 |
|
對家有國中生的家長而言,每逢考試結束,一定都會有接不完的補習班電話,雖然不見得想接,現在要讓家用電話號碼不外流,恐怕也是辦不到的事情,但如果補習班連孩子的考試成績都知道的一清二楚,就已經不只是電話騷擾的問題了,而是涉及個人資料外洩可能的犯罪問題,如果是國家級的考試,相關單位更可能有行政疏失,對民眾權益影響甚鉅,不可不察。 案件緣起 就在97年國民中學學生基本學力第1次測驗(以下稱國中基測)完成電腦閱卷、計分作業,全國試務委員會(以下稱全國試委會)將成績寄到各校,再由學校轉交考生之際,卻有家長發現,成績還未寄發到各學校時,就已經開始接到補習班的招生傳單信函或電話,而且補習班對考生個人資料(以下簡稱個資)及成績瞭若指掌,不但讓家長心生恐懼,擔心考生個資外洩及會不會造成後續被詐騙或遭恐嚇的可能,補習班更因為已經觸法,而遭檢警調查,並引發社會各界議論關注。
本案經高雄地檢署及台灣台中地方法院檢察署(以下稱台中地檢署)分別偵查起訴,然高雄地檢署偵查時,卻又發現博暐公司於承包96年國中基測電腦作業時,即曾協助學生偽造成績單。而93年國中基測時,電腦作業承包廠商大正資訊網路股份有限公司(以下稱大正公司)亦曾發生運用考生個資,寄發該公司「升學資訊特輯」給考生之情事,顯示國中基測的主管機關,也就是教育部顯然有疏失不當之處。 其中最讓人疑惑的地方是,國中基測電腦作業的招標作業,原希藉由公開招標的透明競爭過程,讓真正有德、有能的業者,能夠承接國中基測電腦作業,以維護考生權益。但除91年經教育部中部辦公室同意依政府採購法第22條第1項第4款規定辦理議價外,其餘年度均依政府採購法第22條第1項第9款規定辦理限制性招標(準用最有利標)。 檢視實際投開標狀況,其中僅90年及92年有2家以上廠商投標,其餘年度都只有1家廠商投標,更重要的是,在97年案件爆發的前8年,也就是從90年到97年的得標廠商,包括大同資訊企業股份有限公司(以下稱大同公司)、大正公司及博暐公司,據監察院查閱廠商相關登記資料,大同公司原負責人為林正杰,與大正公司代表人林暐鈞(後改名林宇量)為父子關係,而博暐公司代表人也是林暐鈞(於97年4月24日變更登記負責人為許慧珠),顯示大同、大正及博暐三家公司其實是關係企業。 換句話說,實質上都是由同一家廠商得標,教育部是否有違失責任,有必要加以釐清,更重要的是,如何改進國中基測電腦作業,以防止類似的個資外洩事件再度發生。
未能預見試務繁忙 致發弊端 由於本案影響全國30萬餘考生權益,引發社會高度關注,監察院在第4屆第1次院會時就決議由監察委員劉玉山負責調查。劉委員認為,本案追本溯源,其實與高中職多元入學的教育改革過程有一定的關聯。
「從90年開始的國中基測,跟89年以前的聯招,其實有很大的分野。」劉委員表示。 在89年以前的高中聯招閱卷部分係由各招生區自行委請廠商辦理,規模相對較小,執行難度有限。但90年開始的國中基測,是將全國區分為18個考區,考生近30萬名,辦理作業及業務分工真的有相當程度的困難。 為了能辦好國中基測,教育部將相關事務分成「試題研發、試務作業」兩個部分,試題研發由教育部委請國立台灣師範大學以任務編組方式成立 「國民中學學生基本學力測驗推動工作委員會」擔任。 試務作業則是由18個考區共同成立「全國試務委員會」,並由教育部中部辦公室、台北市政府教育局、高雄市政府教育局以3年、1年、1年方式輪流進行督導,每年由負責督導試務主管機關轄區內的1所公立高級中學擔任主委,負責整體試務的運籌。 