C

個人隱私資料保護

行政院國家資通安全會報
技術服務中心

March 6, 2008
1

大綱

• 案例說明

• 個人隱私概念與APEC隱私保護綱領

• 資訊安全與個人隱私資料保護
• Q&A

1
 C

大綱

• 案例說明

• 個人隱私概念與APEC隱私保護綱領

• 資訊安全與個人隱私資料保護
• Q&A

案例一
網路書店又出包 誠○書店洩6千個資
• TVBS新聞報 2008-02-21
– 既網路書店博○○發生會員的個人資料外洩後，現在
有誠○書店的會員投訴，在誠品的網路書店訂書，個
人資料也外洩到詐騙集團手中，統計約有6000名的會員
受害，這次是擁有 40 萬會員的書店。員工：「先生你
好，你要找書嗎？」，詐騙集團冒 稱作誠品書店員
工，表示因為作業疏失，要求消費者到自動櫃員機，
更改付款設定，讓接到電話會員飽受驚嚇，趕緊打電
話向書店求證。
– 書店強調會員的個人資料，絕對保密，電腦主機也沒
有被入侵，但統計起來已經有6千多個會員的個人資料
外洩，誠品卻只寄了這麼一封電子郵件，提醒愛書人
小心詐騙電話，到底什麼原因，會員資料會流出，卻
一句話也沒交代，不免讓會員抱怨，打著不用出門，
方便第一的網路訂書，現在卻成了個人資料外洩的一
大危機。
4

2
 C

案例二
影星私密照事件網頁恐藏掛馬
• 東森新聞報 2008-02-19
– 陳○希與其他女星私密照片遭人在網路散布，吸引許多
民眾瀏覽，調查局 18 日發布重大警告，網路犯罪集團
利用這個熱潮，藉由設置相關網站或部落格，內藏惡
意連結或攻擊一般網站，插入隱藏性惡意連結，讓使
用者電腦在不知不覺中被植入木馬程式，政府機關、
民間機構及個人的重要機密資料有遭受竊取的風險。
– 調查局調查發現，近來出現許多以提供陳○希與其他女
星私密照片的網站及部落格，這些網站及部落格提供
相關相片名義，吸引民眾前往瀏覽，當民眾連上該網
站及部落格時，會在民眾不知情的情況下，下載惡意
木馬程式至電腦系統中，達到控制民眾電腦系統，並
進而竊取機密資料或達到進行其他犯罪行為的目的。
並經實機驗證後發現，多達161個網頁隱藏惡意程式，
迄今仍有逾60個網頁持續危害。
5

案例三
竊個資再詐騙8購物網站全被駭
• 中時電子報 2007-12-25
– 國內8家購物和線上遊戲網站平台，最近發生交易資料
外洩案，駭客疑從大陸福州電信局的IP位址，竊取會員
交易資料後，再轉向購物網站會員進行詐騙，導致近
月來，包括東○和MO ○兩購物台，已發生約200件購物
網站詐騙案。
• 自由時報電子報 2007-12-12
– 國內第三大購物網站 Pay○ 昨呼籲使用者盡快更換密
碼。該網站表示，上週日晚間遭來自中國不明人士，
以身分 證字號輸入會員帳號測試密碼達三萬九千多
次，其中有5400筆資料帳號密碼正確被登入，隔天有13
位會員反應接到詐騙集團電話，公司認為該事件非單
一個案，極可能延燒到國內其他網站。

3
 C

案例四
英政府爆發史上最大個資外洩案
• CNET新聞專區 2007-11-22
– 英國政府21日承認，兩張共存有2,500萬民眾個人資料的
光碟確認遺失，可能有高達725萬個家庭受到影響。
– 英國財政大臣Alistair Darling 21日向國會坦承，這兩張遺
失的光碟內存有全國請領兒童福利補助的民眾資料，
包括民眾的姓名、地址、生日、國家保險號碼和銀行
及建屋協會貸款帳戶等，而如此重要的光碟，竟只有
簡單的密碼防護。稅務及海關總署署長，已在上週口
頭請辭，並正式提出辭呈。

