【記者陳品融綜合報導】國立中正大學通識教育中心於12日向校內220位學生寄出講座通知信，當中竟夾帶104至108學年度全數新生共計8495筆個人資料。學生質疑校方未妥善管理個資，且目前已有當事人準備提告。校方則於19日召開校務會議，說明事件始末，並提出加強教育訓練、成立個資保護及處理小組等補救方案。  國立中正大學因通識中心誤傳學生個資，遭學生質疑校園資訊管理之漏洞，引發熱議。　圖／國立中正大學哲學系學生温佑宸提供此次遭外洩的個資包含學生姓名、身分證字號、電子郵件、行動電話等項目。事發隔日，通識中心緊急處理，先後寄兩封信通知收到個資的220位學生，要求其協助刪除。14日，中正資訊處將此事通報至教育機構資安通報平台，校方再依《個人資料保護法》第十二條規範，以信件及簡訊通知個資遭外洩之當事人。然而，儘管有相應對策，部分學生仍對校方的作為感到不滿。「僅讓一行政人員撰寫簡略的道歉信，讓人覺得不具誠意。」中正經濟學系學生林新祐批評。此外，中正企業管理學系學生賴壹誠也表示，事發幾天內只收到一封校方寄出的信件，卻未見其他後續措施，盼校方能更積極作為。 學生指出，現今社會中由於各種網路活動，無形中便可能暴露個資，但對於此次過失行為，仍希望校方能積極改善。圖為示意圖。　圖／陳品融攝除針對校方的處理態度，多數學生更對行政程序感到不解。「為什麼通識中心有權輕易拿到全校學生的個資，還沒有任何基本的加密措施？」林新祐質疑。而中正學生會會長、中正勞工關係學系學生呂建璋指出，儘管校方已積極處理此事，但通識中心主管卻未出面正式說明，讓人懷疑有推卸責任給基層人員之疑慮。他也希望能藉此次事件徹底檢討單位內部的管理問題，以改善風氣。為此，校方於19日校務會議中針對此事進行通盤檢討，並提出補救措施。據中正學生會在直播中轉述，校方表示未來將加強相關人員個資保護管理的訓練課程，避免校內同仁因不熟悉法規有所疏忽。而校方也已成立校級的「個資保護及處理小組」，供個資遭外洩之當事人相關法律諮詢及協助。此外，目前校內秘書室、教學組、輔導中心等單位已導入教育部頒行之「教育體系資通安全暨個人資料管理規範」（以下簡稱個資管理規範），採行較為嚴謹的個資管理流程，過往因行政成本較高，僅階段性導入各單位。本次事件後，校方亦決議即刻將此規範導入通識中心。而校內原已依據〈國立中正大學個人資料保護管理要點〉成立個人資料保護推動委員會（以下簡稱委員會），並將已導入個資管理規範之單位主管納入委員。針對校方的處理方式，中正哲學系學生温佑宸回應，目前委員會成員僅有已導入個資管理規範的單位主管，「希望接下來可以擴大委員會的成員組成，而不該只限定在已導入規範的單位。」呂建璋也建議應將學生代表納入委員會當中，讓學生能即時得知事件的進度。而校方亦於校務會議上同意將會進一步修正委員會組成。除了程序及制度方面的改善，賴壹誠也提到，由於學校侵害學生權利，所以應予以賠償。對此，呂建璋說明，校方表示無法主動賠償，仍須由學生主動採取法律途徑方能進一步處理，若學生個資遭盜用，可至個資保護及處理小組尋求協助。國立政治大學法律學系副教授劉定基則說明，「初步看來，財產上的損害不見得有，但學生可能會有非財產上的損害，如精神上的痛苦、擔心等。」他提到，目前《個人資料保護法》已降低學生請求的難度，但當事人仍需證明自身受到的損害與個資外洩間有因果關係。若能證明確有損害，雖無法計量，但至少得依法定賠償金額領取新台幣500元至2萬元賠償。儘管學生代表與校方針對後續措施大多達成共識，卻仍有部分教師持不同態度。呂建璋進一步透露，校務會議上曾出現教師代表明顯欲打壓學生代表的發言，指出若學生因個資遭盜用而訴諸法律途徑，應由誤收個資的220位學生負起責任，而非由誤傳資訊的校方出面承擔。