至於試務作業中的電腦報名作業、答案卡及寫作測驗答案紙製作、考場實作製作、讀卡作業、寫作測驗答案紙掃描作業、考生測驗分數及其他相關作業等6大電腦資訊作業部分,則是由 擔任主委之學校依政府採購法辦理公開招標,由得標廠商辦理,18個考區則依共同供應契約條款為本標案的適用對象。 劉委員表示:「試題研發沒有問題,但試務作業卻可能出現不能累積經驗的問題。」且「試務工作非常複雜,雖然制度設計會讓下一年主辦單位擔任副主委,但沒有專責單位,很多經驗都無法累積,自然就可能會被有心人趁虛而入。」 事實上,本案的問題核心,也就是試務作業中的電腦作業招標採購,不但每一年的承辦學校都是新手,而且為了採購案所成立的「電腦作業採購評委會」,不但在每一年完成評選事宜後就會解散,加上評委會組成每一年也都不同,對試務電腦作業的熟悉度,顯然也會有一定程度的侷限。
因此,儘管在電腦採購評選委員會議時,評選委員也曾詢問是否為關係企業,廠商當場回應非關係企業後,評選委員很難當場做進一步的確認,直到簽約後聯繫相關試務作業後,才知道這3家公司其實是同一個工作團隊。 但由於得標廠商並無不法之處,加上電腦報名作業(建立考生基本資料)、答案卡製作及寫作測驗答案卡製作、印製考場資料並運送至各考區主辦高中、答案卡讀卡作業、寫作測驗答案紙掃描作業、印製及輸出考生個人測驗通知單、各國中集體報名單位考生基本資料及測驗分數加密電子檔、各考區考生基本資料及測驗分數加密電子檔、全國考生基本資料、測驗分數電子檔及考生相片電子檔暨其他相關電腦作業,試務相當繁雜且專業,處理耗時費事,且不容許發生任何錯誤,以致於試務作業必須要找到有相當經驗的廠商承包,要是被一個沒有能力的廠商拿到標案,問題可能會更加嚴重。 以博暐公司為例,不但於台灣省高中聯招時,即已參與招生試務作業,且專職於考試服務業,如全國國中模擬考、教師甄試、申請入學等,工作團隊確實有豐富的專業技術及實作經驗,且都能如期完成任務。 此外,國中基測電腦作業各項設備投資成本高,競標價格卻相對低廉,導致經營考試服務的公司,必須長期營運才會有利潤,也導致歷年投標廠商數量不多,即使是價格標,一般業者也很難與大同、大正及博暐等公司競爭。 「問題的核心,在於國中基測電腦作業的特殊性。」劉委員並補充:「30萬考生資料量真的很大,而且1年只有1次,還要在很短的時間內完成,本來就不會有太多業者能夠承接,也因此造成被承包廠商壟斷的問題。」 事實上,早在93年國中基測時,當時承包電腦作業的大正公司,就曾發生疑似運用考生個人基本資料,針對第1次基測成績不理想的考生,寄發該公司「升學資訊特輯」的情事,教育部也曾函送法務部調查局台中市調查站偵辦,但由於未發現具體事證,最後只有依規定陳報後,改列資料參考,並無進一步偵辦動作。 但在該案發生後,大正公司就另改名以博暐公司名義,繼續承包94至97年國中基測電腦作業。教育部只消極認定博暐公司及大正公司無違反政府採購法第101條及103條規定之情事,卻不思同一集團承包電腦作業時,已有外洩考生個資之不良紀錄,需重新審視試務流程,加強保密措施,以防範廠商之不軌,終肇致97年弊端擴大,讓社會付出更大代價。 因此,基於教育部辦理國中基本學力測驗,未能預見試務繁雜且專業,每年由不同學校輪流主辦,不僅無法累積試務經驗,造成學校過度負荷,且易為承包廠商壟斷,進而發生弊端,監察院也依監察法第24條提案糾正。
