班級:政一B
學號:06114245
【標題】:
Uber坦承曾遭駭 已採取措施保護資料
【時間】:
2017-11-22 09:05
【出處】:
【內文】:
根據外媒報導,叫車服務Uber坦承遭遇駭客入侵,造成全球5700萬名乘客與駕駛個資外洩;Uber在官網說明,已採取必要措施以保護資料,乘客無須採取任何動作。
外媒Bloomberg報導,這起發生在去年10月的大規模資安事件造成5000萬名乘客的姓名、電子郵件地址、手機號碼外洩,另有約700萬名駕駛的個資被存取,包括60萬名美國駕駛的駕照號碼。
Uber(優步)今天在官網說明,2016年10月,Uber經歷了一起資安事故,導致乘客與合作駕駛帳戶的資料外洩。全球遭外洩的乘客資料包括帳戶中的姓名、電子郵件地址和手機號碼。經外部鑑識專家的鑑定,行程地點紀錄、信用卡卡號、銀行帳號、社會安全碼和出生日期等資料未遭外洩。
Uber表示,事發當下,Uber已立即採取必要措施以保護資料、阻擋未經進一步授權的存取行為,並強化提升Uber的資料防護效能。
Uber認為,乘客方面無須採取任何動作,因為未發現任何證據顯示有與此事件相關的詐騙或濫用行為發生。Uber會持續監控受影響的帳戶,並標示相關帳戶提供進一步的詐騙防護。
【相關法律條文】
《中華民國憲法》
第10條:人民有居住及遷徙之自由。
第12條:人民有秘密通訊之自由。
第22條:凡人民之其他自由及權利,不妨害社會秩序公共利益 者,均受憲法之保障。
《民法》
第195條:不法侵害他人之身體、健康、名譽、自由、信用隱 私、貞操,或不法侵害其他人格法益而情節重者, 被害人雖非財產上之損害,亦得請求賠償相當之金 額。其名譽被侵害者,並得請求回復名譽之適當處 分。
《刑法》
第315-1條:有下列行為之一者,處三年以下有期徒刑、拘役 或三十萬元以下罰金: 一、無故利用工具或設備窺視、竊聽他人非公開 之活動、言論、談話或身體隱私部位者。 二、無故以錄音、照相、錄影或電磁紀錄竊錄他 人非公開之活動、言論、談話或身體隱私部 位者。
《民法》
第195條:不法侵害他人之身體、健康、名譽、自由、信用隱 私、貞操,或不法侵害其他人格法益而情節重者, 被害人雖非財產上之損害,亦得請求賠償相當之金 額。其名譽被侵害者,並得請求回復名譽之適當處 分。
《刑法》
第315-1條:有下列行為之一者,處三年以下有期徒刑、拘役 或三十萬元以下罰金: 一、無故利用工具或設備窺視、竊聽他人非公開 之活動、言論、談話或身體隱私部位者。 二、無故以錄音、照相、錄影或電磁紀錄竊錄他 人非公開之活動、言論、談話或身體隱私部 位者。
《個人資料保護法》
第1條:為規範個人資料之蒐集、處理及利用,以避免人格權受 侵害,並促進個人資料之合理利用,特制定本法。
第5條:個人資料之蒐集、處理或利用,應尊重當事人之權益, 依誠實及信用方法為之,不得逾越特定目的之必要範 圍,並應與蒐集之目的具有正當合理之關聯。
第20條:非公務機關對個人資料之利用,除第六條第一項所規 定資料外,應於蒐集之特定目的必要範圍內為之。但 有下列情形之一者,得為特定目的外之利用: 一、法律明文規定。 二、為增進公共利益所必要。 三、為免除當事人之生命、身體、自由或財產上之危 險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或 學術研究而有必要,且資料經過提供者處理後或 經蒐集者依其揭露方式無從識別特定之當事 人。 六、經當事人同意。 七、有利於當事人權益。 非公務機關依前項規定利用個人資料行銷者,當事人 表示拒絕接受行銷時,應即停止利用其個人資料行 銷。非公務機關於首次行銷時,應提供當事人表示拒 絕接受行銷之方式,並支付所需費用。
