第五章 雲端運算時代下的資訊隱私權及個人資料保護
第四節 教育雲所面臨的資訊安全與個人資料保護問題
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
應多聽取社會各界意見,並凝聚社會共識,以避免個資法尚未正式施 行即修法的事件再次發生。
第四節 教育雲所面臨的資訊安全與個人資料保護問題
在我國,不論政府或企業,均一致看好雲端運算未來發展。對於雲端 運算的使用者而言,雲端運算的優點是內容和服務可以隨時存取,並依照 實際使用量付費,也不必去維護相關資訊設備。然而雲端運算在推動上,
卻面臨更勝於目前網際網路所遭遇到的使用風險。本文以為,資訊安全及 個人資料隱私,是阻礙用戶選擇雲端運算的最主要原因。
其次,世界各國對於個人資料保護法制日趨嚴密,政府或企業導入雲 端運算服務處理個人資料時,勢必面臨如何妥善處理個人資料,以避免個 人資料遭外洩或不當利用的風險。政府或企業將個人資料儲存在內部伺服 器中,仍有發生資料外洩的可能,一旦將個人資料儲存在不知位在何處的 雲端伺服器中,個人資料外洩的風險更大。因此,如何在導入雲端運算服 務後,仍維持個人資料保護的強度,亦為本文所關注的重點。
本文以為,教育雲除了可供教師及學生進行教學活動使用外,學校行 政人員也可透過教育雲進行各項教育行政管理工作,這包括將教師、學生,
甚至家長的個人資料儲存在雲端資料庫中,以方便統一管理。除了教育雲 的資訊安全問題外,本文更關心儲存在教育雲中的個人資料,是否會遭到 政府機關、私人企業,甚至其他教育雲使用者不當蒐集、處理或利用,而 侵害個人的資訊隱私。本文以下將簡述教育雲所面臨的資訊安全及個人資 料保護問題,並提出因應策略。
第一項 教育雲的資訊安全問題
國際標準化組織把「資訊安全」定義為資訊的完整性、可用性、保密 性和可靠性,將「控制安全」界定為身分認證、不可否認性、授權和訪問 控制。雲端運算的特性是將應用系統搬上雲端,使用者唯一的介面就瀏覽 器,這無疑會使存取控制、密碼管理和身分管理變得更重要。且由於連結 的終端裝置數量龐大,在目前網際網路所面臨的木馬病毒擴散、駭客攻擊、
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
數據遺失、機密資料洩漏、伺服器癱瘓等資訊安全問題,在雲端運算的環 境只會更具傷害性。雲端運算與傳統 IT 基礎架構最大不同,在於前者共用 大規模的基礎設施。同一組運算資源上來自不同使用者相互存取,使得資 訊存取安全及資料分隔難度增加。目前雲端服務的資料安全性,多數是靠 廠商推出資訊安全軟體或加強備援安全機制,並未出現統一的資訊安全標 準。有鑑於此,部分機構如 CSA(Cloud Security Aliance)預定開始針對雲 端資訊服務安全制定標準,雲端資訊安全標準的建立已受到重視74。 資訊安全是影響使用者(含學校及學生)是否採用教育雲服務的重要考 量之ㄧ。雖然目前許多雲端運算服務提供者聲稱已經具備足夠的雲端資訊 安全能力,但對教育雲服務使用者而言,其所面臨的資訊安全問題,會隨 著所使用的教育雲服務種類及使用方式而有所不同。因此教育雲服務提供 者所提供的資訊安全等級,是否能夠符合使用者需求,必須在事前經過詳 細評估。
使用者採用教育雲服務前,必須先清楚了解採用雲端服務的種類。雲 端服務可分為 IaaS、PaaS 和 SaaS 三種服務方式,與公有雲、私有雲和混 合雲三種部署方式。採用服務種類的不同,所面臨的雲端資訊安全風險也 會有所不同。例如:公有雲具有多租用戶的架構,除了來自網路駭客的外 部威脅外,還會面臨其他教育雲服務使用者,甚至是教育雲服務提供者員 工的內部威脅。另外雲端伺服器可能設置在其他國家,該國法律對於個人 資料是否能提供足夠的保護?也是要考量的因素。例如某些國家會要求經 過法律授權的機構有權查看存放在資料中心裡的資料,有些國家則會嚴格 確保用戶的資訊隱私;私有雲則較無以上風險;混合雲則因同時使用公有 雲及私有雲架構,在資訊安全的評估上會更加複雜。
其次,使用者須評估放在教育雲的資料和應用程式的重要性。如果資 料和應用程式的重要性和私密性不高,例如:課程、教學素材、考試評量 或學生報告等資料,那麼標準的資訊安全等級即可滿足使用者的需求。如
74 劉厚連,我國發展雲端運算產業之政策規劃與法制問題研析-以個人資料保護法及著作權法為主,2011 年 5 月,頁 14-16。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
果資料和應用程式的重要性和私密性較高,例如學生和家長的個人資料,
