近期馬祖冒名新華航業詐騙案連環爆,包括最早報案的南竿民眾遭騙8萬9千元,另一位南竿陳姓住民被騙9萬餘元,東莒陳姓住民被騙11萬餘元,東引黃姓住民被騙23萬餘元。此事件引發馬祖各界高度矚目,馬祖非公務機關個資外洩的預防與緊急處理議題,相關單位應該要予以重視。
過去馬祖在大政府時代,鄉親的個資主要由政府機關單位所蒐集利用,但隨著馬祖社會日趨多元,民間商業活動蓬勃發展,再加上馬祖以觀光立縣,目前越來越多的馬祖非公務機關也能獲得民眾的個資,如交通相關公司立榮航空、新華航業等,以及馬祖住宿業者、旅行社等,馬祖的個資防護議題,不能只注意公務機關的保護,我們也要注意非公務機關個資外洩的問題。
這次冒名新華航業詐騙案,詐騙集團是針對馬祖「量身訂做」,詐騙集團能精準鎖定特定目標族群的背後,疑似詐騙集團已掌握馬祖鄉親訂位情形與個資。冒名新華航業詐騙案目前只能確認是疑似個資外洩,但是無法確定是資安事件,還是人為洩密。
如果是資安事件,相關單位應該要輔導新華航業,進行全面資安健檢,邀集資安專家,找出目前訂位系統或資料傳輸過程中的可能資安漏洞,並進行改善,將資安防護視為必要投資,升級資安保護等級,降低個資被駭的風險。
如果是人為洩密,相關單位應加強宣導地區業者與第一線資料處理人員的個資保護法治意識,提醒民間業者個資蒐集利用不可不當運用,逾越特定目的之必要範圍,更不可因一時貪念,洩漏個資牟利。從業人員洩漏個資,不僅有民事責任,更可能有刑事責任,依據「個人資料保護法」第41條,意圖為自己或第三人不法之利益或損害他人之利益,而違反個資法相關規定,處5年以下有期徒刑。
由於這次冒名新華航業詐騙事件影響甚大,建議縣府相關單位可依據「個人資料保護法」第22條進行行政檢查,要求相關人員為必要之說明、配合措施或提供相關證明資料,以釐清個資外洩真正原因,並針對可能原因進行補洞預防。
過去馬祖對於個資保護的重點主要放在政府機關,經過這次冒名新華航業詐騙案,讓我們注意到馬祖民間非公務機關個資外洩的問題。期望透過資安檢測輔導改善、加強業者個資保護意識等措施,以公私聯防方式,杜絕馬祖個資外洩事件再次發生。
社論/重視馬祖非公務機關個資外洩問題
- 2023-03-06
