|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2010-07-18, 08:52 PM | #1 |
列管會員
|
●諮詢● - 請問大家有關隱私權的問題
小弟請教大家一下,我們公司主管要我整理各校之系所教授與講師名單,包括教授丶副教授丶助理教授丶講師與科系辦公室之電話,傳真號碼,電子郵件,小弟都是從學校網站抓取,或是從以下這網站找到的資料,這網站我當初是從搜尋網站找到的
http://reg.aca.ntu.edu.tw/college/search/ 我都是把資料整理成一個excel檔案,這是我們公司要跟教授與老師們發活動邀請信,或是產品簡介給教授與老師參考,因為我們都是服務學校與醫療單位 可是我們當初沒有獲得學校同意就抓取老師的個人資料,雖然都是從科系官方網站抓取,請問類似這種資料都是公開可隨意抓取的嗎??還是這類資料只能讓學生與家長聯繫用,廠商不得使用呢?因為有些系上網站連老師的手機號碼都公佈,我們如果拿來作為推銷與邀請用途,是否已經侵犯到對方的隱私權還是其他法律責任呢?? 另外我提供這網站資料也都是公開的,像是這種網站是否資料都可以隨意抓取與使用呢?? 我現在怕的是萬一學校認為我們侵犯到隱私權或財產權,到時候我也有事情 謝謝大家 |
送花文章: 56979,
|
2010-07-19, 03:07 AM | #2 (permalink) |
長老會員
|
各校教師名單, 以及"在學校的聯絡電話"
都不屬於隱私... 隱私權保障的是"個人隱私", 你所提的有點偏向是...個人資料保護法 舉凡 "足以辨識出 某個人" 的整個資料, 都受到個人資料保護法的保障, 任何人未經當事人允許, 就算知道這些資料, 也不能將其公開... 所以很多銀行跟電信業者....或Facebook等網站, 都會在使用條文中加入"視同你已經同意讓他們任意使用你的資料..." 例如:下圖... 至於 "你在收集他們的資料" ,....(簡單的說, 要看你怎麼使用這些資料而定) 一般來說, 沒人會特別去講說.....我收集了你們的資料, 大多是回對方 : 在貴單位的網站有看您的資料, 因此想請您來參加....... |
__________________ 姜太公釣魚~ 願者上鉤 |
|
送花文章: 4036,
|
2010-07-19, 07:01 AM | #3 (permalink) | |
列管會員
|
引用:
|
|
送花文章: 56979,
|
2010-07-19, 12:01 PM | #4 (permalink) |
長老會員
|
老師的 個人資料,是不會公佈在網站上的,
如果公佈了。。。。。。。 國家資訊安全委員會...就會發函給該校, 例如 主旨【資安通報:xxxxxx 貴單位oo網頁內含####】 內文: 依照個人資料保護法xxxxxx,貴單位oo網頁的資料已違反相關規定,請儘速處理, 並於問題解決後,通知本單位承辦人員,。。。。。。。。。。 (我得找一下原文,因為我收到過。。。。。) 總之,跟 "個人" 無關的,是可以張貼在網站上的, 例如: 校長 陳xx 辦公室電話:....... 電子郵件:....... 教官 王oo 辦公室電話:....... 電子郵件:....... 以上資料並沒有提到個人的"身分證字號",並沒有提到"家裡的住址", 都不算是個人隱私(上述資料不足以讓 外人 輕鬆辨識出當事人是哪一位 ) 當事人也不能 "不同意",除非當事人不幹了。。。。離職了,退休了 |
送花文章: 4036,
|
2010-07-19, 12:23 PM | #5 (permalink) | |
列管會員
|
引用:
|
|
送花文章: 56979,
|
2010-07-19, 01:02 PM | #6 (permalink) |
長老會員
|
以下是沒有做好資安處理時,所收到的信...
