Line群組狂轉銓敘部外洩國家情治人員個資，有違反個資法疑慮

日前銓敘部傳出有59萬筆公務人員個資外洩，影響超過24萬名公務人員，相關單位已經在做後續調查的同時，卻驚傳，坊間有人從將這59萬筆個資中，特別標示出，包括國安局等情治人員的真實身分，並公開在Line群組流傳。

達文西科技法律事務所主持律師葉奇鑫表示，在Line群組惡意分享相關公務人員個資，將觸犯個人資料保護法的規範。依照個資法第41條的罰則，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。

資安專家判斷，外洩個資檔案疑似從中國整理回傳檔案

此次銓敘部外洩的公務人員個資的時間，大約是從2005年～2012年6月30日期間的公務人員個資，外洩的個資內容除了中央與地方政府公務人員的姓名、身分證字號外，還包括服務機關、職務標號以及職稱等。

不具名資安專家表示，目前網路上流傳的這一份銓敘部外洩公務人員個資檔案TSDM2.txt，共計有589,991筆個資，檔案編碼是中國簡體中文在使用的GB中文編碼，該資安專家表示，推測這份外流個資應該是從中國多個論壇，經過檔案整理過後才外洩的資料。「嚴格說來，中國政府應該早就已經掌握這份公務人員的個資檔案了。」該名資安專家說道。

同樣在這次公務人員個資外洩事件的某政府事務官表示，看過相關的個資內容檔案，有機關代碼、職務編號，並沒有個人的手機號碼在內，他進一步分析外洩的個資，比較像是在公務機關中的職務異動資料，而不是個人的歷史資料。

依據個資法第21條規定，如果非公務機關對個資國際傳輸有涉及重大國家利益，或是國際條約或協定有特別規定，或是接受國對個資保護不完善導致當事人權益受損，或是以迂迴方式向第三國或地區傳輸個資以規避臺灣個資法的規範，中央目的事業主管機關都可以對相關的個資國際傳輸做限制。此外，個資法第41條的罰則則是規定，如果是為自己或第三人不法利益或損害他人利益的話，將可以判處5年以下有期徒刑，併科新臺幣一百萬元以下罰金。

不過，行政院資安處處長簡宏偉表示，目前這起個資外洩事件已經由調查局立案偵辦，基於調查不公開原則，不方便做相關評論。