Sediq/教師、台中市民
最近台中市長盧秀燕很忙碌,除了對居家檢疫女連2日讓醫師男友進入過夜一事震怒,對台中女麗購活動爆150萬筆個資外洩事件也震怒。作為台中市民,彷彿又回到以前老胡時代,胡志強前市長也是對夜店火災及黑道震怒N次,現在台中治安如何眾人皆知。做為市長,不要老是震怒,人民選舉市長是要做事的,不是來表演震怒。尤其面對150萬筆個資外洩,該震怒的是我們市民好嗎?
依《個人資料保護法》(以下簡稱《個資法》)規定,公務機關就個人資料之蒐集、處理與利用應符合《個資法》第15至18條等規定;非公務機關則循該法第19至27條規定進行判斷。二者依同法18及27條均有防止個資外洩之義務。上開條文實施5年餘,意義也非難以理解」,但台中市政府真的有仔細做到嗎?答案似乎是沒有,女麗購活動的150萬筆個資外洩,好像跟市府沒啥關聯,據報載,市長震怒之外,市府官員竟稱是因為委辦廠商一名新進同仁疏忽之故。言下之意,市府及廠商(不 知道接了多少市府案件?)都沒有責任,該歸咎的就是那位新進員工?那前述的《個資法》所訂定的機關及廠商的義務呢?
在法律責任上,依同法第28條規定,公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任;被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。仔損害賠償的額度計算上,同條第3、4項更明定每人每一事件台幣500元以上2萬元以下計算及多數當事人權利受侵害之事件之最高台幣2億元損害賠償總額。
此外,依法務部105年法制字第10502506140 號函要旨:「各中央目的事業主管機關應針對轄下所有特許行業,依《個人資料保護法》第27 條規定訂定相關個資檔案安全維護計畫及辦法,而相關辦法就業者對於當事人通知義務事項,應明定通知內容包含『個資外洩之事實、業者所採取之因應措施及所提供之諮詢服務專線』。」無論是從法條還是從法務部的函示,都可以看到對於機關及委辦廠商應盡的義務,但是承前述,最後可能還是那位新進員工及150萬被洩漏個資且不知如何是好的市民倒楣。
對於市府的反應,作為小市民,實在無奈且悲哀,明明《個資法》有明定,《資通安全管理法》第9至14條也要求應考量廠商/受託者之專業能力與經驗、監督其資通安全維護情形,及應訂定通報及應變機制。發生個資外洩事件後,女麗購文風不動繼續走,馬照跑舞照跳,已經不是用遺憾可以形容。現在不是流行罷免政治人物?真希望不要只有北部及南部,中部受害民眾也能共襄盛舉,或可依《個資法》團訟來主張自己權利。
