資安人 Info Security 領航資安‧駕馭風險
作對事、用對方法、找對夥伴
 
首頁 > 資安知識庫 > 防制資料外洩 > 硬碟/檔案加解密與PKI
列印
加入我的最愛 轉寄好友 分享 將這篇文章分享到 Plurk 噗浪

個資保護從政府資訊應用做起-2 全國地政資料庫在便民與隱私間平衡

作者:張維君 -12/27/2010

近來,在詐騙集團的「訓練」下,民眾對個人資料的保護意識已稍有提升。當接到行銷電話,若對方熟知自己個資,還能說出近日生活消費細節時,多少會有警覺,並且有不良觀感。雖然在新版個資法通過後,過去不受約束的民間企業有比較大的影響,而早已在個資法規範當中的政府機關,能夠好整以暇、以不變應萬變嗎?

擁有民眾個資最多的就屬政府機關,政府機關如何使個資的搜集、處理、利用、銷毀等過程皆符合個資保護原則。如何在便民服務與隱私保護之間取得平衡點,如何透過確實稽核,讓有權限的使用者能依照規範,合法使用相關資料,將成為重要課題。

許多曾經買房子的民眾都有過共同經驗,就是才換屋沒多久,信箱就收到房仲業

者的廣告信函,或接到電話詢問是否有房屋要賣。房仲業者能如此這般神通廣大,有很多原因,其中原因之一,就是透過便利的地政電子謄本系統,就可查詢不動產所有人的姓名、地址,再透過其他資料管道的比對,進而查到屋主的聯絡電話。然而,此系統的存在目的原是為了促進不動產交易資訊透明,不讓有心人士偽冒屋主身分來詐騙,或者提供銀行等金融單位以確認民眾地籍資料。孰料卻被部分不肖房仲業者挪作業務拓展用途,使民眾產生資料外洩疑慮。

 

跨單位資料交換 靠數位簽章加密

 

在談地政電子謄本系統之前,先了解地政系統的資料蒐集過程。所有關於土地的測量、登記、地價等資料經由各地地政事務所蒐集、處理後,將同步彙整於內政部地政司的全國土地基本資料庫。為了促進資訊流通共享,內政部於2003年即建置「地政電子閘門」,對外部單位提供資訊服務、資料交換,對象包括一般民眾及其他政府機關。

目前在全國地政體系有地政專屬封閉網路,所有系統均走VPN環境,地政事務所裡的承辦人員皆有兩台電腦,一台專門連上地政系統,一台可接連網際網路。而在各縣市政府地政處(局)在對外部機關提供資料利用時,則有不同的連線方式。一走專線網路,透過應用程式對應用程式界接的方式,讓連結機關抓取資料檔案回去;另外申請資料量不大的需求,則是僅提供查詢結果閱覽。某地方政府地政處資訊室主任指出,前項連結方式會要求對方單位透過憑證來做資料交換,利用數位簽章來加簽,以確保檔案在傳輸過程是經過加密的,對方取得之後解密才會看到資料,不建議直接用磁片方式提供。至於查詢閱覽的需求,只要使用者關閉瀏覽器之後資料就不會留存,問題比較不大,除非是有心人士刻意複製螢幕畫面,那就防不勝防。

為了管理對土地資料的申請、使用需求,內政部地政司制定一套「土地基本資料庫電子資料流通作業要點」。其中第6條指出,資料提供機關得以對申請機關審核其資料申請用途,而在申請表的注意事項也有點出:「申請人利用或處理本電子資料應遵守電腦處理個人資料保護法及相關法規規定辦理。」然而實務上,某地政事務所人員坦言,如果對方申請用途寫的冠冕堂皇,承辦人員也沒有理由拒絕,只能透過事後加強稽核來降低問題風險。

地政司有「土地基本資料庫電子資料流通作業要點」(最新版為民958月修正),戶政司則有「各機關應用戶役政資訊連結作業及管理要點」(最新版為民9610月修正),而後者對於申請連結機關的使用規範有較嚴格約束。年底應完成個資保護管理要點如同前文所述,為了提供更有效率的便民服務,部份政府機關目前資料交換整合程度非常深。站在要符合個資法規範的立場,法務部法律事務司科長黃荷婷也認為應盡量以資料比對、查詢結果閱覽作為資料提供方式,除非有重大需要目的。

黃荷婷指出,依據新版個資法第15條「公務機關對個人資料之蒐集或處理,除第6條第1項所規定資料外,應有特定目的,並符合下列情形之一者:一、執行法定職務必要範圍內。…」以及第16條「公務機關對個人資料之利用,除第6條第1項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:一、法律明文規定。二、為維護國家安全或增進公共利益。…」公務機關可依上述兩法條請求資料提供,而不須另外經當事人書面同意。

