為保護民眾個人資料,請各單位及各校確實依本注意事項定期或不定期檢查所管網站內容
個人資料避免搜尋引擎讀取及網路移除注意事項
一、 資料(含附件檔)上傳前請確認是否含有不得公開之個人資料,個人資料範圍請參閱個人資料保護法第2條及個人資料保護法之個人資料之類別。
二、 robots.txt不具強制性,垃圾郵件發送器或惡意程式仍有可能忽略robots.txt指令讀取個人資料,個人資料不得因放置robots.txt檔案而上傳至網路。
三、 除網站檢核外,應定期或不定期以不同之搜尋引擎輸入個人資料關鍵字(如身分證、戶籍地址等)或部分個人資料進行檢索,確認網路上是否有個人資料外洩。
四、 如發現本府維運網站洩漏個人資料,除立即移除外,應聯繫搜尋引擎管理者(如Google「網站管理員工具」之「網址移除工具」)從搜索結果(含庫存頁面)中移除。
五、 如於非本府網站發現本府機關所保管之個人資料,應依個人資料保護法令請該網站管理者移除,並應聯繫搜尋引擎管理者從搜索結果(含庫存頁面)中移除。
六、 經移除之個人資料仍應以不同之搜尋引擎或工具定期檢索以確認是否有網站重新上傳。
七、 個人資料外洩或侵害事件處理完畢,應提出檢討報告,報告內容至少應包括個人資料上傳或對外提供之原因、資料存放位置、上傳至移除時點、外洩期間被點閱或下載次數、適法性及被求償可能性分析等事項,俾評估損害程度及規劃改善措施。