北市府醫療個資外洩,你也中槍了嗎?
這次個資外洩事件,據我的瞭解,外洩數量高達 600 萬筆,時間長達 10 年,算是相當嚴重的資安事件,我認為北市府有義務通知受害人相關情況及處置措施,
台灣個資外洩的問題嚴重,很多有使用線上購物或線上公共服務的人,都有因此接到詐騙電話或是身份被冒用的經驗,
但往往都要等事情發生,才知道被盜用了,在沒有心理準備的情況下,很容易損失金錢或被利用,
我在紐約時曾經參與兩個醫療相關的新創公司,以美國的法律來說,持有醫療個資的機關或團體,如果發現個資外洩時,必須在 60 天內將資料外洩情形與相關處置方法通知當事人,人數超過 500 人時,還必須通知當地媒體,
這樣一來當事人才有做心理準備及緊急處置的空間,有機會防範可能的詐騙,
我認為,台北市政府也應該有相關通報受害人的機制,
目前立院通過的《資通安全法》以及政院研擬中的相關草案,都只有規範外洩單位有通報上級機關或主管機關的義務,主管機關也只有在適當時機得公告必要內容與因應措施的規定,
單單這樣的規定,對於受害人的權益保障嚴重不足,我將透過管道爭取通報義務入法,也要求台北市政府應該針對這次的事件,應盡快通知當事人,並將相關情形提供給媒體瞭解,避免問題進一步擴大。
未來資訊安全的問題只會越來越多,台北市民需要一個懂科技、有方法對症下藥的市議員來為民眾的科技權益把關。
【請支持科技代議士:蕭新晟】http://hsiaoa.tw
Search