=================================== 國家資通安全會報 技術服務中心 資安預警警訊 發布編號:ABCD-EFG-2010-0001 發布時間:2010/07/19 13:00:02 事件類型:資訊洩漏 事件主旨:湯姆股份有限公司全球資訊網 敏感資料外洩預警通知 事件描述: 技術服務中心發現 貴單位所屬機關網頁伺服器上之網址:「http://www.123456789.com.tw/tom.htm」之「湯姆市 oo學校 教師名冊」, 文件內容包含姓名、身分證字號等個人敏感資料,總計35筆。 請您連絡伺服器管理者檢查伺服器的文件存取限制設定是否正確,以避免資料外洩。 建議措施 1.於網站根目錄中建立名為「robots.txt」之文字檔,檔案內容為「Disallow: /epaper/」,以限制搜尋引擎存取存放敏感性文件資料的目錄。 2.機敏資料應設定存取控制,限制只有驗證過的使用者才能存取該項資源,建議進行帳號密碼驗證及考量限制特定IP及網域才能登入並對連線進行加密。 3.欲公開之文件資料,應確認文件內不含個人隱私資料或其他敏感性資訊,或應將其經適當改寫後再行公開(如只公布身分證號部份數字)。 如果您不是處理此一事件的適當人員,請您通知我們。 參考資料 此類通告發送對象為通報應變網站登記之資安聯絡人。 若貴 單位之資安聯絡人有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw/)進行修改。 若您仍為貴 單位之資安聯絡人但非本事件之處理人員,請協助將此通告告知相關處理人員。 如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。 國家資通安全會報 技術服務中心 (http://www.icst.org.tw/) 地 址: 台北市富陽街116號 聯絡電話: 02-27339922 傳真電話: 02-27331655 電子郵件信箱: service@icst.org.tw |
送花文章: 4036,
|
2010-07-19, 04:11 PM | #7 (permalink) |
長老會員
|
其實小老兒打從開始就沒有打算要回這樓的文
因為史版高手如雲,應該~~怎麼輪也輪不到小老兒來回文 不過這件事發展到現在好像已經牽涉到公領域,也就是公眾利益之事了 不出面說幾句話好像會良心不安 ~~~儘管小老兒好像原本也沒什麼良心 ................................ 十數年前詐騙行為猖獗 時有耳聞學生在上學時間,家長接到詐騙電話,謊稱在學子弟已被挷架 家長在短時間之內只能從查號台查知學校電話號碼 又要幾經轉接,會讓緊急使用人感覺並不便民 所以教育部通令全國各級院校 在網站上公佈各系所班級,主要師長的聯絡電話及姓名 此舉主要為方便學生及家長緊急連絡或急事通報時使用 並非提供予非特定人士商業使用 請勿任意濫用此一寶貴資源,以免有負政府公開教師資訊原本的美意 .................................. 也許在去年有人問到樓主提問的問題 小老兒可以非常簡短的回覆 不可以 因為依舊法 "電腦處理個人資料保護法" <--要參考法令條文請點連結 第十九條之規定 非公務機關未經目的事業主管機關依本法登記並發給執照者, 不得為個人資料之蒐集、電腦處理或國際傳遞及利用。 徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人, 應經目的事業主管機關許可並經登記及發給執照。 罰則甚重,依同法第三十八條 違反者,由目的事業主管機關處負責人新臺幣二萬元以上十萬元以下罰鍰, 並令限期改正,逾期未改正者,按次處罰之 .................................. 今年99年5月26日 "個人資料保護法"修正案通過並公佈實施,同時癈止"電腦處理個人資料保護法" 新法取代舊法。新法修正後立法更為嚴謹,罰則也相對提高 在 "個人資料保護法" <--要參考法令條文請點連結 第二條中明確界定什麼是個人資料 個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護 照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因 、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及 其他得以直接或間接方式識別該個人之資料。 樓主所稱蒐集到的,姓名、職業、聯絡方式等都在個人資料法保護的範圍之內 是否可以就網站上公開的資訊,供自已或法人使用? 