與黃男等人有金流往來或不法利益輸送,但他仍涉犯公務員假借職務機會非法蒐集個資等罪;而張父及2名要求謝協助查詢的民眾,則涉嫌非法蒐集個資罪,今(22日)依《個人資料保護法》將4人提起公訴。另一方面,原任松山分局偵查隊偵查佐的謝員,事發後已被調職到刑事警察大隊。
科技業男花16萬買全台外洩戶政役個資 慘因「好奇」吃上官司
去年10月我國2357萬2055筆戶役政個資驚爆外洩,檢警調查後,發現駭客是1名中國籍的童姓男子,並對他發布通緝。另查出有1名台籍科技業鄭姓男子,花16萬元向童男購買這些個資,鄭男到案坦承違法蒐集個資,不過他表示只是好奇才購買。而檢方調查後,也確定他沒有將這些戶政資料用於非法用途,不過還是以「向公庫繳納50萬元」為條件,依《個資法》予以緩起訴1年。除此之外,檢警也另持續追蹤其他買家。我國2357萬2055筆戶役政資料去年10月遭駭客外洩,這些資料包含身分證字號、姓名、出生日期、婚姻狀況、戶長、父母姓名、配偶等家庭成員個資。1名暱稱「OKE」的駭客,在國外駭客網站上以5000美元(約台幣16萬元)的價格,公開販售這些個資。檢警調查後,發現這名駭客是中國籍的童姓男子,隨後對他發佈通緝。檢調發現童男已有成交紀錄,追查賣家後,發現國內有1名鄭姓男子買下這些個資。據悉,鄭男從事科技業,年收入達數百萬,去年10月31日鄭男透過我國ACE王牌虛擬貨幣交易所,將4999.2泰達幣(價值5千美金),匯入童男的帳戶,由此購得我國2357萬2055筆戶役政個資。鄭男落網後,向檢警解釋自己只是出於好奇才購買,並未想用於非法用途。檢警調查鄭男遭查扣的3支手機、電腦、2個硬碟,進行數位採證還原後,發現鄭男的確未將這些個資用作非法用途,不過鄭男違法蒐集個資的行為已然損害國民隱私權。檢方審酌他犯後有悔意,且對犯行公認不諱,因此以鄭男向公庫支付50萬元為條件,將他依違反《個資法》緩起訴1年。