You are on page 1of 21
C 個人隱私資料保護 行政院國家資通安全會報 技術服務中心 March 6, 2008 1
C
個人隱私資料保護
行政院國家資通安全會報
技術服務中心
March 6, 2008
1
C 大綱 • 案例說明 • 個人隱私概念與APEC隱私保護綱領 • 資訊安全與個人隱私資料保護
C
大綱
• 案例說明
• 個人隱私概念與APEC隱私保護綱領
• 資訊安全與個人隱私資料保護
• Q&A
2
C 大綱 • 案例說明 • 個人隱私概念與APEC隱私保護綱領 • 資訊安全與個人隱私資料保護
C
大綱
• 案例說明
• 個人隱私概念與APEC隱私保護綱領
• 資訊安全與個人隱私資料保護
• Q&A
3
C 案例一 網路書店又出包 誠○書店洩6千個資 • TVBS新聞報 2008-02-21 –
C
案例一
網路書店又出包 誠○書店洩6千個資
• TVBS新聞報 2008-02-21
– 既網路書店博○○發生會員的個人資料外洩後,現在
有誠○書店的會員投訴,在誠品的網路書店訂書,個
人資料也外洩到詐騙集團手中,統計約有6000名的會員
受害,這次是擁有40萬會員的書店。員工:「先生你
好,你要找書嗎?」,詐騙集團冒稱作誠品書店員
工,表示因為作業疏失,要求消費者到自動櫃員機,
更改付款設定,讓接到電話會員飽受驚嚇,趕緊打電
話向書店求證。
– 書店強調會員的個人資料,絕對保密,電腦主機也沒
有被入侵,但統計起來已經有6千多個會員的個人資料
外洩,誠品卻只寄了這麼一封電子郵件,提醒愛書人
小心詐騙電話,到底什麼原因,會員資料會流出,卻
一句話也沒交代,不免讓會員抱怨,打著不用出門,
方便第一的網路訂書,現在卻成了個人資料外洩的一
大危機。
4
C 案例二 影星私密照事件網頁恐藏掛馬 • 東森新聞報 2008-02-19 –
C
案例二
影星私密照事件網頁恐藏掛馬
• 東森新聞報 2008-02-19
– 陳○希與其他女星私密照片遭人在網路散布,吸引許多
民眾瀏覽,調查局18日發布重大警告,網路犯罪集團
利用這個熱潮,藉由設置相關網站或部落格,內藏惡
意連結或攻擊一般網站,插入隱藏性惡意連結,讓使
用者電腦在不知不覺中被植入木馬程式,政府機關、
民間機構及個人的重要機密資料有遭受竊取的風險。
– 調查局調查發現,近來出現許多以提供陳○希與其他女
星私密照片的網站及部落格,這些網站及部落格提供
相關相片名義,吸引民眾前往瀏覽,當民眾連上該網
站及部落格時,會在民眾不知情的情況下,下載惡意
木馬程式至電腦系統中,達到控制民眾電腦系統,並
進而竊取機密資料或達到進行其他犯罪行為的目的。
並經實機驗證後發現,多達161個網頁隱藏惡意程式,
迄今仍有逾60個網頁持續危害。
5
C 案例三 竊個資再詐騙8購物網站全被駭 • 中時電子報 2007-12-25 –
C
案例三
竊個資再詐騙8購物網站全被駭
• 中時電子報 2007-12-25
– 國內8家購物和線上遊戲網站平台,最近發生交易資料
外洩案,駭客疑從大陸福州電信局的IP位址,竊取會員
交易資料後,再轉向購物網站會員進行詐騙,導致近
月來,包括東○和MO ○兩購物台,已發生約200件購物
網站詐騙案。
• 自由時報電子報 2007-12-12
– 國內第三大購物網站 Pay○昨呼籲使用者盡快更換密
碼。該網站表示,上週日晚間遭來自中國不明人士,
以身分證字號輸入會員帳號測試密碼達三萬九千多
次,其中有5400筆資料帳號密碼正確被登入,隔天有13
位會員反應接到詐騙集團電話,公司認為該事件非單
一個案,極可能延燒到國內其他網站。
6
C 案例四 英政府爆發史上最大個資外洩案 • CNET新聞專區 2007-11-22 –
C
案例四
英政府爆發史上最大個資外洩案
