政風宣導詳細內容

【公務機密維護宣導】-人民保母洩漏個資侵害隱私

2018-07-03 輔導室

前言
警察機關為執行各項勤、業務及辨別轄區戶口之良莠,並達到偵查與預防犯罪之目的,必要時須大量蒐集、運用民 眾個人資料,加以分析、研判,建立了龐大基本資料庫。此外,投機分子、不肖徵信業者、犯罪集團亦處心積慮利用各 種管道,如透過關說、行賄利誘或非法入侵電腦、資料庫等手段獲取民眾個人資料。是以,警察機關如何保護民眾個人資料免於遭受到有心人士竄改,抑或盜取而損及民眾權益,為當前不可忽視的重要課題。
案例摘要
○○縣警察局○○所警員陳○○友人 A、B 因有民事糾紛,A 遂請陳員代為查詢 B 的刑案資料,以提供雙方談判時參考。陳員明知刑案資料查詢必須依規定辦理,屬警察局應管制作業,用來查詢犯罪偵防或特定任務所需刑案資料,不得任意洩漏給其他人或單位。惟陳員仍將 B 的「刑案資料作業個別查詢報表」列印,並交付友人 A,觸犯洩漏國防以外秘密罪。陳員經臺北地方法院以洩漏國防以外應秘密之文書罪嫌,處有期徒刑肆個月。
○○地檢署偵辦○○鄉前鄉長林○○貪瀆案,經調查人員監聽該案相關人王○○時,發現某警察局○○分局○ 2 ○所警員謝○○,涉嫌於 96 年 10 月間為友人吳○○所 請託,以電腦查詢自小客車籍資料,並將該車籍資料及 車主姓名提供予吳姓友人,涉有洩漏國防以外秘密之罪嫌,全案謝員坦承不諱,經高雄地方法院檢察署裁定予 以緩起訴在案。
某警察局○○分局○○所警員陳○○接獲友人○○○之電話,以想跟朋友做生意為理由,請託陳員查詢一輛自小客車的車主資料。事後友人向車主謊稱發生車禍,請 其出面處理,實為查明實際開車為何人,車輛實際使用人知悉後心生不滿,循線提出檢舉。全案雖經高雄地方法院檢察署偵查終結,認車籍資料並非陳員提供,予以 不起訴處分,然陳員確有查詢該筆車籍資料,查詢時亦 未於電腦資料查詢紀錄簿登記,縱未將資料提供他人, 仍依違反相關作業規定,核定申誡二次處分。
問題分析
★利用電腦查詢車籍、戶役政或其他個人刑案資料時,未依規定登記電腦資料查詢紀錄簿,或列印資料後,未於電腦資料查詢紀錄簿簽收。
★單位主管未依規定每日、逐筆審核電腦查詢紀錄簿之查詢狀況,並逐筆核章。
★各使用單位對查詢電腦資料(刑案查詢系統)之查詢紀錄未定期下載供單位主管審核。
策進作為
★賡續加強公務機密維護宣導:民眾個人資料外洩的主因 3 大部分皆屬人為因素,因此欲降低資料外洩的機率,最主要還是要從培養個人之保密觀念著手。警察機關應以現行法令規定、洩密違規(法)案例,以及可能導致洩密管道與因素,利用各種集會時機向員警宣教,務使每一位員警均能瞭解相關保密法令規定,與涉及洩密或違反保密規定者,須承擔之法律責任(行政責任、民事責 任、刑事責任或國家賠償),以養成警察人員時時保密、處處保密之良好習慣。
★強化單位主官考核監督責任:各單位主官(管)身負督 導重任及業務成敗之責,對於該管業務及所屬員警狀況最能深入掌握,倘能落實業務督導及人員考核,自然能 收防範於未然的效果。尤其,應針對作業或生活違常、交往複雜、財務狀況不良、收支顯不相當、經濟狀況來 源可疑或時遭檢舉反映操守風評不佳人員,則應加強平 時輔導考核作為,並適採必要之防處作為,以防範洩密 情事發生。
★落實資訊安全稽核檢查作為:為使保密工作能更臻完善 ,除了事前的教育宣導預防工作要做好外,適時對所屬 機關(單位)的保密工作執行情況,辦理督導考核亦是 重要的一環,務期透過稽核、檢查過程中發掘優、缺點 ,對於執行良好者,從優獎勵,對於執行不利者,則依 照相關規定懲處,以落實保密執行工作。
★嚴格審核使用者代號及密碼:警察機關為偵查與預防犯 罪需要,必須使用內政部警政署資訊系統蒐集民眾個人 資料。而欲進入各該作業系統查詢民眾個人資料時,須先申請使用者代號、密碼,經過單位主官(管)及相關 4 單位審核後,承辦人才可以各業務主管單位配賦的密碼 登入系統查詢。因此,若單位主官(管)對員警於使用 者代號、密碼申請時,能謹慎審核申請表所申請的項目 是否與其職務有關並考慮申請者的品德操守,確保權限 申請後均能使用於公務。
本署叮嚀
公務員能否遵守保密義務,攸關國家安全利益之維 護、政策推動之順遂與民眾權益保障,因此每一個公務機 關內之成員,皆應將維護公務機密資訊視為最重要之工作。各警察機關為積極推動各項勤、業務,落實為民服務, 擁有查詢民眾個人資料之諸多資訊作業系統權限,更應嚴 守保密規定,不可輕忽公務機密維護之重要性。此外,受理民眾檢舉案件及偵辦刑案過程中,亦應注意相關檢舉人 身分保護作為及「偵查不公開」原則,以免因過失或疏誤 而侵害民眾權益,造成嚴重之不良後果。
是以,如何善用電腦資訊作業系統資料,以提升行政之效能,同時保護民眾個人資料不致外洩,實有賴每一位 公部門服務人員共同努力,並持續透過宣導與教育加強保 密觀念,使其養成專業的保密素養與習慣,防制違反保密規定或洩密情事發生,俾使公務機密維護作為更臻完善。
本署謹提供以下措施作為參考:
加強資訊機密維護宣導及教育訓練。
落實辦理資訊機密稽核。
協助機關取得資安管理認證。
推動使用紀錄管理。
建立異常徵候指標。
強化主管考核監督責任。
辦理資安評估考核。
查調權限定期檢討。
落實職務定期輪調制度。
妥善資訊設備報廢管理 。
結語
政府為達成其施政目標,必須廣泛蒐集與運用各項個人資料,例如:稅務機關擁有納稅義務人的財產、所得、納稅資料;地政機關擁有不動產所有權及相關權利的歸屬 資料;醫療機構擁有病患就診資料;榮民服務機構擁有榮 民個人檔案資料;警察機關因執行公務,經戶役政查詢系統、車駕籍查詢系統等查詢民眾身分資料、全戶資料及車 輛所有人資料等,上述資料攸關個人隱私及權益,如因保管或處理不當,除極易肇致觸法外,將引發民眾的恐慌與抱怨,並造成對政府機關的不信任。
電腦科技發展日新月異,網路資訊安全的風險不斷增加,惟爲避免過度方便使用資訊,反造成民眾個資或公務機密洩密之可能,除落實定期稽核制度及不定期抽核工作外,應機先針對公務機密業務可能發生缺失,追蹤並研擬 各項興利防弊措施或建言,以減少資訊系統遭非法使用或洩密等不法事件之發生,提升為民服務的效率,確保民眾個人資料安全,展現行政革新 e 化政府應有之作為,以造福民眾。