[問題] 關於個資法,哪一邊是站得住腳的?
今天有個私立學校的學生在學校監聽Wi-Fi封包,得到了許多校務系統的學生
帳密,但不做任何用途,且在校方發現這件事後將所有資安漏洞都告訴校方,而
校方仍決定提告或是開除學籍。但是學生能輕易監聽封包是因為校務系統沒有使用
SSL加密認證來保護學生的帳號及密碼,學生後來又揪出了在校務系統上的某個漏
洞,可以查到其他學生的住家地址。
1. 請問這件事情如果發生在真實情況,學生和校方是誰違法?
2. 學生是出於好意,因為自己的個資也在校務系統裡,所以不起訴或緩起訴?
3. 校方未善盡保護個人資料,導致資料會外洩及有遭竊取的可能,所以會被罰錢?
4. 如果該學生沒有被起訴,那麼是否可以因校方疏忽,而提出相關質疑或賠償?
(承上)其他所有在校生是否也可以提出相關質疑或賠償?
5. 法律上有「白帽駭客」的容身之處嗎?還是真的因為依舊是犯了妨害電腦使用罪
所以除了緩起訴和起訴以外,不會有其它的結果(像是不起訴)?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 219.68.58.86
→
01/08 00:24, , 1F
01/08 00:24, 1F
→
01/08 00:24, , 2F
01/08 00:24, 2F
→
01/08 00:25, , 3F
01/08 00:25, 3F
→
01/08 02:01, , 4F
01/08 02:01, 4F
→
01/08 02:02, , 5F
01/08 02:02, 5F
→
01/08 02:04, , 6F
01/08 02:04, 6F
→
01/08 02:05, , 7F
01/08 02:05, 7F
→
01/08 02:05, , 8F
01/08 02:05, 8F
→
01/08 02:06, , 9F
01/08 02:06, 9F
→
01/08 07:46, , 10F
01/08 07:46, 10F
→
01/08 11:49, , 11F
01/08 11:49, 11F
→
01/08 11:50, , 12F
01/08 11:50, 12F
→
01/08 12:32, , 13F
01/08 12:32, 13F
→
01/08 12:32, , 14F
01/08 12:32, 14F
→
01/08 12:33, , 15F
01/08 12:33, 15F
推
01/08 13:37, , 16F
01/08 13:37, 16F
→
01/09 12:42, , 17F
01/09 12:42, 17F