top of page
作家相片陳建佑律師

【 數位時代的資安與法律 】


目前已有非常多的產業導入人工智慧(AI)或所謂機器學習(ML)等技術,但 AI 可持續優化的原因在於物聯網(IoT)的協助。因此有人認為IoT是連接實體與虛擬的橋樑,讓 AI、ML都能取得實體世界的資料並優化性能,故而出現「AIoT」即智慧物聯的新名詞。若將數位時代,稱為智慧物聯網(AIoT)的時代,也不為過。

AIoT涵蓋的所有軟硬體,包括晶片、記憶體、傳輸介面、硬體裝置、通訊協議(Wi-Fi、MQTT、藍牙等等)及應用程式、雲端平台與各個內外部網路等等,單一設備與各個網路的串聯關係異常複雜,需要深入研究設備與通訊節點間的資安問題與管理方案,這也是現階段AIoT發展的最大挑戰。隨著未來幾年的5G發展,將大幅擴展AIoT連接設備的深度和廣度,也將更顯現解決資安問題的急迫性,資安產業有充分的機會加強應對5G和AIoT結合為企業帶來的全新挑戰。

由於AIoT的運作就是透過設備蒐集、分析、運算並存取使用者的個人資料或數據,包括臉部影像資料、網路使用行為紀錄等資料,例如Amazon、Google、Microsoft、Apple等科技龍頭均以用戶的使用數據來訓練AI,因此科技發展應用與消費者隱私權之間的角力與爭議逐漸浮現,世界各國如何制定完善的法規,維護資訊安全、消費者權利、隱私權保護,包括美國或台灣是否朝著歐盟一般資料保護法(GDPR)的嚴格方向去做調整規範,均有待觀察。

在我國已有個人資料保護法、消費者保護法等規範存在,但前揭爭議問題仍有待解決。個資法與消保法在保障消費者或用戶方面,實在是密不可分且不可或缺的!由於個資法是從人格權延伸出來的概念,而資安保護可能包括個人隱私,也牽涉到企業資料與商業機密、利益,甚至其資產安全(具備財產性質)。若企業在其線上的某商品或服務需要取得消費者資料,均須有一個冗長且詳細的告知,使消費者明瞭並表示同意。消費者亦須具備資安意識。

我國也禁止企業或服務端濫用個人資料或數據,以避免駭客在做目標式攻擊的時候常常會搜尋用戶的數位足跡,例如使用者的個人喜好、同事朋友等等,以提高駭入成功的機率。依照我國個資法規定,只要企業沒經過消費者的同意,逕自利用消費者的個資進行行銷或其他行為,就符合濫用個人資料或數據。

這些資安爭議常常涉及數位鑑識包括系統Log紀錄的追蹤,這些法律事證的糾紛及責任歸屬,基於個資法第28、29條與消保法第7條為民法第184條的特別侵權行為規定,為保護消費者財產或當事人的個資,採取舉證責任的倒置,須由企業先證明其有善盡適當的安全防護與個資保護之義務,始可免責。(至於在AIoT時代的數據個資,其權利屬性究竟為人格權或財產權?其歸屬為何人所有?目前世界各國對於大數據是否為新型態的數據財產權尚未有共識,此部分有機會將另撰文介紹)

在富爾特公司案(士林地院107簡上225民事判決)裡,該公司雖抗辯盡到適當的安全防護與個資保護之責,但法院認定其網路平臺之內部及外部風險控制存有諸多缺陷,並且未能完全落實其個人資料保護的管理。此外,法院也參考當時富爾特公司委託資安業者調查的資安事件報告,包括使用專業鑑識工具eDetector與EnCase蒐證暨分析目標主機,發現有多項Log記錄不完整的情況,以及內部機敏資料被上傳到外部雲端硬碟的狀況。故法院認定富特爾公司有過失,應負賠償責任。

反之,在雄獅旅行社一案(士林地院107消6民事判決),雄獅公司提出的個人資料檔案安全維護計畫符合規定,且該案是第三人入侵,並非雄獅旅行社管理不當,而現今科技仍無法提供可完全防堵駭客攻擊的技術,不能僅以電腦系統遭他人惡意入侵,即推論旅行社違反個資法規定或管理上有所疏失。故法院認定雄獅無過失,無庸負賠償責任。

另外,我國的資通安全管理法有相關規定也提及主管機關必須設定「安全維護計畫」,例如金管會有指定銀行訂定安全維護計畫,盡可能達成降低資訊使用上的風險。而在刑法方面也有制定妨害秘密、妨害電腦使用等罪章,以嚇阻網路犯罪。

甚至在AIoT快速發展的情況下,如德國刑事訴訟法及台灣法務部提出的「科技偵查法」草案,提出企業要給執法機關「走後門」而得採取線上搜索,亦即政府當駭客植入木馬程式到民眾的裝置上,關於科技和法律之間的模糊地帶,該如何去做權衡?民眾若以通訊軟體如LINE、FB Messenger、Telegram、Skype或WeChat等網路電話聯繫,國家機關施以監聽聲音、監看文字,如未遵循刑事訴訟法關於搜索扣押或如同通訊監察及保護法等規定,抑或不符合「令狀原則」、「相當理由」、「重罪原則」、「外部監督」等程序規範,恐存有侵害人民基本權(秘密通訊、隱私權)之疑慮而違反憲法的結果。此為我國法治國精神之所在,絕不容許輕易妥協!

#資訊法

#資訊法律師

#明日世界

#AIOT

#中華亞太智慧物聯發展協會理事

#資安

#駭客

#數據

#個人資料

162 次查看0 則留言

Comments


bottom of page