以情境犯罪預防角度探討BS-10012 個人資訊保護之研究
海峽兩岸於2010 年9 月簽訂海峽兩岸經貿合作框架協議(Economic Cooperation Framework Agreement ,abbreviated ECFA),以逐步減少或消除海峽兩岸彼此間的貿易和投資障礙,創造公平的貿易與投 資環境,進一步增進海峽兩岸的貿易與投資關係,建立有利於海峽兩岸經濟繁榮與發展的合作機制;然而 因ECFA 的簽訂,各項經濟、貿易、旅遊及學術等活動交流熱絡,但伴隨著兩岸人民個人隱私資料洩漏, 各類跨境詐騙、刑事、經濟犯罪等網路犯罪案件快速增加,突顯兩岸推動個人資料保護相關議題及機制之 重要性與迫切性。本研究探討英國國家標準制定BS10012 個人資訊保護管理系統結合情境預防犯罪理論,發展出一個專 為科技環境犯罪的預防模式,研究結果顯示PIMS 控制要項大部分符合情境犯罪的預防理論的5 項主張,可 作為科技犯罪的預防控制技術,並建構個人資訊保護管理系統(PIMS)藍圖來配合Ronald V Clark 情境犯 罪預防策略。經由文獻探討及個案觀察將網路犯罪預防模式歸納為:(1)一個以社會控制理論為基底,增 加「網路犯罪阻力」的實體強化模式。(2)依日常活動理論建立一個「提昇網路犯罪風險」的監控模式。(3) 依理性選擇理論建立一個「降低網路犯罪酬償」的資產隱蔽與管理模式。(4)透過對計畫行為理論解釋人 類的主觀態度會影響行為意圖進而從事某實際行為,進而建立一個「削弱網路犯罪動機」的存取控制意圖 模式。(5)以情境犯罪預防理論的環境設計原則建立「移除網路犯罪藉口」的去除犯罪者合法其行為之不 可否認性模式等五大預防構念。2011 年日商SONY 線上娛樂公司(Sony Online Entertainment, SOE)遊戲網站,遭受駭客攻擊,超過一 億人客戶個人資料遭竊,面對這些因個人資料的洩露的事件,而引發的跨境詐騙犯罪的挑戰日益嚴峻,對 抗此種跨全球化及兩岸的跨境網路犯罪議題,已非單一區域可解決,必需形成兩岸跨境個人資料保護合作 機制,本研究發現BS 10012 個人資料管理系統,有助於凝聚跨境個人資料保護機制,確保民眾個人資料安 全保護。
Economic Cooperation Framework Agreement ,abbreviated ECFA Personal Information Protection CyberCrime BS10012 Personal Information Management System – PIMS Situational Crime Prevention Theory
林宜隆 張志汖 李秋緣
台灣中央警察大學資訊管理學系,桃園 333 台灣警察專科學校,台北 116 蘭陽技術學院系,宜蘭261
国内会议
南京
中文
1-12
2011-09-01(万方平台首次上网日期,不代表论文的发表时间)