銓敘部外洩的公務人員個資在Line群組轉發,特別揭露國安局等情治人員的真實身分。

圖片來源: 

iThome

日前銓敘部傳出有59萬筆公務人員個資外洩,影響超過24萬名公務人員,相關單位已經在做後續調查的同時,卻驚傳,坊間有人從將這59萬筆個資中,特別標示出,包括國安局等情治人員的真實身分,並公開在Line群組流傳。

達文西科技法律事務所主持律師葉奇鑫表示,在Line群組惡意分享相關公務人員個資,將觸犯個人資料保護法的規範。依照個資法第41條的罰則,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。

資安專家判斷,外洩個資檔案疑似從中國整理回傳檔案

此次銓敘部外洩的公務人員個資的時間,大約是從2005年~2012年6月30日期間的公務人員個資,外洩的個資內容除了中央與地方政府公務人員的姓名、身分證字號外,還包括服務機關、職務標號以及職稱等。

不具名資安專家表示,目前網路上流傳的這一份銓敘部外洩公務人員個資檔案TSDM2.txt,共計有589,991筆個資,檔案編碼是中國簡體中文在使用的GB中文編碼,該資安專家表示,推測這份外流個資應該是從中國多個論壇,經過檔案整理過後才外洩的資料。「嚴格說來,中國政府應該早就已經掌握這份公務人員的個資檔案了。」該名資安專家說道。

同樣在這次公務人員個資外洩事件的某政府事務官表示,看過相關的個資內容檔案,有機關代碼、職務編號,並沒有個人的手機號碼在內,他進一步分析外洩的個資,比較像是在公務機關中的職務異動資料,而不是個人的歷史資料。

依據個資法第21條規定,如果非公務機關對個資國際傳輸有涉及重大國家利益,或是國際條約或協定有特別規定,或是接受國對個資保護不完善導致當事人權益受損,或是以迂迴方式向第三國或地區傳輸個資以規避臺灣個資法的規範,中央目的事業主管機關都可以對相關的個資國際傳輸做限制。此外,個資法第41條的罰則則是規定,如果是為自己或第三人不法利益或損害他人利益的話,將可以判處5年以下有期徒刑,併科新臺幣一百萬元以下罰金。

不過,行政院資安處處長簡宏偉表示,目前這起個資外洩事件已經由調查局立案偵辦,基於調查不公開原則,不方便做相關評論。


Advertisement

更多 iThome相關內容