《98年度下半年在职教师资讯应用培训研习个人资料保护与网路》由会员分享,可在线阅读,更多相关《98年度下半年在职教师资讯应用培训研习个人资料保护与网路(39页珍藏版)》请在金锄头文库上搜索。
1、98年度下半年在職教師資訊應用培訓研習 個人資料保護與網路隱私權,講師:林世恆,個人資料保護法,審議中的個人資料保護法草案 個人資料外洩賠償上限由二千萬元提高到五千萬元,獲利超過五千萬時,則以獲利為上限。 電腦或書面資料皆涵蓋 民眾索賠不須負舉證責任 非公務機關必須證明無故意或過失責任才能免責 公務機關無論如何都須負無過失責任,除天災或不可抗力情形才能免責,高雄市教育局政風室 資訊安全檢查項目,一、學校網頁內容有無不當公布個人資料或已不合時宜之法令規章、作業程序?,檢查結果,有部分學校之及班級網頁不僅公布學生姓名、班級、出生年月日及學生違規事項等個人資料,尚提供學生個人照片連結,恐有違反電腦處
2、理個人資料保護法之虞,經發現後已請學校資訊人員立即移除該班級網頁之學生個班級網頁內公布學生姓名、出生年月日及照片等個人資料,該等姓名、特徵、出生年月日等,核屬電腦處理個人資料保護法(下稱同法)所規範之個人資料(第3條第1項第1款),其為公務機關蒐集或電腦處理,不得違反同法第7條規定,否則當事人可依同法第27條規定,向機關請求損害賠償責任,並適用國家賠償法的規定。,處理方式,勿在座號、姓名後放置學生真實照片供比對,建議由帳號密碼管控該班級網頁或放置漫畫虛擬圖片等取代真實照片。亦有少數學校網站出現不當留言與訊息,已立即要求該校刪除並加強留言板之過濾功能,避免有心人士利用校園從事不法行為。,高雄市教
3、育局政風室 資訊安全檢查項目,二、內部網路公共使用資源共享區,有無存放個資等機密敏感資料?,檢查結果與處理方式,學校內部資源分享區皆設有帳號密碼之權限控管,除平日檢視有無存放個人資料等機敏性文件外,亦加強宣導資安概念,提醒同仁勿將機密文件存放於公用資源分享區 。,高雄市教育局政風室 資訊安全檢查項目,三、有無落實使用者註冊及通行密碼等權限管理制度 ?,檢查結果與處理方式,公用電腦皆使用管理者之帳號權限,且未設定密碼,故電腦內易出現未授權或非公務用軟體;另部分同仁未設定螢幕保護程式,於離開座位時開啟螢幕保護,易使有心人士利用離開座位時瀏覽或下載資料 。,高雄市教育局政風室 資訊安全檢查項目,四、
4、有無下載未授權、P2P或其他與公務無關之軟體?,檢查結果與處理方式,本局資訊教育中心除全面禁止本局暨所屬各機關、學校使用P2P軟體、非法下載影片、音樂及線上收看軟體外,並實施網路流量監控 。,檢查結果與處理方式,本次實地抽檢發現部分學校行政辦公室之公用電腦內,被仍有同仁下載使用未合法授權軟體及網路電視或其他與公務無關之等軟體(如PPS網路電視、未授權燒錄軟體、SKYPE等),除當場立即移除外,並請資訊人員加強宣導並盡告知義務,要求同仁勿任意下載此類軟體,以免被植入後門程式,維護影響資通安全,高雄市教育局政風室 資訊安全檢查項目,五、重要機密檔案文件有無加密?有無以電子郵件傳送機密檔案?,檢查結
5、果與處理方式,重要文件如涉及班級學生資料等,皆加密處理,並要求同仁勿以電子郵件傳送此類檔案或置於公共資源分享區供同仁存取 。 檔案加密軟體:檔案保護精靈,高雄市教育局政風室 資訊安全檢查項目,六、有無訂頒資訊安全管理規定,告知所屬員工及相關機構、廠商共同遵守,並定期評估?,檢查結果與處理方式,教育部於96年訂頒國中、小學資通安全管理系統實施原則,包括網路安全、系統安全、實體安全及人員安全皆有相關實施措施,建議本市各國民中、小學除依循上述規範外,應另自訂該校之資訊安全規範,以符合各校之資訊使用環境,並保障校園資訊網路使用安全。,本校校園網路使用規範要點,教師帶來學校之電腦(或筆記型電腦),請務必
6、申請登記後,方可使用。 請勿利用學校之網路資源從事非教學研究等相關之活動或違法行為。 其他相關規定:http:/www.tpps.kh.edu.tw/rule/index.html,高雄市教育局政風室 資訊安全檢查表-其他注意事項,內容雖非機密性,但不適宜公布於學校網站者,如與教學無關之影片。 Windows作業系統漏洞及防堵病毒程式是否完成修補及更新?有無定期掃毒? 資訊委外作業,有無於契約中明定廠商之資訊安全責任及保密條款,並定期考核? 有無定期辦理資訊安全教育訓練及宣導?,個人資料保護 常見案例,2500萬筆! 英搞丟半數國民個資-2007.10.18 匯豐英國分行遺失37萬名客戶資料
