政務二課

又到報稅季節，選擇上網報稅的民眾，要特別留意電腦資安問題，防毒專家提醒，不要使用有P2P分享軟體的電腦進行報稅，以免資密資料被分享出去，同時報稅電腦的防護機制，最好有網站過濾病毒功能，而且記得要隨時更新電腦上的修補程式與病毒碼，報稅前掃毒，以確認電腦安全。(陳奕華報導) 網路報稅方便又快速，不過維護個資安全的事前動作不可少！尤其現在有不少人安裝P2P共享軟體，把硬碟分享出來，趨勢科技資深技術顧問簡勝財建議，最好不要用有P2P軟體的電腦報稅，避免個資外流的疑慮，而儘管大部分P2P分享軟體，解除安裝是可以移除乾淨，不過部份軟體在下載當時，安裝了間諜軟體，沒有辦法完全解除安裝，為了以防萬一，最好不用這台電腦報稅。 「這種免費軟體或者共享軟體，在安裝的時候，會經過同意，其實他偷偷幫你裝了其他東西進去，這個東西本身並沒有破壞行為，可能會有一些資料蒐集的動作，所以我們把它稱為SPYWARE(間諜軟體)，所以有時候你假如說被植入進去的時候，有些它假如它寫的比較惡劣一點的，在解除安裝的時候，並沒有解除安裝乾淨。」 此外，簡勝財提醒，現在變種病毒太多，如果有需要進行網路報稅，網路上記得安裝防毒軟體，尤其目前大部分病毒會透過入侵網頁，因此防護機制最好有針對網站過濾功能，同時建議家中有多台電腦的民眾，最好把一般上網，跟處理比較機密資料，像是線上購物、財經、報稅等等，分開在不同電腦上操作，這樣一來，相對安全性會比較高一點，同時要記得，隨時更新電腦上的修補程式跟病毒碼，報稅前掃毒以確認電腦安全，也可以保障機密個資不外流。

不能因為有幾件極少數的案件或許會因為這些監視影像而破案，就賦予國家監控全民的權力。一個國家監控監視民眾的權力範圍越廣，這個國家的民主能量就越被削弱。

華盛頓郵報分析，即使真要能透過立法來約束業者，還有許多令人頭痛的地方，例如假設立法通過不能蒐集可辨識個人身份的使用者資料，那麼必需先清楚定義這些資料為何，如IP位址算不算？以及究竟使用者能否有權檢視網站業者替他所建置的檔案資料等。

（中央社記者陳慧真台北十九日電）立法院司法及法制委員會今天初審通過「電腦處理個人資料保護法修正草案」部分條文，將名稱修正為「個人資料保護法」，擴大保護客體，將非經電腦處理的個人資料也納入保護範圍。 立法院司法及法制委員會上午併案審查行政院及國民黨籍立委謝國樑等人所提「電腦處理個人資料保護法修正草案」。經審查後，委員會通過部分條文，但有關觸法刑事責任及賠償總額、簡化民眾舉證責任，以及民意代表基於問政需要利用個人資料時，不須事先告知當事人等爭議條文，予以保留。 會議主席謝國樑裁示，全案審查完竣，提報院會處理，保留條文在院會討論前需要黨團協商，並請法務部提供修正意見。 根據初審通過條文，過去「電腦處理個人資料保護法」僅適用於徵信業等八類行業，一般行業及個人均不受規範。經修法後，擴大保護客體，不再以經電腦處理的個人資料為限，並刪除非公務機關行業別的限制，任何自然人、法人或其他團體，除為了單純個人或家庭活動目的蒐集、處理或利用個人資料外，均在適用範圍。 另外，公務及非公務機關在中華民國領域外對中華民國人民蒐集、處理或利用個人資料，也適用於本法的規定。　 　現行條文僅規定公務機關應維護個人資料的正確性，根據初審通過草案，明定公務及非公務機關除對保有的個人資料有更正、補充和通知的義務外，若違法蒐集、處理或利用個人資料，應主動或依當事人的請求，刪除、停止蒐集、處理或利用個人資料。 初審通過的草案也明定，從事商品行銷的非公務機關，應在首次行銷時免費提供當事人表示拒絕的方式，例如免付費電話、免費回郵等，且在當事人表示拒絕接受行銷時，應立即停止利用個人資料行銷，尊重當事人有拒絕接受行銷的權利。 同時，因為本次修正條文擴大適用範圍，根據初審通過的草案，原本不受規範從事個人資料蒐集、處理或利用者，在修法施行前已完成蒐集的資料，雖不是違法行為，但為了保護當事人權益，應在本法修正施行日起一年內向當事人完成告知，若逾期未告知而處理、利用當事人個人資料，將依本法規定論處。