第27條:非公務機關保有個人資料檔案者,應採行適當之安全 措施,防止個人資料被竊取、竄改、毀損、滅失或洩 漏。中央目的事業主管機關得指定非公務機關訂定個 人資料檔案安全維護計畫或業務終止後個人資料處理 方法。前項計畫及處理方法之標準等相關事項之辦 法,由中央目的事業主管機關定之。
第28條:公務機關違反本法規定,致個人資料遭不法蒐集、處 理、利用或其他侵害當事人權利者,負損害賠償任。 但損害因天災、事變或其他不可抗力所致者,不在此 限。被害人雖非財產上之損害,亦得請求賠償相當之 金額;其名譽被侵害者,並得請求為回復名譽之適當 處分。依前二項情形,如被害人不易或不能證明其實 際損害額時,得請求法院依侵害情節,以每人每一事 件新臺幣五百元以上二萬元以下計算。對於同一原因 事實造成多數當事人權利受侵害之事件,經當事人請 求損害賠償者,其合計最高總額以新臺幣二億元為 限。但因該原因事實所涉利益超過新臺幣二億元者, 以該所涉利益為限。同一原因事實造成之損害總額逾 前項金額時,被害人所受賠償金額,不受第三項所定 每人每一事件最低賠償金額新臺幣五百元之限制。第 二項請求權,不得讓與或繼承。但以金額賠償之請求 權已依契約承諾或已起訴者,不在此限。
第29條:非公務機關違反本法規定,致個人資料遭不法蒐集、 處理、利用或其他侵害當事人權利者,負損害賠償責 任。但能證明其無故意或過失者,不在此限。 依前項規定請求賠償者,適用前條第二項至第六項規 定。
第41條:意圖為自己或第三人不法之利益或損害他人之利益, 而違反第六條第一項、第十五條、第十六條、第十九 條、第二十條第一項規定,或中央目的事業主管機關 依第二十一條限制國際傳輸之命令或處分,足生損害 於他人者,處五年以下有期徒刑,得併科新臺幣一百 萬元以下罰金。
《汽車運輸業管理規則》
第100條:經營小客車租賃業及小貨車租賃業應遵守下列定: 一、租車人自行駕駛者,應領有有效之本國駕駛執照或國 際駕駛執照。 二、經營小客車租賃業租車人如須僱用駕駛人者,應由出 租人負責代僱持有小型車職業駕駛執照者駕駛。出租 於外籍旅客者,並由熟諳外國語言之優良駕駛人代為 駕駛。小貨車租賃業之營業車輛應由租車人自行駕駛 使用,不得由出租人代僱駕駛人。 三、驗明租車人駕駛執照內所載駕駛人姓名、住址、駕駛 執照號碼及准駕車車類相符後,始得填製汽車出租單 連同出租車輛交付租車人。小客車租賃業應承租人之 請求代僱駕駛人時,並須驗明承租人之身分證件連同 代僱駕駛人駕駛執照加以登記。 四、供租賃車輛於出租前應實施檢修,保持良好狀態,且 應投保強制汽車責任險並得投保車體損失保險、汽車 竊盜損失保險或旅客責任保險,未投保時,出租人應 告知租車人,並載明於出租單。 五、應備置汽車出租紀錄簿詳細記載租賃情況,並至少保 存兩年。 六、應明示承租人隨身攜帶汽車出租單及行車執照以備查 驗。但租賃期間一年以上之承租人得免隨車攜帶汽車 出租單。 七、交付出租汽車時,應與承租汽車駕駛員一併檢驗該車 輛,並簽證確認車輛安全配備齊全及車況良好。 八、不得將供租賃車輛外駛個別攬載旅客、貨物違規營 業。前項第三款之租車人為法人、非法人之團體或機 關時,應驗明租車人登記名稱、營業所或事務所地址 及代表人姓名後,始得填製汽車出租單連同出租車輛 交付租車人。
【相關大法官解釋文】
釋字第585號:真調會條例違憲?
(全文:http://www.judicial.gov.tw/constitutionalcourt/p03_01.asp?expno=585)
釋字第603號:戶籍法第8條第2、3項捺指紋始核發身分證規定違憲?
