[討論] 有關銓敘部個資外洩事件

這次事件洩漏了20幾萬的個人個資，欄位包含身分證字號、姓名、服務機關、職務編號 、職稱。 洩漏機關要做的事就是要通知當事人，目前看到的是銓敘部在自己的網站放了一個公告， https://www.mocs.gov.tw/pages/detail.aspx?Node=38&Page=6144&Index=1 問題是這樣真的算是有以適當方式通知當事人？我覺得應該很多人不知道有這個公告。 另外當事人依個資法第28條，可請求賠償，非財產損失可請求500~20000元(比夜市卷還划 算呢)，20幾萬筆每筆500，至少高達1億元！ 不知道20幾萬人中有沒有人請求賠償呢？ 蠻想知道這次事件，中央機關的作法實際怎麼樣，可以當作未來各機關的典範，畢竟國家 的資安就是一堆paper work，中共要是真的出動國家級駭客，各機關的人跟技術感覺根本 無法全面阻擋 另外還要大家多捧場國內廠商，我是覺得比起國內廠商，google的安全性真的讓人比較放 心。 --
※ 批踢踢實業坊(ptt.cc), 來自: 223.139.29.112 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PublicServan/M.1569753993.A.2AE.html

推 R3210: 一堆台灣廠商都還在用中國設備或自行設計完委託中國廠商製 09/29 18:52

→ R3210: 造 還想談資安ㄎㄎ 09/29 18:52

推 lanwawa: 個資法施行細則22條 09/29 18:58

→ scos: 22條說足以使當事人知悉或可得知悉，一堆人不知道 09/29 19:16

→ scos: 到底哪些人也沒說，給個時間區段，很多人都不確定自己是不是 09/29 19:17

推 cps001: 銓敘部分明是怕個別通知後，各當事人會集體向該部求償。 09/29 19:22

→ cps001: 以每人最少求償500元計算，20萬人總共要賠償1億。 09/29 19:22

→ cps001: 以一紙公告帶過，過了風頭，時間一久，一毛錢也不用賠。 09/29 19:23

推 op111925: 意思是指94.1.1～101.6.30這段期間考上的人資料外洩？ 09/29 20:30

→ eno4022: 這樣就算通知當事人？？？ 09/29 20:34

噓 Alphaz: 誰知道自己是當事人? 是要通靈嗎? 09/29 21:04

→ Alphaz: 假如一筆算一人 近全國7成的公務員資列外洩 沒人負責 09/29 21:12

→ Alphaz: 公務員就是命賤 活該被國家賣QQ 09/29 21:13

推 micheline: 如果是送審資料的話 不只有考上的人(不然數字不會那麼 09/29 21:31

→ micheline: 大) 在這段時間內有職務異動 考績升等這些會收到銓審 09/29 21:31

→ micheline: 函事件的應該都有中 09/29 21:31

推 mnmnmmnn: 昨天做夢夢到馬祖說我資料外洩耶～果真 09/29 21:52

推 mnmnmmnn: 有人寫部長信箱申請賠償嗎？想知道該部會怎模官腔的敷衍 09/29 21:54

→ mnmnmmnn: 回覆 09/29 21:54

→ loking: 銓敘部也是通報資安處調查而已 連報警都沒有 09/29 22:26

推 douxid: 先去數位學習掛個資安課程，才能證明我不會做這麼白癡的事 09/30 00:21

推 askker: 損害賠償請求權兩年後失效，是直接向法院申請嗎？ 09/30 06:47

推 BlackCoal: 國賠要先找銓敘部吧，再上法院 09/30 07:20

推 het97306: 繼續上資安線上課程吧，你們 09/30 07:48

推 Xander0130: 所以是可以要求賠償嗎?有申請流程? 09/30 09:06

推 cps001: https://breach.tw/index.php 用這個網站查 發現自己在銓 09/30 11:26

→ cps001: 敘部資料外洩名單內 洩漏資料有姓名、身分證字號、服務單 09/30 11:27

→ cps001: 位、職位、生日、地址、電話 等 09/30 11:27

推 cps001: 更正：生日、地址、電話是另一筆Combo List的外洩事件 09/30 11:30

→ cps001: 銓敘部外洩事件的資料：姓名、身分證字號、服務單位、職位 09/30 11:31

推 echoing: https://i.imgur.com/eXhcDKS.jpg 09/30 11:35

→ echoing: 確定自己資料被銓敘部外洩了…… 09/30 11:36

→ johnsky75: 沒發生損害也不能求償吧 09/30 12:35

推 BlackCoal: 有人或律師打死團體訴訟的嗎？ 09/30 13:12

→ maniaque: 沒有損害也不見得不能提告求償.... 09/30 14:18

推 chi0501: 看到文章才知道有這篇公告，但問題誰知道自己是不是被外 09/30 15:27

→ chi0501: 洩啊！ 09/30 15:27

→ maniaque: 上去查就有了,我也一筆,就銓敘部這個.... 09/30 15:51

推 chi0501: 要自己用民間網站查詢才能知道自己個資有沒有被外洩，真 09/30 16:19

→ chi0501: 的令人頗無言。銓敘部好歹也該給個正式的查詢管道吧！ 09/30 16:19

推 jackzhc911: 我還在等銓敘部通知... 09/30 19:09

推 jackzhc911: 等一下！breach網站為什麼可以擁有外洩的個資？這樣合 09/30 19:17

→ jackzhc911: 法嗎？ 09/30 19:17

推 jackzhc911: 而且有種被breach網站在傷口上灑鹽的感覺啊～～～ 09/30 19:20

→ maniaque: 人家有去把那份資料撈過來,然後讓你比對,你還嫌??? ^_^ 10/01 09:40

→ maniaque: 網站已經敘明建站的緣由跟事項,你不想用,怕二次傷害 10/01 09:41

→ maniaque: 就不用去查..... 10/01 09:41

→ maniaque: 無知也是一種福氣,薛丁格的貓 實驗總該聽過吧.... 10/01 09:42

→ maniaque: 你只要不去查 你就不用確認自己的資料有沒有外洩 10/01 09:46

→ maniaque: 你不驗你孩子的DNA ,就不用確認你有沒有戴綠帽,ok ?? 10/01 09:47

推 tcuyu: 請問有個資法請求賠償的案例嗎？謝謝 10/01 20:33

→ maniaque: 你想告你的主子,討這一千五百塊嗎???? 10/01 21:33

→ maniaque: 考績不小心從甲等變成X等.....怎辦呢??? 10/01 21:34

推 jackzhc911: 拍謝，提個問題叫做嫌喔？ 10/02 07:06

推 jackzhc911: 而且您的意思好像是說，只要是熱心的人，都可以這樣 10/02 07:15

→ jackzhc911: 任意蒐集處理利用被外洩的個資～是嗎？^ ^ 10/02 07:15

→ scos: 可以說有利於當事人權益，另外是用查不是公布 10/02 08:48

推 jackzhc911: 謝謝樓上的回復～這個理由蠻不錯的。 10/02 16:10

推 seadog007: Hi 我是 breach.tw 的作者， 上來補個條文 10/11 00:12

→ seadog007: https://imgur.com/Q6rWJq9 10/11 00:12

→ seadog007: 另外 如果有人找到銓敘部賠償的話歡迎通知我 10/11 00:13

→ seadog007: 讓我們知道以後個資被外洩後的確切流程是什麼 10/11 00:13