【前言】

警察機關為執行各項勤、業務及辨別轄區戶口之良莠，並達到偵查與預防犯罪之目的，必要時須大量蒐集、運用民眾個人資料，加以分析、研判，建立了龐大基本資料庫。此外，投機分子、不肖徵信業者、犯罪集團亦處心積慮利用各種管道，如透過關說、行賄利誘或非法入侵電腦、資料庫等手段獲取民眾個人資料。是以，警察機關如何保護民眾個人資料免於遭受到有心人士竄改，抑或盜取而損及民眾權益，為當前不可忽視的重要課題。

【案例摘要】

○○縣警察局○○所警員陳○○友人 A、B 因有民事糾紛，A 遂請陳員代為查詢 B 的刑案資料，以提供雙方談判時參考。陳員明知刑案資料查詢必須依規定辦理，屬警察局應管制作業，用來查詢犯罪偵防或特定任務所需刑案資料，不得任意洩漏給其他人或單位。惟陳員仍將B 的「刑案資料作業個別查詢報表」列印，並交付友人 A，觸犯洩漏國防以外秘密罪。陳員經臺北地方法院以洩漏國防以外應秘密之文書罪嫌，處有期徒刑肆個月。

○○地檢署偵辦○○鄉前鄉長林○○貪瀆案，經調查人員監聽該案相關人王○○時，發現某警察局○○分局○○所警員謝○○，涉嫌於 96 年 10 月間為友人吳○○所請託，以電腦查詢自小客車籍資料，並將該車籍資料及車主姓名提供予吳姓

友人，涉有洩漏國防以外秘密之罪嫌，全案謝員坦承不諱，經高雄地方法院檢察署裁定予以緩起訴在案。

某警察局○○分局○○所警員陳○○接獲友人○○○之電話，以想跟朋友做生意為理由，請託陳員查詢一輛自小客車的車主資料。事後友人向車主謊稱發生車禍，請其出面處理，實為查明實際開車為何人，車輛實際使用人知悉後心生不滿，循線提出檢舉。全案雖經高雄地方法院檢察署偵查終結，認車籍資料並非陳員提供，予以

不起訴處分，然陳員確有查詢該筆車籍資料，查詢時亦未於電腦資料查詢紀錄簿登記，縱未將資料提供他人，仍依違反相關作業規定，核定申誡二次處分。

【問題分析】

• 利用電腦查詢車籍、戶役政或其他個人刑案資料時，未依規定登記電腦資料查詢紀錄簿，或列印資料後，未於電腦資料查詢紀錄簿簽收。
• 單位主管未依規定每日、逐筆審核電腦查詢紀錄簿之查詢狀況，並逐筆核章。
• 各使用單位對查詢電腦資料（刑案查詢系統）之查詢紀錄未定期下載供單位主管審核。

【策進作為】

（一）賡續加強公務機密維護宣導：民眾個人資料外洩的主因大部分皆屬人為因素，因此欲降低資料外洩的機率，最主要還是要從培養個人之保密觀念著手。警察機關應以現行法令規定、洩密違規（法）案例，以及可能導致洩密管道與因素，利用各種集會時機向員警宣教，務使每一位員警均能瞭解相關保密法令規定，與涉及洩密或違反保密規定者，須承擔之法律責任（行政責任、民事責任、刑事責任或國家賠償），以養成警察人員時時保密、處處保密之良好習慣。

（二）強化單位主官考核監督責任：各單位主官（管）身負督導重任及業務成敗之責，對於該管業務及所屬員警狀況最能深入掌握，倘能落實業務督導及人員考核，自然能收防範於未然的效果。尤其，應針對作業或生活違常、交往複雜、財務狀況不良、收支顯不相當、經濟狀況來源可疑或時遭檢舉反映操守風評不佳人員，則應加強平時輔導考核作為，並適採必要之防處作為，以防範洩密情事發生。

（三）落實資訊安全稽核檢查作為：為使保密工作能更臻完善，除了事前的教育宣導預防工作要做好外，適時對所屬機關（單位）的保密工作執行情況，辦理督導考核亦是重要的一環，務期透過稽核、檢查過程中發掘優、缺點，對於執行良好者，從優獎勵，對於執行不利者，則依照相關規定懲處，以落實保密執行工作。

（四）嚴格審核使用者代號及密碼：警察機關為偵查與預防犯罪需要，必須使用內政部警政署資訊系統蒐集民眾個人資料。而欲進入各該作業系統查詢民眾個人資料時，須先申請使用者代號、密碼，經過單位主官（管）及相關單位審核後，承辦人才可以各業務主管單位配賦的密碼登入系統查詢。因此，若單位主官（管）對員警於使用者代號、密碼申請時，能謹慎審核申請表所申請的項目是否與其職務有關並考慮申請者的品德操守，確保權限申請後均能使用於公務。

【叮嚀】

公務員能否遵守保密義務，攸關國家安全利益之維護、政策推動之順遂與民眾權益保障，因此每一個公務機關內之成員，皆應將維護公務機密資訊視為最重要之工作。各警察機關為積極推動各項勤、業務，落實為民服務，擁有查詢民眾個人資料

之諸多資訊作業系統權限，更應嚴守保密規定，不可輕忽公務機密維護之重要性。此外，受理民眾檢舉案件及偵辦刑案過程中，亦應注意相關檢舉人身分保護作為及「偵查不公開」原則，以免因過失或疏誤而侵害民眾權益，造成嚴重之不良後果。

是以，如何善用電腦資訊作業系統資料，以提升行政之效能，同時保護民眾個人資料不致外洩，實有賴每一位公部門服務人員共同努力，並持續透過宣導與教育加強保密觀念，使其養成專業的保密素養與習慣，防制違反保密規定或洩密情事發生，俾使公務機密維護作為更臻完善。

本署謹提供以下措施作為參考：

1、加強資訊機密維護宣導及教育訓練。

2、落實辦理資訊機密稽核。

3、協助機關取得資安管理認證。

4、推動使用紀錄管理。

5、建立異常徵候指標。

6、化主管考核監督責任。

7、辦理資安評估考核。

8、查調權限定期檢討。

9、落實職務定期輪調制度。

10、妥善資訊設備報廢管理

【結語】

政府為達成其施政目標，必須廣泛蒐集與運用各項個人資料，例如：稅務機關擁有納稅義務人的財產、所得、納稅資料；地政機關擁有不動產所有權及相關權利的歸屬資料；醫療機構擁有病患就診資料；榮民服務機構擁有榮民個人檔案資料；警察機關因執行公務，經戶役政查詢系統、車駕籍查詢系統等查詢民眾身分資料、全戶資料及車輛所有人資料等，上述資料攸關個人隱私及權益，如因保管或處理不當，除極易肇致觸法外，將引發民眾的恐慌與抱怨，並造成對政府機關的不信任。

電腦科技發展日新月異，網路資訊安全的風險不斷增

加，惟爲避免過度方便使用資訊，反造成民眾個資或公務機密洩密之可能，除落實定期稽核制度及不定期抽核工作外，應機先針對公務機密業務可能發生缺失，追蹤並研擬各項興利防弊措施或建言，以減少資訊系統遭非法使用或洩密等不法事件之發生，提升為民服務的效率，確保民眾個人資料安全，展現行政革新 e 化政府應有之作為，以造福民眾。