還記得去年底發生了幾起資安新聞-病歷資料滿天飛,包括永和的崇愛中醫聯合診所外洩處方箋、門診掛號費收據;萬芳醫院把病歷回收再利用;榮總的屏東分院則是沒有銷毀,只是丟棄垃圾場;新竹國泰醫院則說因為空間不足,把資料擺放在地下停車場。
然而這次四處散落的,卻是要保單。根據《蘋果日報》的報導,在過年期間,有一家人在三重散步的時候,竟然發現滿天飛的紙屑是台灣產物保險要保單。好心的葉先生還帶著家人趕緊將這些資料拾回並報警,而台灣產物保險主任呂先生則表示不是故意外洩,已請回收廠銷毀。然而,在壹電視的進一步報導中,卻傳出其實只是請樓下回收的老伯幫忙。這些負面消息,也讓網友在網路上議論紛紛,直呼「太可恨了!」看起來,想告的人不是沒有,只是不知道。
資料來源:網路提供。
還記得2010年,有千筆個資散落西濱公路新聞嗎?(詳見
中信局開戶資料流落街頭 快回頭看看漏了什麼?)資安專家謝持恆說,一月初金管會還曾經發過新聞稿,宣誓今年的查核重點在於個資的盤查,言猶在耳,還是有同樣的事件發生。他認為,可能是因為相關的懲處判例一直沒有出現,所以業者仍然心存僥倖。直至今日,業者仍然抱持著舊觀念,認為「不是故意的」就沒事了。根據個資新法,企業應善盡委外管理的監督管理責任,不管是交給回收廠還是個人,企業都要有適當的控管措施。
此次事件,在個資蒐齊後,警方便通知台產收回,即使是消費者擔心,也無從知道自己的資料是否外洩過?遑論控告保險公司。那難道應該通知要保單的當事人嗎?謝持恆說,這也會有問題,資料的擁有者是產險公司,並非當事人。
在這種過渡時期,消費者權益仍然無法伸張,只好祈求自己的個資別外洩,或是挑一家重視資安的保險公司吧!