2012年6月7日 星期四

個人資料保護不能只靠法律

個人資料保護不能只靠法律

個人資料保護不能只靠法律,每個人都要保護自己的個人資料,收集個人資料的單位也要盡力保護收集儲存的資料.台灣個人資料收集單位不盡責,一般人不知道如何保護個人資料,是台灣個人資料保護不周延的原因.

之前因為業務需要,知道近年很多單位整批資料外流被濫用,起因為負行政責任者誤認為電腦萬能,電腦保管資料萬無一失,不知道是人在使電腦,人的惡習都會透過電腦表現.電腦資料複製成本低,速度快,正本與副本無異,每一份副本持有者都會認為還有其它副本存在,無法辨識資料從哪份副本流出,國內電腦處理比傳統資料處理資料更容易流失資料更容易被濫用.關鍵在電腦系統分析不周延,系統可靠度未經第三者評鑑,系統開發急就章趕時程,常態性趕進度,未按照規範處理資料.

歐美先進國家個人資料並未被濫用,國人必須檢討改進比對原因.

國內各單位收集的資料大多以明碼集中儲存,不透過應用程式介面,透過硬碟,檔案系統,資料庫,還是可以閱讀出資料內容,是最常犯的錯誤.

電腦資料必須分散分章分節加密儲存,直接透過硬碟,檔案系統資料庫,不能讀取資料內容,也不能竄改資料內容,檔案閱讀時間記錄,異動時間記錄,不能僅靠作業系統,應用程式必須另行儲存異動記錄,以確保經過合法使用授權.

未經授權的閱讀要記錄,還要能夠追蹤使用者.未經授權的異動,不但要能追蹤,還要能夠復原.

原理很簡單,執行也不困難,代價也不高.合法授權的資料閱讀異動,必須透過應用程式,才會有非作業系統記錄,才會有應用系統使用記錄.應用程式加密部分,必須由第三者持有,不能由系統開發單位持有,也不能由資料處理單位持有.加密不在長短繁簡,而在於由第三者掌控.

資料合法授權閱讀異動,必須透過應用程式分章分節加密儲存,資料異動必須保存紀錄及過程,以備未受權異動還原之用,資料必須週期性透過專屬應用程式備份,以備未授權異動還原之用.

政府單位業務需要調閱資料時,不能圖便交付整個複製檔案,而應該提供應用程式逐筆調閱並記錄使用者使用時間.若需要全面比對資料,必須由調閱資料單位提供過濾比對程式片段給資料保管單位處理,以確保資料即時性與資料庫不被複製,並維持資料調閱記錄完整.或交付完整資料檔案時普遍加註暗記,添加足夠的認證鑑識偽資料,資料流失後才能確認流失管道.

資料保存單位必須定期接受外部稽核系統開發運作是否符合資料保管規定.資料保存單位的監管單位必須抽測非授權異動調閱是否可以被發現及還原.對資料蒐集單位的要求並不過分,四十年前教育部委託撰寫的第一套大學聯招系統,現在使用中的刑事警察局系統,加密防竄改使用控管做得更多更完整,國內資料保存控管技術是不為非不能.

資料持有個人也要分門別類提供不同資料給不同收集單位,資料流失時可以鑑識出流失途徑.一般個人無法變更個人資料,但可以交付不同資料給不同單位,住址可以有不同書寫方式,戶籍地,永久住址,聯絡住址可以交互使用.門牌號碼可以用大寫數字全形半形.電話可以交叉使用不同的手機與市話甚至配偶子女的號碼交互使.Email 帳號可以選擇有多對一的服務按用途分別使用.當面簽名錄影錄音應該推廣,但應該拒絕影印身分證存證,拒絕無法鑑識時間地點的照像存證.

當交叉比對顯示出有單位遺漏個資,個人應該勇於提出訴訟要求賠償,經過一段時間調適國內個資保護就會恢復國際常態.

沒有留言: