國家資通安全研究院(資安院)今(10)日上午舉行揭牌典禮,但從2022年10月至今半年不到,台灣爆發包含駭客兜售逾2300萬筆戶政資料、健保署官員涉盜賣民眾個資、華航個資外洩、iRent共享汽車個資外洩等4起以上重大資安事件,影響規模大又潛藏危害。台灣民眾黨立法院黨團今日召開記者會,要求政府儘速增設獨立性專責個資保護機關,應對來自民間越發頻繁的資安風險,提供具體有效的維安策略,避免類似案件一再上演。
我是廣告 請繼續往下閱讀
民眾黨立院黨團今日舉行「還要等多久?加速成立個資保護機關」記者會,立委賴香伶表示,近年台灣公務機關發生多起重大個資外洩事件,卻因缺乏法源依據,無法裁罰管理疏失的公務機關;若是非公務機關個資外洩,主管機關也僅能按次進行最高20萬元的行政罰鍰,受害民眾提起集體訴訟還設有求償金額上限,事前監督與事後追償力道都明顯不足,台灣缺乏專責機關進行資安事前規劃、事後主動調查及定期檢查,往往要等到民眾受害,個資外洩的事實才會被披露。
賴香伶指出,參考韓國及新加坡經驗,多將裁罰依據納入個人資料保護法,以法條明確規範,民眾黨團本會期開議當週已將《個人資料保護委員會組織法》送入院會,希望設置獨立監管單位,主動調查重大個資外洩案件、依法裁罰,未來也會推動《個人資料保護法》修法流程。
立委陳琬惠直言,資安界過去不斷宣導「配置錯誤」是雲端安全議題最普遍的威脅,然而從近期iRent數十萬筆用戶個資外洩來看,政府與民間企業依舊輕忽資料管理安全,且現下個資處理業務被層層外包,民眾無法明確得知使用者,未來《個資法》應強化保護策略,並建立明確揭露原則,要求非公務機關提出安全維護計畫、建立定型化契約。
陳琬惠表示,日前台灣戶政資料外流,被不法份子放在網路上兜售,不只國人權益受到侵害,嚴重的話還可能釀成國安危機。有很多方法與策略能解決台灣資安困境,像美國就採取「永不信任,一律驗證」的零信任架構,政府要拿出務實的資訊發展路徑與策略,專責機關成立之前,主責數位發展的唐鳳部長與數發部不能只會外宣與內宣,做好個資管理,資訊發展才能安全進步。
昨日剛當新手媽媽的立委吳欣盈也透過線上參與記者會,她表示,民眾反映個資外洩企業都不會依法通知,只有接到詐騙或行銷電話,才發現資料外流,台灣《個資法》根本沒有落實。此外,《個資法》規定超過20位當事人授權,才可提起集體訴訟,實務上很不方便,歐盟的「一般資料保護規則」(GDPR)授權公益團體可主動訴訟,相比之下更有效率。
我是廣告 請繼續往下閱讀
吳欣盈直言,曾與數發部、國發會、健保署、資策會等相關單位開過3次會議,研議修正《個資法》,可是國內沒有獨立專責機關,各個部會互踢皮球,她日前針對數發部和國發會,提出3預算案,要求政府精進資安及研議導入GDPR,無論政府還是企業,都要做好準備迎接數位融入生活的新時代,唯有修法強化個資安全與民眾權益,國人才能沒有後顧之憂。
民眾黨團呼籲,台灣資安問題頻傳,雖然國發會今年2月6日承諾將在一個月內提出專責機關籌備期程,但是新內閣任期有限,組織整備時間非常緊迫,請中央儘速成立獨立專責機關,完善個資法關於資安維護與事後求償的修正,才能有效保障國人個資安全。