PNR
」 PNR 旅客訂位及行程分析系統 營業祕密出國前拍機票打卡…男友突暴怒:會洩漏個資 妹子不爽想分手
許多人出外旅行總是會拍照打卡,但有時候卻會不小心洩漏個資。一名女子和男友最近去日本,卻因為登機前的一個舉動,氣得男友翻臉,甚至連回國的時候也還在吵,讓她相當不滿。原PO在《Dcard》論壇透露,前陣子和男友去日本旅遊,原以為應該是開心的,2人卻在出發的時候大吵,起因是因為機票。在桃園機場準備入境登機時,她拿著機票和護照拍照打卡,而機票是在護照前,沒想到男友瞬間大爆氣,「說我不注重他的個資,直接在機場狂罵」。原PO當下一頭霧水,不解到底是為什麼,直到回台灣後,男友依舊在碎念,還傳了一個連結給她,內容是專家告誡「每次出國都會想跟機票拍照打卡,但是絕對不要拍到機票條碼」,因為其他人只要使用裡面的PNR(乘客訂位代碼)加上名字,就可以更改餐點、座位,甚至取消機位。她看了覺得很假,也不懂男友在執著什麼,「只是一張機票到底有什麼好生氣的?」也因此萌生想分手的念頭。專家警告這樣拍機票會洩漏個資。(圖/翻攝自johntooltw IG)經歷曝光後,引發一番討論,網友紛紛砲轟:「是妳太沒常識…」、「的確是妳不對在先啊,那妳當下就跟他說聲抱歉就好了,幹嘛要跟他吵」、「看妳的態度被罵活該,自己先踩人家雷點還在扯別的」、「妳真的不對欸,個資真的不是一個可以隨便外洩的東西」。
老大哥來了1/搶搭紓困便車PNR探個資 黑圖天書混預算
立法院臨時會正在審議111年度總預算,其中內政部移民署一筆5800多萬元的旅客訂位及行程(PassengerName Record,簡稱PNR)分析系統擴充計畫,先前就因缺乏法源遭立委點名有侵犯人權之虞,如今移民署卻以維護廠商秘密和資訊安全為由,再提出一本把內容塗得黑鴉鴉的投標書送審,遭立委直批「真是荒唐!」去年蔡英文政府曾執意推動數位身份證,不僅飽受在野黨批評,就連原本挺蔡的人權團體也大為反彈,行政院長蘇貞昌因而在同年1月21日裁示,因國際資安攻擊頻繁,國人保護自我資訊意識提高,同意暫緩數位身分證發行計畫,待各部會完善法制作業後再推動。同樣牽涉個人隱私的PNR分析系統,內政部移民署於2020年5月在紓困振興特別預算追加預算案(紓困2.0)中,以「防疫」、「反恐」為由爭取編列1.8億元委外開發。國內人權團體雖擔憂此舉違反個人資料保護、侵害人權,在野立委也表達關切,但因當年國內外疫情嚴峻,民間殷切期待紓困,在野黨唯恐刪減預算會被扣上「破壞防疫、罔顧紓困」大帽子,最後紓困2.0預算一毛未刪全部過關,PNR系統也得以順利建置,未引發外界注意。本刊調查,所謂的PNR是指旅客定位記錄,包括旅客證件、航程日期、航班座位、旅行計畫、機上訂餐、聯繫資訊、旅行社等民航訂位系統內紀錄乘客的鉅細靡遺資訊,未來都要交給官方使用。一名資安專家表示,歐盟也曾因擔心建置PNR監控系統,抵觸歐盟憲章保護人權之基本原則,直至2015年相繼發生震驚全球的布魯塞爾、巴黎恐攻事件後,隔年(2016年)才配合美國「反恐」,慎重透過會員國表決,將PNR資訊移轉至執法機關,進行安全查核。不過,歐盟為完善個人隱私保護,也針對PNR訂出保護標準,要求旅客資訊保留滿5年就要銷毀、6個月以上的旅客資訊應匿名處理,美、英等國甚至都規定,民眾可在符合條件下,自行向政府查閱個人被PNR系統所監控的資料。移民署「旅客訂位及行程(PNR)分析系統」擴充計畫,將要擴大蒐集分散在98個政府相關單位資料庫中的個資,人權團體要求先做「個資衝擊評估」。