Slack archive

rand0m

Month: 2023-02

2023-02-01

isacl 01:10:03
@isacl has joined the channel
claudiahleung 04:44:53
@claudiahleung has joined the channel
ronnywang 08:43:30
個人資料保護法如果要提團體訴訟的話,需要由財團法人或是公益社團法人發起,需符合以下三個條件:
1. 財團法人資產總額超過1000萬元或是社團法人超過100名社員
2. 章程內需要寫到「保護個人資料」
3. 成立超過3年

好奇檯面上有多少法人符合這條件?會不會完全沒有 XD

好像都無法從政府公開資料找到這些資訊
這是所有的集體訴訟,還是只有針對個資法的集體訴訟?

食物中毒也是一樣嗎?
針對個資法的
😮 3
ronnywang 08:43:30
個人資料保護法如果要提團體訴訟的話,需要由財團法人或是公益社團法人發起,需符合以下三個條件:
1. 財團法人資產總額超過1000萬元或是社團法人超過100名社員
2. 章程內需要寫到「保護個人資料」
3. 成立超過3年

好奇檯面上有多少法人符合這條件?會不會完全沒有 XD

好像都無法從政府公開資料找到這些資訊
這是所有的集體訴訟,還是只有針對個資法的集體訴訟?

食物中毒也是一樣嗎?
針對個資法的
ronnywang 08:43:50
OCF 章程內沒寫到「保護個人資料」,而且財產總額只有500萬,所以不能找 OCF
ronnywang 08:43:50
OCF 章程內沒寫到「保護個人資料」,而且財產總額只有500萬,所以不能找 OCF
ronnywang 08:49:20
@kiang 你那邊法人資料有包含法人的章程內容或是社團的社員人數嗎
ronnywang 08:49:20
@kiang 你那邊法人資料有包含法人的章程內容或是社團的社員人數嗎
ronnywang 09:08:19
https://judgment.judicial.gov.tw/FJUD/data.aspx?ty=JD&id=SLDV,107%2c%e6%b6%88%2c6%2c20191031%2c1
之前消基會有打過個資法的團體訴訟,被告雄獅有主張消基會章程沒有「保護個人資料」六個字,不過法官認為章程內的「保障消費者權益」已經有包含其意涵,所以消基會有權打團體訴訟

不過這案例消基會是打輸的,原因是法官認為雄獅「對其所保有個人資料已採行符合個資法規定之安全措施」

judgment.judicial.gov.tw

臺灣士林地方法院 107 年度消字第 6 號民事判決

感覺攻防點會變成符合個資法安全措施之認定(但好擔心會變成型式認定
`民國106年5月間,被告公司作業系統遭不明人士以員工帳號登入入侵`

這樣很多都可以不用負責,全推給「駭客」

這可以考慮詐騙執法。長期以來人頭戶是詐騙的慣用手法,但刑責很低,永遠可以推說個資被盜

但最近已經修法,人頭戶刑責增加

負責廣大用戶個資的單位需要有更嚴謹的數據管理措施
但是員工自己帳號被盜導致客戶資料外洩,很難連結到該名員工是人頭
原告要想辦法證明該員工帳號被盜是公司資安不足造成,但這很難證明,尤其資安計畫又都在被告手上
這有很多解法

員工的密碼管理機制
一般員工不應該能直接接觸個資,或許需要高管的核准(不用很複雜,但至少要一個步驟)
然後針對高管的密碼管理處理(lastpass, 2nd factor, etc)

