民進黨立委賴品妤、劉世芳、莊競程與洪申翰今天召開「個資外洩不容敷衍!呼籲新內閣素成立專責保護機關」記者會,並邀請國發會副主委高仙桂、數位部韌性建設司長鄭明宗及交通部公路總局副局長張舜清列席。
賴品妤指出,她自去年10月的2300餘萬筆戶政資料開始,一路追蹤健保署、iRent個資裸露事件;到上週她第一時間得知「格上租車」App「GoSmart」內給使用者查詢自己的「租車單」連結是公開、未加密,可以傳給第三人查閱的事件,她即要求公路總局積極監督業者弭平破口、盤點損失並通知所有受害者,並應針對所有共享服務等業者進行個資維護檢查。
賴品妤強調,目前在於個資保護上最大的爭點為《個資法》由各目的主管機關主責,衍生出監督單位不同,權責不清互踢皮球狀況。適逢新內閣上任之際,政府必須回應憲法法庭的判決,盡快成立獨立專責保護機關,不能再把相關事件視為個案,因為眾多個案疊加起來根本就是通案。
賴品妤提及,在數位時代個資外洩事件大多與資安息息相關,然目前數發部卻因相關法規不足而少有主動角色,宛若技術外包單位置身事外;是故個資法、資安法等顯然有通盤檢討的必要,國發會也須進行各國個資監理狀況比較分析及「各企業搜集客戶之個資使用必要研究」,為了督促政府,她也將提出自己版本的《個資法》修正草案。
以視訊方式參與的莊競程指出,台灣在資安領域的相關產業,像是晶片安全、端點防護、網通設備,無論軟體硬體都有強的競爭力。但是,過去十年台灣的公私部門卻屢次爆發重大的個資外洩的危機,資安問題從來沒有少過,包括此次iRent爆發的事件。由於缺乏專責專業的管理機關,監管作為難以落實,如果流於事後開罰,民眾無法接受。
莊競程也質疑,依照《個資法》規定,業者一旦發現個資外洩後,應在查明後通知當事人,以降低事故衝擊。但是幾年前也發生人力銀行上百萬的求職者資訊外洩的事件,多數使用者其實根本無從得知,更遑論保障自己的權益。主管機關必須雙管齊下,持續提高對消費者的宣導,也要進一步提供受害者相關的協助。
劉世芳表示,近年除了健保署、戶政資料等公務機關爆發個資外洩事件之外,盤點如租車業者、網路書店、人力銀行、乃至於社福團體委託之資訊廠商,民間公司會員資料外洩事件,但民間公司不受資安法規範,則多以個資法辦理,由目的事業主管機關主責,卻往往出現事前無法有效監督、事後處置牛步,已成為民怨所在。
此外,劉世芳指出個資外洩容易形成詐騙溫床,根據刑事局統計,去年與前年的高風險賣場皆為網路書店,詐騙通報數從940件提高至3,773件,暴增4倍;連帶造成投資詐騙、解除分期付款等詐騙,去年一到十月,增加了17.84%。然而個資外洩事件發生後,個資法主管機關國發會往往神隱、資安主管機關數位部僅是技術人員,再再顯示政府需要儘速成立獨立資安及個資保護的專責機構,司法機關也需速審速結、加重罰則,才能回應民眾期待。
洪申翰表示,在憲法法庭公布的111年憲判字第13號憲法裁判中,就指出個資法與其他相關法律,欠缺個人資料保護之獨立監督機制,有違憲之虞。對資訊隱私保障有不足之處,要求相關機關應自本判決宣示之日起三年內,制定或修正相關法律。但是到目前為止,相關機關都還沒有提出修法規劃與期程。
洪申翰認為,一次次重大個資外洩事件中,都沒有人負責,也都沒有任何民眾被政府機關通知自己個資隱私遭到外洩,可以採取哪些措施。政府相關部會到現在,都還沒有認真的將人民資訊自主權的保護機制,納入政策的整體考量範圍內,真的是太慢了。台灣民眾的個資隱私到底要再被外洩多少次,才能重視這個問題?所以他也呼籲,新內閣應該要盡速著手來成立個資保護專責保護機關,並提出整體個資保護的政策。
國發會副主委高仙桂說明,國發會參考國際立法案例,目前已經有完整的大架構規劃,惟涉及行政院的人力、預算等尚須詳細討論,她也承諾將在一個月內提出籌備期程報告。
數位部韌性建設司長鄭明宗則說,個資是龐大業務,數位部協助保護個資管理。若資安管理法需要修法,其會積極的研議。不過賴品妤便隨即要求,數位部要重新思考自己的定位,否則如同技術外包單位。
交通部公路總局副局長張舜清表示,其將全面針對相關業者進行個資維護檢查,也會至格上租車進行複查。
★快點加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團,即時新聞到你手,不漏任何重要新聞!