test

在當今數位時代，定位資訊已成為日常生活的一部分。然而，這些資訊是否構成個人資料？使用 AirTag 追蹤他人是否合法？這些問題涉及個人隱私權、刑法與個資法的適用範圍，值得深入探討。 什麼是 AirTag？ AirTag 是蘋果公司於 2021 年推出的一款藍牙追蹤裝置，設計用於幫助使用者找回遺失物品，例如鑰匙、錢包或背包行李箱等等。 AirTag 透過 Apple 的「尋找」(Find My) 網路運作，利用附近的 Apple 設備匿名回報其位置，讓使用者能夠在 iPhone、iPad 或 Mac 上追蹤物品的所在位置。然而，AirTag 也因其小巧隱密的特性，被不法人士濫用於秘密追蹤他人，導致隱私與法律上的爭議。 什麼是個人資料？ 根據 《個人資料保護法》第 2 條 ，個人資料指： 姓名、出生年月日、國民身分證統一編號、護照號碼 特徵、指紋、婚姻、家庭、教育、職業 病歷、醫療、基因、性生活、健康檢查、犯罪前科、 聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 而 GPS 長時間記錄的定位資訊可揭示個人的「社會活動」 模式，已被台灣法院認定為間接識別之個人資料。因此，未經當事人同意擅自蒐集、使用 GPS 追蹤資訊，的確有可能違反個資法。 圖：坊間已出現號稱可以維持十年電力的Airtag 追蹤電池盒 使用 AirTag 追蹤他人是否合法？ 蘋果公司在其官方免責聲明中強調：「AirTag 設計的目的僅供追蹤物品，而非個人。」若將 AirTag 用於追蹤他人，可能違反當地法律。為防止濫用，蘋果已設計「防追蹤機制」，如 iPhone 會偵測陌生的 AirTag 並發送警告，安卓用戶亦可透過應用程式進行偵測。這使得被害人更容易發現並提出法律訴訟。 相關法律規範與案例 在台灣，未經同意使用 GPS 或 AirTag 追蹤他人，除可能觸犯 《個人資料保護法》第 41 條 外，還可能觸犯 《刑法》第 315 -1條 （妨害秘密罪：「無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論、談話或身體隱私部位者」），最重可處 3 至 5 年有期徒刑。實務案例中， 2014 年「新光公主案」即是一例 。新光集團長公主吳欣盈的配偶為調查其行蹤，在其車輛安裝 GPS 追蹤器，法院最終認定此行為侵犯隱私權，構成妨害秘密罪。 如何合法蒐證？ 若有正當需求，建議採取合...

近期資安署以及TWCERT(台灣電腦網路危機處理暨協調中心)陸續發布的最新資安月報指出， 冒牌軟體和網站的威脅日益嚴重，已經成為近期面臨的重要資安威脅之一，需要特別謹慎防範 。例如：駭客頻繁 假冒財政部，以「稅務調查」為名，對臺灣政府機關與企業發動針對性的社交工程攻擊 。為了確保各位在使用網路時的安全，請務必留意本期宣導訊息，正確地使用電腦系統，以保障同仁的權益。 一、 警惕假冒知名網站或官方的社交工程攻擊： • 資安署的報告特別提到，駭客會 偽冒財政部名義，發送「稅務調查」等主題的電子郵件，針對具有敏感資訊存取權限的財務人員，誘騙他們開啟郵件中的惡意連結或附件 。 • 這些攻擊 不限於電子郵件 ， 駭客也可能透過我們工作上可能會使用的外部網站，例如駭客可能 透過求職網站寄送履歷 的過程，傳送夾帶惡意程式的檔案或連結 。他們會利用這些網站的可信度，誘使承辦人下載並執行惡意程式，進而滲透到我們的內部網路 。 目前本類事件已上新聞 ，可能會造成模仿效應，請人資單位同仁務必留意可疑檔案的傳輸過程。 二、臺灣上市櫃企業接二連三遭到 大陸駭客組織CrazyHunter攻擊 3月初彰基醫院證實連假期間遭遇網路攻擊 ，經衛福部介入協助之後，確認是大陸勒索軟體駭客CrazyHunter所為，研判在馬偕和彰基之後，駭客會尋找下一間醫院發動攻擊。但如今，傳出這些駭客針對臺灣其他產業下手的情況。 直至本篇報導發行之際， 陸續已有科定、喬山、國揚建設、精誠資訊及居易科技發布重訊遭到該組織攻擊 ，由於該組織擅長以特別的技術攻擊網域認證主機(AD)，並且透過Windows 群組政策(Group Policy Object) 發送惡意程式，一旦發動攻擊，同仁們幾乎無法及時防備，我們也是上櫃公司之一，請務必在這段期間保護好自己的資料，並儘量配合下列宣導事項。 三、 請同仁配合以下的防護措施： 維護軟體白名單機制 ： 為確保公司內網不被惡意程式入侵，我們將持續 限制未經授權軟體的安裝和執行 ( 註1 ) ， 請同仁在決定安裝軟體前，先跟網路系統部同仁詢問是否可以安裝此軟體，並且依指示填寫系統需求單，以配合公司的相關政策。 機敏、重要資料務必做 備份或加密 ： 許多同仁仍偏好將重要資料放置於本機硬碟(C:、D:)，但以現今的資安環境，本機電腦在遭遇攻擊時，對抗能力卻是最弱的。由於IT部門目前備份服務只...

