雖然這篇個資外洩通知當事人鄉民發文沒有被收入到精華區:在個資外洩通知當事人這個話題中,我們另外找到其它相關的精選爆讚文章
在 個資外洩通知當事人產品中有14篇Facebook貼文,粉絲數超過2萬的網紅林于凱 高雄市議員,也在其Facebook貼文中提到, 今天上午焦點顯然都在「人與人連結」😆 不過,我覺得講法委婉並沒有問題,因為疫調需要當事人,願意把接觸足跡說明清楚,才能讓防疫工作更確實。 疫調的調查及發布,都必須很謹慎,讓確診者及接觸者,願意坦誠把訊息揭露出來。 而今天上午衛福部長陳時中公布,目前北部的感染者,經過病毒基因分析,和諾富特機師基...
個資外洩通知當事人 在 林于凱 高雄市議員 Facebook 的最讚貼文
今天上午焦點顯然都在「人與人連結」😆
不過,我覺得講法委婉並沒有問題,因為疫調需要當事人,願意把接觸足跡說明清楚,才能讓防疫工作更確實。
疫調的調查及發布,都必須很謹慎,讓確診者及接觸者,願意坦誠把訊息揭露出來。
而今天上午衛福部長陳時中公布,目前北部的感染者,經過病毒基因分析,和諾富特機師基因定序相同,所以有可能是來自同樣的感染源,在做關聯性推斷時,才揭露蘆洲和萬華區個案有「人與人連結」,而可能導致感染。
至於基隆到高雄進香的確診婦人,接觸者的足跡,以及是否有陽性反應,目前高雄市衛生局也持續進行疫調中,我也會持續告知大家相關訊息。
另外,近期的熱門軟體,是一款「#台灣社交距離APP」,只要打開藍芽,就能與同時安裝此APP的使用者產生連結 (Android系統需要手動打開定位功能),只要曾與感染者接觸2公尺內或2分鐘以上,就會發簡訊通知。
因為資訊都是儲存在個人手機內,10天後資料會刪除,所以也不用擔心資料會外洩。
而上午 陳其邁 Chen Chi-Mai 市長接受媒體訪問時也表示,高雄正在研擬開發一套實聯制QR Code系統,到公共場所,只要掃描現場系統,就能辨識個人QR Code,記錄到訪者足跡。
防疫需要每個人一起來,我們就可以共同度過危機!
個資外洩通知當事人 在 邱顯智 Facebook 的精選貼文
【學生個人資料保護,不只是規定,更是義務】
上個月12日,中正大學發生了一場資安事故。有一份包括8,495位、橫跨五個學年度學生的身分證字號、手機、本地僑外生、身心障礙、原住民身分註記等資料的檔案,被寄給220位學生。
這是一次個人資料大量外洩的事故。
依據中正大學的說明,事件的原因,是因為中正大學通識中心一位還在試用期的承辦人員,「不慎」在信件中,「夾帶」了「用於查詢作業」的學生個資檔案。
然而,在這個案件中,學生個資通通放在單一未加密的文件裡面,除了難以避免未授權的存取,更不會有使用紀錄、軌跡資料,無從掌握個人資料的處理及利用情況。而且,這位新進職員取得資料目的只在於「取得e-mail通知講座訊息」,檔案卻包括身分證字號、手機、身心障礙等資訊,範圍顯然遠遠超過業務所需。
顯然的,整件事情不是單純個人疏失,更是制度性的問題。
在星期一的質詢中,中正大學馮展華校長,也證實該份個人資料檔案,是通識中心違規保存的歷年新生入學檔案彙整而成,並給未受學校個資保護相關訓練的試用期間人員使用。事後,學校也進行了懲處與通盤檢討。
我也在質詢中點出,事實上教育部早在2007年就定有「教育體系資通安全暨個人資料管理規範」,2019年和今年8月也有修正。然而,中正大學的「個人資料保護管理要點」,最後一次更新在2018年,從檢討看來,案發前也沒有落實相關的保護規範。
學生個人資料保護,不只是紙上的規定,學校更有積極作為的義務。
質詢的最後,則是一個濫用知識和地位不對等,不願意承擔責任的故事。
法律規定得很清楚:依據個人資料保護法第28條規定,公務機關違反個資法而侵害當事人權利時,就要負包括非財產損害的損害賠償責任,並且,在實際損害不易或不能證明的時候,法院可以依情節決定500元至2萬元的賠償。
然而,中正大學法學院卻在10月19日的臉書貼文,特別tag #基於有損害始有賠償之法理、#防止有心人士興訟。也有同學和我反應,有校方人員和他們說這次的個人資料外洩沒有造成任何損害,無需賠償。
學校外洩學生的個人基本資料、聯絡資訊甚至入學身分等,顯已侵害學生的資訊自主權,也造成學生擔心害怕的精神損失。但竟然有人向想主張權利的學生表示,學生不能求償?!這難道是面對過錯應該有的態度嗎!
只有面對問題、勇於承擔,才能真正建立防患於未然的處事文化。而除了學校,教育部也責無旁貸,應該以此為鑑,督促各級學校落實個人資料保護措施,防患於未然。
🎥質詢影片:https://reurl.cc/14Wl2m
個資外洩通知當事人 在 林昶佐 Freddy Lim Facebook 的最佳解答
【行政院應設置專責資安機關】
美國資安公司Cyble上週揭露有網站在販賣台灣的戶籍資料,並聲稱資料庫的來源是內政部戶政司。但政府調查後認為不是戶政單位資料,可能是彙整各不同來源拼湊而得。
台灣目前雖然有《個人資料保護法》,卻沒有部會層級的專責資安機關。以這次事件為例,若非政府部門而是民間流出,哪一個單位應該來全面檢討各個層面的個資保護狀況?哪一個單位應該來通知資料外洩的當事人,請他加強個資防護?哪一個單位應該來統整中央到地方、政府到民間的資安政策?
目前政府組織改造尚在進行,行政院應參考德國、愛沙尼亞設置專責的資安機關,這樣方能系統性地規劃人民資料保護以及國家的資安政策,而不是零碎式地散落在各個機關。