網站個人隱私資料防護－以網站個資檢測系統為例

10.29614/DRMM.201107.0004

羅允廷；洪光鈞；林孝青；邱志傑

網站個資檢測 ； 個資洩漏 ； 關鍵字檢索

資訊安全通訊

17卷3期（2011 / 07 / 01）

52 - 67

繁體中文

由於網際網路的蓬勃發展，網路中存在之個人隱私資料量亦日漸龐大，從放於一個網站中的個人隱私資料可能高達數千筆甚至數萬筆以上，如此龐大的資料量可能連網站管理者都無法一一掌握每一筆個人隱私資料，因此若稍微疏忽則會引發個人隱私資料外洩之風險；再加上網路搜尋引擎的卓越搜尋功能，若沒有進行適當設定的話，網站內容等於是完全曝光於使用者面前，大幅提高個人隱私資料外洩的可能。一旦發生個人隱私資料外洩，不但網站名譽受到打擊，使用者權益更是嚴重受損，現在個人資料保護法通過後，發生個人隱私資料外洩的組織，還有可能觸犯法律，需要負擔法律責任進行賠償。為了降低個人隱私資料外洩之風險，網站應定期執行網站個資檢測，幫助網站管理者了解目前公開之網站內容中，是否包含個人隱私資料，以做為個資防護參考之依據。本文將介紹網站個人隱私資外洩途徑與網站個資檢測方法與流程，並以行政院國家資通安全會報技術服務中心所開發之網站個資檢測系統為例，說明如何進行網站個資檢測，並提供網站發現個人隱私資料的建議處理方式，以提升網站個資防護，降低個人隱私資料外洩風險。

1. “個人資料保護法”,全國法規資料庫,http://law.moj.gov.tw/LawClass/LawContent.aspx?pcode=I0050021
2. “水利署外洩個資跨機關資料調閱問題大”,資安人雜誌,http://www.isecutech.com.tw/article/article_detail.aspx?aid=6022 (2011/1/19)
3. “Google網站管理員工具”,https://www.google.com/webmasters/tools/home?hl=zh-TW
4. “美網站會員信用卡個資又被Google爬走”,資安人雜誌,http://www.isecutech.com.tw/article/article_detail.aspx?aid=5693 (2010/5/3)
5. Special Publication 800-122Special Publication 800-122,未出版
6. “使用robots.txt 檔案封鎖或移除網頁”,Google 網站管理員工具說明,http://www.google.com/support/webmasters/bin/answer.py?hl=zh-Hant&answer=156449
7. “人事行政局掉四百多筆個資個資保護別再拖了！”,資安人雜誌,http://www.isecutech.com.tw/article/article_detail.aspx?aid=5920 (2010/10/11)