案例五
美國2650萬筆退伍軍人個資失竊案
• 中廣新聞網 2006-5-23
– 美國退伍軍人事務部一名電腦分析師家中被小偷闖
入，他帶回家的2650萬筆退伍軍人的個人資料電腦檔案
失竊，內容包括退伍軍人的姓名、出生日期、社會保
險號碼、殘障級數及配偶的資料。軍方說，這應該是
一件普通的竊盜案，目前並沒有發現失竊資料被濫用
的情況。

4
 C

大綱

• 案例說明

• 個人隱私概念與APEC隱私保護綱領

• 資訊安全與個人隱私資料保護
• Q&A

何謂隱私（Privacy） ？
• 保障個人資訊使用的基本權利與義務，並條理出
應有的行為規範與判斷是非善惡的準則。
• 隱私意指足以識別該個人的資料，一個人對個人
空間（Personal space）的私密性主張，亦即其不為
人所侵犯（Intrude）的權利。
•網上隱私
–指網路使用者在網上享有的私人生活安寧與個人資訊
依法受到保護，不被他人非法侵犯、知悉、搜集、複
製、利用和公開的一種人格權。
–也指禁止在網上洩露某些與個人相關的敏感資訊，包
括事實、圖像及譭謗的意見等。

10

5
 C

個人隱私資料區分
• 就電子資訊網路而言，個人的隱私資料可區分為
以下四個部份：
– 個人屬性 （Privacy of a Person's Personal ）
– 個人資料 （Privacy of Data about a Person ）
– 個人通訊內容（Privacy of a Person's Communications ）
– 個人匿名 （Anonymity ）

11

個人屬性的隱私
• 凡涉及個人本身獨一無二的隱私，都屬於個人屬
性隱私的範疇。
– 姓名
– 出生日期
– 身份證字號
– 個人肖像
– 聲音

12

6
 C

個人資料的隱私
• 經蒐集個人平常使用行為模式皆屬於個人資料。
– 個人消費習慣
– 病歷資料
– 宗教信仰
– 政黨傾向
– 工作職業
– 保險投保等紀錄

13

個人通訊內容的隱私
• 經由網路傳送或接收個人通訊資料也是隱私的範
疇之內。
– 電子信件(E-mail)
– 電子資料檔案(File)
– 個人電子相簿(Album)
– 網路上的交談內容(Chat content)
• 個人通訊內容的監控(Monitor) 、披露(Make Public)
等情事也會間接侵犯隱私(Privacy invasion) 。

14

7
 C

個人匿名隱私
• 匿名，是隱私權的最高層形式。
• 匿名 的程 度會 影響 到使 用者 在資訊使 用上的權
利：
– 「匿名的網路購物」可保護個人資料的隱私權，例：
消費習慣。

15

個人資料範圍
• 個人資料：係指自然人之姓名、出生年月日、國
民身分證統一編號、護照號碼、特徵、指紋、婚
姻、家庭、教育、職業、病歷、醫療、基因、性
生活、健康檢查、犯罪前科、聯絡方式、財務情
況、社會活動及其他得以直接或間接方式識別個
人之資料。(個人資料保護法修正草案第二條第一款)
• 個人資料若非自主地被揭露於外界，如同個人隱
私遭受侵犯，將對當事人形成困擾而造成負擔，
故需加以保護。

16

8
 C

APEC隱私保護綱領
• 緣由
– APEC 經濟體體認到保護資訊隱私與維持亞太地區經濟
體間及其貿易夥伴間資訊流通的重要性。
– 消費者對線上交易及資訊網路安全性和隱私保護缺乏
信賴，各會員勢必難以發展其電子商務。
– 資訊網路連結，為了提升個人及企業的信賴感，將有
必要增進線上及非線上資訊的利用倫理以及養成可信
賴的資訊行為。
– 發展保護與全球經濟發展現實息息相關的資訊隱私制
度， APEC 經濟體支持此一原則性的APEC 隱私保護綱
領(APEC Privacy Framework)以做為提升資訊隱私保護的
重要工具。

