Primary links

閱讀09/23/2011新聞報導:法官查女友身家 2年查80幾筆的省思

從這一則新聞報導:法官查女友身家 2年查80幾筆 ( http://udn.com/NEWS/SOCIETY/SOC6/6607716.shtml )。我們可以了解到能夠方便使用個人資料的一些職業如法官,警察,聯合徵信中心,醫師等人,雖然國家原來是希望他們在進行職務所需時,可以利用這一套個人資料查詢系統來參考相關當事人的資訊以方便執行自身的業務。但是我們卻陸續的發現在使用者「身份對」但是「目的不對」的情況之下,這種個資外洩的事件竟然會不斷的發生。包括過去警察使用系統來查詢某位立委外遇第三者的個人資料,或是壹週刊買通警察來竊取名人的個人資料等( http://news.chinatimes.com/society/110503/112011092200018.html ),或醫師利用職務之便來外洩候選人的病歷資料等等。如上面的網址我隨便Google幾個關鍵字如「個人資料外洩 警察」或「個人資料外洩 詐騙集團」等所產生出來的搜尋網址是非常可觀。而這些詐騙集團如果不是透過個人資料的購買如何能夠如此大量的來進行網路與電話的詐欺並獲得天文數字的不義之財( http://news.chinatimes.com/society/110503/112011092200183.html )。

這現象表示這種新聞事件遍地都是,而且會被報導出來的新聞還只是冰山的一角。這種現象是值得我們去思考的。因為這種隨意個人資料外洩在歐美先進國家真是不得了的一件事。我們到底是法律條文訂出來不夠完整和嚴謹,還是我們所建構的資訊系統設計的不夠好,因此無法真正落實(compliance)法律條文所想要達成的境界,因此讓歹徒有機可趁。或者是兩者都做得不好?當然有可能是這些個人資料系統的使用者沒有意識到這樣做是不對的一件事。而比較有趣的是如果連法官都無法意識到這樣做是不對的一件事,那你又如何要求其它行業的人如警察、醫師、聯徵中心等人也認知到呢?

電腦與網路的進步讓人與人之間的溝通與知識的傳遞更為快速與有效,但是卻也產生如個人資料可以被大量非法使用的機會。資訊系統的設計如果可以讓這些身份對而目的與條件不對的資料使用認證無法通過,或者身份不對並且目的也不對的人使用資料可以被拒絕並且即刻偵測到,則可以達成事先防範與事後偵察的工作。畢竟要用道德來規範一個人行為是一件很難的事。

毓忠

Powered by Drupal 5.5 and copyright © 新趨勢網路科技實驗室 ( Emerging Network Technology Laboratory ), Some Rights Reserved
This work is licensed under a Creative Commons License.