也就是說,公司須針對員工在 social engineering 上有所 training
身為工程師我很贊成 2nd factor 列為基本要求 XD 不過實務上法官或法條很難用把這些規格列入成必要條件吧? 除非這功能進 ISO 而且法規規定擁有哪些個資的公司一定要達標該 ISO
技術上有很多可以避免的手段,但是哪些手段要被法律列為必要的是個問題
只是現況連 https only 都無法變必要措施了 XD
這個真的很難解,官僚系統很難改
而且當權者可以對政府機關做限制,但可以對全台灣所有公司都限制嗎
現況是會對高監管行業限制很多,例如電信和金融
民眾自己需要硬起來,拒用雄獅
這回到
我覺得如果個資法的團體訴訟其中的無法證明傷害者至少基消要賠200-20000元這個如果能落實可能對企業的威嚇比較大
但這條不知何年何月會看到第一次寶劍出鞘,還是就永遠不見天日
每個受害者 2000-20000 會痛到
台灣司法真的問題很大,不是無法可管,刑責太低,就是立法那邊立一堆很難執法的法條
然後媒體又沒專業或是受財團把持,無法把這些事情讓大眾知道
像這次 irent 宣傳他們通知了四十萬受害者,但是我還沒認識也沒在臉書上看到有任何人被通知到
通知也沒用,其實身分證數位化在某些成面能減少這些問題,減少這些單位直接碰觸資料,只准他們用 tokenization
我覺得通知的目的應該是要讓受害者去追問受害範圍跟自保和求償,如果能在通知是被要求一定要加上團體訴訟相關資訊,以及要確保被通知者一定要收到(個資外洩公司需要提出對方收到證明),至少可以讓受害者都站出來,否則我懷疑現在 40 萬的 irent 受害者,有沒有超過 4000 人知道 XD
另外我覺得我們身份證字號應該要砍掉重練
受害者應該要有個管道組織成集體訴訟
身份證可以有全新的系統,字號,但是可以跟現有系統併軌進行,慢慢讓民眾淘汰舊的,重點是只要新的很好用,方便性自然會讓生態圈導入新的
消基會是台灣唯一有打過個資法團體訴訟的單位,不過目前看起來消基會沒有打算建立讓 iRent 受害者可以很輕易主動通報的管道
或者說他們沒打算針對 iRent 這個案例開方便的管道,要用他們既有的管道,他們既有管道超麻煩的,要填資料超多
身份證另一個話題又是一個可以聊三天三夜的 XD
大鍋飯社會
這件後來和解
https://www.consumers.org.tw/product-detail-2519883.html
Yes, 後來和解,不過和解條件好像沒公開,所以就不知道條件了
不過雄獅那案洩漏36萬筆個資,最後參與團體訴訟的只有25人而已
受害者可能太悲觀 認為自己撼動不了家大業大的公司行號。
😮 1
ronnywang 09:08:19
https://judgment.judicial.gov.tw/FJUD/data.aspx?ty=JD&id=SLDV,107%2c%e6%b6%88%2c6%2c20191031%2c1
之前消基會有打過個資法的團體訴訟,被告雄獅有主張消基會章程沒有「保護個人資料」六個字,不過法官認為章程內的「保障消費者權益」已經有包含其意涵,所以消基會有權打團體訴訟

不過這案例消基會是打輸的,原因是法官認為雄獅「對其所保有個人資料已採行符合個資法規定之安全措施」
感覺攻防點會變成符合個資法安全措施之認定(但好擔心會變成型式認定
`民國106年5月間,被告公司作業系統遭不明人士以員工帳號登入入侵`

這樣很多都可以不用負責,全推給「駭客」

這可以考慮詐騙執法。長期以來人頭戶是詐騙的慣用手法,但刑責很低,永遠可以推說個資被盜

但最近已經修法,人頭戶刑責增加

負責廣大用戶個資的單位需要有更嚴謹的數據管理措施
但是員工自己帳號被盜導致客戶資料外洩,很難連結到該名員工是人頭
原告要想辦法證明該員工帳號被盜是公司資安不足造成,但這很難證明,尤其資安計畫又都在被告手上
這有很多解法

員工的密碼管理機制
一般員工不應該能直接接觸個資,或許需要高管的核准(不用很複雜,但至少要一個步驟)
然後針對高管的密碼管理處理(lastpass, 2nd factor, etc)

也就是說,公司須針對員工在 social engineering 上有所 training
身為工程師我很贊成 2nd factor 列為基本要求 XD 不過實務上法官或法條很難用把這些規格列入成必要條件吧? 除非這功能進 ISO 而且法規規定擁有哪些個資的公司一定要達標該 ISO
技術上有很多可以避免的手段,但是哪些手段要被法律列為必要的是個問題
只是現況連 https only 都無法變必要措施了 XD
這個真的很難解,官僚系統很難改
而且當權者可以對政府機關做限制,但可以對全台灣所有公司都限制嗎
現況是會對高監管行業限制很多,例如電信和金融
民眾自己需要硬起來,拒用雄獅
這回到
我覺得如果個資法的團體訴訟其中的無法證明傷害者至少基消要賠200-20000元這個如果能落實可能對企業的威嚇比較大
但這條不知何年何月會看到第一次寶劍出鞘,還是就永遠不見天日
每個受害者 2000-20000 會痛到
台灣司法真的問題很大,不是無法可管,刑責太低,就是立法那邊立一堆很難執法的法條
然後媒體又沒專業或是受財團把持,無法把這些事情讓大眾知道
像這次 irent 宣傳他們通知了四十萬受害者,但是我還沒認識也沒在臉書上看到有任何人被通知到
通知也沒用,其實身分證數位化在某些成面能減少這些問題,減少這些單位直接碰觸資料,只准他們用 tokenization
我覺得通知的目的應該是要讓受害者去追問受害範圍跟自保和求償,如果能在通知是被要求一定要加上團體訴訟相關資訊,以及要確保被通知者一定要收到(個資外洩公司需要提出對方收到證明),至少可以讓受害者都站出來,否則我懷疑現在 40 萬的 irent 受害者,有沒有超過 4000 人知道 XD
另外我覺得我們身份證字號應該要砍掉重練
受害者應該要有個管道組織成集體訴訟
身份證可以有全新的系統,字號,但是可以跟現有系統併軌進行,慢慢讓民眾淘汰舊的,重點是只要新的很好用,方便性自然會讓生態圈導入新的
消基會是台灣唯一有打過個資法團體訴訟的單位,不過目前看起來消基會沒有打算建立讓 iRent 受害者可以很輕易主動通報的管道
或者說他們沒打算針對 iRent 這個案例開方便的管道,要用他們既有的管道,他們既有管道超麻煩的,要填資料超多
身份證另一個話題又是一個可以聊三天三夜的 XD
大鍋飯社會
這件後來和解
https://www.consumers.org.tw/product-detail-2519883.html
Yes, 後來和解,不過和解條件好像沒公開,所以就不知道條件了
不過雄獅那案洩漏36萬筆個資,最後參與團體訴訟的只有25人而已
受害者可能太悲觀 認為自己撼動不了家大業大的公司行號。
Gimmy Chang 12:28:51
@gimmychang has joined the channel
厚僑辜 13:21:46
@jasonku888 has joined the channel

