陳品融
【記者陳品融綜合報導】國立中正大學通識教育中心於12日向校內220位學生寄出講座通知信,當中竟夾帶104至108學年度全數新生共計8495筆個人資料。學生質疑校方未妥善管理個資,且目前已有當事人準備提告。校方則於19日召開校務會議,說明事件始末,並提出加強教育訓練、成立個資保護及處理小組等補救方案。
此次遭外洩的個資包含學生姓名、身分證字號、電子郵件、行動電話等項目。事發隔日,通識中心緊急處理,先後寄兩封信通知收到個資的220位學生,要求其協助刪除。14日,中正資訊處將此事通報至教育機構資安通報平台,校方再依《個人資料保護法》第十二條規範,以信件及簡訊通知個資遭外洩之當事人。然而,儘管有相應對策,部分學生仍對校方的作為感到不滿。「僅讓一行政人員撰寫簡略的道歉信,讓人覺得不具誠意。」中正經濟學系學生林新祐批評。此外,中正企業管理學系學生賴壹誠也表示,事發幾天內只收到一封校方寄出的信件,卻未見其他後續措施,盼校方能更積極作為。
除針對校方的處理態度,多數學生更對行政程序感到不解。「為什麼通識中心有權輕易拿到全校學生的個資,還沒有任何基本的加密措施?」林新祐質疑。而中正學生會會長、中正勞工關係學系學生呂建璋指出,儘管校方已積極處理此事,但通識中心主管卻未出面正式說明,讓人懷疑有推卸責任給基層人員之疑慮。他也希望能藉此次事件徹底檢討單位內部的管理問題,以改善風氣。
為此,校方於19日校務會議中針對此事進行通盤檢討,並提出補救措施。據中正學生會在直播中轉述,校方表示未來將加強相關人員個資保護管理的訓練課程,避免校內同仁因不熟悉法規有所疏忽。而校方也已成立校級的「個資保護及處理小組」,供個資遭外洩之當事人相關法律諮詢及協助。
此外,目前校內秘書室、教學組、輔導中心等單位已導入教育部頒行之「教育體系資通安全暨個人資料管理規範」(以下簡稱個資管理規範),採行較為嚴謹的個資管理流程,過往因行政成本較高,僅階段性導入各單位。本次事件後,校方亦決議即刻將此規範導入通識中心。而校內原已依據〈國立中正大學個人資料保護管理要點〉成立個人資料保護推動委員會(以下簡稱委員會),並將已導入個資管理規範之單位主管納入委員。
針對校方的處理方式,中正哲學系學生温佑宸回應,目前委員會成員僅有已導入個資管理規範的單位主管,「希望接下來可以擴大委員會的成員組成,而不該只限定在已導入規範的單位。」呂建璋也建議應將學生代表納入委員會當中,讓學生能即時得知事件的進度。而校方亦於校務會議上同意將會進一步修正委員會組成。
除了程序及制度方面的改善,賴壹誠也提到,由於學校侵害學生權利,所以應予以賠償。對此,呂建璋說明,校方表示無法主動賠償,仍須由學生主動採取法律途徑方能進一步處理,若學生個資遭盜用,可至個資保護及處理小組尋求協助。國立政治大學法律學系副教授劉定基則說明,「初步看來,財產上的損害不見得有,但學生可能會有非財產上的損害,如精神上的痛苦、擔心等。」他提到,目前《個人資料保護法》已降低學生請求的難度,但當事人仍需證明自身受到的損害與個資外洩間有因果關係。若能證明確有損害,雖無法計量,但至少得依法定賠償金額領取新台幣500元至2萬元賠償。
儘管學生代表與校方針對後續措施大多達成共識,卻仍有部分教師持不同態度。呂建璋進一步透露,校務會議上曾出現教師代表明顯欲打壓學生代表的發言,指出若學生因個資遭盜用而訴諸法律途徑,應由誤收個資的220位學生負起責任,而非由誤傳資訊的校方出面承擔。「他好像一直想要檢討學生,而非去檢討學校。」他感嘆。
目前校內個資外洩事件暫告一段落,呂建璋提及,接下來學生會將繼續積極參與會議,即時向同學更新相關資訊。而中正秘書室主任秘書楊宇勛則表示,校方會盡快在期中考前協同學生會舉辦說明會,讓更多同學參與,共同研擬更細部的解決及預防措施。
新聞來源:政大-大學報
Android
Apple
讀者迴響