• CNET新聞專區 2007-11-22
– 英國政府21日承認,兩張共存有2,500萬民眾個人資料的
光碟確認遺失,可能有高達725萬個家庭受到影響。
– 英國財政大臣Alistair Darling 21日向國會坦承,這兩張遺
失的光碟內存有全國請領兒童福利補助的民眾資料,
包括民眾的姓名、地址、生日、國家保險號碼和銀行
及建屋協會貸款帳戶等,而如此重要的光碟,竟只有
簡單的密碼防護。稅務及海關總署署長,已在上週口
頭請辭,並正式提出辭呈。
7
C 案例五 美國2650萬筆退伍軍人個資失竊案 • 中廣新聞網 2006-5-23 –
C
案例五
美國2650萬筆退伍軍人個資失竊案
中廣新聞網 2006-5-23
– 美國退伍軍人事務部一名電腦分析師家中被小偷闖
入,他帶回家的2650萬筆退伍軍人的個人資料電腦檔案
失竊,內容包括退伍軍人的姓名、出生日期、社會保
險號碼、殘障級數及配偶的資料。軍方說,這應該是
一件普通的竊盜案,目前並沒有發現失竊資料被濫用
的情況。
8
C 大綱 • 案例說明 • 個人隱私概念與APEC隱私保護綱領 • 資訊安全與個人隱私資料保護
C
大綱
• 案例說明
• 個人隱私概念與APEC隱私保護綱領
• 資訊安全與個人隱私資料保護
• Q&A
9
C 何謂隱私(Privacy) ? • 保障個人資訊使用的基本權利與義務,並條理出
C
何謂隱私(Privacy) ?
• 保障個人資訊使用的基本權利與義務,並條理出
應有的行為規範與判斷是非善惡的準則。
• 隱私意指足以識別該個人的資料,一個人對個人
空間(Personal space)的私密性主張,亦即其不為
人所侵犯(Intrude)的權利。
•網上隱私
–指網路使用者在網上享有的私人生活安寧與個人資訊
依法受到保護,不被他人非法侵犯、知悉、搜集、複
製、利用和公開的一種人格權。
–也指禁止在網上洩露某些與個人相關的敏感資訊,包
括事實、圖像及譭謗的意見等。
10
C 個人隱私資料區分 • 就電子資訊網路而言,個人的隱私資料可區分為 以下四個部份:
C
個人隱私資料區分
• 就電子資訊網路而言,個人的隱私資料可區分為
以下四個部份:
– 個人屬性 (Privacy of a Person's Personal )
– 個人資料 (Privacy of Data about a Person )
– 個人通訊內容(Privacy of a Person's Communications )
– 個人匿名 (Anonymity )
11
C 個人屬性的隱私 • 凡涉及個人本身獨一無二的隱私,都屬於個人屬 性隱私的範疇。 –
C
個人屬性的隱私
• 凡涉及個人本身獨一無二的隱私,都屬於個人屬
性隱私的範疇。
– 姓名
– 出生日期
– 身份證字號
– 個人肖像
– 聲音
12
C 個人資料的隱私 • 經蒐集個人平常使用行為模式皆屬於個人資料。 – 個人消費習慣 –
C
個人資料的隱私
• 經蒐集個人平常使用行為模式皆屬於個人資料。
– 個人消費習慣
– 病歷資料
– 宗教信仰
– 政黨傾向
– 工作職業
– 保險投保等紀錄
13
C 個人通訊內容的隱私 • 經由網路傳送或接收個人通訊資料也是隱私的範 疇之內。 –
C
個人通訊內容的隱私
• 經由網路傳送或接收個人通訊資料也是隱私的範
疇之內。
– 電子信件(E-mail)
– 電子資料檔案(File)
– 個人電子相簿(Album)
– 網路上的交談內容(Chat content)
• 個人通訊內容的監控(Monitor) 、披露(Make Public)
等情事也會間接侵犯隱私(Privacy invasion) 。
14
C 個人匿名隱私 • 匿名,是隱私權的最高層形式。 •
C
個人匿名隱私
• 匿名,是隱私權的最高層形式。
