網路時代人人都以為在鍵盤後就是隱形,但事實剛好相反,個資的曝光,讓身分資料、信用卡、銀行戶頭帳號密碼等重要資訊在彈指之間就輕易淪陷,你我都可能成為透明人,在這場個資風暴中無所遁形。
2018 是人類歷史上資料外洩最嚴重的一年,據星盾科技創辦人林育民指出,截至 2018 年 9 月為止,全球遭外洩個資已高達 17 億筆,大型資料外洩造成的損失金額約是新台幣 1.2 億元起跳,而全球每秒都至少有 900 筆資料正在外洩中。
「個資外洩已成為國安問題。」台北科大智慧財產權研究所副教授江雅綺表示,網路蓬勃發展,以前沒有那麼多個資曝露在網路上,但隨著科技進展,日常生活活動也愈來愈多透過網路在進行,今天數位科技可以收集到個資是全面的,臉書「劍橋分析事件」就是一個警訊。
臉書(FACEBOOK) 2018 年 3 月爆出 5000 萬個資遭外洩濫用,這些個資被懷疑在 2016 年美國總統大選時干涉選舉,臉書市值因此蒸發數百億美元,後續還因此遭美國聯邦貿易委員會(FTC)開罰 50 億美元,只要美國司法部同意,將創下FTC史上最高罰款金額。
江雅綺說,現代人從起床第一眼到睡覺前最後一眼都是手機,比親密情人更占據時間,那麼多活動都在網路或手機上進行,包括行蹤、曾經查詢過關鍵字詞、瀏覽過的頁面、想買的東西,甚至只是在臉書按讚等資訊,愈來愈進步的科技也都可以記錄所有的行為,讓你我「無所遁形」,失去個人隱私,仍渾然不知。
中華民國消費者文教基金會董事、律師游開雄坦承,「自己從來不下載 APP」。他說,APP 的目的就是要收集個資,進行大數據分析,以便精準行銷,行政院消費者保護處去年曾抽測市面 15 件 4G 應用程式 App,結果有 89% 安全性不合格,可見 APP 等應用程式在資訊安全上具有高度風險。
個資保護執法從寬 刑度偏輕無嚇阻效果
雖然游開雄認為,電商或網路平台理應要對個資採取相關保護措施,但不可否認的是以營利為目的的企業,講究的是利益掛帥,公司的人力及資源分配一定是放在可以創造最大利潤的部門,不可能把很多資源放在個資的保護,況且「政府現有的機制跟法規,不具有業者強化機制的誘因」。
游開雄舉例,如法規上規定,個資外洩時,公務機關及非公務機關都要在「適當時機」通知消費者,但在消基會觀察下,所謂的「適當時機」通常都是慢了半拍,甚至為時已晚,詐騙集團已經先一步把被害人的錢財劫走。
2017 年 3 月就曾發生航空公司遭駭客入侵訂票系統,蓄意收集非法盜用個資,短短不到一週時間,就有 40 多起因此而被詐騙的案件,損失金額高達新台幣 300 萬元。其中一名女子被詐騙 52 萬元氣得提告,判決結果在 2018 年 1 月出爐,法官認為航空公司應妥善保護旅客個資,業者敗訴須賠 2 萬元。
新台幣 2 萬元的賠償,和國外動輒數 10 億美元罰款相比,台灣個資外洩對企業處罰實在太低。游開雄說,以目前的研究資料來看,個資法在刑事上的處罰,成立的個案「寥寥可數」,刑事上的處罰及追訴也都刑度偏輕。
現行個資法明定「當被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件 500 以上 2 萬元以下計算。最後,在同一原因事實造成的事件,除非原因事實的利益超過 2 億元,不然一次事件的最高總額 2 億元為限。」
游開雄認為,個資外洩一個案子都是數萬筆計算,這樣的罰責,企業根本沒有誘因改善保護措施,加上政府機關裁罰不力,個資保護目前「立法從嚴、執法從寬」,對業者根本沒有嚇阻的功能。
個資定義是直接或間接可以識別出個人的資料,包含姓名、出生年月日、身分證字號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療等等,但目前台灣多數民眾並不認為「自己的個人資料」具有多大的價值。
個資被侵害就像隱形火 燒到才知道殺傷力
江雅綺感嘆,台灣民眾對個人資料的意識還有待加強,常常在大賣場或馬路上看到,有些民眾為了一包衛生紙的代價,就雙手奉上自己的個資,當發生個資外洩事件時,可能因為每個人都只有受傷一點點,比較難期待會站出來求償;但這種犯罪行為恐怖的地方就是集結起來就受傷很大,「 10 萬人個資外洩跟一個人個資外洩受損是不一樣的」。
游開雄也有同樣感觸,他說,在發生重大消費權益受損事件時,消基會當然會第一時間跳出來為消費者主張權益,但消基會也發現,只要是吃進去肚子的食安問題,如要決定要打團體訴訟,同意參加的受害人就如雪片般飛來;但如果是個資外洩事件就非常冷清,如今年 1111 人力銀行個資外洩案,消基會也曾經想提起團體訴訟,參加的受害者卻很冷清,「因為大家都覺得不痛不癢」。
游開雄強調,消費者要勇於站出來,沒有給業者壓力,業者不可能改善個資保護的措施,而這把隱形火,很可能就會燒到自己體無完膚。
(新聞資料來源 : 中央社)
評論被關閉。