四月底,高雄市警方破獲一起手中握有一千萬筆民眾個人資料、並將其販賣給詐欺集團的「優力國際行銷公司」,嫌犯供稱,資料來源包括遠傳電信、中國信託、誠泰、富邦、國泰、玉山、台新等銀行,至少有超過十個詐騙集團購買過,作為中獎信函、電話簡訊詐騙的工具。
五月二十五日,調查局高雄縣調查站在監控半年後,大規模搜索全台數十處中華電信營業據點、徵信社,以及刑事局南部辦公室、海巡署南區機動查緝隊辦公室,查扣大批中華電信客戶資料、電話監聽錄音帶等證物,拘提三十多名涉案人員到案。
這起主嫌蕭榮祥勾結不肖員警盜賣個人資料的案件,由於牽涉到公務單位而震驚社會各界,檢警起出的資料有一百萬筆,全被轉售給暴力恐嚇、詐財集團使用,被害人遍布全台。
報導指出,蕭榮祥原本在高雄市開設徵信社,民國八十四年就曾因瀆職罪被檢方起訴,被判無罪後,蕭榮祥開始把蒐集個人資料的工作轉入地下。他蒐集個人資料最常用的方式就是收買員警、海巡人員,趁著他們辦案時,夾帶要求調查的案主資料。蕭榮祥集團有一份行情表,只要客戶說得出口的資料,都有管道取得,依照取得資料的困難度計價,項目有電話查址、行動電話查址、通聯紀錄、戶籍謄本、車牌查址、前科和通緝資料、出入境資料、勞健保、個人帳戶、股東名冊、不動產資料、銀行帳號等。
六月初,調查局破獲另一起販售個人資料的不法集團,根據調查局台北市調處公布的資料顯示,該集團販售的個人資料光碟中,存有民國七十一年至九十年間出生的民眾資料共六百多萬筆,包括姓名、出生年月日、最新住址、身分證字號等,詳細完整的程度與戶政機關幾乎沒有差別。
這幾起重大案件,等於證實早先社會各界的猜測與疑慮──不法集團所以能行騙,應是透過銀行、行動電話業者、戶政及稅務機關內部不肖人員取得,現在又加上員警、海巡人員,完全是「內神通外鬼」的結果。
六月中旬,台北市議員劉耀仁舉行記者會表示,他透過網路向「名單行銷業者」以一筆資料一元的代價,買到一千兩百筆中小學生個人資料,全放在一張光碟內,其中多是松山區與信義區部分國小高年級的學生資料,包括學生與家長姓名、年級、電話、住址等。事後他們依著電話和家長連絡,資料皆不假。
個人資料外洩並被賤賣的新聞,時有所聞,早先一般人也許還不覺得與切身有關,但這次高雄市刑大破獲的資料販賣公司,竟然握有一千萬筆資料,等於全台灣有生產力的人盡入其彀中,全國民眾的財產資料、個人隱私全都無所遁形,人人自危。
六月上旬,行政院長游錫堃核定個人資料外洩事件首波懲處名單,包括中華電信十八人、海巡署八人、刑事局五人,合計懲處三十一人。
行政院消保會也公布電信業者資料外洩補償方案,不論資料外洩者個人權益是否受損,消費者不用舉證,都可向電信業者請求補償,額度比照個人資料保護法規定,訂在二萬至十萬元之間。
法務部長陳定南則表示,個人資料若因公務機關外洩而遭受損失,可以申請國賠,依現行法律規定,最高賠償總額為二千萬元;法務部正研擬修法,將金額提高為五千萬元,也將追加百貨及量販等行業,列為電腦處理個人資料保護法的適用範圍,並正式向行政院建議,設置全國個人資料保護專責機關,以期有效防堵個人資料外洩,確保社會安定。
「電腦處理個人資料保護法」於民國八十四年訂定,但十年來,空有「法」卻無主管機關,僅由法務部擔任協調聯繫工作,因此明定主管機關、擴大適法範圍並加重刑罰,確為當務之急。面對個人資料暴露的危機,政府必須從產業規範及法令等層次著手,建立起全新的防護網。
中國時報社論指出,金融機構始終不曾把客戶的基本資料視為重要業務機密,以重重手段加護防弊。目前銀行的防密設計,集中在防止冒貸、防止徵信不周導致壞帳、防止行員監守自盜等,但這種防密措施並未用在對於客戶資料的保密上。財政部應嚴厲追究涉案銀行的行政、刑事責任,一旦再出現客戶基本資料外洩情事,將施以禁止或限制增設分支機構、禁止或限制開立新業務等處罰。交通部亦然,應迫使行動電話業者拿出具體辦法,嚴密保護客戶基本資料。
面對日新月異的科技世界,資料傳輸、複製只在瞬間,除了政府一再重申防止個人資料外洩的重要性外,民眾更須學習自我建立第二道防護牆。
台大資訊工程系教授湯耀中表示,以目前的科技進展,不論是聲音、影像,都可以模仿;歹徒取得的資料越多,民眾就越不容易進行查驗,也就越容易上當。他建議,民眾時時做好心理防備,不要隨便相信透過資訊設備傳輸過來的內容,重要的事,儘可能親自處理,不要輕易授權他人。
長遠來看,湯耀中認為,政府必須做到兩點:一是不能夠隨便蒐集民眾個人資訊,二是蒐集而來的個人資訊,必須做到專案專用,不能移由其他單位或事由使用。
有人形容,個人資料滿天飛,猶如掀開了潘朵拉的盒子,各種千奇百怪的詐騙行為,都可能爆發。只有建立資料控管人員的專業倫理,從上游攔截個人資料外洩,才能有效阻斷詐騙行徑。
@List.jpg?w=522&h=410&mode=crop&format=webp&quality=80)