洩漏個人資訊的榜單
昨天 (2003/04/11) 敝校公布了研究所的口試名單(也就是筆試合格名單),用 IE 看起來就像這樣:
上面有祇有組別、准考證號碼、姓名和口試報到時間的資訊,一切看起來好像都很正常。
不過,我看到的畫面卻不是這樣……
我用 Phoenix 瀏覽的時候,在畫面中看到了額外的一些資訊,像這樣:
剛剛我試著用 Opera 開啟,結果一樣多了一些欄位,如下:
妳可以注意一下這些多出來的欄位,然後就會發現它們是身份證字號、聯絡地址(還附郵遞區號)、住家電話號碼、行動電話號碼、畢業學校和錄取名次。這些資料一直都存在於網頁之中,祇不過用了 CSS 來把他們隱藏起來不顯示而已;而這個頁面所使用的 CSS 祇有 IE 纔看得懂,所以一旦用別的瀏覽器開啟,就甚麼都跑出來了。
這個頁面顯然是直接很偷懶的從微軟 Excel 格式的檔案轉換過來的,妳可以偷看它的源碼,或者利用像是 TopStytle 內附的 Style Checker (樣式檢測)工具及 W3C 的 CSS Validator ( CSS 驗證器),然後就會得到如下的一大堆錯誤:
這種偷懶的作法,導致瀏覽上的不便也就罷了,重點在於這麼一來等於是擅自公開了大量考生的個人隱私資訊,實在是非常非常糟糕。
實際上這樣的事情,已經明顯違反多條電腦處理個人資料保護法的規定(妳也可以參考這份摘要)了。另外根據前天 (2003/04/10) 聯合新聞網的報導「違法蒐用個人資料 最高賠5000萬」,這項法規將大幅修正,提高罰則。在這個資訊隱私與保護越來越重要的時代,還發生這種事情,實在讓人難過。我在此建議榜上有名的考生們,妳們實在應該發起告訴,保護自己的權利,也纔能督促校方有實質的改進。