值得注意的是,為了釐清資料保管責任,今後資料提供機關可要求資料需求機關來文申請資料時,必須說明該單位本身的個資保護措施,同時承辦人回文時也可清楚聲明,資料自交付給對方後,後續由對方負起資料保管責任。目前,依據法務部的計畫,公務機關已經設立個資專職窗口,緊接著是必須在99年底完成個資保護管理要點,民國100年則是必須依據該要點制訂一套完整的標準作業程序。因此,將來如果未能具體提出個資保護措施的單位,資料提供機關可以拒絕該單位的資料請求。

 

房仲業不當利用個資 有法可罰

 

以前述地政體系資料處理流程來看,目前比較大的資料外洩風險在於有權限者的非法使用上,過去也不乏公務人員為了牟利而盜取個資販賣的前例,這部份只能靠稽核機制來補強。至於若是前述房仲業者申請資料後,將其轉用於電話行銷的部份,則必須看是否有民眾主動檢舉,主管機關才會進行調查。

台北縣地政局在其網站上公告,「若民眾因接獲仲介業者洽詢是否賣屋致生困擾者,建議可蒐集提供具體事證紀錄(如仲介業者姓名),向所在縣()政府地政局()或相關公會舉發,俾利後續依法查處。」內政部地政司官員表示,這裡的依「法」查處應是基於不動產仲介經紀業倫理規範,若有具體事證,各地方政府有行政裁量權,依法可處罰新台幣630萬元。不動產仲介經紀業倫理規範第16條明確規範「經紀人員不得不當利用土地登記及地價電子資料謄本之住址資料,侵擾所有權人。」而第18條則是「經紀業違反本規範者,由所在地同業公會審議處理後,如涉及處罰事項者,該公會應列舉事實,提出證據,報請經紀業所在地直轄市或縣(市)主管機關處理。」

然而民眾要如何舉證,電話錄音是否有其效力?這部份仍是未知。地方單位地政處資訊室主任表示,多年以來地政電子謄本系統該提供哪些資料欄位,其標準在嚴格、放寬之間不斷修正。有一方擔心個資被濫用、侵犯隱私,也有另一方抱怨政府公開的資料不足夠,仍然會被有心人士惡意欺騙。站在地方政府地政人員的立場,凡事總是一體兩面,難兩全其美,的確可以再檢討現有缺失再改善,至於對擔心被侵犯隱私的,可以呼籲民眾取得該房仲業者的資料後,來跟主管機關申訴,調查屬實將予已停權;對於認為開放不夠的,則請對方取得授權後利用自然人憑證來申請較詳細的一類資料。

 

落實檢查稽核 重新檢視申請辦法

電話詐騙已成為社會治安問題,政府一方面提供便民服務,進行即時便利的資料交換同時,如何補強行政法規,落實檢查稽核,為民眾隱私安全把關,將是重要課題。包括政府單位彼此進行資料交換時,盡量以透過查詢閱覽取代提供檔案,甚至是資料庫存取。而在提供民眾公開資料的申請時,也應限縮申請筆數,每次調閱以最少資料量為原則等。隨著新版個資法的通過,當大環境已經改變,「過去都可以」的資料提供方式,不能再視為理所當然,重新檢視所有申請辦法以及稽核機制是當務之急。

 

 
推薦此文章
 
2
人推薦此新聞
文章回應話題
發表者:susu 發表日期:01/06/2011
網路購書 個資再傳外洩
http://www.itis.tw/node/4603
發表者:susu 發表日期:01/04/2011
看來訓練不夠!
吐司真會流淚 科技男被騙千萬元 欲哭無淚
http://forum.chinatimes.com/default.aspx?g=posts&t=41987
我要回應此文章
您的姓名:
回應內容:
 
  輸入圖片數字  
 

你或許會對這些文章有興趣…
韓國資安廠商開始瞄準台灣11/24/2014
Nexusguard Consulting來台協助政府與企業防禦資安威脅11/24/2014
SUSE發布SUSE Storage Beta預覽版11/24/2014
聚碩科技正式成為CommVault台灣區代理商11/24/2014
研究顯示 : 近七成網站是惡意攻擊的活動跳板 ~ 壽命只有一天11/19/2014

Information Security 資安人科技網 版權所有,禁止未經授權轉貼節錄
TEL:+886-2-2659-9080 / FAX:+886-2-2659-9069 /
聯絡我們
Globle asmag asmag 台灣 asmag中國
香港商法蘭克福新時代傳媒有限公司台灣分公司
Secutech國際博覽會 Secutech越南 資安人活動網站
  資安人 Info Security