【新唐人2012年2月29日讯】(中央社记者温贵香台北29日电)民进党立委黄伟哲今天指出,购买二手硬碟中竟有民众与银行往来借贷个资与上市上柜公司明细,是资安重大漏洞。与会银行局官员带回相关事证将尽速查明真相。
黄伟哲举行“资安漏洞,隐私不保”记者会指出,一名林姓民众向他反映,在光华商场购买2颗中古硬碟,接上电脑后发现有银行业者的工作资料、民众与银行往来借贷相关资料,并清楚记载与银行业务往来的民众姓名、身份证资料、地址、借款金额等相关资料。
出席记者会的行政院金融监督管理委员会银行局科长王允中表示,任何个人资料外泄都不应该,他会带回相关事证,深入了解,防杜类似事件发生。
王允中说,金管局对于银行的金融检查分为事前与事后监督,事前监督部分,银行须依据银行公会制定的《金融机构资讯系统安全基准》规定进行硬体设备的销毁,各银行本身内部硬碟汰换处理相关规定。
事后监督部分,金管会发动金融检查时会对银行资讯系统是否安全进行处理,若发生个资外泄,会追查源头,以了解是否为银行的过失,若为银行疏失,会依照电脑处理个人资料保护法与银行法相关规定进行惩处。
王允中说,依据电脑处理个人资料保护法的罚则规定,可处新台币2万元以上、10万以下罚锾;银行法的罚则规定,可处新台币200万以上1000万以下罚锾。
至于民间企业如加油站的会员个人资料或各医院的病患个人资料若外泄,与会的法务部法律事务司科长李世德表示,目前只能回到民法“隐私权保护”的概念,民众可作民事求偿,相关资讯安全规定,则回归各企业目的事业主管机关的规范。
与会的档案管理局副局长张聪明表示,公家机关的档案清理制度必须依照档案法规定,经核定保存年限,在年限期满后依法销毁,公部门的电脑资料汰换的销毁程序比照纸质档案,须提档案销毁计划,旧硬碟就由资讯单位进行资安控管。
