· 行政院農業委員會動植物防疫檢疫局政風室

中華民國103年 11月號

目錄

一、個資法問與答：……………………………………2

公司向員工直接蒐集個人資料，依個資法第8條第1項規定踐行告知義務時，又同時請員工簽署蒐集、處理、利用及保有個人資料書面同意書，是否符合個資法？是否得排除就業服務法之特別規定？

二、資通安全：…………………………………………4

我們可以成為資安強國

三、法律常識集錦：……………………………………7

亂闖車道，態度囂張換坐牢

四、反詐騙案例宣導：…………………………………11

住一晚26萬!?正妹網路訂房遭詐怒報警

五、健康生活：…………………………………………12

自製豬油正流行！水煮法卡健康？

每月佳句

皺眉和微笑都是一個表情，何不微笑？

—靜思語

一、個資法問與答

Q：公司向員工直接蒐集個人資料，依個資法第8條第1項規定踐行告知義務時，又同時請員工簽署蒐集、處理、利用及保有個人資料書面同意書，是否符合個資法？是否得排除就業服務法之特別規定？

答：一、查個資法並非硬性規定一律皆須簽署同意書，如非公務機關基於勞工行政（代碼：114）之特定目的且屬人事僱傭契約等關係之蒐集、處理（個資法第19條第1項第2款參照），則無須再得當事人書面同意，即得為之；若無涉上開契約關係之其他個人及家庭資料蒐集、處理，如無第19條第1項所定其他款項法律要件之適用（個資法第19條第1項參照），則須得當事人書面同意（個資法第19條第1項第5款參照）。另應注意個資法第19條第5款所稱書面同意，指當事人經蒐集者告知本法所定應告知事項後，所為允許之書面意思表示（個資法第7條第1項參照）。此外，若係以書面同意書作為特定目的外利用之事由（個資法第20條第1項第6款參照），應注意個資法第20條第1項第6款所稱書面同意，指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後，單獨所為之書面意思表示（個資法第7條第2項參照）。

二、又公司將告知書與同意書列於同一書面而未明顯區隔，易造成員工混淆，而為概括同意。為避免員工混淆，於執行個資法第8條之告知說明，與同法第19條第5款、第20條第1項第6款需取得當事人書面同意而為特定目的外利用等情形，宜於不同書面，或另於同一書面之適當位置明顯區隔為之，始為適法。

三、按就業服務法第5條第2項第2款規定：「雇主招募或僱用員工，不得有下列情事：二、違反求職人或員工之意思，留置其國民身分證、工作憑證或其他證明文件，或要求提供非屬就業所需之隱私資料。」又上開隱私資料包括個人生活資訊，係指信用紀錄、犯罪紀錄、懷孕計畫或背景調查等。另雇主要求求職人或員工提供隱私資料，應尊重當事人之權益，不得逾越基於經濟上需求或維護公共利益等特定目的之必要範圍，並應與目的間具有正當合理之關聯（就業服務法施行細則第1條之1參照）。如有違反上述規定，則依就業服務法第67條第1項處以罰鍰。是以，「蒐集、處理及利用員工個人資料告知暨同意書」載明公司得蒐集、處理、利用及保有員工個人資料類別，應先視有無違反上開規定，尚不得僅據該書面同意書而予以免責。

(※ 資料來源：法務部廉政署 ※）

二、資通安全

我們可以成為資安強國

在資訊化時代的今天，電腦與網路已深入各國的關鍵基礎建設，國家整體競爭力和人民福祉均與之息息相關，此變革也決定了資訊系統成為現代戰爭與區域衝突的重點攻擊對象。這種以電腦和網路為主要攻防的作戰目標，簡稱資訊戰。如今由特殊軟硬體所精心設計的電腦病毒與木馬後門，可有效達成以寡擊眾、決勝千里的目標；重新定義資訊化時代的世界強權，絕對是弱小國家脫胎換骨的最佳利器。

　　近年各國都在大力厚植自身的資訊戰實力，作為資訊戰根基的資安人才更顯得重要與難求。全世界最頂尖的資訊安全會議當屬美國源自1997年的黑帽大會（Blackhat）和源自1993年的戰備大會（Defcon），前者的與會聽眾定位在高階主管；後者則是學有專精的電腦駭客，這兩場大會每年都遴選上百篇驚人之作，吸引上萬名各路好手齊聚拉斯維加斯切磋最新的資安攻防技術。這樣的平臺正好提供美國政府廣募資訊戰新血，甚至各國的產官學高階主管也會來此選才挖角。

