ADSL個人申請者享有固定IP，卻有個人資料外洩之虞？

申請固定式ADSL的個人用戶，其姓名地址電話等資料均會被登錄在TWNIC的「Whois」資料庫中，有心人只要以其固定IP查詢，即可得知這些個人資料。提供ADSL服務的ISP業者、及管理Whois資料庫的TWNIC，似應考慮電腦處理個人資料保護法的規定，酌情修改Whois資料庫中，對擁有固定IP的使用者資料揭露程度。

立法委員王拓今天（4/27）舉行一場記者會，指陳由TWNIC台灣網路資訊中心所維護的「Whois資料庫」中，可以輕易查到申請ADSL服務之個人用戶的姓名、地址、電話等個人資料，恐有抵觸「電腦處理個人資料保護法」之虞。

由於目前申請固定式（非計時制）ADSL的用戶，就像申請專線一樣，不管是企業用戶還是個人用戶，都可以分配到五個固定的IP位址；不似一般人以ISP的撥接服務上網，由於是動態分配IP，所以每次的IP可能都不相同。如此，利用這條ADSL專線上網活動，比如在BBS發言、或是利用ICQ與他人通訊等等，就會留下他的IP位址。

而在台灣負責發放IP位址的單位，TWNIC台灣網路資訊中心，也負責維護一個「Whois」資料庫，以供大眾查詢網域名稱（Domain Name）及IP位址等網路資源的分配狀況。如果把某ADSL用戶的IP位址輸入Whois查詢系統後，將可輕易查到申請ADSL者的姓名、地址、電話等資料；如果有人惡意想要對此人進行騷擾，很容易就可以找到他。

立法委員王拓表示，在ADSL未普及之前，擁有固定IP的泰半都是專線用戶，而極大部份的專線用戶都是企業或團體，因此，地址及電話等隱私資料的曝光，較不易引起爭議。但是ADSL是針對著個人用戶而設計的，目前大部分的ADSL用戶都是個人，這些隱私資料曝光後所引發的後遺症，必定比企業用戶更大。

王拓因而引用「電腦處理個人資料保護法」，質疑開始推動ADSL服務的中華電信及TWNIC，是否適宜讓ADSL個人用戶的資料，能夠這麼輕易地被查詢到。畢竟，在中華電信的ADSL業務租用契約條款上清楚地寫著：「本公司因業務上所掌握之客戶基本資料均屬機密。除當事人要求查閱本身資料，或符合電腦處理個人資料保護法第二十三條所列各款情形之一者外，本公司不對第三人揭露。」

不過實際上，不只是中華電信提供的ADSL服務會有個人資料易洩露的問題，每一家提供ADSL服務的ISP都一樣會面對這個問題。甚至是申請網路型ISDN（整體服務數位網路）的用戶，也會擁有固定的IP。

針對立委王拓的指責，中華電信數據分公司網際網路處處長郭國燦表示，IP位址發放的過程是，每家ISP都必須向TWNIC申請IP、而TWNIC則向其上一層的單位APNIC（亞太網路資訊中心）申請。

但因IP數量有限，因此APNIC嚴格要求TWNIC要能證明所發出的IP確實有人使用，否則APNIC將不發放IP給TWNIC；所以Whois資料庫才必須清楚呈現出詳盡的申請人資料。同理，TWNIC也要求各ISP做好申請人資料登錄的工作。

但是若為個人申請者，是否有必要把個人資料也呈現出來？或者，如果是因為APNIC要求查證才必須仔細登錄IP發放資料，那麼是否可限定查核權限，不致讓所有人都能查到其中的個人資料？TWNIC是否可以因為「APNIC如此要求」，就干冒觸犯我國電腦處理個人資料保護法的風險？

對此郭國燦表示，不排除與其他提供ADSL服務的ISP業者，共同與TWNIC商量對策，是否可將Whois資料庫稍做調整，對於ADSL的個人用戶資料加以管制，不致暴露太多個人資料。

「電腦處理個人資料保護法」中的相關規定如下：「個人資料之蒐集或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍。」（第六條）「公務機關保有個人資料檔案者，應指定專人依相關法令辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。」（第十七條）

此外，王拓辦公室也表示，ADSL業務於去年正式上市之後，所有申請用戶均配發五個IP；但是日前TWNIC決定，未來ADSL個人用戶均只配發一個IP，商業用戶才配發五個。王拓認為如此做法並不公平，值得仔細討論；並要求TWNIC應重新檢討IP發放政策，因應IP數量不敷使用的問題。