鮮少人會認為隱私外洩這種倒楣事會發生在自己身上,但是網路走多了,真的會遇到鬼!!

博客來網站日前發生程式烏龍事件,造成用戶個人資料外洩,約有四百多名向博客來網站登記金馬影展劃位的網友,在收到的博客來發出的註冊確認通知信時,信件內容居然包含其他人的個人資料,包括姓名、手機以及住址等資訊一應俱全,頓時間眾多網友們到金馬影展官方部落格留言痛批,消息也迅速在部落客中傳散。

消息曝光後,當日晚上博客來承認系統確實發生錯誤,並以此為個案之疏失,發出電子道歉函並表示隨函「贈送」5個100元電子折價券,希望能彌平爭議。隔日,金馬影展主辦單位也發出公開聲明,表示博客來將緊急「賠償」電子折價券給收到註冊確認信件的四百多位觀眾,並於金馬官方部落格及博客來售票網發布致歉公告。對於這電子折價券究竟是「賠償」,還是「贈品」,金馬影展主辦單位與博客來網站就有不同的表述,也可見站方的處理心態。

然後,博客來網站又發表了第二次道歉聲明,聲明表示已針對受影響的400多位客戶發出致歉信函,並致贈5個100元電子折價券作為「補償」。聲明最後,博客來網站表示,若訂購者最後仍決定辦理退票,須於一定期間前和其客服中心聯絡,站方願意處理全額退費。對於這聲明,沒想到引起的反彈更大,部份人表達絕不善罷的態度,電子折價券的「補償」完全不見道歉者的誠意。事情越來越熱鬧,連平面媒體都加入報導行列,最終博客來表達將全額負擔金馬影展套票金額作為歉意的表示,希望平息風波。

從博客來網站處理本次事件的態度起伏來看,最初他們認為這應該不是啥大事,所以包含公關發言與聲明用語,都未見審慎,並且認為他們並無「賠償」義務,贈與電子折價券似乎是在道義上的一個安慰。回歸到法律層面來看這件事,究竟金馬影展主辦單位以及博客來網站,應否對個人資料外洩事件負擔賠償責任?還是只要負擔道義責任?

《電腦處理個人資料保護法》第17條規定,公務機關保有個人資料檔案者,應指定專人依相關法令辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。這項規定,同時也為非公務機關所準用。而同法第28條規定,「非公務機關違反本法規定,致當事人權益受損害者,應負損害賠償責任。但能證明其無故意或過失者,不在此限。依前項規定請求賠償者,適用前條第二項至第五項之規定。」,簡單來說,即使洩漏個人資料者並非國家公務機關,即使被害人所受的損害也非屬財產上之損害,還是可依法請求賠償相當之金額。此損害賠償總額,原則上以每人每一事件新臺幣二萬元以上十萬元以下計算。不過,如果受害人能證明其所受之損害額高於該金額者,則不在此限。

從整件事情來看,過失洩漏個人資料的是博客來網站,單就法律而論,這些受害人是應向博客來提出損害賠償的請求,而非金馬影展主辦單位。博客來網站後來決定以每張票賠償2600元作為最終解決,但此仍較法定最低賠償額為低。所以這風波演變到此,似乎仍未到終局,因為已有不少當事人不滿博客來的處理方式,而在部落格中串連,希望透過訴訟方式爭取應有的權益。不管未來本案會如何演變,博客來在處理本案的過程中,給了不少企業經營者一個學習與自省的借鏡,究竟在面對冷冰冰的法律訴訟之前,企業對於自身疏忽所造成的隱私權侵害案件,該如何看待與道歉?

博客來風波發生後,11月中旬時國內網站又發生一宗個人資料外洩事件,不過這回惹禍的換成公務機關。衛生署疾病管制局所列管的近千位結核病患名單,由於網站未做好資安管制,患者個人資料居然可以經過搜尋引擎的關鍵字查詢而被知悉,經果媒體披露後,衛生署才緊急移除資料,並且鄭重提出道歉。

這起病人隱私資料外洩的原因,單純是因為衛生署疾病管制局將資料存在伺服器上,可能當初只是為了內部網路使用,沒有公開上網的意思。不過,卻因為資料管理上沒有做好區隔,也沒有寫好robots.txt檔案,而被搜尋引擎機器人找到。這烏龍的發生原因,同樣是因為資訊人員的疏失所致,可見無論是公務機關或者一般民間企業,都有重新安排資訊人員參加隱私安全課程的必要。

由於這近千位結核病患的身分證資料、居住地、出入境管制、病菌抗藥性等個人資料,已約外洩達一週時間,可能造成的損害甚鉅。疾管局副局長親自就這事件提出道歉,並表示當事人如權益受損,也將負起國家賠償責任,並指定專線供民眾詢問。因為本案除了《電腦處理個人資料保護法》之外,《傳染病防治法》第10條也明文規定,因業務知悉傳染病或疑似傳染病病人之姓名、病歷及病史等有關資料者,不得洩漏。因此,衛生署對於看待個人資料洩漏事件的態度,也遠比博客來網站為之重視,在道歉的處理上也更為明確及慎重,所以被害人引起的反彈也沒那麼劇烈。

而另一宗引起全世界議論的,是全世界網站流量首位的Yahoo公司。Yahoo因為提供師濤使用Yahoo信箱對外發佈訊息的資料給中國大陸當局,而造成師濤被捕入獄,美國國會特地傳喚Yahoo執行長楊致遠作證。相信不少人對於執行長楊致遠在聽證會中當場挨轟的畫面,應該印象深刻。楊致遠雖然當場向坐在其身後的師濤母親道歉,但這樣的道歉卻讓對方感覺不到誠意。在美國國會議員的多次要求下,他仍不願直接允諾照顧師濤的家人,這讓當時主持聽證會的藍托斯議員毫不客氣地抨擊楊致遠,認為他雖是科技及財富上的巨擘,但在道德上像個侏儒。為了平息外界的憤怒,最後Yahoo仍鄭重對外提出道歉並與師濤家人和解,且承諾將給予師濤家人經濟上的支持,希望在訴訟過程中能幫助師濤獲得較好的判決結果。

政治上對於人權議題,一直用高標準看待網路企業,從先前Yahoo提供使用者資訊給中國政府以及Google中國網站的自我抑制,都惹來不少批評。然而,基於企業經營的立場而謀求最大利益的考量,使得它們不得不妥協,這也是令人可以理解的。然而,對於妥協的分寸如何拿捏,就得做更仔細的考慮,以免使用者感覺自己遭到出賣背叛而蒙受災難。

道歉是門高深的藝術,可以很隨性,也可以很慎重,端看企業或個人的態度。不過隱私與個人資料保護這議題卻是須嚴肅看待,因為保護他人隱私所代表的價值,是尊重的意義,而非冷冰冰的金錢權益。

克里斯 發表在 痞客邦 PIXNET 留言(0) 人氣()