用Podcast訂閱本節目 
Rti 中央廣播電臺 
為防止非公務機關個資外洩,國發會啟動設立個資專責機關程序,短期內將提出個資法修法,研擬提高罰則及成立專責機關,同時加強聯繫會議功能。民眾黨團今天(6日)呼籲個資三箭不能盲射,政府應盡速建立二題機關,國發會盡快將個資法修法草案送到立院審議,力拼本會期通過。
近期爆發多起個資外洩事件引發關注,為防止非公務機關個資外洩,行政院日前通過由國發會射出「三支箭」,包含聯繫會議功能、提高個資法相關罰則,以及推動設立個資保護獨立專責監督機關,預計在行政院下設三級獨立機關。
對此,民眾黨團6日舉行記者會,呼籲個資三箭不能盲射。民眾黨團副總召賴香伶表示,國發會主委龔明鑫稱,「政府機關造成民眾個資外洩,已建立內控機制」,然而經詢問內控機制流程,卻僅是通報國發會和數發部,再報告行政院處理,至於後續如何由上而下指正,完全沒看到,顯示毫無內控機制。
賴香伶直言,目前包含衛福部疾管署、國家圖書館等政府部門網站,仍然沒有使用「安全憑證」,未啟用HTTPS加密功能,輸入帳密和傳送資料隱含風險,在瀏覽器上顯示「不安全」,還常被防毒軟體或瀏覽器的安全機制禁止訪問,這就是最明顯的資安破口。賴香伶:『(原音)就光我列出來的這些部門,它們的網頁跳出不安全警示,此事就該用專案來檢視,同時要求一周內,提供為何沒有辦法達標的檢討報告,檢討後才能立即補正 。』
賴香伶表示,政府應將曾發生資安外洩的公務機關或私人企業,列為高風險名單,重新檢視是否符合《資通安全管理法》規定,若是採取ISO 27001者,應通知當初核發的第三方驗證單位;若是採取台版CNS 27001,應考慮撤除核發,以確保符合目前的資安標準。
針對政府研擬提高個資法罰則,民眾黨立委陳琬惠表示,黨團呼籲比照歐盟「一般資料保護規則」(GDPR),以年營業額一定比例做為罰款額度的上限,讓企業更加重視自身的個資保護義務。
陳琬惠指出,跨部門資安防護工程浩大,也要加強監管力度、培養官員個資保護意識,即時處理問題,鑒於各國都將保護機關設於總統府下,或是建立二級機關,呼籲國發會順應趨勢,成立二級機構,才有足夠執行力和資源,否則又將落入老生常談而無法實踐。
