大量國民個資外洩是一種持續性的威脅
有看 這個 blog 的朋友對於我長期關注這些事大概不會很陌生。當然我也不是一生下來就對個人資料和隱私的保護有比較深刻的體悟,但是在十多年前參與幾場協調會議之後,對於個人資料能被如何拿來運用,甚至是濫用,有了更為第一線的理解。
不只動搖國本 而且動搖數位人本
近來幾個不可思議的大量個資外洩我也不用多說,但在補救的「方法論」我們確實應該想想。以目前國內的主流論述,當然是認為資料外洩一定是因為資訊系統。這些資訊系統在資訊安全的投資相當不足,所以資料在交換傳輸過程當中遭致大量外洩。再加上所謂個資「主管」機關一直 沒有很明確很穩定明確的法制基礎,所以租車行就交給交通部下的單位去行政檢查,公務員人事資料就( 想想銓敘部 )…… 戶政資料就…… 國民都不知道該如何是好。這些機關也官樣文章說明眼下快速處置方式是什麼。所謂一皮天下無難事,雲過水淡風輕。這問題已經差不多是免疫不全症候群等級的糟糕,要治之方當然不是去疤換皮接受標靶藥物治療就能搞定。
但未被關注之前多已有難以追溯的損害發生。「資料裸奔」都不知到被拍了多少 snapshot。其他因為個資洩漏而導致侵害、受損等情事,薈萃成流,後續什麼都不得而知,坐實台灣是「詐騙寶島」的溫床之名。
補救再補救 洩漏再洩漏
我們 大規模國民個人資料外洩發生的頻率太高 ,而在私人單位的大量個資外洩也是家常便飯。論事件發生頻率和影響範圍,已經高到不是「補救」可以彌補的。雙手一攤當然很好,但這些造成的整體「傷害」,讓台灣當然不是一個數位發展良好的社會。
目前看到的做法絕大多數都是在談補救。有些來自於政府機關的作為,則是屬於非直接的補救措施,例如 T-Road 系統建置 以及分級納入機關導入資料交換的現代作法。至於透過修《個資法》強化罰則和行政檢查,目前看到的修法脈絡也是屬於補救。這些都是該做的,而且有些甚至是晚了二十年以上才啟動。這也是台灣在發展所謂「數位國力」的產發論述一直刻意疏忽的,目前執政者的責任,實則不言可喻之大。
缺乏威脅模型和威脅樣態的深刻理解
我們對於大量國民個資洩漏的「威脅樣態」和「威脅模型」也一直沒有好好的公開討論,這些討論應該是相關機關或是國會民進黨黨團有責任要引領的。比如說,近年來詐騙案件越來越高,這些案件的增長和大量個資外洩是否有關?在疫情期間,由於高度爭議的各種個人資料搜集作為成為常態,但國民沒有選擇不要「上繳」或是「交出」的權利,各機關的資料保存和刪除的做法也是要不要得溫吞不一。去年詐騙簡訊多到我身旁幾乎所有的人都收到,即便疫情管制和大量詐騙簡訊未有直接證成的因果,但這顯然和疫情期間各種數位管制措施有相當程度的連動關係。
這些洩漏出去的個人資料涉及隱私,隱私的保護不單單只是強化資訊安全就能做的。這些「疑似」涉及戶政資料外洩一案所出去的資料就很可怕,因為有不少資訊系統的預設就是身分證字號作為帳號,密碼則是生日。這兩個部分幾乎是所有國民都不會改變的,所以拿到這些資料的不肖單位或個人,當然可以選定特定族群嘗試透過登入特定服務,來搜集更多關於這個特定族群或人的資料。
此時可以挑戰的一個問題就是,為什麼服務國民的資訊系統,可以在預設帳戶名稱和密碼,使用身分證字號和生日?類似以上這樣的討論只是釐清威脅樣態,建立威脅模型的第一步而已。
如果這些 所謂「冷飯新炒」的數據只是 repackage 然後 merge 後釋出,但過去沒有戶號,現在卻還加了婚姻狀態欄位,後備管制狀態欄位。那麼這種有意被打包所發生的個資外洩事件,不就更為證實了洩漏一次遺害終生的顧慮?
資訊安全的強化 只是隱私保護的下游
對國民而言,個資風險的「知會」和「管理」,也可以包含例如收到個人資料調取的預警,個人資料外洩的通知,外洩案件的追蹤和調查,外洩請求補償管道的合宜合理性等。要在個人層面提供這些風險管理的基本服務,不是單單只有強調資訊安全這個構面的強化就能達成。目前的執政黨不能因為手上有什麼(例如資安即國安、資安院),就要把所謂 處理這個持續性風險的 toolkit 全部都往資安的方向打造 。
更有甚至,如果我們都知道身分證字號在很多國家都是不需要的, 國民也不一定只能有一個單一證號系統 ,很多風險控制的可能選項就浮現了。這些討論雖然在本屆政府不可能得到解決,但對於下一任的國會和執政黨,我認為具有高度公開探討的重要價值。
延伸閱讀:
Originally published at http://blog.schee.info on February 14, 2023.