(全文:http://www.judicial.gov.tw/constitutionalcourt/p03_01.asp?expno=603)
【心得】:
隨著科技日新月異的發展,網路的使用也遍及大眾,資訊安全已成為不可忽視之重要課題。網路的發達也造成層出不窮駭客事件,使得人心惶惶。不知何時起,便常常接到類似的電話,接起來總是說著差異不大的內容。如「請問您是xxx嗎? 您現在高三正在準備學測,需要來報名我們xx補習班的考前衝刺班嗎? 試聽免費喔......」或是「恭喜您中獎了......」等等的內容。讓我不高興的不是這些推銷或詐騙電話,而是被出賣自己個人資料的感覺。無論是誰,如果他們清楚知道你的姓名、手機、家裡住址,甚至你的生日或身分證字號,想要拿去申請信貸或以你的名字去詐騙其他人也都不無可能。
追根究柢,會造成如此結果大多是因為我們單方面享受網路的便利性,卻對個人資料的保護觀念太薄弱。路邊常有問卷調查,許多人不問事由地就將姓名、住址、電話交給別人,或是在餐廳用餐完填問卷換獎品,二話不說就將個人資料都洩漏出去了。
我認為在這網際網路發達的社會中,想要保障個資外洩有三種方法。第一,善用客訴專線,當電話那端的人員告知他的來歷,就可查出他公司的客訴專線進行客訴。第二,在非正式場合盡量填寫假資料,這樣就能防範個人資料的外洩。第三,看清楚所有契約書或條款,才能確保自己的自身權益沒被侵害。最後,如果發現自身的個人資料已被洩漏出去,也要知道透過《個人資料保護法》來保障自己的權利。
第20條:非公務機關對個人資料之利用,除第六條第一項所規 定資料外,應於蒐集之特定目的必要範圍內為之。但 有下列情形之一者,得為特定目的外之利用: 一、法律明文規定。 二、為增進公共利益所必要。 三、為免除當事人之生命、身體、自由或財產上之危 險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或 學術研究而有必要,且資料經過提供者處理後或 經蒐集者依其揭露方式無從識別特定之當事 人。 六、經當事人同意。 七、有利於當事人權益。 非公務機關依前項規定利用個人資料行銷者,當事人 表示拒絕接受行銷時,應即停止利用其個人資料行 銷。非公務機關於首次行銷時,應提供當事人表示拒 絕接受行銷之方式,並支付所需費用。
第27條:非公務機關保有個人資料檔案者,應採行適當之安全 措施,防止個人資料被竊取、竄改、毀損、滅失或洩 漏。中央目的事業主管機關得指定非公務機關訂定個 人資料檔案安全維護計畫或業務終止後個人資料處理 方法。前項計畫及處理方法之標準等相關事項之辦 法,由中央目的事業主管機關定之。
第28條:公務機關違反本法規定,致個人資料遭不法蒐集、處 理、利用或其他侵害當事人權利者,負損害賠償任。 但損害因天災、事變或其他不可抗力所致者,不在此 限。被害人雖非財產上之損害,亦得請求賠償相當之 金額;其名譽被侵害者,並得請求為回復名譽之適當 處分。依前二項情形,如被害人不易或不能證明其實 際損害額時,得請求法院依侵害情節,以每人每一事 件新臺幣五百元以上二萬元以下計算。對於同一原因 事實造成多數當事人權利受侵害之事件,經當事人請 求損害賠償者,其合計最高總額以新臺幣二億元為 限。但因該原因事實所涉利益超過新臺幣二億元者, 以該所涉利益為限。同一原因事實造成之損害總額逾 前項金額時,被害人所受賠償金額,不受第三項所定 每人每一事件最低賠償金額新臺幣五百元之限制。第 二項請求權,不得讓與或繼承。但以金額賠償之請求 權已依契約承諾或已起訴者,不在此限。
第29條:非公務機關違反本法規定,致個人資料遭不法蒐集、 處理、利用或其他侵害當事人權利者,負損害賠償責 任。但能證明其無故意或過失者,不在此限。 依前項規定請求賠償者,適用前條第二項至第六項規 定。