2023-02-02

Yu-Jie Liao 05:35:39
@yl1254 has joined the channel
itechnote.co 20:06:06
@itechnote.co has joined the channel
gasolin 21:58:07
想把 #hualien 議政報導轉文字,可以直接在瀏覽器開啟複製文字區塊但會變成亂碼,有比較建議的處理方法嗎?
https://www.hlcc.gov.tw/upfile/20221212120723-181.PDF
這種超討厭的,就是他用自訂字型的方式,把中文字對應到其他的亂碼文字,這種要處理的話可能會需要先知道他原先用的是哪個字體,然後去那個字體用形狀對回來
發現 OSX 13.2 有原況文字辨識,把 PDF 報導方塊分別截圖,用預覽程式開啟後直接複製即可....
gasolin 21:58:07
想把 #hualien 議政報導轉文字,可以直接在瀏覽器開啟複製文字區塊但會變成亂碼,有比較建議的處理方法嗎?
https://www.hlcc.gov.tw/upfile/20221212120723-181.PDF
這種超討厭的,就是他用自訂字型的方式,把中文字對應到其他的亂碼文字,這種要處理的話可能會需要先知道他原先用的是哪個字體,然後去那個字體用形狀對回來
發現 OSX 13.2 有原況文字辨識,把 PDF 報導方塊分別截圖,用預覽程式開啟後直接複製即可....

2023-02-03

ael 01:59:55
Quite cool website for user research. Just tried some info architecture testing

https://app.optimalworkshop.com/

app.optimalworkshop.com

Log In | Optimal Workshop

Log in to your Optimal Workshop account to access your Treejack, OptimalSort, Chalkmark, Questions and Reframer studies.

ael 01:59:55
Quite cool website for user research. Just tried some info architecture testing

https://app.optimalworkshop.com/
23洪可晴 09:37:10
@11130037 has joined the channel

2023-02-04

achen8210306 12:29:26
@achen8210306 has joined the channel

2023-02-05

forrestomori 10:03:53
@forrestomori has joined the channel
Szu-Chen Wei 15:41:59
@weiszuchen25 has joined the channel

2023-02-06

fly 11:35:20
@leo424y 最近在找熱愛開放、即興、自然的人聊天,目前已持續聊二十幾回,歡迎感興趣的你參與,詳:https://flyism.notion.site/11d6ca5d09df4fe48849238ba6c8c6d9
fly 11:35:20
@leo424y 最近在找熱愛開放、即興、自然的人聊天,目前已持續聊二十幾回,歡迎感興趣的你參與,詳:https://flyism.notion.site/11d6ca5d09df4fe48849238ba6c8c6d9

fly on Notion

醬榕樹下即興聊

@醬榕樹下即興聊是醬即興的社團活動,欲了解醬請參考@是醬,是言發起人 fly 自號@醬即興啦啦隊長,欲讓社團夥伴多多了解彼此發起的。

weichen lim 14:19:09
@wcl243 has joined the channel
王浩恩(墨痕逸) 23:33:51
@mikeyw17 has joined the channel

