經營社團尤其資安肯定是有一些法律上的問題,本篇整理教育部與法規對應的案例分析,提供給大家參考,以及信箱當中很重要的 BCC 對應的內容,希望大家在信件相關的安全也需要注意。
為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定個資法。
指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
來源:https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021
當社團進行以下活動,可能會取得個人資料
需要做好保管
限制存取:只有需要知道的人才能存取到這些資料,如社團幹部或管理員。
加密:儲存的資料應該使用加密技術,以防止不當的存取,利用密碼等方式,禁止無密碼的人存取。
透過電子郵件發送資訊,建議使用密件副本(BCC,Blind Carbon Copy)功能。
這樣,收件人列表中的其他人將無法看到所有收件人的電子郵件地址,
從而保護他們的隱私。
第 二 編 分則
第 三十六 章 妨害電腦使用罪
第 358 條
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。
第 359 條
無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。
第 360 條
無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。
第 361 條
對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。
第 362 條
製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。
第 363 條
第三百五十八條至第三百六十條之罪,須告訴乃論。
第 358 條:如果社團成員無故輸入他人帳號密碼、破解使用電腦的保護措施或利用電腦系統的漏洞入侵他人電腦,即可能觸犯此條文。
第 359 條:如果社團成員無故取得、刪除或變更他人電腦的電磁紀錄且導致損害,也是違法的。
第 360 條:如果社團成員使用特定的電腦程式或電磁方式干擾他人電腦或相關設備而導致損害,也會觸犯此條文。
第 362 條:這主要針對那些製作用於犯罪的電腦程式的人。例如,如果有社團成員製作並分發用於駭客攻擊的工具或程式,並導致損害,則可能觸犯此條文。
資安研究和駭客活動之間有一條細線。雖然很多駭客技術可以用於正當的研究和測試目的,但在不獲得許可的情況下使用它們可能是非法的。因此,始終確保所有成員遵循法律和道德規範。
為保障著作人著作權益,調和社會公共利益,促進國家文化發展,特制定著作權法。本法未規定者,適用其他法律之規定。
一、著作:指屬於文學、科學、藝術或其他學術範圍之創作。
二、著作人:指創作著作之人。
三、著作權:指因著作完成所生之著作人格權及著作財產權。
使用未經授權的軟體或工具:社團內部如果使用或分發未經授權的軟體、工具或其他數位資源,可能會侵犯著作權。
分享未經授權的資料或內容:例如,教學過程中分享的電子書、音樂、影片或其他數位資源,若未經權利人授權,則可能涉及侵權。
未經授權的逆向工程:嘗試破解或逆向工程商業軟體,以了解其運作原理或繞過版權保護機制,可能觸犯著作權,尤其是當這些活動違反軟體的使用許可協議時。
製作或分發破解工具:製造或分發用於破解軟體、遊戲或其他數位產品的工具也可能涉及著作權問題。
使用或分發開放原始碼不當:不正確地使用或不遵守開放原始碼軟體的授權條款(例如GPL、MIT、Apache等)可能引起著作權問題。開放原始碼軟體雖然允許自由使用和修改,但仍然受到著作權保護,且可能有特定的使用要求。
網站或應用程式的外觀與功能抄襲:即使不直接複製程式碼,如果過度模仿其他軟體、網站或應用的外觀和功能,也可能引發著作權糾紛。
未經授權使用圖片、音樂或其他媒體資源:在發布教學、文章、影片或網站時,若使用了未經授權的媒體資源,可能違反著作權。
為了避免上述問題,需要了解著作權法的規定,並確保在所有活動中遵循相關法律和規定。如果不確定某些活動是否合法,建議諮詢專業律師或著作權專家。