「他好像一直想要檢討學生，而非去檢討學校。」他感嘆。目前校內個資外洩事件暫告一段落，呂建璋提及，接下來學生會將繼續積極參與會議，即時向同學更新相關資訊。而中正秘書室主任秘書楊宇勛則表示，校方會盡快在期中考前協同學生會舉辦說明會，讓更多同學參與，共同研擬更細部的解決及預防措施。 校方與學生代表已於19日的校務會議上徹底檢討此次資安事件，學生也盼未來校內各單位使用資料時能更加謹慎，以符合管理個資的基本原則。　圖／國立中正大學哲學系學生温佑宸提供

【記者黃宥綺綜合報導】台灣人權促進會 （後簡稱台權會）於9月26日召開「人臉辨識進校園，師生隱私誰來顧」記者會，針對人工智慧（Artificial Intelligence, AI）運用在臉部辨識系統提出擔憂，認為會造成師生個人資料外洩等隱私問題，台權會呼籲教育部應訂定具體規範措施，防止學生個資外洩的疑慮。 台灣人權促進會召開記者會，針對校園引進人臉辨識系統提出質疑。　圖／台灣人權促進會提供據台權會統計，目前共有八所大專院校曾使用，或仍使用人臉辨識系統，多數用於圖書館門禁管理，唯獨國立清華大學曾使用於課堂點名及記錄上課互動情形，其他學校則多用於圖書館管理人員進出。以弘光科技大學為例，從民國107年12月開始測試系統，108年6月正式啟用於圖書館及宿舍門禁，系統每0.03秒就能偵測出學生身份，且正確率高達99.5％。弘光科大圖書資訊處主任段翰文表示，學校圖書館引進臉部辨識系統是基於便利性，學生們不必在進出圖書館時，邊抱書籍邊找尋學生證；宿舍則是基於安全性，當有陌生人靠近門口時蜂鳴器會發出聲音警示，有效協助舍監管理，並且提高學生安全保障。 弘光科技大學啟用人臉辨識系統，學生進出圖書館時系統會自動偵測。　圖／段翰文提供弘光科大化妝品應用系學生黃鈺庭認為，宿舍使用辨識系統雖有個資疑慮，但能防止有心人士拿證件進出，對宿舍安全有幫助，但黃鈺庭也表示，人臉辨識是否安全，校方並沒有針對該系統對學生做說明，例如學生照片是否可能被用於其他用途。弘光科大學生會也表示，學生們反應系統上的照片學生的曝光造成部分學生困擾，「有學生反應說照片都被後面的同學看光。」除弘光科大外，中原大學也於107年圖書館引進臉部辨識系統，就讀中原心理系學生黃詩婷表示自己未註冊申請，認為使用人臉辨識進出不具必要性，一般學生證進出就可以。而心理系學生陳彥蓉則有申辦使用，他表示雖能使用辨識系統出入圖書館，但借還書仍需要學生證，除方便性之外並無其餘功用。 透過人臉辨識系統的設置，學生進圖書館螢幕馬上辨識，方便學生進出。　圖／段翰文提供針對校園使用人臉辨識，台權會數位人權專案經理何明諠表示，學校基於安全理由使用，但師生長期暴露在人臉辨識系統下，系統會蒐集並記錄師生行蹤，恐造成監控情形。何明諠要求校方應提出證明佐證校園臉部辨識系統非使用不可的原因，「現今雖是資訊自主，但個人資料是受否人監督或未來是否遭到濫用無從得知。」段翰文則說明系統使用完全尊重個人意願，若同學沒有任何意願，可使用學生證入館，並沒有任何影響。對於個資疑慮，段翰文說：「基於學校整體資訊及系統安全要求，校方會避免發生任何資料外洩的問題。」他補充，學校依個資相關規定，系統規範也符合國際個資稽核標準，且合作廠商亦完成個資教育訓練及簽署相關保密協定，避免個資外漏及洩密，以及保護相關文件。 2日教育部部長潘文忠在接受立法委員尤美女質詢時，已承諾會盡快處理人臉辨識相關議題，但尚未給出具體承諾，何明諠強調，近期台權會將會寄信了解教育部處理狀況，且呼籲教育部應明訂校園禁止使用人臉辨識系統等相關規定。