17

APEC隱私保護九大原則
• APEC Privacy Principles (Draft 2004）
– Preventing Harm (預防損害原則)
– Notice (告知原則)
– Collection Limitation(蒐集限制原則)
– Uses of Personal Information(個人資料之利用原則)
– Choice (當事人自主原則)
– Integrity of Personal Information(個人資料之完整性原則)
– Security Safeguards(安全維護原則)
– Access and Correction (查閱和更正原則)
– Accountability (責任原則)
• APEC隱私保護綱領中英文對照(PDF檔)
– 資料來源：http://www.moj.gov.tw (首頁/部內組織介紹/法
律事務司/個人資料保護 )
18

9
 C

APEC隱私保護原則說明
• 預防損害原則
– 有關個人資料之蒐集、處理與利用，不得損害當事人
之權益。
• 告知原則
– 資料蒐集者蒐集個人資料時，應告知當事人蒐集者名
稱、蒐集資料之目的、種類與用途等。
• 蒐集限制原則
– 蒐集個人資料應符合蒐集之目的，且不得逾越必要之
範圍，與目的無關之資料，不得任意蒐集。

19

APEC隱私保護原則說明
• 個人資料之利用原則
– 有關個人資料之利用，應符合當初蒐集目的之必要範
圍內，未經當事人同意或另有法律規定，該資料不得
作其他利用。
• 當事人自主原則
– 有關個人資料之蒐集或利用，當事人有權得選擇「進
入」（OPT-IN）或「退出」（OPT-OUT）模式，資料蒐
集者或保有者應尊重當事人之選擇。
• 個人資料之完整性原則
– 保有個人資料檔案者，有責任隨時更新或補充資料，
力求該資料之完整正確，避免當事人因不正確之資
料，讓其權益遭受損害。

20

10
 C

APEC隱私保護原則說明
• 安全維護原則
– 擁有個人資料檔案者，應採取必要之安全維護措施，
避免個人資料被偷竊、遺失、毀損或外洩。
• 查閱和更正原則
– 當事人隨時有權查詢或閱覽其個人資料，如發現有錯
誤或欠缺者，得請求補充或更正。
• 責任原則
– 對於違法蒐集或利用個人資料者，應課以法律責任，
以保護資料當事人之權益。
• 資料來源
– 劉佐國（2005），我國個人資料隱私權益之保護-論「電腦處理個
人資料保護法」之立法與修法過程
21

個人隱私相關法案
• 各國對個人資訊隱私的維護多是援引各國對隱私
權保護的相關法律來加以規範，我國相關法案規
範
– 個人資料保護法
– 電腦處理個人資料保護法
– 電子簽章法
– 智慧財產權
– 消費者保護法
– 電子交易法等

22

11
 C

我國對個人資料的保護
• 個人資料保護法
– 鑒於電腦科技日新月異，利用電腦蒐集、處理、利用個人資料之
情形日漸普遍，為使本法規範內容得以因應急速變遷之社會環
境，爰整理國內學界及實務界之修法意見，並參酌各國個人資料
保護之立法例，擬具本法修正草案，共五十五條，並將名稱修正
為「個人資料保護法」。
• 電腦處理個人資料保護法
– 為免個人資料因電腦科技之快速發展，被政府及民間事業、團體
或個人廣泛之蒐集、電腦處理與利用，以致個人隱私受到不當之
侵 害，我 國特參 考外 國立法 例及經 濟合作暨發展組織（簡稱
O.E.C.D.）所定之八大原則，制定「電腦處理個人資料保護法」，
並於84年8月11日公布施行。
• 電子簽章法
– 避免事後否認：主要針對電子簽章產生者之不可否認
– 身分辨識確認：主要針對電子簽章產生者之身分辨識
– 建立法律依據
– 行政院於民國88年12月23日正式審查通過電子簽章法草案。於民國
23
91年4月1日開始施行

現行法律與個人隱私權規定
• 民法第一九五條：侵害身體、健康、名譽、隱私
等非財產法益之損害賠償請求權
• 刑法第三一五條、第三一五條之一、第三一五條
之二、第三一六條：窺視、竊聽、竊錄、妨害秘
密等 (身體、通訊隱私權)
• 刑法第三○六條：侵入住居罪 (領域隱私權)
• 電腦處理個人資料保護法：規範蒐集、電腦處理
或利用個人資料 (資訊隱私權)

