【法庭觀察】內政部戶役政資料外洩刪除、更換國民身分證統一編號案
2022 年我國的戶役政資料大量外洩事件,起因於內政部所主管的戶役政資料被匿名駭客放置網站兜售。
案由
2022 年我國的戶役政資料大量外洩事件,起因於內政部所主管的戶役政資料被匿名駭客放置網站兜售。
2022 年 10 月 21 日,一位自稱「OKE」的駭客在駭客論壇「BreachForums」發文,聲稱擁有台灣 2,357 萬 2,055 筆個人資料。這些個人資料的內容極為詳細,涉及全台灣 2019 年前出生國民的身分證字號、姓名、出生日期、戶籍地址、婚姻狀況代碼、父母及配偶相關資訊等多項敏感個資。為了取信於眾,「OKE」公開了 20 萬筆設籍於宜蘭縣的個人資料作為商品樣本,並將完整資料庫以 5,000 美元出售,僅接受虛擬貨幣付款,並提供 Telegram 作為交易聯絡方式。個人資料外洩可能導致身份盜用、詐騙及其他嚴重犯罪,暴露了內政部等機關未能履行應有的資訊安全保護責任,我國戶役政資料管理中存在重大的資安漏洞,並導致資料遭外洩,對國民的隱私權和資訊自主權造成嚴重威脅。
因為內政部資料外洩事件,本案原告認為自己的個人資料已經遭到洩漏,憲法保障的隱私權及資訊自主權受到嚴重侵害,旋即向文山戶政事務所申請更換或刪除身份證字號,不料卻遭文山戶政事務所拒絕。原告認為這顯不合理,提起訴願,仍遭訴願機關駁回。因為訴願未果,原告進而提起本件行政訴訟,希望透過「除去侵害訴訟」及「課與義務訴訟」,解決隱私權和資訊自主權遭受嚴重威脅的問題。
開庭狀況
雙方的主張及攻防
原告在本案訴訟中,主要有兩大主張:刪除身分證號碼或更換身分證號碼。透過「除去侵害訴訟」,原告請求法院命戶政機關刪除原告遭到外洩之身分證字號,以除去隱私受到侵害的情形;透過「課與義務訴訟」,原告請求法院撤銷文山戶政事務所不准許換發身分證字號的決定,並且請求法院讓文山戶政事務所將遭到外洩之身分證字號更換為全新的身分證字號。
然而,訴訟程序中,文山戶政事務所辯稱沒有權力刪除身分證字號,必須要由內政部處理,因此原告的「除去侵害訴訟」本質上沒有理由。此外,文山戶政事務所表示,依照過去內政部的函釋,必須要原告實際上遭受損失,例如資料盜用、開戶、或有相關法院判決等,戶政機關才會再以此請示內政部是否得以更換身分證字號。因此,文山戶政事務所沒有權力決定是否更換身分證字號,必須要由內政部處理,因此原告的「課與義務訴訟」也沒有理由。
也因為文山戶政事務所前面所說的情形,原告追加了內政部作為本案的被告,並請求內政部刪除原告遭到外洩之身分證字號,或將遭到外洩之身分證字號更換為全新的身分證字號。
然而,內政部表示不同意被追加成為本案的被告,且於訴訟中也主張,依照法律規定,原告並沒有請求刪除或更換身分證字號的權利,因此原告並無理由;此外,內政部也主張,「除去侵害訴訟」提出的前提是政府機關有違法行為,然而內政部依法配發身分證號碼並無違法,且原告的資料被他人知道也不是內政部造成的,也無法透過刪除身分證字號來解除隱私受侵害的情況。再者,身分證字號被他人知道,也不是國民身分證及戶口名簿格式內容製發相片影像檔建置管理辦法第 5 條本文規定:「戶政事務所依序配賦統一編號或戶號,有錯誤、重複或特殊情事者,由戶籍地或最後戶籍地戶政事務所更正或變更之。」所稱之「特殊情事」。因此原告主張並無理由。
訴訟期間國民的戶役政資料仍在外洩
雖然內政部於訴訟過程中,提出相關函令,說明經內政部的調查,確定系統並沒有外洩資料,新聞報導資安問題導致資料外洩的部分均屬不實。
然而,令人憂心的是,在本件訴訟的期間,2024 年 8 月 2 日在相同駭客網站「BreachForums」上,另一名駭客「Blastoise」再次上傳並轉貼關於台灣戶籍資料的個人資料出售。該駭客聲稱,此次販售的戶籍資料源於 2022 年的外洩事件,共包含 1,100 萬筆個人資料,並提供 1,000 筆台中市民的個人資料樣本供買家參考。此事件顯示,我國國民的個資外洩問題不僅尚未解決,且仍在持續發生,對個人隱私與資安構成重大威脅。
另案緩起訴書與技術問題引發的意外插曲
在 2022 年的資料外洩事件中,駭客「OKE」將資料販售給我國國民,買家遭檢方查獲,檢方考量當事人並無惡意且未造成實質損害,而給予緩起訴,做成台北地檢署 112 年度第 24891 號緩起訴書。