　　美國過去曾飽受維基解密（WikiLeaks）不時爆料外交秘辛，現在又有史諾登（Snowden）揭露稜鏡計畫（PRISM）等機密資料，其文件顯示電信與網路已成為國家機器在蒐集反恐情資甚至輿情分析的重要管道，且手段已化被動為主動；當情治單位掌握關鍵技術後，即可在各家網通設備與伺服器植入後門，並遠端啟動木馬蒐集資料。當國家利益至上時，一國在資安技術的領先就會變相地危及其他國家的整體競爭力。近年已發生多起國際性的先進資安入侵事件，包括針對跨國集團（如Google）、國防工業（如美國洛克希德馬丁、日本三菱重工）、能源事業（如美國各大能源公司、伊朗核電廠）、金融單位（如韓國DarkSeoul事件癱瘓多家韓國銀行達數萬臺電腦與ATM提款機）等。

　　臺灣也面臨嚴峻的資安問題，自民國92年以來，各政府機關就長期飽受有組織、有計畫的資安攻擊，這類攻擊簡稱APT（Advanced Persistent Threat），亦可俗稱為「網軍攻擊」。筆者與惡意程式分析專家Birdman，以及數位鑑識專家PK長期在追蹤APT活動，歸納高風險的目標族群遍及政府機關（機敏資料）、學校機構（研究成果）、新聞媒體業（政經內幕）、金融單位（交易紀錄）、跨國集團（營業秘密）、高科技廠商（智財和程式碼）等。在部分資安調查中發現這類攻擊有能力潛伏在受害單位達數月至數年之久，甚至有入侵時間可追溯至97年，而迄今惡意程式仍在竊取資料。這表示受害單位全然不知已遭入侵，這段期間不論是設備汰換、人員異動、系統重建、防毒更新均未能擺脫網軍監控。這類攻擊行動是經過精密策劃，可略分五個階段：1.情蒐、2.攻擊、3.擴展、4.打包、5.外洩。攻擊方透過事先的情報蒐集，以協助精準地發動目標式攻擊到特定對象的電腦或個人信箱，當輔以新發現的漏洞或巧妙的社交工程就有很高的機會入侵成功；接著進行橫向擴展以竊取管理人員的密碼並入侵其他內網系統，逐步蒐集過濾更多機敏資料並加密打包；最終隱匿地後送這些資料，並將其外洩給攻擊方。

　　有鑑於資訊戰的強大威力，韓國已傾全國之力發展資訊戰能量。據我國年輕駭客GD統計，韓國有四百餘所學校成立資安社團，每年均有諸多國際規模及高額獎金的資安競賽，如Codegate、SECUINSIDE和PoC（Power of Community）等。韓國政府更推展BoB（Best of the Best）菁英計畫，延攬世界頂尖的駭客前來指導韓國的資安菁英。這些優異的年輕學子未來不僅可在各行各業大放異采，在國防方面，韓國國防部與高麗大學均有軍官養成計畫，全額補助資訊防衛系的學生畢業後可進入國家的資電作戰部隊，為韓國的資訊作戰效命。

　　我國不是世界強權，論資源、腹地、人口、武器等硬實力，我們均面臨諸多困境。但臺灣擁有創新、創意、創業的環境，總能以小搏大並發揮綜效，非常適合發展軟實力。臺灣最有口碑的資安社群之一是Chroot，此社群已在我國舉辦10年的年度資安盛會HITCON（臺灣駭客年會），吸引近百篇的國際投稿，遴選十幾位國際級駭客來臺與國人分享其最新資安研究，歷年門票都是秒殺完售，足見國人對資安具有高度興趣。今（103）年５月代表臺灣的HITCON團隊在隊長Alan帶領下於中國大陸百度盃駭客競賽中奪冠，接著將挑戰全球駭客競賽（Defcon CTF），目前已入圍全球前十大。

　　其實我國資安人才濟濟，藏富於民。若要厚植臺灣的資安能量，化危機為轉機，當務之急是加速整合國內的資安能量，發揮政府、學校、產業與社群的綜效，政策上要從嚴落實資安防護（例如要求機關的分類分級與應辦資安工作事項、增設專任資安人員等），並提高資安層級的高度，將資安問題視為國安問題、國防問題。