(圖/報系資料庫)立委吳怡玎表示,立法院去年審查紓困預算時,就發現移民署PNR系統有侵害人權與帳目不清等情況,移民署當時曾發布新聞稿否認。「移民署連個資保存多久的答案都一變再變,先說20年、後來又說要永久儲存,移民署承諾的法源『修法』也跳票,又一度拒絕提供預算明細,卻仍不斷爭取擴充系統,串連政府更多資訊,疑慮重重。」她強力主張在PNR法源未到位前,將該系統擴充經費全刪除。吳怡玎進一步指出,立院審查紓困2.0預算時,她曾請移民署提供PNR系統預算明細,但一度遭拒,直到移民署去年完成PNR系統一、二期建置,並已經與中華航空及華信航空訂位系統個資串聯,今年再度爭取三期擴充,移民署才終於同意提供被委外佈建PNR的工研院的規劃案,及廠商投標建議書。但吳怡玎拿到這些資料時的感受卻是百味雜陳,因為好不容易爭取到的資料,圖片、表格卻幾乎全被移民署以「內容涉及廠商營業秘密與個資」、「保障移民署資安」為由全部塗黑,連系統維護費、保固費用、維修成本費用金額,以及專案負責人、諮詢法律顧問等人名都不例外。「難道民眾的個資安全比不上廠商的營業秘密?」她痛批根本就是逃避國會監督、剝奪立委的審查權,若此惡例一開,豈不所有政府外包預算都可用營業秘密為由,拒絕提供關鍵金額資料?她認為該預算應全數刪除,待法源修訂後再擴大建置。
老大哥來了2/個資保護學歐盟? 台PNR資料封存有貓膩
內政部移民署編列明年度5800萬元預算,擴充運作中的旅客訂位及行程(簡稱PNR)分析系統,該計畫在建置初期就遭質疑欠缺法源與個資保護不足,移民署雖聲稱系統已比照歐盟通用資料保護規則(GDPR),蒐集到的個資將在五年後封存,無害人權,然而民眾卻不知道其中大有文章,移民署的作法只是「學半套」。許多人不知國內已啟動PNR監控系統,包括國人第三地轉機等搭機相關紀錄,都已在PNR系統監控下。事實上,儘管該系統在歐美曾引發侵害個人隱私疑慮,但不論是立院甚至國內學界,都很少討論,「若非有親身經驗,否則我也會像多數在野立委一樣,因忌憚被網軍指責卡預算擋紓困,就放行預算輕鬆通過。」立委吳怡玎坦言,昔日在國外工作時,就曾接獲英國政府主動告知,可查詢PNR系統內儲個資,親自見識到國外對個資保護的重視。吳怡玎曾在PNR建構之初要求移民署,比照換發數位身份證喊卡的先例,將PNR系統擴充計畫預算刪除,等修訂包括「個人資料保護法」等法源後,再行編列預算上路;當時移民署答覆說,將會參考國外規定及移民署業務需求,訂定相關辦法,在接收個資六個月後,由系統自動遮蔽個資。此外,也會參考歐盟通用資料保護規則(GDPR)規範,蒐集到的個資在5年後轉為「非活動狀態」予以封存,無侵害人權之虞。不過,吳怡玎說,歐盟從2018年5月25日起,已經要求PNR數據儲存與處理,必須遵循一系列新的合法標準,數據必須在蒐集到五年後刪除,這與移民署目前承諾的5年後「封存」仍有差異,包括「封存後會不會解封」、「何種情況下解封」、「個資是否形同永久保存」、「永久保存是否真有必要性」及「若永久儲存民眾個資、添購硬體要花多少錢」等問題,移民署必須清楚說明。吳怡玎同時質疑,移民署用紓困2.0預算建置PNR系統,同時卻引用「入出國查驗及資料蒐集利用辦法」第20條,聲稱蒐集個資一切合法,但比起歐盟用正式立法GDPR,以正式法律嚴格規範歐盟民眾個人數據資料保護及隱私權規範,並確保相關個資即使是通過歐盟與其它國家交換使用,民眾個資在歐盟境外也能儘量被保護周全。歐盟建置「旅客訂位行程分析系統」,曾在會員國間引發有損人權疑慮,移民署建立相同系統,蒐集監控民航系統保存個資(示意圖、非當事人)在國內幾乎未遭遇到任何阻力,外界討論也很少。