在職場上，我們經常接觸到客戶、同事或合作夥伴的個人資料，包含姓名、電話、地址、身分證字號等。但你知道嗎？如果不當使用或洩漏這些資訊，可能會觸犯《個人資料保護法》（簡稱個資法），甚至面臨刑事責任。 ◎什麼情況下可能會負上刑責？ 根據 個資法第41條 ，若「 意圖為自己或他人不法之利益 」或「 損害他人利益 」，而「非法蒐集、處理或利用」個人資料，可能會被判 五年以下有期徒刑，且得併科新臺幣一百萬元以下罰金 。 個資法41條明定，觸犯個資法第6、19、20條且造成他人損者害者，將處刑責。 第6條規範違法蒐集特種個資；第19條禁止無正當理由未經當事人同意蒐集個資； 第20條則限制個資的使用不得超出原先蒐集目的。 ◎以下是幾種可能讓你觸法的情境： 私下帶走或販售公司資料 某員工因即將離職，將客戶名單偷偷存入 USB隨身碟或寄到個人信箱，準備跳槽後使用。這樣的行為，若涉及營利或傷害原公司利益，就可能構成刑責。 隨意洩漏客戶或同事的個資 有些人可能為了開玩笑，將同事的電話號碼或住址公布在社群媒體上，或是將客戶資訊提供給朋友從事行銷活動。這些行為可能違反個資法，若導致當事人受害，甚至可能負上刑責。 不當利用個資進行詐騙或牟利 如果你因工作關係能接觸客戶個資，卻將這些資料提供給詐騙集團，或是自己冒用客戶資料申請貸款、信用卡等，不但可能面臨個資法的刑責，還可能涉及詐欺罪。 意圖報復或惡意揭露他人隱私 有些人因個人恩怨，將他人的個資曝光，甚至散布病歷、財務狀況等敏感資訊來攻擊對方。這不但違法，還可能導致嚴重後果。根據個資法第41條，這類行為若涉及「損害他人利益」，同樣可處 五年以下有期徒刑，得併科新臺幣一百萬元以下罰金 。 ◎個資法的罪責都是告訴乃論，但上述第41條不在此限 依 個資法45條 的規定，個資法章節之罪，須告訴乃論(即：個資被侵害的被害人提出告訴後，檢察機關才會受理偵辦)。但涉及『意圖為自己或他人不法利益』或『損害他人利益』的違規行為，檢察官可主動偵辦，無須等被害人提出告訴。遭調查的同仁可能會遭到國家提起公訴，同仁不可不慎! ◎如何避免觸法？ 遵守公司資安規定： 不擅自存取、下載或儲存保管大量個資 保管個資檔案是一門非常專業的課題與責任，同仁每天忙於工作已經很辛苦，真的不要再逼自己保存大量客戶資料。依 殯葬業個人資料檔案管理相關的規定 ，外洩個資超過一千筆就必須通報主管機關...

為了加強同仁對社交工程釣魚攻擊的防範意識，我們在去年12月底發布了「AI技術對社交工程攻擊的影響」的資安宣導線上課程，並且大約在同仁完課率近8成的時點，與資安顧問團隊一同進行了一次BEC 商業性質社交工程釣魚信演練。因本次演練為公司第一次發送偽冒商業訊息(BEC釣魚信)的演練，引起同仁間相當多討論與回應。以下就針對本次演練的結果進行分析探討，未來全組織在應對這類的攻擊時，還有哪些重點可以改善的空間。 一、測試方式說明： 本測試作業乃針對公司指定之內部電子郵件帳號寄發引誘開啟之電子郵件。 郵件寄送期間：114/01/20-114/01/22 資料蒐集統計期間：114/01/20-114/01/23 測試總帳號數：660 測試郵件：3 【網路銀行數位存款帳戶】入帳通知(信件編號:12621-4848429)  【nomo購物】出貨通知 【福委會通知】114年度春節福利金發放  總演練郵件帳號寄送總數: [測試總帳號數] 乘以 [測試郵件] = 1980 二、測試總結如下： 三、高達61%的同仁開啟了釣魚信件： 本次測試過程中，偵測到開啟信件動作之不重複郵件帳號有409 個，佔總演練660個郵件帳號之比率為61.96%。雖然在近期的教育訓練影片有教導大家如何透過「關閉預覽視窗」，以及使用「純文字模式」檢視郵件內容(例如：將信件拖曳到垃圾郵件夾再開啟檢視郵件)，但同仁可能為了想要再三確認內容細節，而忘記這項保護自己的重要措施。 圖：透過Outlook檢視設定，將預覽視窗關閉，可以避免點擊信件就直接開啟閱覽。 圖：  將可疑信件拉進垃圾郵件匣，再嘗試打開，所有藏在信件裡的連結都會原始呈現。 一旦信件被拉進垃圾郵件夾，該信件所有的釣魚程式完全都不會作動，所有的連結都會以文字呈現，而且無法點擊，必須把信件拉回收件夾，點選這些連結才會有效， 對於想要確認郵件內容，但又不想被釣魚的大多數人們來說，是一個非常有效，可以保護自己的方法。 三、誤點引誘連結與去年同期演練結果相比仍然偏高 本次測試點擊信件中網頁連結之不重複郵件帳號144 個，佔總演練郵件帳號660之比率21.81%。可能也是因為本次演練信件標題與商業活動有關，標題令人感到焦慮，導致同仁為了急著想確認信中內容是否為真，而忽略這些連結可能導致一些惡意的行為(如：無預警下載有害程式，或是誘導到同仁連至釣...