台北市長柯文哲從今年(2016年)開始要推行「一生一平板」,想要提升學童教育學習的品質,讓學生不需要在背厚重的書包,同時也無須在受限於傳統媒材,因此,本來是立意良好的試辦計畫,現卻有可能演變為資安漏洞。
北市府6月與Google簽約,提供台北市國中小學35萬的免費帳號,採用Google雲端平台提供Google Apps for Education(GAFE)的服務,然而在未經學生家長的同意,私自販售學生個人資料;但我們有使用數位產品的人都知道,當你獲取免費帳號與享受快捷服務的同時,你也將個人資料洩漏出去,這是「一手交易、一手買賣」的商業現實。事實上,當個人資料落入非法使用時,你的兒子(女兒)可能會莫名其妙地成為xx銀行的空頭帳戶,或者會演變成有一天當你接起詐騙時,其電話另一頭「鉅細靡遺」恐嚇你的資料來源。
回顧今年9月,發生志光補習班遭網路駭客入侵一案,至少有28名學生受害,詐騙金額550萬元;光是個資被盜就有可能導致顧客受騙上當,然而今時今日是國中、小學童的個人資料外洩,歹徒的目標則是從家長身上來奪取金錢利益。若國際經驗來看,就俄羅斯政府而言,對於個人資料保護,除了透過立法來實踐國家保護意志,而《個人信息安全法》的設立,禁止俄羅斯國民在境外伺服器留下自己資料,當然這在威權體制下的國家,對於資訊監控是採從嚴界定,相較於台灣,似乎對資訊安全維護的意識不夠強烈,這都是未曾仔細宣導資安問題的危機,導致人民警戒心不足,也使得台灣更容易成為跨國詐騙集團的主要下手對象。
此外,就《個人資料保護法》當中第18條則清楚寫明「公務機關保有個人資料檔案者,…防止個人資料被竊取、竄改、毀損、滅失或洩漏。」然而,北市府輕率地舉動似乎是尚未經過申請者之同意,憑柯政府自行意志來執行,如此一來,當初的好意可能會產生敗壞的結果,我想這恐怕是為人當官者需要再仔細斟酌之處。
雖然,這只是地方縣市政府的疏失,但換一角度思考,若回歸於國家層級來看時,現在行政院推動《資通安全管理法》草案,其中法律條文就是要包含公務機關與非公務機關都進國家的保護屏障中,為防止外來網路威脅的入侵,或者是防止駭客竊取資料等情事發生,行政院試圖跟上世界潮流設定出此一法律,就是要重視網路雲端的控管,以防他國網路駭客的攻擊,導致國家系統癱瘓,如2007年俄羅斯入侵愛沙尼亞的網路系統,使其通電設備斷絕,最後在美國等其他國家的聲援之下,力討俄羅斯,愛沙尼亞也藉此建立防衛系統,杜絕事件再次發生。
這起事件看似與柯市府的政策無關,但我們仔細想一想,雲端科技是連結在一起,當其人們依賴性越重,則結構的脆弱性就越強。因此,若能從頭開始防護,或可減少危機的發生。反觀台北市長柯文哲的輕率,也許是小事一件,但若今日接到詐騙電話或者是恐嚇取財的人是總統蔡英文時,或許這件事情的嚴重性才會受到社會大眾的關注。畢竟「魔鬼出在細節裡」,這是我們通曉的道理,但卻忘記這樣的細節卻隱身在我們生活週遭,不是嗎?
*作者為國家政策研究基金會助理研究員
