民进党立委赖品妤、刘世芳、庄竞程与洪申翰今天召开「个资外泄不容敷衍!呼吁新内阁素成立专责保护机关」记者会,并邀请国发会副主委高仙桂、数位部韧性建设司长郑明宗及交通部公路总局副局长张舜清列席。
赖品妤指出,她自去年10月的2300余万笔户政资料开始,一路追踪健保署、iRent个资裸露事件;到上周她第一时间得知「格上租车」App「GoSmart」内给使用者查询自己的「租车单」连结是公开、未加密,可以传给第三人查阅的事件,她即要求公路总局积极监督业者弭平破口、盘点损失并通知所有受害者,并应针对所有共享服务等业者进行个资维护检查。
赖品妤强调,目前在于个资保护上最大的争点为《个资法》由各目的主管机关主责,衍生出监督单位不同,权责不清互踢皮球状况。适逢新内阁上任之际,政府必须回应宪法法庭的判决,尽快成立独立专责保护机关,不能再把相关事件视为个案,因为众多个案叠加起来根本就是通案。
赖品妤提及,在数位时代个资外泄事件大多与资安息息相关,然目前数发部却因相关法规不足而少有主动角色,宛若技术外包单位置身事外;是故个资法、资安法等显然有通盘检讨的必要,国发会也须进行各国个资监理状况比较分析及「各企业搜集客户之个资使用必要研究」,为了督促政府,她也将提出自己版本的《个资法》修正草案。
以视讯方式参与的庄竞程指出,台湾在资安领域的相关产业,像是晶片安全、端点防护、网通设备,无论软体硬体都有强的竞争力。但是,过去十年台湾的公私部门却屡次爆发重大的个资外泄的危机,资安问题从来没有少过,包括此次iRent爆发的事件。由于缺乏专责专业的管理机关,监管作为难以落实,如果流于事后开罚,民众无法接受。
庄竞程也质疑,依照《个资法》规定,业者一旦发现个资外泄后,应在查明后通知当事人,以降低事故冲击。但是几年前也发生人力银行上百万的求职者资讯外泄的事件,多数使用者其实根本无从得知,更遑论保障自己的权益。主管机关必须双管齐下,持续提高对消费者的宣导,也要进一步提供受害者相关的协助。
刘世芳表示,近年除了健保署、户政资料等公务机关爆发个资外泄事件之外,盘点如租车业者、网路书店、人力银行、乃至于社福团体委托之资讯厂商,民间公司会员资料外泄事件,但民间公司不受资安法规范,则多以个资法办理,由目的事业主管机关主责,却往往出现事前无法有效监督、事后处置牛步,已成为民怨所在。
此外,刘世芳指出个资外泄容易形成诈骗温床,根据刑事局统计,去年与前年的高风险卖场皆为网路书店,诈骗通报数从940件提高至3,773件,暴增4倍;连带造成投资诈骗、解除分期付款等诈骗,去年一到十月,增加了17.84%。然而个资外泄事件发生后,个资法主管机关国发会往往神隐、资安主管机关数位部仅是技术人员,再再显示政府需要尽速成立独立资安及个资保护的专责机构,司法机关也需速审速结、加重罚则,才能回应民众期待。
洪申翰表示,在宪法法庭公布的111年宪判字第13号宪法裁判中,就指出个资法与其他相关法律,欠缺个人资料保护之独立监督机制,有违宪之虞。对资讯隐私保障有不足之处,要求相关机关应自本判决宣示之日起三年内,制定或修正相关法律。但是到目前为止,相关机关都还没有提出修法规划与期程。
洪申翰认为,一次次重大个资外泄事件中,都没有人负责,也都没有任何民众被政府机关通知自己个资隐私遭到外泄,可以采取哪些措施。政府相关部会到现在,都还没有认真的将人民资讯自主权的保护机制,纳入政策的整体考量范围内,真的是太慢了。台湾民众的个资隐私到底要再被外泄多少次,才能重视这个问题?所以他也呼吁,新内阁应该要尽速著手来成立个资保护专责保护机关,并提出整体个资保护的政策。
国发会副主委高仙桂说明,国发会参考国际立法案例,目前已经有完整的大架构规划,惟涉及行政院的人力、预算等尚须详细讨论,她也承诺将在一个月内提出筹备期程报告。
数位部韧性建设司长郑明宗则说,个资是庞大业务,数位部协助保护个资管理。若资安管理法需要修法,其会积极的研议。不过赖品妤便随即要求,数位部要重新思考自己的定位,否则如同技术外包单位。
交通部公路总局副局长张舜清表示,其将全面针对相关业者进行个资维护检查,也会至格上租车进行复查。
★快点加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★FB按赞追踪《壹苹新闻网》各大脸书粉丝团,即时新闻到你手,不漏任何重要新闻!
點擊閱讀下一則新聞
土耳其强震死伤逾4千人! 外交部:暂无侨民伤亡通报