在緩起訴書中檢察官已經肯定「2,357 萬 2,055 筆之我國國民個人資料」外洩,與我國 2018 年的國民人數相當,可以證明外洩的資料包括全數國民,當然也包含原告。因此原告向法院聲請調閱緩起訴書所稱「2,357 萬 2,055 筆之我國國民個人資料」之全部資料,並請求當庭勘驗,確認原告的資料是否包含於外洩資料中,而受有隱私權侵害。
經過原告向法院釋明與聲請調查證據,法院最終採納原告主張。2024 年 11 月 19 日法院依照原告的請求,向臺北地檢署調到了緩起訴書中記載的關鍵犯罪證物:存有外洩個人資料的隨身碟,並當庭勘驗。但法庭使用的電腦因技術限制,僅成功打開了其中兩個 Excel 文件,且內容顯示為亂碼。為訴訟順利進行,法官與原告及被告達成協議,其他文件將由法院自行勘驗,並允許原告與被告在庭後針對勘驗結果再行陳述意見。這一突發事件使原定的勘驗程序未能如期進行。
2024 年 11 月 27 日,法官於法庭外先行勘驗。依據勘驗筆錄的結果顯示,原告的個資確實外洩了,包括:身分證號碼、姓名、出生年月日、婚姻狀態、出生序、有無原住民身分、住址、性別、遷入戶籍的時間、出生地、父母親的姓名及身分證號碼、教育程度、配偶欄、服役單位、祖父母、是否出養等各項個人資料,除了證實 2022 年內政部戶政資料外洩案件的真實性,也證明原告受有隱私權及資訊自主權之侵害。
意外的佳節禮物
2024 年 12 月 24 日,內政部依照文山戶政事務所之請求,發函說明原告資料遭到外洩之情況,是否屬於國民身分證及戶口名簿格式內容製發相片影像檔建置管理辦法第 5 條規定可以更換的「特殊情事」。
內政部的函釋表示,身分證號碼不宜隨意變更,「須有身分遭竊盜,持續造成損害之情形或因個資外洩遭受生命、身體或財產上明確損害或可能損害之具體事證,始可變更,而非單純個資外洩即可變更。」、「以個資外洩申請變更統一編號者,尚須有因個資外洩遭損害之具體事證,比照統一編號遭冒用、國民身分證遭冒用或遭偽造者,應提供院檢裁判書類作為審認依據,由戶政事務所本於職權審認。」
因此,基於內政部的函釋,說明內政部認為只有身分竊盜、遭受生命、身體或財產上明確損害或可能損害,才可以變更身分證號碼,且必須要提供院檢裁判書類作為證據證明,不得因單純因為個資外洩即可變更。
下次開庭
下一次開庭(114 年 2 月 18 日下午 3 點,於臺北高等行政法院第四法庭),法院可能會請雙方就勘驗結果、內政部 2024 年 12 月 24 日函釋表示意見,並可能對於存有外洩個人資料的隨身碟進行更進一步的勘驗,確認原告之個人資料是否包含於外洩資料中,而受有隱私權侵害。
法庭外的觀察
國民身份制度改革的啟示
個人資料外洩事件帶來許多對民眾隱私的直接衝擊,許多網站仍使用身份證字號與出生日期的組合作為身份驗證方式,例如「忘記密碼」功能。這意味著駭客只需取得外洩的基本資料,就能輕易的冒用他人身份進行非法行為,包括竊取更多個人資料、進行金融詐騙等行為,這些具體的危害應重視而被納入法院考量。
這次的個人資料外洩事件也直接挑戰現行身份證制度的合理性。身份證號碼目前採用的是「一人一號、終生不變」模式,且被廣泛用於政府與民間的身份驗證機制。這種模式提高了個資外洩後的風險,因為任何人只要掌握了身份證號碼,就能串聯起多個系統中的個人資料。當身份證號碼成為串聯公民生活各方面的「數位鑰匙」時,隨之而來的隱私風險不可忽視。
隨著數位化進程的加速,資料管理的標準和法律框架亟需與時俱進。因此,通過本案,或能推動更保障數位權利的國民身份管理制度,像是引入身份證號碼定期更換機制或限制身份證使用範圍的規範。此外,也希望通過本案,政策制定者能更加重視個資管理,建立完善的資安體系,同時在法律層面推動身份證制度的合理改革,讓每位公民都能在數位時代不再惶恐不安。
戶政資料外洩 法庭觀察松
在 2025 年 2 月 18 日當天,將會有兩個與戶政資料外洩相關的訴訟,一個是 14:30 台灣人權促進會依政府資訊公開法,要求內政部公開戶政資料介接單位和欄位,以便查明外洩可能原因,另一個 15:00 是何〇忻個人,因戶政資料外洩去申請變更身份證字號被拒,訴願後仍遭拒,之後提出行政訴訟要求要變更身份證字號。這個案件中,法院已經從地檢署調閱到外洩的戶籍資料全部檔案,並會在法庭上勘驗原告的戶籍資料有沒有在這些資料裡。
如果你關心全國戶政資料外洩議題,歡迎參與這次的法庭觀察松,可以到現場旁聽審理過程。(其實當天直接走進法庭就可以囉)
上述文章皆以 CC-BY-SA 4.0 授權釋出,作者為 paulpengtw