https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

銀行、學校屢傳個資外洩 民眾可主張個資自主控制權

2009 / 06 / 01
張維君
銀行、學校屢傳個資外洩  民眾可主張個資自主控制權

日前金管會在查核過程中,發現台新銀行對客戶資料處理程序之內部控制改善仍有不足並核有疏失,依銀行法第129條第1項第7款規定,核處新臺幣400萬元罰鍰。同時,教育單位將師生個資外洩情形也令人憂心。然而,銀行、學校都早已適用個資法,應更加重視資料保護問題。

 

不少銀行舉凡被查出有行員舞弊或個資外洩等內部控制問題事件時,都會被銀行局以違反銀行法第45條之11項之規定處以新台幣200萬至1,000萬元不等之罰鍰。而此次台新銀行被罰原因是去年7月,媒體報導邱義仁持台新銀行信用卡之刷卡消費明細,因此讓金管會持續注意該行的客戶資料處理程序。其實在更早之前,2006年媒體報導趙建銘、陳致中等人信用卡刷卡資料時,台新即曾被罰款200萬元以及暫停發卡1個月的處罰。緊接著,2007年底又傳出多筆華航空姐、空少申請台新銀行現金卡個資遭外洩的事件。

 

然而數百萬元的罰款對銀行來說似乎警示作用不大,個資外洩事件依舊。三番兩次外洩民眾個資的不只銀行,教育單位也是一大隱憂。去年底,彰化縣政府教育處不慎把獎助學金申請者個資上網公告,而上週又傳出台中縣政府教育處將教師名冊張貼上網,因管控疏失而讓大陸搜尋引擎百度將資料擷取走。

 

公務機關、銀行都早已適用現行個資法,然而相關單位仍然不夠重視個資保護,或者採取的管制措施不夠全面,而讓民眾資料外洩。

 

資料外洩事件不斷上演,甚至是相同單位未善盡保管責任而使資料不斷外洩。個資外洩受害者應正視自己的權益,除了可依民法提出民事訴訟,也可依現行個資法求償,唯對象必須是公務機關、八大行業,如徵信業、醫院、學校、電信、金融、證券、保險及大眾傳播等行業及其他指定適用機關。法務部法律事務司科長李世德表示,根據大法官解釋,民眾擁有個人資料的自主控制權,因此即使個資外洩沒有造成實際財產損失,根據過往判決,也有主張人格權或隱私權受侵害而求償成功的例子。

 

民眾若遇到疑似個資外洩,可向行政院消費者保護協會(官方)或台灣消費者保護協會(民間團體)提出申訴,若資料疑似遭詐騙集團利用,也可透過165反詐欺專線提出檢舉,警政署日前已成立165反詐騙網站,http://165.gov.tw/,可線上檢舉或報案,民眾可多加利用。