• 匿名的程度會影響到使用者在資訊使用上的權
利:
– 「匿名的網路購物」可保護個人資料的隱私權,例:
消費習慣。
15
C 個人資料範圍 • 個人資料:係指自然人之姓名、出生年月日、國
C
個人資料範圍
• 個人資料:係指自然人之姓名、出生年月日、國
民身分證統一編號、護照號碼、特徵、指紋、婚
姻、家庭、教育、職業、病歷、醫療、基因、性
生活、健康檢查、犯罪前科、聯絡方式、財務情
況、社會活動及其他得以直接或間接方式識別個
人之資料。(個人資料保護法修正草案第二條第一款)
• 個人資料若非自主地被揭露於外界,如同個人隱
私遭受侵犯,將對當事人形成困擾而造成負擔,
故需加以保護。
16
C APEC隱私保護綱領 • 緣由 – APEC 經濟體體認到保護資訊隱私與維持亞太地區經濟
C
APEC隱私保護綱領
• 緣由
– APEC 經濟體體認到保護資訊隱私與維持亞太地區經濟
體間及其貿易夥伴間資訊流通的重要性。
– 消費者對線上交易及資訊網路安全性和隱私保護缺乏
信賴,各會員勢必難以發展其電子商務。
– 資訊網路連結,為了提升個人及企業的信賴感,將有
必要增進線上及非線上資訊的利用倫理以及養成可信
賴的資訊行為。
– 發展保護與全球經濟發展現實息息相關的資訊隱私制
度, APEC 經濟體支持此一原則性的APEC 隱私保護綱
領(APEC Privacy Framework)以做為提升資訊隱私保護的
重要工具。
17
C APEC隱私保護九大原則 • APEC Privacy Principles (Draft 2004) – Preventing Harm (預防損害原則) –
C
APEC隱私保護九大原則
• APEC Privacy Principles (Draft 2004)
– Preventing Harm (預防損害原則)
– Notice (告知原則)
– Collection Limitation(蒐集限制原則)
– Uses of Personal Information(個人資料之利用原則)
– Choice (當事人自主原則)
– Integrity of Personal Information(個人資料之完整性原則)
– Security Safeguards(安全維護原則)
– Access and Correction (查閱和更正原則)
– Accountability (責任原則)
• APEC隱私保護綱領中英文對照(PDF檔)
– 資料來源:http://www.moj.gov.tw (首頁/部內組織介紹/法
律事務司/個人資料保護 )
18
C APEC隱私保護原則說明 • 預防損害原則 –
C
APEC隱私保護原則說明
• 預防損害原則
– 有關個人資料之蒐集、處理與利用,不得損害當事人
之權益。
• 告知原則
– 資料蒐集者蒐集個人資料時,應告知當事人蒐集者名
稱、蒐集資料之目的、種類與用途等。
• 蒐集限制原則
– 蒐集個人資料應符合蒐集之目的,且不得逾越必要之
範圍,與目的無關之資料,不得任意蒐集。
19
C APEC隱私保護原則說明 • 個人資料之利用原則 –
C
APEC隱私保護原則說明
• 個人資料之利用原則
– 有關個人資料之利用,應符合當初蒐集目的之必要範
圍內,未經當事人同意或另有法律規定,該資料不得
作其他利用。
• 當事人自主原則
– 有關個人資料之蒐集或利用,當事人有權得選擇「進
入」(OPT-IN)或「退出」(OPT-OUT)模式,資料蒐
集者或保有者應尊重當事人之選擇。
• 個人資料之完整性原則
– 保有個人資料檔案者,有責任隨時更新或補充資料,
力求該資料之完整正確,避免當事人因不正確之資
料,讓其權益遭受損害。
20
C APEC隱私保護原則說明 • 安全維護原則 –
C