(圖/報系資料庫)但反觀移民署,卻是便宜行事,用行政命令作為設置PNR系統的法源,明顯對民眾個資的保護不足,且有球員兼裁判之嫌。此外,據他瞭解,英美民眾有權可向政府要求,10年內PNR系統保存的個人進出國境資料,只要政府各部門已經蒐集到的資料,都要提供給民眾,但移民署的PNR系統卻不見相關規定,民眾永遠只能被政府蒐集個資,卻不能得知政府掌握個人哪些個資,明顯與先進國家研議保護民眾個資的作法,還差一大截,有很大的努力空間。曾先後擔任過藍、綠立委辦公室主任的資深立院助理表示,移民署提供立委資料,過半內容塗黑的例子,他還首次聽說。以往,國防部動輒百億、千億的機密預算,為免洩密,常召開機密會議審查,立委都切結保密,多年來也從未聽說機密外洩。該資深助理說,移民署PNR系統擴充預算僅約5800萬,卻也仍用廠商營業秘密為由阻擋立委監督,頗為罕見。該助理指出,農委會昔日送審「1450網路宣傳預算」時,也曾向立委表示,涉及廠商秘密無法公開,立委火大之餘,改開秘密會議審查,結果發現毫無秘密可言。如今,移民署連機密會議都省了,直接塗黑資料內容,令人懷疑如真是機密,何不也開機密會議審查?難道背後還有不能向立院道的特殊考量?
老大哥來了3/拒絕球員兼裁判 台權會要求PNR串連前做個資衝擊評估
針對在野立委質疑移民署PNR 分析系統欠缺法源、侵害人權,應先確立法源再執行,台灣人權促進會表達支持,並認為移民署在串連政府部門所有個資前,應先做好個資衝擊評估,更重要的是讓民眾清楚瞭解,當PNR系統默默蒐集個資,民眾能有何主張?例如,是否可要求刪除個資,或得知資料保存期限。台權會數位人權專員周冠汝坦言,台權會並不清楚PNR系統要透過擴充計畫連接政府多個部門掌握的個資,由於相關資訊幾乎未對外公開,台權會要求移民署應先說明「串聯政府部門個資」的法律依據、必要性及是否符合比例原則?其它單位又是依照什麼法律授權,配合移民署的作為。她並表示,「封存個資」與「刪除個資」是兩件事,「封存」只是未對外串聯,但個資仍保留在他處,就不算是「刪除」。台權會之所以長期要求政府應設立專責、具獨立性的單位,監管個資法相關業務,也就是擔心政府部門一邊監控個資,另一邊宣傳「個資保護得很好」,球員兼裁判難以令人安心。歐盟對於個人隱私保護相當重視,雖然在2016年表決通過建置PNR系統,但歐盟後來也訂定GDPR(歐盟資料保護規則)嚴格保護個人資料及隱私。(圖/123RF)「也許有人會說,既然沒做壞事,幹嘛怕政府蒐集個資?但這其實攸關『被貼標籤』的風險。」周冠汝解釋,並非只有涉及「秘密」的個資隱私才應被保護,尤其科技進步,民眾日常的個資常被蒐集,不見得都是秘密。但只要蒐集數量夠多的「非秘密」個資透過串連後,就能掌握民眾的一舉一動,例如,常去哪裡?常與誰見面?哪些人會聚一起?這些人的宗教、政治信仰、愛好為何?政府就能依照這些個資,針對特定民眾「貼標籤」,在選舉時就可以拿來攻擊、抹黑對方,但民眾卻可能完全無感,等到哪天發生問題時,驚覺隱私保護很重要就已來不及了。
蘋果外籍員工薪資曝光 296萬起跳上看近千萬
由於美國移民局規定,企業在幫外籍員工申請工作簽證時,必須要檢附員工的薪資詳細數字。這也使得知名科技公司蘋果(Apple)開給外籍員工的薪資跟著曝光。根據媒體報導指出,蘋果開給外籍員工的薪資從10.65萬美元(折合新台幣約296萬元)起跳,最高的可以拿到35萬美元(折合新台幣約972萬元)的薪資。根據《Business Insider》報導指出,美國外國勞工辦公室近日公布了一批資料,裡面展示了第三季度的外籍員工的資料,其中也包含蘋果提出的1000個工作簽證的申請。