　　資安人才是以鍵盤保家衛國的人才，因此學校應成立資安專門系所，延攬頂尖駭客參與課程設計與授課；產業亦應重視資安人才與資安防護，將其視為風險管控的一環，並提撥一定的營收做為資安投資；而社群傳承經驗與技術，則可讓更多青年學子了解資安，共同維護資安。

　　當一個國家不具有強健的資安能量，就只能一次一次地成為受害者。我國距離資安強國還有很長的一段路亟待急起直追，然而只要全國一起努力，相信臺灣可以做得到！

～轉載清流月刊～

三、法律常識集錦

亂闖車道，態度囂張換坐牢

家住南投鄉間的洪姓男子，平日身體硬朗，雖然年過半百，仍然不甘寂寞，四處趴趴走，前年十二月間，背著背包來到台北市想領略車水馬龍、人潮洶湧的都市風光，當天走在忠孝東路四段，猛抬頭看到路對面有一家氣派非凡的百貨公司，人進人出甚為熱鬧，想走過去瞧瞧，不顧車道上大車小車不斷地奔馳，走下人行道朝著對向馬路的人行道走去。這時正好有一位巡邏警員經過，看到有人擅闖車道，猛吹哨子想加制止，洪姓男子聽到哨音並不理睬，自顧自逕向對向走去，行駛中的車輛見狀只好大嗚喇叭，緊急煞車將車停住讓他通過。一時交通秩序為之大亂，那位吹哨子的巡邏警員也只好快步冒著危險跟在後面追到對向人行道，攔住後要給他開一紙「舉發違反道路交通管理事件通知單」，填寫後要求洪某在三聯單的「收受通知聯者簽章欄」內簽收時，洪某不爽警員對他開單取締，在書寫「洪」字時，刻意使力用原子筆將三聯單的各聯都予劃破。當警員想將他以現行犯逮捕時，他就拔腿狂奔，警員電召同事趕來支援，才合力將他逮捕移送法辦。

洪某這件「妨害公務」案件後來被檢察官提起公訴，移送法院審理後，憤世嫉俗的他對於法院多次傳喚都置之不理，拒不到庭應訊，法院只好對他進行通緝。一年後洪某又背起行囊，要到大陸旅行觀光，在機場出境時被警方查出他是通緝犯，才將他逮捕歸案。由於在審判中態度囂張，堅不認錯，結果被判處有期徒刑八月，失去了易科罰金的機會，也就是說，洪某縱然背包中裝滿高額鈔票，也是無濟於事，必須要去蹲滿八個月的苦牢！

在天高皇帝遠的鄉間住慣了的洪某，平日行事，根本沒有把法律當作一回事，在他的腦袋瓜子裡，只想到馬路不只是供給車輛行駛的，車可以通行，人當然也可以行走，鄉間的道路沒有劃上那麼多紅的、黃的、白的線條要行人與車輛來遵守。所以，要過馬路的時候想過就過，不會去想有沒有違反交通法律的問題？當然他也不會笨得像螳螂一樣，硬是用血肉之軀去擋行進中的車輛，在過馬路之前都會張望一下兩邊有沒有急駛而來的車輛？衡量沒有被車撞飛的危險，才會乘著空隙迅速橫越！這套行路原則，用在鄉間，固然可通行無阻，但是在交通繁忙的都市裡，馬上便踢到鐵板。城市中的通衢大道，車輛都是首尾相接，一輛又一輛地不斷在行駛，根本沒有空隙讓行人通過。行人想要過馬路，只有在設有號誌或有人指揮交通的路口，依燈號或指揮交通者的手勢在「行人穿越道」上通過。

行人在道路上不依規定行走，「擅自穿越車道」，依《道路交通管理處罰條例》第七十八條第三款的規定，要受到新臺幣三百元罰鍰的處罰。法條中所指的「車道」，同條例第三條第二款有立法解釋，指係「以劃分島、護欄或標線劃定道路之部分，及其他供車輛行駛之道路」。所以「車道」是專供車輛行駛之用，行人在車道上並沒有行走的路權，只能乖乖地在馬路兩旁的的騎樓、走廊，及劃設供行人行走的地面道路，與人行天橋及人行地下道等設施上行走，想要走到馬路對面的道路，縱然近在咫尺，也必須走到劃有「斑馬線」的「行人穿越道」的路口橫越，這雖然給行人帶來不便，但是為了整體的交通秩序，也是不得已的措施。那位執法的警員要給違規行走車道的洪某交付一紙「舉發通知單」，純粹是依法行事。洪某如果心平氣服，收下通知單等候裁罰機關的罰單，繳了三百元的罰鍰也就無事。只是年紀一大把的洪某，還執著依自己的行事方式來處理問題，當然會給自己惹來滿頭包，等到因為自己的行為被送進監獄，再來後悔已經太晚了！