APEC隱私保護原則說明
• 安全維護原則
– 擁有個人資料檔案者,應採取必要之安全維護措施,
避免個人資料被偷竊、遺失、毀損或外洩。
• 查閱和更正原則
– 當事人隨時有權查詢或閱覽其個人資料,如發現有錯
誤或欠缺者,得請求補充或更正。
• 責任原則
– 對於違法蒐集或利用個人資料者,應課以法律責任,
以保護資料當事人之權益。
• 資料來源
– 劉佐國(2005),我國個人資料隱私權益之保護-論「電腦處理個
人資料保護法」之立法與修法過程
21
C 個人隱私相關法案 • 各國對個人資訊隱私的維護多是援引各國對隱私
C
個人隱私相關法案
• 各國對個人資訊隱私的維護多是援引各國對隱私
權保護的相關法律來加以規範,我國相關法案規
個人資料保護法
電腦處理個人資料保護法
電子簽章法
智慧財產權
消費者保護法
電子交易法等
22
C 我國對個人資料的保護 • 個人資料保護法 –
C
我國對個人資料的保護
• 個人資料保護法
– 鑒於電腦科技日新月異,利用電腦蒐集、處理、利用個人資料之
情形日漸普遍,為使本法規範內容得以因應急速變遷之社會環
境,爰整理國內學界及實務界之修法意見,並參酌各國個人資料
保護之立法例,擬具本法修正草案,共五十五條,並將名稱修正
為「個人資料保護法」。
• 電腦處理個人資料保護法
– 為免個人資料因電腦科技之快速發展,被政府及民間事業、團體
或個人廣泛之蒐集、電腦處理與利用,以致個人隱私受到不當之
侵害,我國特參考外國立法例及經濟合作暨發展組織(簡稱
O.E.C.D.)所定之八大原則,制定「電腦處理個人資料保護法」,
並於84年8月11日公布施行。
• 電子簽章法
– 避免事後否認:主要針對電子簽章產生者之不可否認
– 身分辨識確認:主要針對電子簽章產生者之身分辨識
– 建立法律依據
– 行政院於民國88年12月23日正式審查通過電子簽章法草案。於民國
23 91年4月1日開始施行
C 現行法律與個人隱私權規定 • 民法第一九五條:侵害身體、健康、名譽、隱私
C
現行法律與個人隱私權規定
• 民法第一九五條:侵害身體、健康、名譽、隱私
等非財產法益之損害賠償請求權
• 刑法第三一五條、第三一五條之一、第三一五條
之二、第三一六條:窺視、竊聽、竊錄、妨害秘
密等 (身體、通訊隱私權)
• 刑法第三○六條:侵入住居罪 (領域隱私權)
• 電腦處理個人資料保護法:規範蒐集、電腦處理
或利用個人資料 (資訊隱私權)
24
C 大綱 • 案例說明 • 個人隱私概念與APEC隱私保護綱領 • 資訊安全與個人隱私資料保護
C
大綱
• 案例說明
• 個人隱私概念與APEC隱私保護綱領
• 資訊安全與個人隱私資料保護
• Q&A
25
C 提供個人資料前的思考 • 我的資料儲存在哪裡? • 別人如何使用我的資料? •
C
提供個人資料前的思考
• 我的資料儲存在哪裡?
• 別人如何使用我的資料?
• 哪些人看過我的資料?
• 我的隱私是否有受到保障?
關於個人隱私資料可能儲存在
不只一個單位檔案裡?
26
C 個人隱私資料使用在哪裡? • 向政府機關申辦各項業務時 –
C
個人隱私資料使用在哪裡?
• 向政府機關申辦各項業務時
– 報稅、行駕照申請、戶籍登記與變更、醫院看診等。
• 與金融機構往來時
– 申辦信用卡、開立帳戶、申辦貸款、利用電話及網路查詢金
融資料或轉帳、辦理投保業務等。
• 購物時
– 申辦手機門號、信用卡刷卡購物、旅遊服務、結付帳單、慈
善公益捐款、電視購物、郵購或網路購物等。
• 成為活動會員時
– 健身俱樂部、政黨團體、網站會員、公益團體等。
• 商業促銷活動時
– 廠商抽獎活動,領取免費獎品、參觀展覽等。
27
C 如何取得我的個人隱私資料? • 戶政資料 • 網路硬碟空間 • 交通運輸 • 網路論壇
C
如何取得我的個人隱私資料?
