人民保母洩漏個資侵害隱私

前言:

警察機關為執行各項勤、業務及辨別轄區戶口之良莠， 並達到偵查與預防犯罪之目的，必要時頇大量蒐集、運用民 眾個人資料，加以分析、研判，建立了龐大基本資料庫。此 外，投機分子、不肖徵信業者、犯罪集團亦處心積慮利用各 種管道，如透過關說、行賄利誘或非法入侵電腦、資料庫等 手段獲取民眾個人資料。是以，警察機關如何保護民眾個人 資料免於遭受到有心人士竄改，抑或盜取而損及民眾權益， 為當前不可忽視的重要課題。

案例摘要:

○○縣警察局○○所警員陳○○友人 A、B 因有民事糾 紛，A 遂請陳員代為查詢 B 的刑案資料，以提供雙方談 判時參考。陳員明知刑案資料查詢必頇依規定辦理，屬 警察局應管制作業，用來查詢犯罪偵防或特定任務所需 刑案資料，不得任意洩漏給其他人或單位。惟陳員仍將 B 的「刑案資料作業個別查詢報表」列印，並交付友人 A， 觸犯洩漏國防以外秘密罪。陳員經臺北地方法院以洩漏 國防以外應秘密之文書罪嫌，處有期徒刑肆個月。

○○地檢署偵辦○○鄉前鄉長林○○貪瀆案，經調查人 員監聽該案相關人王○○時，發現某警察局○○分局○○所警員謝○○，涉嫌於 96 年 10 月間為友人吳○○所 請託，以電腦查詢自小客車籍資料，並將該車籍資料及 車主姓名提供予吳姓友人，涉有洩漏國防以外秘密之罪 嫌，全案謝員坦承不諱，經高雄地方法院檢察署裁定予 以緩起訴在案。

某警察局○○分局○○所警員陳○○接獲友人○○○之 電話，以想跟朋友做生意為理由，請託陳員查詢一輛自 小客車的車主資料。事後友人向車主謊稱發生車禍，請 其出面處理，實為查明實際開車為何人，車輛實際使用 人知悉後心生不滿，循線提出檢舉。全案雖經高雄地方 法院檢察署偵查終結，認車籍資料並非陳員提供，予以 不起訴處分，然陳員確有查詢該筆車籍資料，查詢時亦 未於電腦資料查詢紀錄簿登記，縱未將資料提供他人，仍依違反相關作業規定，核定申誡二次處分。

問題分析:

利用電腦查詢車籍、戶役政或其他個人刑案資料時，未 依規定登記電腦資料查詢紀錄簿，或列印資料後，未於 電腦資料查詢紀錄簿簽收。

單位主管未依規定每日、逐筆審核電腦查詢紀錄簿之查 詢狀況，並逐筆核章。

各使用單位對查詢電腦資料（刑案查詢系統）之查詢紀 錄未定期下載供單位主管審核。

策進作為:

賡續加強公務機密維護宣導：民眾個人資料外洩的主因 3 大部分皆屬人為因素，因此欲降低資料外洩的機率，最 主要還是要從培養個人之保密觀念著手。警察機關應以 現行法令規定、洩密違規（法）案例，以及可能導致洩密管道與因素，利用各種集會時機向員警宣教，務使每 一位員警均能瞭解相關保密法令規定，與涉及洩密或違 反保密規定者，頇承擔之法律責任（行政責任、民事責 任、刑事責任或國家賠償），以養成警察人員時時保密、 處處保密之良好習慣。

強化單位主官考核監督責任：各單位主官（管）身負督 導重任及業務成敗之責，對於該管業務及所屬員警狀況 最能深入掌握，倘能落實業務督導及人員考核，自然能 收防範於未然的效果。尤其，應針對作業或生活違常、 交往複雜、財務狀況不良、收支顯不相當、經濟狀況來 源可疑或時遭檢舉反映操守風評不佳人員，則應加強平 時輔導考核作為，並適採必要之防處作為，以防範洩密 情事發生。

落實資訊安全稽核檢查作為：為使保密工作能更臻完善 ，除了事前的教育宣導預防工作要做好外，適時對所屬 機關（單位）的保密工作執行情況，辦理督導考核亦是 重要的一環，務期透過稽核、檢查過程中發掘優、缺點 ，對於執行良好者，從優獎勵，對於執行不利者，則依 照相關規定懲處，以落實保密執行工作。

嚴格審核使用者代號及密碼：警察機關為偵查與預防犯 罪需要，必頇使用內政部警政署資訊系統蒐集民眾個人 資料。而欲進入各該作業系統查詢民眾個人資料時，頇 先申請使用者代號、密碼，經過單位主官（管）及相關單位審核後，承辦人才可以各業務主管單位配賦的密碼 登入系統查詢。因此，若單位主官（管）對員警於使用 者代號、密碼申請時，能謹慎審核申請表所申請的項目 是否與其職務有關並考慮申請者的品德操守，確保權限 申請後均能使用於公務。

本署叮嚀:

公務員能否遵守保密義務，攸關國家安全利益之維 護、政策推動之順遂與民眾權益保障，因此每一個公務機 關內之成員，皆應將維護公務機密資訊視為最重要之工 作。各警察機關為積極推動各項勤、業務，落實為民服務， 擁有查詢民眾個人資料之諸多資訊作業系統權限，更應嚴 守保密規定，不可輕忽公務機密維護之重要性。此外，受 理民眾檢舉案件及偵辦刑案過程中，亦應注意相關檢舉人 身分保護作為及「偵查不公開」原則，以免因過失或疏誤 而侵害民眾權益，造成嚴重之不良後果。

是以，如何善用電腦資訊作業系統資料，以提升行政 之效能，同時保護民眾個人資料不致外洩，實有賴每一位 公部門服務人員共同努力，並持續透過宣導與教育加強保 密觀念，使其養成專業的保密素養與習慣，防制違反保密 規定或洩密情事發生，俾使公務機密維護作為更臻完善。

本署謹提供以下措施作為參考：

加強資訊機密維護宣導及教育訓練。

落實辦理資訊機密稽核。

協助機關取得資安管理認證。

推動使用紀錄管理。

建立異常徵候指標。

強化主管考核監督責任。

辦理資安評估考核。

查調權限定期檢討。

落實職務定期輪調制度。

妥善資訊設備報廢管理

結語:

政府為達成其施政目標，必頇廣泛蒐集與運用各項個 人資料，例如：稅務機關擁有納稅義務人的財產、所得、 納稅資料；地政機關擁有不動產所有權及相關權利的歸屬 資料；醫療機構擁有病患就診資料；榮民服務機構擁有榮 民個人檔案資料；警察機關因執行公務，經戶役政查詢系 統、車駕籍查詢系統等查詢民眾身分資料、全戶資料及車 輛所有人資料等，上述資料攸關個人隱私及權益，如因保 管或處理不當，除極易肇致觸法外，將引發民眾的恐慌與 抱怨，並造成對政府機關的不信任。

電腦科技發展日新月異，網路資訊安全的風險不斷增 加，惟爲避免過度方便使用資訊，反造成民眾個資或公務 機密洩密之可能，除落實定期稽核制度及不定期抽核工作 外，應機先針對公務機密業務可能發生缺失，追蹤並研擬 各項興利防弊措施或建言，以減少資訊系統遭非法使用或 洩密等不法事件之發生，提升為民服務的效率，確保民眾個人資料安全，展現行政革新 e 化政府應有之作為，以造 福民眾。

聯絡人:邱先生

聯絡電話:04-23938083分機234