上網購買我國戶籍資料 工程師遭罰款
2023/10/12 19:40
《民報》自去年10月追蹤到我國戶籍資料2千3百多萬筆疑似遭政府部門外洩,並被上網販售一事,雖然全案因電磁紀錄保存時間太短,無法追查,但近期一名科技工程師因好奇心驅使,在暗網購買該筆資料,被檢調認證該筆資料為真,檢察官考量男沒有前科,犯後坦承犯案,已知悔悟,因此給予緩起訴處分,處分期間1年,條件是繳庫50萬元。
回顧這起案件,2022年被放到「BreachedForums」論壇販售的資料,共有 23,572,055筆不重覆的身分證字號,幾乎就是我國國民總人口數,流出時間為2018年,與政府宣稱在當年戶籍資料介接時流出相符。
《民報》也找到熟悉我國戶籍資料的人,只有4欄並非我國戶籍格式,一般來說企業蒐集人民個資多是地址、電話、出生年月日等,因此有人販售那些資料不足為奇;但該筆資料涵蓋縣市代碼、戶號、原住民身份(是否有原民身份)、稱謂代號、縣市到鄰的代碼、遷入時間、出生地、兵役別、家庭狀況代號(若獨居則代號為3)、原族註記(泰雅族、阿美族等);戶政人員說,這絕對是台灣戶政系統才會有的資料。
比較值得關注的是,這起案件自去年10月以來,保管戶役政資料的內政部矢口否認有資料外洩,也無從追查。但是卻是2千3百多萬筆真實的戶役政資料,「誰」弄丟了這些資料,政府至今不用負責,也不會被罰。就在去年,調查局聲稱已鎖定販賣人士,但是調查局新聞稿也清楚寫下「續查其他使用戶役政資料或介接機關,惟資訊系統、網通及資安設備,囿於稽核紀錄距107年間已逾最大留存限制,致乏追查數位跡證路線」。
雖然戶籍資料外洩案的相關報告仍未被公開,但是對於個資保存的關注也引發輿論討論,目前我國《個資法》已經修法,對於民間企業保存個資不利的案件已經提高罰則,個資保護機關也尚在籌備中。只是,對於政府保存個資不利如何裁罰,行政部門並未處置。
