20200116人本基金會新聞稿

高雄市教育局洩漏280位學童個資
竟還說謊、怪罪家長!

高雄市教育局洩漏280位學童個資,竟還說謊、怪罪家長!

去年10月27日,某家長在Google查詢小孩姓名時,偶然發現孩子身分證字號被公開;再以「頁庫存檔」模式開啟後,赫然發現隸屬七所機構及共學團體共280名高雄市學生的姓名、年級、身分證字號、設籍學校等個資全部一覽無遺。

經查,1月間高雄市教育局於官網公告「申請非學校型態實驗教育計畫」審議結果時,竟將含有學生個資的檔案全部上傳,任何人皆可以觀看或下載,已經嚴重違反《個人資料保護法》。

《個人資料保護法》第12條規定:「公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。」教育局一再宣稱已經通知機構團體轉知家長,人本基金會與多名不同機構團體的家長聯繫,發現直到12月30日,許多家長都還不知此事;且機構團體與教育局說法大多對不上。查證過程中,我們發現教育局不僅說謊,竟然還轉移焦點、意有所指怪罪申訴家長:「對電腦資訊熟悉的人破解檔案」所致(詳附件一大事記)。

  • 高雄市教育局對外說:「已採適當方式通知」,但真相是?

108年11月15日教育局回覆公文給申訴家長,稱:「經家長反映後,教育局已移除公告資料,且已採適當方式通知其他受影響之機構或團體。」(詳附件二)

108年12月6日申訴家長向林于凱議員陳情,議員助理詢問教育局後,向本會轉達教育局說法:「各教學團體已經用電話通知各受害人家長。」

108年12月13日教育局函覆人本基金會:「已依相關規定採適當方式通知其他所涉本市非學校型態實驗教育團體或機構轉知家長。」(詳附件二)

  • 高雄市教育局對人民說謊?!

108年12月20日起本會和申訴家長分頭詢問三所機構團體共十餘名家長,得到以下回覆:「不知道此事」、「沒有收到相關通知」;機構團體則分別表示:「學校沒有通知家長、在等教育局進一步通知」、「學校曾詢問教育局處理情況,教育局回覆會發文過來,讓學校可以知會家長,但是一直沒有收到公文」或「完全不知道這件事」。

109年1月15日本會聯繫五個機構團體,除了申訴家長所屬機構團體以外,其他三個機構團體都是在申訴家長去電告知此事後,自己主動詢問教育局此事,另一機構團體表示:「12月有接到教育局電話稱已下架檔案,但沒有指示後續,因此沒有通知家長。」

  • 高雄教育局迄今仍不承擔錯誤、繼續脫卸責任,還怪罪家長?

本會承辦人員在12月中去電教育局:「究竟所採適當方式是指什麼?」僅得到以下回應:「我們只有名單,在學籍管理系統裡沒有地址,我們透過機構團體負責人或行政老師幫忙轉達…不然280個我怎麼、一個一個打嗎?」、「我們外洩這個東西他是甚麼東西而已,我們也沒有一筆一筆把學生的身分證字號、出生年月日、住址、電話甚麼都一覽無遺給出去…」、「是陳情人(指申訴家長)把檔案抓開來看才會發現這個問題啊!」某機構團體則表示:「教育局說是『對電腦資訊熟悉的人破解檔案』。」

  • 「只許州官放火,不許百姓點燈」的個人資料保護法?!

以高雄教育局就此案的推託與卸責,我們相信本案還有許多家長到現在還被蒙在鼓裡。然而,《個人資料保護法》於第48條第2款規定:「非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰:二、違反第十條、第十一條、第十二條或第十三條規定。」然而,對於公務機關違反第12條規定時,卻無法裁罰?

因此,本會要求:

  1. 高雄市政府應針對本次被洩漏個資之受害學生提出補救方案,及檢討報告。
  2. 高雄市政府應盡速查明並追究「洩漏個資」及後續處理「推諉責任」之公務人員失職責任。
  3. 立法院應修訂《個人資料保護法》,增訂對公務機關之罰則。
人本主張

終結體制對兒童造成的暴力

教育與保護兒童是國家的責任,老師是代表體制執行公權力。
其暴力行為,並非只是個人失控、個人行為,他是透過國家體制對兒童施暴!!