陳貴芝
(淡江大學管理科學研究所博士生)

消費者個資外洩且遭到詐騙的案件層出不窮,以旅遊業為例,今年(2017年),被舉發的已有四件,舉例來說,有一名消費者在向某一旅行社訂購行程並於七月出國後,卻是在十月接到自稱是旅行社員工的電話,佯稱需要取消重複扣款,進而誘騙民眾赴提款機操作,然而,正當民眾向該旅行社抱怨接到詐騙電話時,旅行社卻是冷處理,甚至到召開記者會開始後才趕緊報案,除此之外,旅行業者也未依規定主動通報觀光局,並且公開說明以及向遊客、大眾道歉。

基本上,倘若個資外洩責任歸屬係旅行社不當保存或利用,當可依<個人資料保護法>規定裁罰新臺幣2萬至20萬元,藉以確保旅客的消費安全,其實,國內早已存在對於旅行業經營管理實施定期或不定期檢查的<發展觀光條例>,然而,從新聞媒體發佈民眾因個資外洩遭受詐騙的諸多事件中,看到負責的相關單位卻以被動方式處理相關事務;一旦事件被公開或已多人受害時,負責的當局才進行介入調查與資安健檢,因此,觀光局應積極要求與稽查相關業者的資安軟體設備與因應機制,以防駭客入侵、竊取旅客個資。換言之,從<發展觀光條例>到<個人資料保護法>,要如何因應社會變遷所出現各種的新興犯罪型態,以進行相關的修法工程,藉此達到止惡懲戒的基本保障。

再則,會發生個資外洩情形,有兩個主要原因:(1)網際網路與雲端等通訊作業系統遭駭客入侵;(2)業者或其員工違背職業道德,將顧客個資作為交易項目,從中牟取利益,先前也有銀行、券商受駭客攻擊,以致顧客個資外流,甚至連公務機關也失守,外交部領務局的民眾服務Email密碼規則遭到破解,導致數萬筆的民眾個資外洩,這些事件讓人省思是否我們都忽略了資安的重要性;個資就有如我們平常所吸到的空氣般而被忽略,等到空氣受到汙染,彷如資料被盜用、外洩時,才會在民眾、業者或負責單位的心中亮起警示紅燈,並且事後作出處理與補救;此外,企業內部也應持續向員工倡導職業道德以及說明蓄意將個資外洩所需要承擔的法律責任。

事實上,不論是公家單位或是民營企業都缺乏足夠且專職的資安人員,資安人力缺口顯現出相關專家人才荒的問題。其次,許多企業只把資安列為資訊部門職責的一部分,並未設置專責的資安部門,但是,隨著網際網路與雲端愈來愈普及,萬物皆可聯網,各種資安威脅當只會愈來愈多,對此,資通安全已然成為一項重要議題,就此而言,資安專法的<資通安全管理法>卻尚未完成立法,這也會對於基礎資訊設施以及資安防護能力,產生一定的影響。

最後,資安專法草案通過後,將大幅提升各界對資安人力的需求,因此,教育方面,應向各大專院校協調是否增開資安系所或是增加招生名額,抑或可透過職業訓練等方式,培養產業界的資安人才,或就國防資安產業發展,提出人才培訓等規劃;另外,民生與工業基礎設施聯網後,也可能成為駭客攻擊新目標,駭客零時差攻擊的風險遽增,資安儼然成為國家安全之重要一環,且基礎設施和資安防護極待強化。總之,從資安到資通、從資通安全到網路駭客,指陳出來資通危險已經是一項鋪天蓋地的發展性危機。