個資外洩已經成為現代人最難避免的風險之一。近期媒體報導指出,曾有民眾因全台大量戶政資料外洩疑慮,花費多年提起行政訴訟,爭取更換身分證字號並最終取得重要進展;相關報導也提到,2022年前後曾有大量疑似戶政資料在國外論壇遭兜售,內容包括姓名、地址、出生年月日、身分證字號、教育程度等。
很多人對個資外洩的第一反應是:「反正大家都外洩了,能怎麼辦?」但這種無力感正是問題所在。個資一旦被外洩,後續可能被用於詐騙、冒名申辦、假投資、假貸款、社群盜用、釣魚信件、人頭帳戶包裝,甚至成為肉搜與騷擾工具。身分證字號、生日、地址、電話這些資料看似只是文字,但串聯起來就足以讓犯罪者建立高度可信的假身分。
個人資料保護法所保護的個資,並不只限於身分證字號。姓名、出生年月日、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、聯絡方式、財務情況,以及其他可直接或間接識別個人的資料,都可能屬於個資範圍。法律百科也整理,若被害人不易或不能證明實際損害額,個資法設有法定損害賠償機制,可依個案情況請求法院計算賠償。
對一般民眾來說,個資外洩後最重要的是建立風險控管。第一,留意是否突然收到陌生貸款、投資、包裹、銀行、電信或法院通知。第二,不要隨意點擊簡訊連結或提供一次性驗證碼。第三,若發現帳戶遭盜用、名下被申辦不明服務或接到大量詐騙電話,應保存紀錄並向相關機關、金融機構或警方通報。第四,定期檢查信用、銀行帳戶、電信門號與常用平台登入紀錄。
企業與機關的責任也不能被忽略。蒐集個資的一方,應有合理的資訊安全措施、權限控管、加密、紀錄保存與事件通報機制。若只是大量蒐集資料卻不妥善保護,一旦外洩,不僅造成民眾不便,更可能讓整個社會付出詐騙與行政成本。個資保護不是資訊部門自己的事,而是公司治理、公共信任與法律責任的一部分。
未來個資爭議會越來越多,因為AI工具與資料分析技術讓個資的價值變得更高,也讓被濫用的風險變得更大。民眾不能只期待資料永遠不外洩,而要學會在外洩後迅速止損;政府與企業也不能只用公告道歉面對,而應提出具體補救、通知與防範措施。個資權的本質,是一個人對自己身分與生活資訊的控制權。當這份控制權被破壞,法律就不該只問「損失多少錢」,也要問「如何讓人重新安全地生活」。
上一則