24

12
 C

大綱

• 案例說明

• 個人隱私概念與APEC隱私保護綱領

• 資訊安全與個人隱私資料保護
• Q&A

25

提供個人資料前的思考
• 我的資料儲存在哪裡？
• 別人如何使用我的資料？
• 哪些人看過我的資料？
• 我的隱私是否有受到保障？

關於個人隱私資料可能儲存在
不只一個單位檔案裡？

26

13
 C

個人隱私資料使用在哪裡？
• 向政府機關申辦各項業務時
– 報稅、行駕照申請、戶籍登記與變更、醫院看診等。
• 與金融機構往來時
– 申辦信用卡、開立帳戶、申辦貸款、利用電話及網路查詢金
融資料或轉帳、辦理投保業務等。
• 購物時
– 申辦手機門號、信用卡刷卡購物、旅遊服務、結付帳單、慈
善公益捐款、電視購物、郵購或網路購物等。
• 成為活動會員時
– 健身俱樂部、政黨團體、網站會員、公益團體等。
• 商業促銷活動時
– 廠商抽獎活動，領取免費獎品、參觀展覽等。
27

如何取得我的個人隱私資料？
• 網路硬碟空間 • 戶政資料
• 網路論壇 • 交通運輸
• 百貨公司會員資料 • 交通監理站
• 電視購物、郵網購 • 保險公司
• 訂閱雜誌、書報資料 • 醫院住院記錄
• 稅務資料 • 銀行、信用卡
• 學校單位 • 參與政黨組織
• 工作組織單位 • 慈善公益機構
• 俱樂部會員 • 命理資料
• 飯店、旅遊資料 • 寺廟組織…

28

14
 C

資訊安全與個人隱私資料保護
• 資訊安全與隱私維護的基本認知，在註冊、登記
或輸入個人資料時，應注意該單位或網站的公信
度、隱私權保護政策、資料加密等，並只填寫必
須填寫的資料，不要輕易洩露會危害自身安全的
資料。
– 網站隱私保護機制
– Cookie記錄檔維護
– 檔案管理及資料加密
– 個人警覺與保護

29

網站隱私保護機制
• 確認網站
– 避免釣魚網站陷阱
• 網站服務必須符合安
全標準
– 如 Secure Socket Layer
(SSL) 或Secure Electronic
Transaction (SET)透過這
些安全系統，你在網路
上傳送的購買資料會經
過加密處理，確保交易
的安全性。

30

15
 C

網站隱私保護機制(續)
• 網站保密政策
– 隱私權保護政策的適用
範圍
– 資料的收集與使用方式
– 資料分享與使用方式 YAHOO網站的隱私權保護政策

– Cookies
– 資料及偏好設定的權力
– 資料保全等

31

Cookie記錄檔維護
• Cookie是從網站的電腦主機傳送到你的瀏覽器並保
存在硬碟中，具有識別功能的少量資料。如果你
的瀏覽器允許，每個網站都可以將其 cookie 傳送
到你的電腦。
• 在下一次瀏覽同一網站時，你的瀏覽器會從硬碟
中擷取cookie ，並將cookie資料傳送回去網站。而
網站會利用cookie來自動登入、辨認使用者身份、
紀錄 瀏覽 行為 、自 訂網 頁樣 式等【個 人化】功
能，以提高使用者便利性，但同時也埋下個人資
料外洩的隱憂。

32

16
 C

Cookie記錄檔維護（續）
• 設定瀏覽器cookie的設定
– 選擇接受所有cookie
– 只接受特定網站的cookie
– 拒絕所有cookie
• 如選擇拒絕所有的cookie ，你
就無法使用部分網站提供的
自動登入功能或相關服務。
• 如果你使用微軟IE瀏覽器，在
啟動程式之後，點選選單中
【工具à網際網路 選項à隱
私權】。你可以很輕 易的移
動視窗中的滑桿來設定不同
層級的cookie管理策略。

