2019.6.24考試院銓敘部公告,2005年1月1日至2012年6月30日間中央及地方機關公務人員送審人員歷史資料,實際影響人數為243,376筆,欄位包含身分證字號、姓名、服務機關、職務編號、職稱。
銓敘部公告
今日(2019.7.19),新聞再度報導,民間企業人力銀行,在同一個國外網站上,被揭露個資高達20萬筆。
【獨家】人力銀行1111有20萬筆個資遭外洩,來源同外洩銓敘部個資的論壇
依據台灣個人資料保護法(下稱個資法)規定:
第18條: 公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
第27條第1項: 非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
依據第28條第29條規定,公務及非公務機關,將因違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。公務機關證明損害因天災、事變或其他不可抗力所致者;非公務機關證明其無故意或過失者,可免責。被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。
這類損害賠償,可以經由符合條件的財團法人或公益社團法人提起團體訴訟。
從近期事件及法律規定來看,可以注意這些情況:
1.個資不應任意外傳,一人之各資外傳,難以知悉來源確實為何,但有資訊指明,檔案比數、排列、欄位、方式與公務機關或非公務機關相同,法官將依據證據認定是否來自該機關。
2.公務機關有無指定專人,客觀上容易認定,非公務機關是否有採行「適當之安全措施」,將為事件爭執之一焦點。我常提醒有規模之大中型企業,絕不可以因為省費而不建置同業均採行之安全措施,道理就在這裡,而且如果採行知名品牌、市占率高之安全產品,建制也符合指標企業之標準,在這一點上,將獲得保障。以本件非公務機關案例來看,外洩筆數如真,高達20萬筆,以最低賠償金額500元計算,已達台幣一億元,該花不能省。
3.司法機關是否準備好,依據立法之決定,採行適度標準,判決相關個案。
4.符合條件的財團法人或公益社團法人,是否已經準備好展開求償作業。
5.個人是否已經充分了解個資法對於資料保護之規範,自己權益自己顧。