專責機構難立 另尋解決之道 其實教育部中部辦公室早在90年間,就已建請成立中考中心,由專責單位負責辦理國中基測相關作業。90年5月也於前教育部長曾志朗任內核可,以併入國立教育研究院最為適宜,且依據前教育部長黃榮村於91年2月7日國立教育研究院籌備處簡報會議指示,國立教育研究院成立後翌年,再承接國中基測試題研發業務,顯示教育部早已意識到成立專責機構負責國中基測的必要性。 但由於國立教育研究院籌備處當時一直未能完成法制程序,雖然教育部也曾針對修改「國立教育研究院籌備處暫行組織規程」及「國立台灣師範大學組織規程」二種模式進行利弊分析,並於95年5月函請國立 台灣師範大學,研擬成立國中基測專責單位的可行方案,但由於成立專責單位所需經費及員額組織編制等,均需依規定完成法制程序,以致於每年的電腦作業仍須透過公開招標委由廠商承攬。 劉玉山委員說:「本案調查及糾正的目的,是要教育部去評估各個政策的利弊得失,並找出解決之道。」因此「法令沒有通過」、「沒有專責單位」雖然是事實,但教育部仍有責任要去突破種種不利的現況。 但劉玉山委員也指出,本案其實也有一個特性,就是「教改期間的許多政策,不斷地在變動。例如現在要推12年國教,國中基測作業一定也會跟著變動,確實 一下子很難成立專責單位。」 事實上,最後的解決之道,也並非透過專責單位解決,而是將試務作業中的電腦資訊作業,包括電腦報名作業、答案卡及寫作測驗答案紙製作、讀卡作業、寫作測驗答案紙掃描作業、考生測驗分數及其他相關作業等部分,由試務督導機關以行政協助方式委請國立 台灣師範大學心測中心(以下簡稱心測中心)辦理,涉及考生個人基本資料部分,不再委由民間廠商承攬,以健全制度。 據心測中心主任宋曜廷表示,心測中心本身就有一個很強的資訊組,人力配置大概17、18人,至少都是碩士學位以上,所以不管在資安工程或一般需要的程式設計,都不需要委外,而且也已申請ISO資安認證,有信心做好個資保密跟資訊安全的電腦作業。 但誠如大學入學考試中心副主任洪冬桂在諮詢會議的發言,有專責的機構來辦理,當然是比較好,比較能夠贏得大家的信任。但大安高中校長陳清誥也指出,只要是與招商有關,都有可能發生資料外洩的問題。換句話說,本案也透露出,提升公務人員的資訊素養,培養足夠的監督能力,是未來對電腦及網路依賴愈來愈深的政府施政,非常重要的參考作為。 重視個資外洩情事 公務人員資訊素養有待提升 其實為了防止資料外洩或成績竄改的情事發生,教育部確實也設下諸多防範措施,如教育部有鑑於93年國中基測電腦作業得標的大正公司,運用考生基本資料寄發升學刊物,於94年就加強資料庫密碼控管,要求得標廠商必須針對所有試務電腦處理作業程式與作業人員,進行相關使用權限設定,由全國試委會派人確認無誤後,重新設定伺服器管理者密碼,由全國試委會與得標廠商各持一半。轉出任何資料皆需由兩方所持之一半管理者密碼進行處理。 為約束廠商妥善保管考生基本資料,更於共同供應契約中增訂定保密條款,廠商對於考生基本資料、統計結果、閱卷成績等電子資料檔及其他任何形式之相關資料,均應交給全國試委會,並得提供「教育部國民中學學生基本學力測驗推動工作委員會」作研究之用。得標廠商不得進行契約之外任何形式的資料運用,如有上述不法情事經檢舉查明屬實者,每洩漏1名考生資料,罰新 台幣壹佰元整,並負相關法律責任。 此外,全國試委會也要求得標廠商相關基測報名作業的電腦系統,必須於內部網路系統進行。