【大纪元2019年04月17日讯】(大纪元记者吴旻洲台北报导)中国资通讯产品有“后门”安全疑虑,引发国际关注。不过时代力量立委林昶佐17日召开记者会表示,台湾有近八成的中央政府机关,竟未评估国外对于个资保护的程度,也查不到业者的云端资料库是否设置在中国,让《个资保护法》形同具文,要求国发会1个月内澈查。
林昶佐表示,依《个资法》规定,国内非公务机关,若要将业务持有的个人资料传输到国外,传输国若对个资保护不周,中央目的主管机关可以禁止,不过将近八成以上的中央政府机关,都没有评估过国外对于个资保护的程度。
林昶佐说,他调查16个中央目的事业主管机关,目前对世界个资保护的评估,只有国家通讯传播委员会(NCC)曾在2012年公告,“限制通讯传播事业经营者,将所属用户的个人资料传输至大陆地区”。其他包括经济部在内的14个部会,对于各国的个资保护完全没有任何评估。
他表示,没有完整的个资保护评估,等于大开国人的个资后门,以欧盟为例,去年才立法通过《一般资料保护规范》(GDPR),规定必须符合特定条件才能国际传输,但目前台湾只有金管会,对金融机关所搜集的个人资料,如要委托至境外处理,需要事前得到金管会核准。
林昶佐表示,民众一旦个人资料被储存在国外,很可能后续有奇奇怪怪的单位找上你,例如被投放很多简体字的资讯,并成为内容农场、假消息的投放对象。
开放文化基金会董事长李柏锋说,中国深圳的人脸辨识公司“深网视界科技有限公司”(SenseNets)日前发生大规模资料外泄事件,其中包括新疆约260万人的姓名和个资,该监控系统每天约传送3.64亿个资与其对话到各地警局。小米手机也曾在2014年被发现会自动传输资料到北京服务器,包括手机序号IMEI、用户手机号码、接收简讯者的手机号码等。
为了保护台湾人民的个资,李柏锋主张,短期内要求网站或电子设备揭示个人资料的储存地点与组织,是非常基本的要求,中期应该要落实《个资法》第21条禁止跨境传输的法令,制定禁止传输台湾人民个资的国家或组织名单,长期应修正《个资法》,赋予台湾人民如GDPR的基本个人资料权利:取得权、更正权、删除权、个资可携权、拒绝权。
国发会个人资料保护办公室参事李世德坦言,目前的确只有NCC有依据《个资法》第21条限制国际传输。之后会依照委员的意见,针对台湾经常交流往来的国家,今年会先对日本、韩国等,搜集与研究相关个资保护的规定。国发会也会在今年的个资教育训练中,与各个部会分享资讯。◇
责任编辑:陈真
