因為武漢疫情之故，教育部要求各級學校必須儘早演練遠距教學，並推薦諸多軟體供老師使用。孰料，被認為最易上手、最多人使用且也屬免費的Zoom軟體，卻爆出資安漏洞，迫使教育部通令學校禁止使用，致讓人措手不及。更有質疑指出，教學並無隱私，為何要禁止？只是對於視訊軟體的資安疑慮，實非僅是教學內容的問題。

Zoom系統遭駭客入侵，並對學生做出猥褻行為，新加坡教育部今宣佈，暫停教師使用Zoom進行教學。（路透）

二○一八年於歐盟生效的一般資料保護規則（General Data Protection Regulation;GDPR），被認為是網路資訊保護規範的典範。而其中，對網路服務的管理者於個人資料的處理，乃立下相當重要的規範原則。

首先，因服務提供而因此擁有客戶端的個人資料，僅能在依法或取得當事人同意下，才能為合於目的之使用。又如此的使用，也須嚴格遵守最小化原則，即對個資必須採取侵害最小的資料運用。

同時，面對這些個人資訊，管理者除應時時保持其內容的正確性外，基於所謂遺忘權的保障，也不能永久持有，而必須在一定期間內加以刪除。更重要的是，對於內容可能相當龐大的個人資料庫，管理者自然必須為嚴密的保護。而這種保護，既要抗拒來自國家、私人非合於正當法律程序的調取，更得強化網路安全，以避免駭客的入侵。唯有落實如此的原則，才足以使個人資訊免於遭濫用。

而就Zoom軟體的爭議，並非上傳的教學內容是否有隱私，而在於此軟體，恐有未落實個人資料保護的疑義。因於現在，一旦登入某個網站，就可能將個人電腦或手機內的所有資訊提供給管理者，甚至還可能有後門程式，可以隨時監控或記錄使用者的網路活動，則在現今３Ｃ產品不離身，個人的生活動靜，就可能暴露在老大哥的監控之下。

故管理者到底有無清楚告知用戶，如此登錄的後果，以及資料使用的限制等等，就出現很大的問題。尤其是有關Zoom的資安漏洞，因此外洩客戶資訊，就算不是有意，至少也是對網路安全與防火牆的建立，有著相當嚴重的疏失，致難辭其咎。

故教育部立即下架有資安疑慮的軟體，確實有其必要。只是在對抗有形病毒的同時，於網路的無形病毒，主事者實也應為超前部署，而非僅是事後下令禁止的消極作為。

（作者為真理大學法律系所副教授兼刑事法研究中心主任）