這份資料包含加利福尼亞州、德克薩斯州、華盛頓州、紐約、科羅拉多州、馬薩諸塞州、俄勒岡州、佛羅里達州等地蘋果公司的外籍員工薪水。而其中最高的是一位加州的資深工程師,他的薪水高達35萬美元。而薪資最低的是德州兩位會計師,他們的薪水只有10.65萬美元。雖說如此,報導中也指出,這部分的資料只有顯示「薪資部分」,所以在股權分配上並沒有紀錄。但報導中也認為,這份資料的批露,也可以讓人們更加理解頂尖科技公司對於薪資是如何界定的。而蘋果外籍員工薪資詳細資料如下(以下幣值均為美金):系統軟體開發相關系統軟體開發工程師(45名申請人):128,200 至 220,000軟體開發工程師(35):132,000 至 239,871 機器學習工程師(30):135,000 至 250,000 測試軟體開發工程師(6):137,275 至 186,110 生產服務工程師(5):150,000 至 160,000應用軟體開發工程師(5):173,835 至 194,105 固件軟體開發工程師(5):125,000 至 205,108 AR/VR 軟體開發工程師(4):120,000 至 246,000機器學習研究工程師(4):154,061 至 211,300電子工程相關ASIC 設計工程師(26 名申請人):110,000至 195,500 硬體開發工程師(25):135,000 至 190,000設計驗證工程師(18):125,000 至 231,438FE 工程師(10):139,050 至 209,396 SoC 物理設計工程師,PnR (5):145,000 至 176,000 VLSI CAD工程師(5):136,930 至 152,144應用程式開發人員:應用軟體開發工程師(118 名申請人):130,000 至 240,000軟體開發工程師(71):120,000 至 246,000 工具和自動化工程師(19):125,000 至 210,000工程項目經理(9):135,000 至 215,000測試軟體開發工程師(5):125,000 至 195,000工業工程師工程項目經理(5 名申請人):128,772 至 181,360運營工程項目經理(5):145,000 至 180,000製造質量工程師(4):125,200 至 145,000運籌學分析師工程項目經理(10 名申請人):130,000 至 190,000WW SDM 規劃師(5):133,770 至 155,000數據科學家(5):165,000 至 190,000戰略採購經理(4):115,000 至 150,000電腦訊息系統經理軟體開發工程師—應用程式經理(17 名申請人):186,190 至 265,283 計算機和訊息系統經理(5):128,606 至 252,117電氣工程師系統設計工程師(8 名申請人):128,544 至 190,000硬體系統工程師(5):150,000 至 188,000工業工程師工程項目經理(5 名申請人):129,772 至 181,360運營工程項目經理(5):145,000 至 180,000機械工程師產品設計工程師(12 名申請人):145,000 至 220,000硬體開發工程師(5):145,000 至 190,000技術項目經理工程項目經理(6 名申請人):153,600 至 188,739統計學數據科學家(5 名申請人):160,000 至 182,000軟體品管工程師和測試人員工具和自動化工程師(7 名申請人):129,000 至 167,840