◎ 陳立翔
新聞報導指出,清查由行政院及所屬部會機關設置的行動軟體App一四四個,有多個官方App因軟體設計不當,潛藏高度資安風險,清查結果顯示,僅二十個通過所有的弱點檢測項目,有二十三個被檢測出具有四至六個弱點,綜合評估後認為,其中九十八個具有高風險的資安弱點。
每當安裝App軟體,都會顯示應用程式存取權限,我們的個人資料也就伴隨一個簡單的安裝程式動作之間,提供給相應的軟體業者。個人資料保護法雖規範公務機關與非公務機關對於個人資料之蒐集、處理及利用,對違法使用者亦有處罰規定,然因目前網際網路發達,人手一支智慧型手機,個人資料往往就在安裝App的同時流出去。本次行政院清查的一四四個官方App中,九十八個具高風險資安弱點,資安高風險率達六十八%;換言之,我們的個人資料,幾乎可說是處於高風險曝光的危機中,若有心人士利用資安漏洞,即可能取得我們的個資及隱私,著實令人感到不安。
行政院雖說,國發會將研修行政院及所屬各機關行動化服務發展作業原則,增列官方App資安檢測規定,未來新增的官方App都要經資安檢測通過後才能上架;然而,這樣的保護仍難謂充足,除新增官方App應通過資安檢測才能上架,目前已上架者應再次全面檢視,因為根據筆者查到的資料,行政院及其所屬二級機關,二○一一至二○一六年共開發了六一二個App、下架二五七個App、線上三五五個,若加計其他四院及總統府,則「官方App」遠遠多於這次清查的一四四個,理應一併資安檢測。另外,民間App是與官方合作,或有補助關係者,亦應檢測,如此才能確保個資不外洩,隱私不外流。
(作者為警察大學法律學研究所碩士,雲林縣民)
編輯精選
自由評論網粉絲團