site logo: www.epochtimes.com

吁成立个资保护机关 立委:个案太多已成通案

立委赖品妤、刘世芳、洪申翰、庄竞程召开“个资外泄不容敷衍!呼吁新内阁速成立专责保护机关!”记者会。(林仕杰/大纪元)
人气: 186
【字号】    
   标签: tags: , , , ,

【大纪元2023年02月06日讯】(大纪元记者常怀仁、赖玟茹台湾台北报导)近期个资外泄案频传。朝野立委指出,目前政府在个资管理上权责分散,导致各部会也搞不清楚状况,而且数位部如同技术外包单位,呼吁政府应尽速设立专责机关。

立委邱显智召开“格上租车订单资料全裸奔!公路总局还在状况外?”记者会。(林仕杰/大纪元)

日前和泰集团旗下和云行动服务共享汽机车品牌iRent,爆发个资外泄事件;如今又传出,格上租车使用的云端储存空间设定不当,导致所有会员订单资料可被查询列出,有个资外泄疑虑。

格上租车10万笔资料 有外泄疑虑

时代力量立委邱显智与科技工程师王景弘6日举行“格上租车订单资料全裸奔!公路总局还在状况外?”记者会。

王景弘表示,有陈情人发现在下载格上租车订单资料时,档案存取并未经过格上主机做二度身份验证,而且云端空间设定不当,导致所有会员订单资料都可被查询列出;根据测试,云端上10万笔订单资料,没设定任何存取限制,逾1.6万名用户的个资恐外泄。

王景弘说明,公路总局在稽查时没有查证,直接接受厂商说法,显示行政机关没有判读、处理资安事件的能力。他呼吁,使用云端储存空间提供服务时,务必留意权限控制问题。

邱显智表示,从检举人与公路总局来往沟通的过程中可发现,公路总局只能照本宣科请业者改善;《个资保护法》立法至今,政府并没有指定专责机关,给予专业人力,事前给予明确个资保护指引,事后给予明确处理原则,这才是各机关缺乏资安专业的根本原因。

政府不能再把相关事件当个案

对于个资外泄问题,民进党立委6日也举行“个资外泄不容敷衍!呼吁新内阁速成立专责保护机关!”记者会。

“政府不可以再把相关事件视为个案处理”,立委赖品妤强调,因为众多个案叠加起来就是通案,《个资法》虽由国发会发布,但却由各中央目的主管机关,甚至是县市政府主责,延伸出权责不清、互踢皮球等问题。光是主管民间单位个资的二级机关就横跨20个部会,而且各部会没有相关专业,面对这类事件,常搞不清楚状况,政府应尽快成立专责保护机关。

针对iRent个资案,公路总局日前表示最高罚20万元,立委刘世芳除直言“根本就没有用”。她主张,行政院除了要有专责机构,并马上修法外,司法院要赶快速审速结、加重罚则。如果无法把行政院的相关机构、司法院、检警调等结合起来,未来个资外泄延伸出的问题一定会越来越严重。

此外,刘世芳也透过脸书呼吁,行政院资安会报,应纳入民间企业重大资安事件的处置机制,司法院也应评估成立资安专庭。

现行资安机制 就像纸糊的

对于现行资安机制,立委洪申翰直言“就像是纸糊的”,每次跟行政部门讨论相关问题,感觉“都在鬼打墙”,且没有人提出具体办法。新内阁上任了,希望把“资安就是国安”当一回事,而非口号。现在动作太慢了,这是不合格的。

对于近期个资案,立委庄竞程指出两点,一、政府缺乏专责机关。不仅各单位各行其事,更严重的是缺乏专业能力监督,呼吁由数位部带头尽速整合相关业务,并朝独立专责保护机关方向前进。

二、消费者权益被忽视。他收到许多民众批评,事发至今只能从媒体知道iRent的个资泄漏情况,完全得不到该公司对个别使用者的说明情况。因此,当务之急须双管齐下,持续提高对消费者的宣传,也要进一步提供受害者协助。

业者:用户个资未遭异常查询

格上汽车回应,他们接获通报后,即刻关闭格上Go Smart App出租单查询及存取功能,并立即清查资料库状况,并未发现遭异常查询或下载,也发送电子邮件告知受影响的1万6千名客户。

格上汽车表示,目前除进行加密保护外,针对个资也即刻调整为不完全揭示,且改为仅供个人查询及下载,以确保出租单无外泄风险;目前相关资料库也设置在国际认证的安全平台,亦定期进行扫描与高强度防火墙机制保护。

对于近期个资案的处理,公路总局副局长张舜清说明,若要进一步处理,须由交通部做最后行政处分,6日接到复查结果后,三天内就会报到交通部。后续会针对其他业者做积极清查,若有相关状况,会及时补救。

数位部韧性建设司司长郑明宗回应,若《资安管理法》要修正,会积极研议。

对于独立专责机关的规划,国发会副主委高仙桂说明,因涉及行政院整体组织改造,人力、预算编列,以及法规修订等,需要行政院召集相关部会研议。她承诺,将在一个月内提出筹备期程报告。

消基会:个资外泄与诈骗案相关

消基会6日发布新闻稿表示,诈骗案的起源很大一部分是来自个资外泄,呼吁相关部会就个资外泄、不安全店家(卖场)企业个资管理系统进行全面查核,方能稍稍遏阻台湾诈欺之岛的恶性发展。

国内之所以常发生大规模资料外泄情事,消基会认为,这是因为公部门或民间企业都没有健全的个资提存管理系统、缺乏定期查核消费者个资档案安全维护计划,也未善尽资料可能外泄的警示系统。

消基会建议,政府应于相关法律明订要求,强制业者针对个资进行栏位等级加密、资料库等级加密。也须强化通报受害民众,使民众可以第一时间变更密码,避免后续外泄;并建议建立代位求偿机制,协助受害民众争取赔偿,亦可间接督促业者强化资安防护。◇

责任编辑:晓玫

评论