一件小小的交通違規事件，為什麼會為自己招來牢獄之災？原來執法的警員要填寫的「舉發違規事件通知單」，在未交到違規者手中以前，仍然屬於公務員也就是執法警員所掌管的文書。而《刑法》分則妨害公務罪章第一百三十八條定有：「毀棄、損壞或隱匿公務員職務上掌管或委託第三人掌管之文書、圖畫、物品，或致令不堪用者，處五年以下有期徒刑。」的犯罪，洪某是在警員要他在通知單的簽收欄簽名的時候，故意用力將三聯單劃破，雖然不是法條所稱的「毀棄、損壞或隱匿」構成犯罪要件的行為，但劃破的動作已經使這三聯單達到「不堪用者」的程度。法院認為成立了這法條的犯罪，該是無話可說！

關於量刑方面，這罪的法定本刑是五年以下有期徒刑，法官在最低的二個月，到最重五年的範圍內都可以量刑，不過，為什麼要對被告從輕，從重？都要在判決的理由中有所說明，這是《刑事訴訟法》第三百十條所規定的事項，目的是要讓受判決人信服。這件判決對量刑理由所作交代，是指洪某的行為不但是在藐視公權力，到案後還否認自己的犯行，意圖推卸刑事責任，顯現犯罪後態度不佳，所以不宜從輕量刑。而且洪某在此之前曾經犯下公共危險罪，被判處有期徒刑一年十月，緩刑三年，目前仍在緩刑期中，依法也不能再給他緩刑。

從判決這些理由來看，法院並沒有刻意從重判刑。想要爭取輕判的空間並不大，無罪更是缺少機會。洪某操心的該不是這條犯罪，而是以前被判一年十月，緩刑三年的公共危險罪，因於緩刑期中故意犯下妨害公務罪，受到有期徒刑八月處罰的判決確定，宣告緩刑的犯罪，依刑法第七十五條第一項第一款的規定，是要撤銷緩刑的宣告，執行原所宣告的徒刑，所以洪某未來在監獄執行的期間，不只是八個月，還得加上一年十個月。本來只是三百元的罰款，由於個人態度囂張，竟然換來那麼長的刑期，這是洪某使性子的時候，難以想像的事！

（本文登載日期為103年5月20日，文中所援引之相關法規如有變動，仍請注意依最新之法規為準）

※資料來源：葉雪鵬（前最高法院檢察署主任檢察官）※

四、反詐騙案例宣導

住一晚26萬!?正妹網路訂房遭詐怒報警

購物網站個資外洩，害消費者被騙走消費金額的100倍！臺中市一名羅姓正妹，6月中旬在某飯店集團網路平台上訂房，卻接到詐騙集團假冒飯店人員的電話，羅姓正妹一時不查，依對方指示操作自動提款機加上購買遊戲點數，結果26萬多元的存款全部被騙光。警方表示，這類竊取飯店訂房資料後詐騙的案件，在暑期旅遊旺季到達高峰，此外，露○拍賣、Queen○、亞○勁線上購物的消費者遭詐騙案件數亦「名列前矛」。羅姓被害人在私人企業擔任行政工作，6月中旬被公司派遣北上出差，她在○○旅店集團的網頁，看到位在臺北市精華地段的某旅店，交通方便、裝潢設計很有現代風格，乃立即訂房並付款2600元。出差過程一切順利，但回來後卻接到詐騙集團假冒這家旅店人員的電話，以誤設為分期付款為由要求她操作自動提款機「解除分期付款設定」，再假冒銀行人員以帳戶個資外洩為由，要她購買遊戲點數「回填」這筆交易金額。羅女信以為真依示照辦，結果不但轉帳出2萬元，又將存款全部領出來購買遊戲點數並告知對方序號密碼，前前後後總共被騙走26萬元，剛好是她住房金額的100倍！直到發現錢根本沒有「回填」到戶頭，才知道自己遇上了詐騙集團。另外還有許多其他訂房被騙案件，詐騙集團藉口被害人不小心訂了12間房，必須操作自動提款機更改訂房設定，詐騙得逞。