可以分二個層次來說明 一、如果蒐集來的資料只供"個人"聯絡使用,於法並不禁止 請參考第五十一條 二、如果是非政府機關的法人公司戶,表面上看來就網路已公開的資料,依第十九條第三款規定是可以蒐集及處理 不過,同條第十九條第七款有特別註明: 個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利 用,顯有更值得保護之重大利益者,不在此限 也就是說,只要各大學網站上有註明,"網站中內容不得為商業用途之使用"等字眼等,是不可以蒐集及使用的 小老兒,隨意選了幾個大學網站,看了一下,每個學校幾乎都有類似聲明 蒐集者不能以"沒看到"或"不知有此規定"就能免責 違反的罰則重不重? 嘿嘿嘿...... 如果是小老兒,不會去碰的~~ 依同法第二十八條、第二十九條規定 個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。 被害人雖非財產上之損害,亦得請求賠償相當之金額 如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。 其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者,以該所涉利益為限。 請注意,此法規定是一罪一罰,如果您寄了一百封廣告,如果每件都罰,就以最低金額來算,也有新台幣五萬了。 且法中規定損害,不一定是財產上之損害,被損害人之時間及精神折磨都可是以求償的。 追訴的時效,依同法第三十條規定,長達二年。 那如果學校書面同意,貴公司可以使用從網上取得的資訊供商業使用,是否就可以放心的使用了? 並不是~~~ 就算學校書面同意貴公司可以使用網站上的資訊 還要注意以下二點 同法第二十條規定 一、非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。 二、非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用 也就是說在第一次行銷時,要在廣告函或電話中明白告知被行銷人,他可以拒絕接受行銷。如果廣告函中回拒的方式是電話連絡 貴公司需負擔電話費。也就是得給客人一隻免付費的電話。如果沒有註明拒絕方式。那客戶的任何拒絕方式,貴公司都得支付費用 如果是小老兒,就會請律師,發一封回絕函,律師發一封律師信的費用。約新台幣五千元至五萬元 似乎寫太長了.... 其它就簡免了吧! .................................. 結論: 在公開網站上公開的資訊,並非可以任意使用,還得遵守相關法令規定,否則後果將自行負擔 |
送花文章: 15738,
|
2010-07-19, 05:13 PM | #8 (permalink) |
長老會員
|
還是LKKK講的比較詳細
很多廣告信件內也都有附加一行:如果您不願意收到xxx廣告信,請直接點選本連結... 這一行就是在鑽法律漏洞...實際上真的回覆之後, 你的Email不但會被記錄為有效Mail,還會收到更多的廣告... 但xxx行業的廣告信真的不會再寄給你了..... 結果就變成:少了一家的廣告,多了數十家的廣告.... 所以很多人都說:看到廣告信直接刪除,千萬別回信... ..... 結論:請湯姆不要做,直接將該問題反映給主管, 以免將來出了事,公司以及主管會說:只叫你去找資料,並沒叫你去做違法的事 結果就變成...湯姆是成年人,雖然是公司要求收集料,但湯姆沒有在第一時間向公司報告, 以致於公司完全不知道湯姆是以非法方式收集資料...... 最後,公司都沒事,員工反而得死... |
送花文章: 4036,
|
2010-07-19, 08:37 PM | #9 (permalink) | |
列管會員
|
引用:
謝謝大家的幫忙 |
|
送花文章: 56979,
|
|
|
相似的主題 | ||||
主題 | 主題作者 | 討論區 | 回覆 | 最後發表 |
疑問 - 請問大家有關卡巴防毒的問題 | lutunhsiang | 一般電腦疑難討論區 | 2 | 2009-09-15 12:38 PM |
疑問 - 請問大家有關隨身碟的問題 | lutunhsiang | 一般電腦疑難討論區 | 3 | 2008-02-17 05:41 PM |
疑問 - 請問大家有關驅動程式的問題 | lutunhsiang | 一般電腦疑難討論區 | 6 | 2008-02-13 09:22 PM |
請問大家Outlook Express的問題? | d6267 | 軟體應用問題討論區 | 1 | 2003-06-17 12:37 AM |