2023-02-07

周易正 10:57:28
@yizheng has joined the channel
方訓文 16:47:58
@hsunwenfang has joined the channel
54 CPY 16:50:59
@angel08190819 has joined the channel
salia0923 18:23:47
@salia0923 has joined the channel
Ken Han 20:21:26
@a0989031493 has joined the channel
蘇冠彰 20:36:53
@lovekangaroo0126 has joined the channel
蘇冠彰 20:41:10
想來問問大家,那個hackfoldr現在是在github上面fork就好了嘛?還是可以像網路上的教學影片直接在hackfoldr.org後面加上自己想要的代碼呢?
https://beta.hackfoldr.org/ 後面可以加上自己想要的代碼就可以編輯了
不過因為 hackfoldr 後端用的資料庫 ethercalc 有點不太穩定的問題,有的時候修改之後可能要三分鐘左右才會生效
好的~謝謝您~那我想請問他會直接被google搜尋到,還是還需要用到google search console
可能無法被 google 搜尋到,因為當初 hackfoldr 設計上沒有考慮 SEO ,所以假如希望裡面的頁面能被索引到需要把連結放到其他地方
如果在意 Google 搜尋的話,也可以考慮使用 hackmd book mode
https://g0v.hackmd.io/@jothon/Sch001courses/
像這個就是 hackmd book mode 的範例
喔喔~原來是這樣!!謝謝您的回覆~
補充分享 ddio 整理,加強 hackmd-bookmode SEO 表現的方法討論,內容請至以下 #hackmd 討論串

https://g0v-tw.slack.com/archives/CBLASC4CF/p1669793048407979
蘇冠彰 20:41:10
想來問問大家,那個hackfoldr現在是在github上面fork就好了嘛?還是可以像網路上的教學影片直接在hackfoldr.org後面加上自己想要的代碼呢?(因為要用hackfoldr架設網站)

YouTube

【PART 6】20160304 衛福部內訓 - google表單、hackfoldr教學

https://beta.hackfoldr.org/ 後面可以加上自己想要的代碼就可以編輯了
不過因為 hackfoldr 後端用的資料庫 ethercalc 有點不太穩定的問題,有的時候修改之後可能要三分鐘左右才會生效
好的~謝謝您~那我想請問他會直接被google搜尋到,還是還需要用到google search console
可能無法被 google 搜尋到,因為當初 hackfoldr 設計上沒有考慮 SEO ,所以假如希望裡面的頁面能被索引到需要把連結放到其他地方
如果在意 Google 搜尋的話,也可以考慮使用 hackmd book mode
https://g0v.hackmd.io/@jothon/Sch001courses/
像這個就是 hackmd book mode 的範例
喔喔~原來是這樣!!謝謝您的回覆~
補充分享 ddio 整理,加強 hackmd-bookmode SEO 表現的方法討論,內容請至以下 #hackmd 討論串

https://g0v-tw.slack.com/archives/CBLASC4CF/p1669793048407979

2023-02-08

JoeYen 09:55:06
@yenchiayou has joined the channel
CK Hsieh 10:33:25
@ts791169 has joined the channel
Ellen 16:01:17
@kyr16942 has joined the channel
Hughjazz 22:38:53
@petergoo058 has joined the channel

2023-02-10

kiang 13:40:56
@isabel.hou 也被鄉民肉搜了
https://www.ptt.cc/bbs/Gossiping/M.1676005703.A.AA7.html
kiang 13:40:56
@isabel.hou 也被鄉民肉搜了
https://www.ptt.cc/bbs/Gossiping/M.1676005703.A.AA7.html
😆 7 5
isabelhou 14:38:04
是什麼偉大組織。
isabelhou 14:38:04
是什麼偉大組織。
💡 10 4
ronnywang 14:41:54
g0v 的幹部,幹部聽起來好像是邪惡組織裡面的重要角色
ronnywang 14:41:54
g0v 的幹部,幹部聽起來好像是邪惡組織裡面的重要角色
11
isabelhou 14:46:03
懇請 iorg 和 cofacts 查核這篇
那要先在 LINE 傳起來 XD
那我傳給你(咦)
9
isabelhou 14:46:03
懇請 iorg 和 cofacts 查核這篇
那要先在 LINE 傳起來 XD
那我傳給你(咦)
acechen 14:46:14
風紀股長康樂股長之類的?XD
一定要這麼犀利嗎 XD
🚀 4
acechen 14:46:14
風紀股長康樂股長之類的?XD
一定要這麼犀利嗎 XD
chihao 15:08:40
`g0v的幹部`
chihao 15:08:40
`g0v的幹部`
isabelhou 15:11:28
什麼樣背景的人會用這個詞?
🤔 5
isabelhou 15:11:28
什麼樣背景的人會用這個詞?
mrorz 18:16:52
那要先在 LINE 傳起來 XD
mrorz 18:24:31
突然覺得若趁這個奇妙的風向
宣傳個大松直播
會不會是個有效推廣的作法 (?)
🙌 8 1
mrorz 18:24:31
突然覺得若趁這個奇妙的風向
宣傳個大松直播
會不會是個有效推廣的作法 (?)
mrorz 18:27:59
如果推廣有效果
說不定還會有人懷疑原 PO 是在替 g0v 執行什麼行銷套路 (?)
👍 7 1