統計16 接獲通報此類案件，今年7月1日至20日期間消費者被騙案件數最多的前10個購物網站，第1名露○網站251件；第2名Queen○○網站37件，第3名亞○勁線上購物29件，其餘分別為HI○○本舖、雅○、JOYCE-○○、○○旅店集團、奇○拍賣、Ma○way、潮○部落格。其中許多進入排名的網站都在網頁上張貼小心詐騙的公告，但某些網站業者卻始終消極以對，任由詐騙集團把自家網站的交易資料當成詐騙資料庫，致被害案件居高不下。

警方表示，部分購物網站因防護措施不足又不思改善，屢遭駭客入侵竊取交易資料詐騙消費者，將自己的消費者暴露於危險之中。除呼籲購物網站業者應立即加強防護措施外，也提醒消費者，遇到此種情形可向購物網站提告求償，並慎選有良好防護機制的購物網站或賣家，保障自己的交易安全。

※ 資料來源：內政部警政署 ※

五、健康生活

自製豬油正流行！水煮法卡健康？

油品的食安問題連環爆，餐飲店家和家庭主婦們開始自力救濟，購買豬板油用油炸或蒸煮的方式煉製豬油，但營養師提醒，蒸煮式煉油法的製作溫度較低，看似比較健康，但飽和脂肪酸仍高，過量攝取會增加心血管疾病的風險。

油炸豬油易變質　蒸煮法溫度低

居家煉製豬油的方法中，較為人熟知的是油炸法，老一輩人家從豬肉攤販購買豬板油後，切成小塊狀，放入鍋中，加入少許油，以油炸的方式煸炒，但隨著油炸溫度持續升高，一旦超過豬油的發煙點約210℃至220℃，煉製出來的豬油不僅容易劣變，也會帶有一股臭油味。

為了避免傳統油炸的煉豬油缺點，近來有不少人改採蒸煮的方式自製豬油。彰化基督教醫院血管醫學防治中心主任蔡玲貞表示，蒸煮製作豬油又有兩種方式，第一種是先將肥豬肉切碎或絞碎，加入一定比例的水，放在炒鍋中，以中小火的方式慢慢熬煮，煮至水分包括肥豬肉中的水分完全蒸發，過濾殘渣即可取得煉製的豬油。

水煮豬油時需邊煮邊攪拌，民眾需長時間關注爐火和豬油提煉狀況，較不便利。而蒸煮豬油法則是將絞碎的豬肥肉或豬板油放入電鍋中，外鍋放3杯水，加熱至電鍋開關跳起，視煉製情況再於外鍋加3杯水，繼續加熱提煉，完成後再過濾取油，整個蒸煮過程，溫度不超過100℃，因此較沒有油質劣變和臭油味的問題。

飽和脂肪酸占4成　吃多豬油太傷「心」

蒸煮法因溫度不到豬油的發煙點，發生豬油變質、產生自由基的機會較低，因而老化和引發癌症的風險也比油炸法較少，相較之下似乎比較健康？

蔡玲貞營養師表示，即使是沒有變質的豬油，站在營養學和醫學防治的觀點，都不建議民眾食用，主要原因是豬油含有約40％飽和脂肪酸，比橄欖油、沙拉油、芥花油的飽和脂肪酸含量高出3倍之多，而許多醫學研究已證實，飽和脂肪酸會減少好的膽固醇，增加壞膽固醇，且會增加心血管疾病的風險。

不一定要吃豬油！營養師：注意飽和脂肪酸

不過，多數人飲食早已習慣豬油的獨特香氣和口味，有些食物就是要用豬油做才好吃，說什麼也不願意捨棄豬油。蔡玲貞營養師表示，飲食「不一定要吃豬油」，許多人喜愛豬油是因為口感適應的關係，但味蕾的喜好是可以改變的，建議可採漸進式減少豬油的方式，慢慢改用較健康、飽和脂肪酸較少的植物油。

此外，民眾喜好的油品香氣，也是一種可改變的習慣。舉例來說，100％純花生油的香氣濃郁，卻很貴，若能用三分之一花生油和三分之二橄欖油混合調和，不僅價格較便宜，同時還能保有花生的香味。

～轉載華人健康網～

行政院農業委員會

· 動植物防疫檢疫局政風室編撰

行政院農業委員會

動植物防疫檢疫局政風室 �

PAGE

1