• 戶政資料
• 網路硬碟空間
• 交通運輸
• 網路論壇
• 交通監理站
• 百貨公司會員資料
• 保險公司
• 電視購物、郵網購
• 醫院住院記錄
• 訂閱雜誌、書報資料
• 銀行、信用卡
• 稅務資料
• 參與政黨組織
• 學校單位
• 慈善公益機構
• 工作組織單位
• 命理資料
• 俱樂部會員
• 寺廟組織…
• 飯店、旅遊資料
28
C 資訊安全與個人隱私資料保護 • 資訊安全與隱私維護的基本認知,在註冊、登記
C
資訊安全與個人隱私資料保護
• 資訊安全與隱私維護的基本認知,在註冊、登記
或輸入個人資料時,應注意該單位或網站的公信
度、隱私權保護政策、資料加密等,並只填寫必
須填寫的資料,不要輕易洩露會危害自身安全的
資料。
– 網站隱私保護機制
– Cookie記錄檔維護
– 檔案管理及資料加密
– 個人警覺與保護
29
C 網站隱私保護機制 • 確認網站 – 避免釣魚網站陷阱 • 網站服務必須符合安 全標準
C
網站隱私保護機制
• 確認網站
– 避免釣魚網站陷阱
• 網站服務必須符合安
全標準
– 如 Secure Socket Layer
(SSL) 或Secure Electronic
Transaction (SET)透過這
些安全系統,你在網路
上傳送的購買資料會經
過加密處理,確保交易
的安全性。
30
C 網站隱私保護機制(續) • 網站保密政策 – 隱私權保護政策的適用 範圍 –
C
網站隱私保護機制(續)
• 網站保密政策
– 隱私權保護政策的適用
範圍
– 資料的收集與使用方式
– 資料分享與使用方式
YAHOO網站的隱私權保護政策
– Cookies
– 資料及偏好設定的權力
– 資料保全等
31
C Cookie記錄檔維護 • Cookie是從網站的電腦主機傳送到你的瀏覽器並保
C
Cookie記錄檔維護
• Cookie是從網站的電腦主機傳送到你的瀏覽器並保
存在硬碟中,具有識別功能的少量資料。如果你
的瀏覽器允許,每個網站都可以將其 cookie 傳送
到你的電腦。
• 在下一次瀏覽同一網站時,你的瀏覽器會從硬碟
中擷取cookie ,並將cookie資料傳送回去網站。而
網站會利用cookie來自動登入、辨認使用者身份、
紀錄瀏覽行為、自訂網頁樣式等【個人化】功
能,以提高使用者便利性,但同時也埋下個人資
料外洩的隱憂。
32
C Cookie記錄檔維護(續) • 設定瀏覽器cookie的設定 – 選擇接受所有cookie –
C
Cookie記錄檔維護(續)
• 設定瀏覽器cookie的設定
– 選擇接受所有cookie
– 只接受特定網站的cookie
– 拒絕所有cookie
• 如選擇拒絕所有的cookie ,你
就無法使用部分網站提供的
自動登入功能或相關服務。
• 如果你使用微軟IE瀏覽器,在
啟動程式之後,點選選單中
【工具à網際網路選項à隱
私權】。你可以很輕易的移
動視窗中的滑桿來設定不同
層級的cookie管理策略。
33
C 檔案管理及資料加密 • 有關個人或行政業務所需機器設備筆記型電腦、
C
檔案管理及資料加密
• 有關個人或行政業務所需機器設備筆記型電腦、
行動隨身碟等儲存設備因攜帶方便、容易遺失,
應設定密碼保護或資料加密,並儘可能避免存放
機密公務資料,並妥善保管。
• 個人資料資訊分類分級,依等級不同採取不同管
控措施,加密機制及存取權限,必要時採取網路
隔離。
• 避免將個人基本資料放於網路上流傳或散播。
34
C 個人警覺與保護 • 除非必要,避免在網站留存個人詳細資訊 •
C
個人警覺與保護
• 除非必要,避免在網站留存個人詳細資訊
• 除非必要,儘量避免同意網站使用個人資料在其
