2019-11-17|閱讀時間 ‧ 約 3 分鐘

個資外洩案例與自身保全防線

    根據ithome2019/11/14報導”駭客鎖定醫療體系架構攻擊,暴露健保VPN網路與醫院資安防護問題”(資料參考https://ithome.com.tw/news/134108?fbclid=IwAR3WykWOOLGnYin0lXq0tHj31-4GVI-4mI-RQvErngKda2M1UnWpkp0kH4M)再次凸顯資訊安全在網路世界的重要性.
    非公務或公務機關之資安維護成本因此日漸增加,若未善盡善良管理人責任,在個資法之規範下將被推定與有過失,公務或非公務機關必須針對個人資料之相關毀損,竊取,竄改,滅失與洩露負起責任.依據民法或刑法有一定的究責.一般民眾若有被害之疑義,可以提出團體訴訟爭取應有權益.
    目前司法機構尚未見有違反個資法而被咎責的案例,但反觀國外案例已有企業因為個人資料議題而蒙受重大損害,案例如:Equifax外洩1.4億筆用戶資料的Equifax被英國判罰50萬英鎊(資料請參考:https://www.ithome.com.tw/news/126040)
    當公務機構或是非公務機構如一般企業,因自身業務必要而收集大量的個人資料就必須進行相關保全措施,具體共11項目,可參考個資法細則規定, 因此在可預見的未來, 企業如稍有不慎,可能就會因此觸犯刑法,或是蒙受商譽損害,影響甚鉅,不可不慎.
    目前國內個資法推展迄今,時有零星個案發生,最近期如雄獅案例,根據以下報導資料, 主要因雄獅旅行社在民國106年間遭不明人士入侵,竊取旅客購買機票、訂房或自由行訂單資料,共約36萬筆銷售資料外洩。一審士林地方法院2019年10月31日宣判,判消基會團訟敗訴, 消基會表示要上訴.(資料參閱:https://money.udn.com/money/story/7307/4139814?from=ednappsharing)判例很明確指出雄獅已經善盡管理人之保護措施,故初步判決消基會敗訴.因為此案列.社會大眾也因此瞭解,自身的個人資料,尤其如信用卡等敏感性財務資料可能因此遭竊,而未來網路世界裡,很多的身份認證與資料取證部分,變得越來越倚賴資訊保全,若因個資外洩, 很容易讓個人可能因此蒙受重大損失, 因此個人該如何自保,以及企業該如何因應也考驗著未來世代,尤其未來金融環境之改變,你的開戶資料可以在網路的彼端不用到現場,即可開戶完成,其中照片,簽名黨等等資料都可用遠端攝影等技術提供,那麼這些資料之真偽與保全方式,涉及資訊技術該如何因應,這些資安問題都考驗著未來公務與非公務機構.
    網路世代不可不慎,交易需要基本信任關係, 若您日常上網的環境或是交易對象之企業並不在意資安保全,你可能要先了解如何保護自身的個資, 降低被害之風險, 或是減少在不安全的網路環境,或是慎選交易對象, 拒絕與經常出包而不安全的企業進行交易.
    分享至
    成為作者繼續創作的動力吧!
    © 2024 vocus All rights reserved.