北京大學博士生  陳奕璇

台北市長柯文哲從今年（2016年）開始要推行「一生一平板」，同時北市府6月與Google簽約，提供台北市國中小學35萬的免費帳號，採用Google雲端平台提供Google Apps for Education（GAFE）的服務，然而部分媒體曝露「北市府教育局在未經學生家長的同意，私自販售學生個人資料」，而如今台北市政府教育局與Google都分別提出相關澄清，切開帳號資源使用是不一樣的目的，也不具資安風險。

但這並不代表不會具有資安疑慮，反倒應該呼籲民眾請注意「你的不小心，可能潛藏危機的發生」。

我們有使用數位產品的人都知道，當你獲取免費帳號與享受快捷服務的同時，你也將個人資料洩漏出去，這是「一手交易、一手買賣」的商業現實。事實上，當個人資料落入非法使用時，你的兒子（女兒）可能會莫名其妙地成為xx銀行的空頭帳戶，或者會演變成有一天當你接起詐騙時，其電話另一頭「鉅細靡遺」恐嚇你的資料來源。

回顧今年9月，發生志光補習班遭網路駭客入侵一案，至少有28名學生受害，詐騙金額550萬元；光是個資被盜就有可能導致顧客受騙上當，即便今時今日台北市政府說明學生的教育帳號與一般民眾用途不同，但反而點醒我們「一般民眾」已曝露在資安的風險之下。

從國際經驗來看，俄羅斯政府對於個人資料保護，除了透過立法來實踐國家保護意志，《個人信息安全法》更禁止俄羅斯國民在境外伺服器留下自己資料，當然這在威權體制下的國家，對於資訊監控是採從嚴界定，相較於台灣《個人資料保護法》雖有其意識，但因不具強制性就需要靠政府與外界多方宣導，才得以注意資安問題的嚴重性。

現階段台北市政府「一生一平板」有著資安的風險，目前也做出部分澄清，但不代表危險不存在；我們仔細想ㄧ想，雲端科技是連結在一起，當其人們依賴性越重，則結構的脆弱性就越強。因此，若能從頭開始防護，或可減少危機的發生。反觀台北市長柯文哲的輕率，也許是小事一件，但若今日接到詐騙電話或者是恐嚇取財的人是總統蔡英文時，或許這件事情的嚴重性才會受到社會大眾的關注。畢竟「魔鬼出在細節裡」，這是我們通曉的道理，但卻忘記這樣的細節隱身在我們生活週遭，不是嗎？

換一角度思考，若回歸於國家層級來看時，現在行政院推動《資通安全管理法》草案，就是為防止外來網路威脅的入侵，或者是防止駭客竊取資料等情事發生，行政院重視網路雲端的控管，防止他國網路駭客的攻擊，導致國家系統癱瘓，如2007年俄羅斯入侵愛沙尼亞的網路系統，使其通電設備斷電，最後在美國等其他國家的聲援之下，力討俄羅斯，愛沙尼亞也藉此建立防衛系統，杜絕事件再次發生。

試想當發生在我們日常生活的問題，提升至國家戰略層級時，危害的將不只是個人，而是整體國安，這個問題可能就不是輕描淡寫可以一概而論了。