公務機密宣導:以Line處理公務之風險
- 發布日期:
- 最後更新日期:111-02-09
- 資料點閱次數:567
案例說明:手誤傳錯群組,被依過失洩密罪送辦
106年間偵辦擄人勒贖案的員警A,原本要傳「偵辦進度報告」給負責調閱監視器 的同事,卻誤傳到反年金改革的某個多人群組,以致機密資料外流。
該案業經檢方於107年給予緩起訴處分A須繳交公庫3萬元。
案例解析
使用LINE處理公務,存在許多資安風險。該風險可約略分為「操作風險」及「軟體風險」,分述如下:
1.操作風險
(1)如前述案例,使用者於公務上可能同時與多群組人員聯繫,稍有不慎,便易將公務相關文件誤傳予無關之第三人;即使LINE具備「訊息回收」功能,也難以確認第三人是否已知悉內容。
(2)公務機關人員為求跨部會聯繫提升效率,往往建立許多群組,群組成員間彼此 也未必熟識;又尚未在LINE 群組裡指定管理者時,任何成員均可邀請他人進入該族群內;倘若與公務無關之人員加入群組,將滋生公務資料外洩疑慮。
2.軟體風險
LINE建置雲端資料庫能儲存用戶或群組對話內容及檔案,若 LINE 公司 遭 駭客入侵,即可能洩漏用戶或群組之檔案及對話內容,即使循司法調查管道,亦因LINE 屬國外公司而增加偵辦難度;此外,使用者在通訊過程中亦存在遭LINE公司側錄對話內容之風險,故以國安角度考量,確實不宜使用於機敏公務。
策進作為
由案例可知,無論係故意或過失洩漏公務機密,其所承擔之刑事責任及行政責任皆 極為沈重。
非機敏公務如使用Line 群組傳遞訊息,Line群組之管理人員須統籌管理群組內的成員,必要時可將無關或不適合人員退出群組,確保該群組談話內容不外流至第三人。
另請記得持續更新LINE版本,不點擊不明超連結網址、檔案等,不隨意加陌生人為好友,並關閉「自動加入好友」、「允許被加入好友」功能等。