公务机关资安大漏洞　1年个资外泄逾13万笔

网络遭骇事件频传，导致个人资料外泄情形严重。消基会细数近1年来公务机关外泄个资案件，竟高达13万笔，求偿金额至少6,800万元起跳，然而“肇事单位”仅以更新网站系统为由“轻轻带过”。消基会强烈疾呼，执法单位无...

网络遭骇事件频传，导致个人资料外泄情形严重。消基会细数近1年来公务机关外泄个资案件，竟高达13万笔，求偿金额至少6,800万元起跳，然而“肇事单位”仅以更新网站系统为由“轻轻带过”。消基会强烈疾呼，执法单位无论骇客是否有犯罪事实，都应强力调查，不可“便宜行事”，让民众处于高度风险中。

消基会搜寻近1年来媒体披露新闻，公务机关已发生4起重大个资外泄案件，像是台北市资讯局“薪资发放管理系统”外泄高达7万笔，公务人员银行帐号等资讯被看光光；劳动部“台湾就业通”网站被骇，3.4万笔关于求职人地址、身份证资料曝光；中华邮政“邮政商城”个资遭窃，1.7万笔消费者电话、电子信箱外流；外交部“出国登陆”系统被骇，1.5万笔国人护照号码等10项重要资讯“走光”。

各公务机关的因应措施，仅对外宣称更新网站系统、加强防护等，但对于个资外泄事件，却没有主管机关检讨有无符合“个资法”规定，及应承担的法律责任或对受害人给予赔偿。去(105)年5月迄今，公务机关所保有的民众个资外泄数量已超过13万笔，以被害人每人每一事件赔偿至少500元计算，合计金额高达6,800万元，对单一受害人而言，实质帮助不大，更何况公务机关赔偿金额，还是由全民买单。

并随网络普及化，个资被窃风险日益增高，目前检调单位只对已发生的个资外泄，遭诈骗集团利用的犯罪事实展开调查，单纯的个资外泄事件不会成为侦办重点，但难保这些外泄的资料不会在日后被不肖份子大量转载、盗用。

消基会认为，法务部应将个资安全列为重大民生犯罪议题，全力调查各种个资外泄事件的背后原因、揪出骇客身份，为民众拦截被入侵的个资，将个资外泄所导致的损害降至最低。

消基会进一步呼吁，行政机关应研议修正“个资法”，加强对个人资料保障的规范；政府各单位应重视个资安全议题，加强公务机关资讯安全管理，严格检讨，避免再有便宜行事、消极怠忽，而致个资泄漏事件发生。并提醒民众，应时刻注意保护、避免轻易透露个人资料，若是发觉个资外泄，可依法向泄密单位求偿，也可请求法院依侵害情况处理。