政府動起來!個資3箭不要盲射! 民眾黨團籲:《個資法》修法 國發會別再拖!
2023/03/06
立委賴香伶指出,龔明鑫主委表示「政府機關造成民眾個資外洩,已建立內控機制」,然而民眾黨團向國發會詢問內控機制流程,卻是僅通知國發會與數發部,再報告給行政院處理,說白了國發會答非所問,根本沒有內控機制。內控機制不只是要求政府部門改進已發生的問題,更要預防問題發生,絕不能對「為什麼總是在檢討或被要求檢討」沒有知覺。
賴香伶直言,目前仍有大量的政府部門網站沒有使用「安全憑證」,未啟用HTTPS加密功能,輸入帳密和傳送資料隱含風險,在瀏覽器上顯示「不安全」,還常被防毒軟體或瀏覽器的安全機制禁止訪問,這就是最明顯的資安破口,猶如攜帶大量金銀財寶,卻沒有任何防護武裝,在網路世界中裸奔,政府必須好好檢討改進,否則連政府網站都不安全,如何取信於民?
賴香伶表示,政府應將曾發生資安外洩的公務機關或私人企業,列為高風險名單,重新檢視是否符合《資通安全管理法》規定,若是採取ISO 27001者,應通知當初核發的第三方驗證單位;若是採取台版CNS 27001,應考慮撤除核發,以確保符合目前之資安標準。
立委陳琬惠指出,從過去戶籍資料外洩、勞動部資料外洩,就連百貨公司等民間企業也頻傳個資外洩,為何政府對個資管理毫無辦法?眾所期望的數發部成立至今,不只惹出「點麵線」爭議,部長唐鳳遲了一年才在討論處理NFT詐騙與管理,即使數發部拿下大筆預算,看起來對於數位管理、犯罪預防、個資外洩等問題,還是呈現撥接上網的速度。
陳琬惠直言,國發會日前進行「防止非公務機關個資外洩」報告,提出個資三箭構想,要強化聯繫會議功能、提高個資法罰則、推動設立個資保護獨立機關,國發會現在才要「強化聯繫」,彷彿寒假結束才想到要趕作業;針對提高罰則,民眾黨團多次呼籲比照歐盟「一般資料保護規則」(GDPR),以年營業額一定比例做為罰款額度的上限,讓企業更加重視自身的個資保護義務。
陳琬惠表示,跨部門資安防護工程浩大,也要加強監管力度、培養官員個資保護意識,即時處理問題,有鑒於各國都將保護機關設於總統府下,或是建立二級機關,呼籲國發會順應趨勢,成立一個獨立、有權限的二級機構,才有足夠執行力和資源,否則又將落入老生常談而無法實踐。
民眾黨團指出,針對個資危機,民眾黨團已提出《個人資料保護法》與《個人資料保護委員會組織法》等草案,呼籲政府重新盤點當前法規,對曾發生個資外洩的單位檢核資通安全等級,並建立二級獨立機關,真正建立內控機制,精準解決個資外洩問題。
--
賴香伶直言,目前仍有大量的政府部門網站沒有使用「安全憑證」,未啟用HTTPS加密功能,輸入帳密和傳送資料隱含風險,在瀏覽器上顯示「不安全」,還常被防毒軟體或瀏覽器的安全機制禁止訪問,這就是最明顯的資安破口,猶如攜帶大量金銀財寶,卻沒有任何防護武裝,在網路世界中裸奔,政府必須好好檢討改進,否則連政府網站都不安全,如何取信於民?
賴香伶表示,政府應將曾發生資安外洩的公務機關或私人企業,列為高風險名單,重新檢視是否符合《資通安全管理法》規定,若是採取ISO 27001者,應通知當初核發的第三方驗證單位;若是採取台版CNS 27001,應考慮撤除核發,以確保符合目前之資安標準。
立委陳琬惠指出,從過去戶籍資料外洩、勞動部資料外洩,就連百貨公司等民間企業也頻傳個資外洩,為何政府對個資管理毫無辦法?眾所期望的數發部成立至今,不只惹出「點麵線」爭議,部長唐鳳遲了一年才在討論處理NFT詐騙與管理,即使數發部拿下大筆預算,看起來對於數位管理、犯罪預防、個資外洩等問題,還是呈現撥接上網的速度。
陳琬惠直言,國發會日前進行「防止非公務機關個資外洩」報告,提出個資三箭構想,要強化聯繫會議功能、提高個資法罰則、推動設立個資保護獨立機關,國發會現在才要「強化聯繫」,彷彿寒假結束才想到要趕作業;針對提高罰則,民眾黨團多次呼籲比照歐盟「一般資料保護規則」(GDPR),以年營業額一定比例做為罰款額度的上限,讓企業更加重視自身的個資保護義務。
陳琬惠表示,跨部門資安防護工程浩大,也要加強監管力度、培養官員個資保護意識,即時處理問題,有鑒於各國都將保護機關設於總統府下,或是建立二級機關,呼籲國發會順應趨勢,成立一個獨立、有權限的二級機構,才有足夠執行力和資源,否則又將落入老生常談而無法實踐。
民眾黨團指出,針對個資危機,民眾黨團已提出《個人資料保護法》與《個人資料保護委員會組織法》等草案,呼籲政府重新盤點當前法規,對曾發生個資外洩的單位檢核資通安全等級,並建立二級獨立機關,真正建立內控機制,精準解決個資外洩問題。
--
回列表