7、2008.04.08 英政府資安再出問題,1200萬民眾個資堪慮-2008.10.11 史上最大個資竊取事件!美維州830萬病歷資料遭駭-2009.04.30 駭客入侵各大知名網站 !中華電信已二百四十多萬筆個資外洩 涉販售個資 北市1警員5萬交保-98.07.21,個人資料保護 校園案例,4校長涉賣10萬學生個資-2009.03.21 國中基測考生資料外洩案 高中生駭客涉案-2008.06.28 3補教名師買個資觸法-2009.04.26 分享畢旅全裸照 慘遭破解永流傳-2009.05.04,個人隱私資料如何外洩?,1.紙本資料-便利貼、回收紙、垃圾 2.網路入侵、木馬、USB 3.電腦維修
8、 4.網站(抽獎、問卷),瀏覽器的隱私藏在哪裡?,瀏覽紀錄歷程 密碼紀錄 cookie,網路足跡,網路上的危險已經不是色情與暴力而已,而是影響個人一輩子隱私揭露的網路足跡。 英國一項調查顯示,62的雇主除了看應徵者履歷表,還會上交友網站去看他們張貼的圖文,四分之一的雇主因此刷掉應徵者。 歐巴馬在一次對國中生的演講中提醒,要小心你放在Facebook上的東西,這是一個You Tube的時代,不論你在做什麼,這些訊息都會在你人生某個階段被提起。 資料來源:親子天下雙月刊第八期,人肉搜索,網友針對某一事件,號召網民幫助協助查出該事件主角的身份和詳細個人資料。 雖然違法,但是否需要如此嚴厲的懲罰方式,
9、比進監獄還可怕,一輩子的註記。 網路上每個人都可以是作家、每個人都可以是賣家、每個人都是評論家,但每個人也可能扮演法官的角色。,微網誌 (Micro Blogging ),結合通訊、社群、網路、沒有長篇大論的負擔、又可以即時互動 相互聊天、找朋友或取暖的人際互動功能也大大的增加了Twitter的黏性。甚至是用Twitter來打聽(或說監聽)各種小道消息 Plurk噗浪 Twitter推特-碎碎念(影片介紹) Buboo叭噗,微網誌與社群網站的興起,網路人際交流(改變傳統人際互動) 即時互動性高,使用者可隨時修改狀態,好友一登入便知對方現況 整合其他平台(納入影音、照片) 手機文化 不需長篇大論
10、、出筆成章(過去部落格的缺點),網路社交平台的缺點,人際溝通日漸頻繁,也越來越不正式,文字不經斟酌,隨便一寫就送出 。 私密性、親暱感大打折扣。 訊息過多,重要訊息容易被淹沒,斷定訊息的重要性也越來越難。 更多方式可以散播訊息,為了與各類朋友接觸,耗在上頭的時間也會更多 。,Plurk(噗浪)新增刪除舊大頭照的功能,噗浪使用者替換了自己的大頭貼,以為自己的大頭貼已經移除了,卻沒想到還可以被其他人挖出來且擅自使用,重點在於使用者以為不公開、不想公開,這就構成了隱私問題 資料來源:電腦玩物,Facebook-社交網站,以Facebook為例,全球會員人數達3億人,手機用戶突破6500萬人 。 Fa
11、cebook在台使用者已達385萬人,其中的網頁遊戲 開心農場有320萬是台灣玩家。 31.3當成休閒娛樂工具,其次為聯絡親友感情(20.5)、認識新朋友(11.1)、尋找失聯朋友(8.9)、經營人脈(6.1),休閒娛樂與拓展人際關係是兩大用途。,Facebook-遊戲網站,臉書 Facebook 開心農場 http:/ 餐廳城市 http:/ 動物樂園 http:/ 水族箱 http:/ 各式測驗(問卷) http:/ 2.個人資料不對所有人公開 3.定期檢視你的資料 4.仔細閱讀每個按鍵的說明 5.慎選朋友清單 資料來源:CHeers雜誌快樂工作人,Facebook的隱私安全關鍵12步,1
12、.將朋友名單分類 2.自訂每一項基本檔案、聯絡資料的隱私權限 3.設定每一本照片集的隱私權限 4.限制你的搜尋能見度 5.控制塗鴉牆上的自動發佈與更新訊息 6.設定塗鴉牆上朋友留言的隱私權限,Facebook的隱私安全關鍵12步,7.控制Facebook官方廣告上使用你個人資料的權限 8.保護你自己的資料不被朋友使用的第三方程式讀取 9.管理你自己使用的應用程式的權限 10.想停用帳號時請向Facebook提出刪除申請 11.不要發佈任何真正隱私的資料到Facebook上 12.提醒你的朋友注意Facebook的隱私安全,資料來源:電腦玩物-Facebook的隱私安全關鍵12步,其他網路隱私案例,網路攝影機開機中忘了關 社交工法 資料拼圖(經常更換密碼 ) 拍照記得穿衣服 全民資安健檢,結語,無論多先進資訊設備都無法取代 良好的習慣與時時警惕的心,