第41條:意圖為自己或第三人不法之利益或損害他人之利益, 而違反第六條第一項、第十五條、第十六條、第十九 條、第二十條第一項規定,或中央目的事業主管機關 依第二十一條限制國際傳輸之命令或處分,足生損害 於他人者,處五年以下有期徒刑,得併科新臺幣一百 萬元以下罰金。
《汽車運輸業管理規則》
第100條:經營小客車租賃業及小貨車租賃業應遵守下列定: 一、租車人自行駕駛者,應領有有效之本國駕駛執照或國 際駕駛執照。 二、經營小客車租賃業租車人如須僱用駕駛人者,應由出 租人負責代僱持有小型車職業駕駛執照者駕駛。出租 於外籍旅客者,並由熟諳外國語言之優良駕駛人代為 駕駛。小貨車租賃業之營業車輛應由租車人自行駕駛 使用,不得由出租人代僱駕駛人。 三、驗明租車人駕駛執照內所載駕駛人姓名、住址、駕駛 執照號碼及准駕車車類相符後,始得填製汽車出租單 連同出租車輛交付租車人。小客車租賃業應承租人之 請求代僱駕駛人時,並須驗明承租人之身分證件連同 代僱駕駛人駕駛執照加以登記。 四、供租賃車輛於出租前應實施檢修,保持良好狀態,且 應投保強制汽車責任險並得投保車體損失保險、汽車 竊盜損失保險或旅客責任保險,未投保時,出租人應 告知租車人,並載明於出租單。 五、應備置汽車出租紀錄簿詳細記載租賃情況,並至少保 存兩年。 六、應明示承租人隨身攜帶汽車出租單及行車執照以備查 驗。但租賃期間一年以上之承租人得免隨車攜帶汽車 出租單。 七、交付出租汽車時,應與承租汽車駕駛員一併檢驗該車 輛,並簽證確認車輛安全配備齊全及車況良好。 八、不得將供租賃車輛外駛個別攬載旅客、貨物違規營 業。前項第三款之租車人為法人、非法人之團體或機 關時,應驗明租車人登記名稱、營業所或事務所地址 及代表人姓名後,始得填製汽車出租單連同出租車輛 交付租車人。
【相關大法官解釋文】
釋字第585號:真調會條例違憲?
(全文:http://www.judicial.gov.tw/constitutionalcourt/p03_01.asp?expno=585)
釋字第603號:戶籍法第8條第2、3項捺指紋始核發身分證規定違憲?
(全文:http://www.judicial.gov.tw/constitutionalcourt/p03_01.asp?expno=603)
【心得】:
隨著科技日新月異的發展,網路的使用也遍及大眾,資訊安全已成為不可忽視之重要課題。網路的發達也造成層出不窮駭客事件,使得人心惶惶。不知何時起,便常常接到類似的電話,接起來總是說著差異不大的內容。如「請問您是xxx嗎? 您現在高三正在準備學測,需要來報名我們xx補習班的考前衝刺班嗎? 試聽免費喔......」或是「恭喜您中獎了......」等等的內容。讓我不高興的不是這些推銷或詐騙電話,而是被出賣自己個人資料的感覺。無論是誰,如果他們清楚知道你的姓名、手機、家裡住址,甚至你的生日或身分證字號,想要拿去申請信貸或以你的名字去詐騙其他人也都不無可能。
追根究柢,會造成如此結果大多是因為我們單方面享受網路的便利性,卻對個人資料的保護觀念太薄弱。路邊常有問卷調查,許多人不問事由地就將姓名、住址、電話交給別人,或是在餐廳用餐完填問卷換獎品,二話不說就將個人資料都洩漏出去了。
我認為在這網際網路發達的社會中,想要保障個資外洩有三種方法。第一,善用客訴專線,當電話那端的人員告知他的來歷,就可查出他公司的客訴專線進行客訴。第二,在非正式場合盡量填寫假資料,這樣就能防範個人資料的外洩。第三,看清楚所有契約書或條款,才能確保自己的自身權益沒被侵害。最後,如果發現自身的個人資料已被洩漏出去,也要知道透過《個人資料保護法》來保障自己的權利。
沒有留言:
張貼留言