(2020年11月號535期動腦雜誌)
今年九月底中秋長假前夕,台灣一知名人力銀行資料庫近600萬筆求職人個資,遭網絡駭客偷竊後在黑暗網絡上販售,包括求職者身份證號碼、姓名、出生年月、性別、電子郵箱、住址、手機號碼。這則重大消息,台灣超過一半就業人口的個資外洩資訊安全事件,在大家放假慶祝中秋心情中,沒有引起民眾什麼關注。
無獨有偶,一周後十月初,台灣另一人力網站也被爆料其335萬筆求職者資料,同樣被駭客在黑暗網絡上銷售,個資更詳細包括學經歷等。
這兩台灣資安史上最嚴重事件,卻因夾在二個長週末假期間,媒體報導及政府民眾關注度極低。人力銀行處理方式更令人失望,以資料是老的或案子是舊的來回覆,以強化資安建設、投保責任險、設立賠償基金來應付社會質問。這樣不痛不癢處理及回覆,是極不負責、不嚴謹。
從個人權利而言,一個人存在價值或尊嚴有關之權利,稱之為人格權,是不可拋棄、不可移轉、不可侵害的。人格權包括生命權、身體權、健康權、名譽權、自由權、信用權、隱私權、貞操權、姓名權等。個資的洩露,就是對人格權的侵犯。
台灣立法《個人資料保護法》從2012年10月實施,規範個人資料之蒐集、處理及利用,以避免人格權受侵害。雖然此保護法訂有處罰條款,但比起國際資訊保護法顯然不足,特別是對保管個人資料的企業的處罰。例如歐盟2018年實施的《一般資料保護規範》法令,對於洩漏個資的企業,依照觸犯程度,可以處罰該企業全球年收入的2%,或甚至4%於重大案例。
此次台灣求職人六百萬個資被駭盜外洩,可能包括你我個人資料,政府及人力銀行公司至今的處置方式,我們能不在乎嗎?
更有甚者,今年五月底美國資安公司還揭露台灣內政部戶政司網站被駭,兩千萬台灣民眾個人資料外洩在暗網兜售,包含民眾人名、身分證字號、出生年日、住址、性別等。這不就是台灣所有民眾資料,都被洩露了嗎?政府第一時間卻以資料老舊來源不一來回應。
求職人,台灣民眾,我們人格權被侵犯了,不能再不聞不問、無動於衷了!