33

檔案管理及資料加密
• 有關個人或行政業務所需機器設備筆記型電腦、
行動隨身碟等儲存設備因攜帶方便、容易遺失，
應設定密碼保護或資料加密，並儘可能避免存放
機密公務資料，並妥善保管。
• 個人資料資訊分類分級，依等級不同採取不同管
控措施，加密機制及存取權限，必要時採取網路
隔離。
• 避免將個人基本資料放於網路上流傳或散播。

34

17
 C

個人警覺與保護
• 除非必要，避免在網站留存個人詳細資訊
• 除非必要，儘量避免同意網站使用個人資料在其
他用途及分享

35

個人警覺與保護（續）
• 儘量避免電腦系統記住個人資訊及密碼
• 網路交易使用信任之網站及交易機制
• 轉寄郵件前先將他人郵件地址刪除，避免別人郵
件地址傳出
• 不隨便打開不明郵件，不安裝不明程式

36

18
 C

由資料外洩所學習到的教訓
• 由案例：退伍軍人事務部及他聯邦單位對於資料外洩之回
應，美國國會審計局整理出下列關於資料外洩發生時，應
如何及何時通知政府官員與受影響之個人及民眾：
• 迅速通知主要政府官員有其必要
– 由於退伍軍人事務部的內部延誤通報，使得部會內部因應的決策
亦受到拖延，並造成受影響之個人沒有機會採取立即措施以避免
身分竊取之發生。
• 應指派核心高階官員針對各單位的因應措施作出決策
– 當面對資安事件時，退伍軍人事務部官員須作出許多決策，應建
立機關內部之核心決策管理小組，協助評估情勢及指引因應措
施，以確保資料外洩事件能被周延地處理。
• 須建立機制，以取得受影響個人之聯絡資訊
– 退伍軍人事務部在找出資料外洩受害人之聯絡方式上，遭遇極大
挑戰，若能依隱私法之要求，事先進行適當的公告，將有助於聯
絡資訊之取得。
37

由資料外洩所學習到的教訓（續）
• 須具備風險管理決策能力，以決定何時針對被影響之個人
提供信用監控(Credit Monitoring)
– 須提供指引以促進聯邦機關採取一致且周延之決策，如此，才能
提供資料外洩受害人有效的保護。
• 與公眾之溝通須謹慎地協調且須投入大量資源
– 退伍軍人事務部大量投資相關設施，以協助追蹤調查，並提供受
害人相關資訊。其他單位亦應設立申訴中心以與民眾互動。
• 內部教育訓練及資安意識對於包括通知在內的及時回應資
安外洩是很重要的
– 有鑑於對事件處理行動緩慢，相關人員更需意識到機關的隱私與
安全程序，並深入了解其在因應資安事件過程中的角色與責任。

38

19
 C

由資料外洩所學習到的教訓（續）
• 外包廠商對於資料外洩的責任應清楚加以界定
– 退伍軍人事務部資料外洩與外包廠商無關，但近期於相關政府部
門單位所發生之資安事件，已突顯出外包廠商責任的重要性。應
將外包廠商所應採取之步驟明定於契約中，例如：通知受害人、
提供信用監控等。
• 資料來源
– Privacy: Lessons Learned about Data Breach Notification；Linda D.
Koontz；United States Government Accountability Office；
http://www.gao.gov/new.items/d07657.pdf
– 張錦俊（2008），由資料外洩通知所學習到的教訓

39

結語
• 資訊傳播發達的時代，蒐集個人資料之情形日漸
普遍，並有氾濫趨勢，惟有喚起大家對個人資料
自主權意識，強化相關法規執行，才能免於隱私
權被不當侵害。
• 推動資訊安全意識（Awareness）- 認知資訊系統與
網路安全的必要性，將是今後政府資通安全的重
點，期盼能將資通安全及隱私權的保護認知，從
中央到地方、從政府擴及到企業、個人，做到從
伺服器、系統端到個人端資料的防護，進而建立
全民的「安全文化」（Culture of security） 。

40

20
 C

報告結束，敬請指導

41

21