台灣身分證字號為一人一號,幾乎終其一生使用同個號碼。不少服務預設身分證字號當帳號,生日當密碼。近期在網路販售的2300萬國人個資,因其覆蓋人數眾多,資料欄位涉及戶政資訊,事關家庭成員安危;再加上台灣身分證字號易於用作串接不同來源資料的單一識別碼,剖繪個人生活圖像,成為資訊操弄甚至滋養詐欺案件的破口。即使資料並非直接由戶政或勞保單位外洩,即便資料為「拼湊」而成,行政院仍應釐清:可能的資料拼湊來源為何?
明定個資外洩事件調查流程並公開結果
個資兜售事發後,除了調查局偵查外,有關機關的公開回覆僅為「格式不符」或「舊資料」。公民社會始終得不到政府調查確認,有哪些公務機關以及私人單位,合法持有本次外洩案中的各資料欄位?尤其是戶政資訊。當公部門否認系統經駭入,是否也同時清查其他外洩原因?比如個別人員濫查(曾發生於警政系統)、外包商、介接過程出問題等等。除此之外,行政院也應公開公部門的資安與個資保護補救措施,以及建議個資遭外洩的國人可採取的措施。
個資外洩受害者常常毫不知情
從銓敘部公務員個資外洩事件,到多次大規模國人個資外洩,乃至私部門個資外洩,遭外洩的被害人往往如履薄冰,因未被「通知」而不自知。個資法第12條對於「通知」的要件,規定是違反個資法所致的侵害,才於查明後通知。個資外洩與兜售案件持續發生,各單位不自證違法,且查明耗時的情況下,受害者則永遠無法得知其隱私受損,甚至錯過更改部分資料,降低其他延伸損害的時機。
長程降險應解決身分證字號與個資濫用問題
數發部部長於記者會提到建立公部門零信任與T-road確保公部門資料交換安全,本會認為科技工具可以改善部分資安問題,但長程來看,台灣需要改善個資浮濫串聯的隱私保護真空,才能同步降低外洩發生率,與壓縮其後遭到身分證字號「一號串到底」掌控生命大小事的風險。也就是,除了數發部提出的「工具」,台灣更需要確立保護隱私的「制度」,從限縮身分證字號蒐集利用範圍,到建立大規模個資蒐用、介接前的隱私風險評估,才能讓台灣的民生與民主走得更加穩健。
新聞聯絡人:台權會數位人權專員 周冠汝
