社論.事態嚴重！兩千餘萬國人資料外洩了

因為來電者的聲音就是你的家人（聲音已事先被克隆），騙取匯款時“屏蔽”你的家人（或關係人）的電話或聯絡方式，由於“時間緊迫”，錢就這麼匯出去了！

這些案件在國外已經發生，事態之嚴重真的不是“過溪買酒等閒事”，將來我們接聽的電話“只恐客來非當家”，非法集團用網絡與電話詐騙錢財？猶如反手摺枝！

內政部長韓沙再努丁透露，國民登記局在個資外洩事件爆發後，立即展開調查，發現相關賣家的“國人個資”是從其他管道取得，而不是直接取自資料庫。

韓沙的談話中透露了令人擔心的信息，他的意思是，國民登記局不會外洩個人資料，但其他機構是有可能。因為為了便利其他政府機構使用，這些機構是可以直接從登記局取得國人個資。

目前已經外洩的2千萬餘筆國人個資如何取回？就算亡羊補牢，也來不及了。

國民登記局必須立即檢討，並加嚴管控政府各機關提取國民個人資料的作業程序（SOP），包括向登記局提取個人資料時的申請、提取、應用、管制、監督、使用後銷燬的程序。

畢竟，去年9月底就發生一起涉及400萬筆資料外洩事件，這意味著國內個人資料管控出現嚴重漏洞。到底我們還有多少涉及國家安全機密的資料可以輕易洩漏？

我國是東盟10國中，第一個全面實施個人資料保護法規的國家，早在2013年11月15日起就正式施行“個人資料保護法”（Personal Data Protection Act, PDPA）。法令明確規定，任何因商業往來而取得他人個資後，在我國境內使用時，必須遵循相關法令的規定。否則，將可能面臨50萬令吉罰鍰或三年以下有期徒刑。

同年的“個人資料保護命令”（Personal Data Protection Order 2013）更規定，通訊業、金融業、保險業、健康、遊樂業、運輸業、教育、直銷業、服務業、不動產業、公益事業等11種行業別的資料使用者，必須在2014年2月15日前向個資保護委員會註冊並取得執照。

當政府對私人企業使用個資的管制如此嚴格，但為什麼官方部門卻可以輕易讓個資外洩？真是匪夷所思。我們不能不追究失職官員的責任。

科技的進步，前述的20項個人資料的外洩只是冰山一角，將來很可能連帶信用卡號、銀行帳戶資料，以及用於各種網絡服務認證上的帳號與密碼，都有可能跟著個資外洩。如前所述，如果這些資訊落到惡意的第三方手中，免不了會發生隱私受到侵害、財物損失、被他人利用成為“不知情的加害人”！

政府大員們不也常呼籲民眾平時小心運用及管理個人、家人、友人、公司的個人資料。今天，政府怎麼會捅出這麼大的婁子？