唐凤今天下午出席2023金融科技趋势论坛「虚拟资产国际监理趋势」论坛,媒体关注近期企业个资外泄案件频传,像是华航、共享汽机车服务iRent、格上租车等,昨天传出微风集团内部资料遭骇,如何因应与加强。
过去企业个资外泄通报机制只有通报主管机关跟国发会,唐凤会后受访指出,目前新机制已经运作,相关事件也要一起通报国发会跟数位部。今天上午百货的主管机关经济部商业司跟资安院人员一起做行政调查,数位部也全程参与,相信调查结果很快会出来。
唐凤表示,百货事件发生在个资法管辖范围,个资事件跟资安事件有时会有重叠,像是大量个资外泄的时候。个资法裁罚确实比资安法轻一点,个资法裁罚上限应该有所修正,国发会会统筹相关单位检讨提草案。
在资通安全管理法(资安法)部分,唐凤表示,主要是稽核的范围问题,像是华航事件发生后,外界才发现华航没有被交通部认定为资安法上的关键基础设施,但重要性很高。
唐凤表示,这部分会搭配个资法修法,相应提出配套,应该要有机制让各目的事业主管机关重新检视相关业务,不一定是全部的业务范围,而是跟大量国民个资相关部分,是否纳入资安法管理范围。
唐凤强调,相关措施不只事后通报跟调查,事前也进行很多新兴的零信任、隐私强化隐码技术等,把本来对攻击者有利得「易攻难守」战场,翻转成「易守难攻」的情况,强调每次事件都会让联防机制更加精进。
媒体询问个资法裁罚提高有没有建议方向,唐凤指出,个资法里面除了裁罚新台币20万元之外,最重可以罚到企业不能搜集处理个资,也就是无法做生意,从20万元到无法营业的程度,可能外界会期望中间有更多不同程度的级距。(中央社)
爆料信箱:news@nextapple.com
★加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★Facebook 按赞追踪