他用途及分享
35
C 個人警覺與保護(續) • 儘量避免電腦系統記住個人資訊及密碼 •
C
個人警覺與保護(續)
• 儘量避免電腦系統記住個人資訊及密碼
• 網路交易使用信任之網站及交易機制
• 轉寄郵件前先將他人郵件地址刪除,避免別人郵
件地址傳出
• 不隨便打開不明郵件,不安裝不明程式
36
C 由資料外洩所學習到的教訓 • 由案例:退伍軍人事務部及他聯邦單位對於資料外洩之回
C
由資料外洩所學習到的教訓
• 由案例:退伍軍人事務部及他聯邦單位對於資料外洩之回
應,美國國會審計局整理出下列關於資料外洩發生時,應
如何及何時通知政府官員與受影響之個人及民眾:
• 迅速通知主要政府官員有其必要
– 由於退伍軍人事務部的內部延誤通報,使得部會內部因應的決策
亦受到拖延,並造成受影響之個人沒有機會採取立即措施以避免
身分竊取之發生。
• 應指派核心高階官員針對各單位的因應措施作出決策
– 當面對資安事件時,退伍軍人事務部官員須作出許多決策,應建
立機關內部之核心決策管理小組,協助評估情勢及指引因應措
施,以確保資料外洩事件能被周延地處理。
• 須建立機制,以取得受影響個人之聯絡資訊
– 退伍軍人事務部在找出資料外洩受害人之聯絡方式上,遭遇極大
挑戰,若能依隱私法之要求,事先進行適當的公告,將有助於聯
絡資訊之取得。
37
C 由資料外洩所學習到的教訓(續) •
C
由資料外洩所學習到的教訓(續)
• 須具備風險管理決策能力,以決定何時針對被影響之個人
提供信用監控(Credit Monitoring)
– 須提供指引以促進聯邦機關採取一致且周延之決策,如此,才能
提供資料外洩受害人有效的保護。
• 與公眾之溝通須謹慎地協調且須投入大量資源
– 退伍軍人事務部大量投資相關設施,以協助追蹤調查,並提供受
害人相關資訊。其他單位亦應設立申訴中心以與民眾互動。
• 內部教育訓練及資安意識對於包括通知在內的及時回應資
安外洩是很重要的
– 有鑑於對事件處理行動緩慢,相關人員更需意識到機關的隱私與
安全程序,並深入了解其在因應資安事件過程中的角色與責任。
38
C 由資料外洩所學習到的教訓(續) • 外包廠商對於資料外洩的責任應清楚加以界定 –
C
由資料外洩所學習到的教訓(續)
• 外包廠商對於資料外洩的責任應清楚加以界定
– 退伍軍人事務部資料外洩與外包廠商無關,但近期於相關政府部
門單位所發生之資安事件,已突顯出外包廠商責任的重要性。應
將外包廠商所應採取之步驟明定於契約中,例如:通知受害人、
提供信用監控等。
• 資料來源
– Privacy: Lessons Learned about Data Breach Notification;Linda D.
Koontz;United States Government Accountability Office;
http://www.gao.gov/new.items/d07657.pdf
– 張錦俊(2008),由資料外洩通知所學習到的教訓
39
C 結語 • 資訊傳播發達的時代,蒐集個人資料之情形日漸
C
結語
• 資訊傳播發達的時代,蒐集個人資料之情形日漸
普遍,並有氾濫趨勢,惟有喚起大家對個人資料
自主權意識,強化相關法規執行,才能免於隱私
權被不當侵害。
• 推動資訊安全意識(Awareness)- 認知資訊系統與
網路安全的必要性,將是今後政府資通安全的重
點,期盼能將資通安全及隱私權的保護認知,從
中央到地方、從政府擴及到企業、個人,做到從
伺服器、系統端到個人端資料的防護,進而建立
全民的「安全文化」(Culture of security) 。
40
C 報告結束,敬請指導 41
C
報告結束,敬請指導
41