讀卡、掃描、閱卷均採入闈作業,闈場設於國家教育研究院籌備處三峽院區,作業人員進出闈場,皆需進行控管,闈內並有24小時全程錄影監控。成績列印場地一樣有門禁控管,嚴格限制無權限人員進入。 整個試務電腦處理作業結束後,全國試委會還會派人清空所有留存在得標廠商伺服器中的相關基測任何資料,以確保不會發生任何考生資料外洩的情事發生。 雖然有上述種種規定,但實務上的運作卻仍發生很多瑕疵。如由於國內承辦考試業務相關資訊廠商,極少導入國際上較具公信力的ISO27001資安認證,為避免流標,影響國中基測業務的執行進度,故未將資安認證納入國中基測電腦作業勞務採購契約條款,也因此增加電腦作業發生資安問題的可能性。 此外,為妥善維護管控電腦作業安全,國中基測電腦讀卡作業有設置闈場,但測驗分數通知單的印製工作,因博暐公司使用的巨型高速印表機,拆卸安裝耗時耗力,且精準度易受影響,故歷年來均安裝於該公司,不但導致考生資料可能因此外洩,成績列印作業也可能出現更多的疏失。 事實上,高雄地檢署在偵查時,就發現博暐公司承包96年電腦作業時,就在國中基測成績單寄發後,利用留存在公司內的空白成績卡,幫學生偽造成績單,利用部分私立高中職、五專在招生不足進行二次招生時,趁校方並未進行驗證,導致持偽造成績的學生被錄取,嚴重影響考試公平性。但教育部相關人員卻表示,多年來空白成績卡均由得標廠商承製,致留有空白成績卡於公司內,也顯示有明顯疏失。 目前教育部為了防範前述情事再度發生,也已建立對私立五專第3階段的2次招生考生成績單驗證機制,私立五專2次招生檢核資料,一律向推動工作委員會索取,提供各私立五專招生學校於辦理申請、甄選、登記分發入學結束後,繼續辦理獨立招生時所錄取考生的測驗分數資料網路驗證服務,以防止考生假造國中基測測驗分數通知單之情事發生。 因此,儘管國中基測承辦單位對考生個人基本資料已盡力作好防密措施,但對照台中地檢署偵查發現之事實,97年國中基測考生個人基本資料外洩,係由電腦作業承包商林正杰持有的資料檔案,委請同案被告葉適杰代為燒錄複製後,再販賣給補教業者,顯示考生個人資料及成績檔案,實際上是由廠商保管,全國試委會未能對廠商進行安全查核或作資安認證,確實對於電腦作業得標廠商的監控不實。 正視隱藏危機 讓人民免於恐懼不安 為了確保權益,97年國中基測全國試委會除對於博暐公司提出刑事告訴,同時凍結該公司履約保證金80萬元外,並提出民事訴訟要求博暐公司賠償,以正視聽。 雖然勞務採購合約中已訂有保密條款,但每洩漏1名考生資料,僅罰新 台幣壹佰元,在處罰嚇阻力不高的情況下,若只依賴廠商自我約束,成效必然不彰。劉玉山委員強調,政府行政部門對於電腦工作的了解度,若能比廠商更熟悉會更好,也就是資訊素養必須提升。至於法律規定的部分,劉玉山委員認為也應該要加強宣導,尤其是刑責的部分,廠商才不會輕易地嘗試洩漏個資。
雖然隨著12年國教的即將實施,國中基測也將走入歷史,但公務機關所能掌握的民眾個資,仍然存在於許多機關及組織之間,而因為技術或資源無法掌握,而必須透過公開招標方式委外民間廠商處理的例子,更是所在多有。在網路科技快速發展的趨勢下期望各界能以本案為鑑,審慎處理民眾個資,誠如一位受害家長所言:「干擾事小,若民眾個資不慎落入詐騙集團等不法之徒手上,那就事態嚴態重。」政府一定要正視問題潛藏的危機,才能讓人民免於恐懼不安。 |
經檢警調查發現,考生資料外洩的原因,是因為