　國家通訊傳播委員會簡任技正梁溫馨表示，電信業者影像監看業務，網路攝影機安裝的地點是一般家庭，並非公共場所，電信業者只要能夠做好影像管理，只允許擁有密碼鎖的人進入資料庫，就不會有隱私權外洩的問題。

衛生署疾病管制局自九月一日起限制傳染性肺結核患者搭機，卻驚傳列管的九百五十三人可透過Google在網站上搜尋，只要輸入患者名字即可查到身分證字號、居住縣市、就醫日期，嚴重危及患者隱私。疾管局昨晚接獲消息之後，鄭重對外道歉，強調系統設計確有瑕疵，將追究相關責任，若民眾權益受損，會負起相關責任。

（中央社記者翁翠萍台北六日電）中華電信可否提供個 人電話號碼通信情形？國家通訊傳播委員會（NCC）副 主任委員石世豪今天表示，據他瞭解，非公務機關如中 華電信蒐集個人資料的使用如果超越原來蒐集的目的， 將涉及民事刑事責任，尤其若傷害特定個人資料時，最 後須由法院判定，不是任何政黨或政治人物說了算。

日前美國眾議院（House of Representatives）以 420-3 如此懸殊的票數，通過了名為 " 反基因歧視法 "（Genetic Information Nondiscrimination Act）的這項法案，內容主要是禁止資方透過基因診斷的結果，來判斷應徵者/員工是否有健康的身心來勝任該工作。

歐洲人權法院上周一項裁決顯示，監視員工在上班期間的上網行為和電話使用情況會違犯歐洲的人權法律。 該案原告是卡馬遜郡學院（Carmarthenshire College）一名員工Lynette Copland ，她獲得了5910美元的損失賠償和11,820美元的訴訟費。她於1999年發現自己私用的網際網路與電話通話遭上司監控後，成功控告英國政府。 這一裁決意味著，如果企業有規定員工可有限度把公司的網際網路設備與電話用在私人事務上，但卻沒有告知員工會進行監控，那麼員工私人使用的行為還是可依法受歐洲人權法律的保護。企業若沒有相關個人使用規定，但也沒告知員工會監控個人使用的電子郵件的話，同樣需受人權法令的保障。 律師事務所Pinsent Masons隱私專家表示，儘管根據相關法律，企業可以監視員工在上班期間的通訊情況，但員工因私事進行的通訊仍然會受到人權法律的保護。

目前仍持續不斷發生網路銀行盜領案件，受害金額動輒數百萬，為避免淪為歹徒覬覦的目標，除了個人網路密碼設定勿過於簡單、避免個人基本資料於網路上流傳、使用正版軟體並定期更新修補程式外，亦請民眾立即下載本局提供之移除程式(GK 1.0)檢測，同時特別注意所連結網站名稱之正確性，尤以利用搜尋網站如yahoo、google、yam，使用「旅行社」、「網路銀行」、「證券下單」、「電腦公司」、「理財網」、「航空公司」、「貸款」、「基金」、「股票」、「現金卡」或「線上遊戲」等關鍵字進行網站搜尋時，將可能連結到不法份子所精心設計之假網頁，借機植入木馬程式入侵民眾電腦，造成資料遭竊取，網路使用者不可不慎。