為了避免在新個資法下須負擔高額的民事賠償金額及刑事責任,要求的資 訊安全等級勢必要提高。使用者必須對使用教育雲服務可能產生的資訊安 全風險,及使用者是否能承擔該風險所帶來的衝擊,進行詳細評估。如果 資料和應用程式的重要性和私密性較高,使用者對於該衝擊無法承擔時,
必須考慮是否要使用教育雲服務,或者僅將不具重要性或私密性的資料使 用教育雲服務,其它重要或私密資料仍存放在內部伺服器中。
第二項 教育雲的個人資料保護問題
教育雲除了可供教師及學生進行教學活動使用外,也包括將教師、學 生,甚至家長的個人資料儲存在雲端資料庫中。將來教育雲的發展日趨成 熟後,政府部門可能建立全國學校共用的教育雲,要求全國各學校將學生 及家長的個人資料都上傳至教育雲中,進行統一管理。上傳的個人資料可 能包括學生及家長的姓名、出生年月日、國民身分證統一編號及聯絡方式,
家長的婚姻狀況、家庭成員,家長的教育程度、職業,學生的醫療、健康 檢查。上述資料均屬新個資法第 2 條第 1 款所稱的個人資料,其中學生的 醫療及健康檢查結果,則屬新個資法第 6 條的特種個人資料。
儲存在教育雲資料庫中的個人資料可能高達數百萬筆,個人資料除了 面臨網路駭客攻擊的威脅外,建府部門所建立的教育雲屬於公有雲,不同 的使用者使用同一個教育雲平台,在技術上使用者彼此間有資訊流動的可 能,即個人資料有被其他教育雲服務使用者窺視的可能性。
其次,政府部門或受委託經營教育雲的民間企業,內部如果欠缺嚴謹 的安全規定或倫理守則,個人資料也可能遭內部人員竊取或不當利用。另 外政府部門或學校在蒐集、處理或利用個人資料時,是否能確實遵守個人 資料保護法的規定,避免學生及家長個人資料遭不當蒐集、處理或利用,
更是本文所關心的重點。
教育雲如果是民間企業所經營,而業者將雲端伺服器設置在其他國 家,則會有國際傳輸個人資料的問題。依新個資法第 21 條規定,在「涉及 國家重大利益」、「國際條約或協定有特別規定」、「接受國對於個人資
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
料之保護未有完善之法規,致有損當事人權益之虞」、「以迂迴方式向第 三國(地區)傳輸個人資料規避本法」等四種情況時,中央目的事業主管機 關得限制之。本條的立法目的係為落實個人資料保護,避免跨境個人資料 流通失控,而就我國政府法權未及地域的跨境傳遞予以規範管理。依新個 資法規定,現在無須於國際傳輸前為登記與申請執照,轉由主管機關認為 不合時宜再予以限制或禁止,此等管理模式是否足以防止個資流通失控,
值得探討75。
第三項 政府及私人部門的因應策略
對於教育雲服務使用者而言,關心的是自己資料的安全性,這包括資 料私密性、完整性和可用性等,具體來說主要表現在以下方面:1.對資料 存取時須要進行權限監控。2.使用者在儲存資源上的私密性。3.使用者資 料在運行時的私密性。4. 使用者資料在網路上傳輸的私密性。5.資料的完 整性。6.資料的持久可用性。7.資料存取速度。針對使用者的上述需求,
都可透過技術手段來解決。這些雲端運算安全的技術手段,ㄧ般來說包含 教育雲使用者認證與授權、資料隔離、資料加密、資料保護、分級安全控 制、網路隔離及災備管理等方式76。
教育雲服務若缺乏傳統個人電腦軟體視為當然的資訊安全防護,使用 者的資訊便有外洩的可能。在教育雲中,使用者與非法存取者使用相同的 教育雲平台,因此使用者通常難以察覺個人資料遭到窺視或竊取。即使使 用者發現其個人資料遭到竊取,通常也無法找到原因。學者劉靜怡認為,
如果雲端服務提供者能夠明確揭露其未採納加密機制的事實,會有助於要 求雲端服務提供者提供加密機制的市場需求。這些風險揭露規定,可以採 取強制警告的方式,進行規範。亦即要求提供雲端服務的業者,必須在缺 乏 HTTPS(Hypertext Transfer Protocol Secure)加密機制的雲端服務網站 登入頁面上,以明顯的位置顯示其並未提供加密機制的事實。另一個解決
75 張乃文,雲端運算產業之策略規劃與法制因應,2010 年,頁 15。
76 朱近之主編,智慧的雲端運算-成就物聯網的未來基石,博碩文化,2010 年 11 月初版,頁 214-224。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
途徑,則是仿照銀行和醫療等產業的規範模式,直接管制雲端服務產業的 資料處理行為77。
雲端運算會使資料高度集中化,雲端服務提供者將成為駭客主要攻擊 的目標,資訊安全防護更為重要。如果保護不周,勢必造成嚴重的資料外
雲端運算會使資料高度集中化,雲端服務提供者將成為駭客主要攻擊 的目標,資訊安全防護更為重要。如果保護不周,勢必造成嚴重的資料外