全民個人資料保護聯盟

本網站由台權會維護

健保局個資保全現破洞,IC卡安全威脅浮上檯面

健保局個資保全現破洞,IC卡安全威脅浮上檯面

全民個人資料保護聯盟聲明(93/1/15)

警方於本月十四日破獲暴力討債集團,赫然發現健保局員工涉嫌勾串該組織,現場查獲近百份被保人資料,列冊對象遍及全國,資料內容包括被保人照片、生 日、身分證號碼與工作地點,嫌疑人另外登載債務人及其家屬、保證人的新手機號碼與更新地址,儼然已將健保局被保險人資料擴充為討債資料庫!

警方表示,透過這些資料,討債集團不怕找錯人,涉案健保局員工下載個人資料總數尚難估計,但可確定的是,只要公司有幫債務人投保,暴力討債集團都找得到人;調查局幹員亦指出,該涉案員工四、五個月前即開始查詢與之業務無關的客戶資料。

事實上,調查局前年底即曾發現,國內多家保險公司勾串健保局人員,以低價購買個人就醫資料。調查局除將健保局兩員工依貪瀆罪嫌移送法辦,另懷疑有更 多人涉案;上個月健保局亦發生民眾竟可進入其網站查到個人病史、身分證字號、親屬姓名、電話、住址等以及醫生個人資料、實驗室檢驗報告等機密資料的事件, 可能已曝光的網路資料庫共有近萬筆氣喘病患資料。

前述接二連三發生的重大個資外洩事件,均突顯出健保局對於個人資料管理的問題,但是健保局對上述案件,若非一再辯稱其為個案,與健保IC卡資料庫無關,就是傾向歸咎懲處涉案員工,始終未見全面檢討資料蒐集、管理等各個環節問題的虛心態度,亦未承諾補償受害者。

獲得56個獨立民間團體聲援的「全民個人資料保護聯盟」(個資盟)自2002年八月成立起,即持續對健保IC卡牽涉的敏感資料安全與全民隱私問題提出警告,並質疑健保局無意全面審視相關疑慮、缺乏與人權團體及學者溝通的誠意,卻一味推銷健保IC卡政策的強硬態度。

國際隱私保障組織Privacy International引述的資料指出,平均每個私人企業中有百分之一的員工可能為個人利益出賣公司中的機密資料;許多歐洲國家中,每年就有百分之一 以上的銀行職員因盜取此類資料遭解聘。慎重檢視電腦系統或是人為弊端發生的可能性,再對照前述連串發生的重大案件,健保局一再拍胸脯保證健保IC卡資料不 可能外洩的態度不但令人費解,也令我們為龐大個人資料庫保全的問題感到膽顫心驚!

台灣社會極端缺乏對個人隱私的尊重,八卦報導對個人造成的傷害隨處可見,個人資料的保障在台灣更顯重要。個資盟針對前日個資外洩事件,在此對於健保 局面對隱私保障的輕率態度深表不滿。我們重申對於健保IC卡強行上路威脅個資安全的強烈憂慮,並呼籲健保局正視問題,對個資外洩受害人規劃具體賠償方式, 並回頭檢討健保IC卡建制的疏漏與問題,在具體處理方案成型前,必須停止下一步的籌備工作,絕不能輕率地將健保IC導入二、三階段,讓兩千多萬民眾的個人 資料成為下一個可能的外洩「個案」!

廣告

Information

This entry was posted on 2004/01/15 by in 相關活動.
%d 位部落客按了讚: