2020年截至9/18日止,九月份尚有兩個案件被金管會列到裁罰案件裡,筆者原先是依降冪方式排列,但因為這兩案是新案,所以在此做插播,後續如果還有新案出現,筆者若覺得案子可以討論,也會隨時提出,當然,最後還是會做個總表整理的。
《有關資訊安全之違法事項:》
(六)該公司網站收集個人資料,未採取適當加密措施且無個資告知聲明,核與個人資料保護法第8條及第27條第1項規定 不符。
個人資料保護法第27條第1項
《筆者分析》:
該案是資安被糾正的案件,雖然這案子是加密的問題,但筆者就依此案例,簡單說明加密其中一種資料遮罩的方式,這也是平常最常見的一種保護個資的方法之一。
所謂資料遮罩就是將特定資料,例如名字、身分證字號等,做特定的遮蔽,以免造成敏感資料洩漏,對於當事人隱私造成困擾。
筆者引用iThome李宗翰 | 2012-12-14的一張圖來表示,如下圖:
(該篇文章網址:https://www.ithome.com.tw/tech/87443 )
這張圖表其實就很清楚的表達了資料遮罩之後的效果,當然還有其他的遮罩方式,例如馬賽克等等的技術。不過,筆者認為,各種隱藏方式,都似乎都可能被破解,所以減少資訊公告的對象、時間與地點,甚至也可在未來行使網路被遺忘權,才是有效防止資訊外洩的方法。