民衆黨團喊「個資三箭」勿盲射 籲國發會修法草案別再拖
民衆黨立委賴香伶、陳琬惠今舉行記者會,籲個資三箭不要盲射。(民衆黨團提供)
國發會日前提出「防止非公務機關個資外泄精進措施」三大策略,主委龔明鑫也宣稱已針對政府機關個資外泄建立內控機制,民衆黨團副總召賴香伶、立委陳琬惠今召開記者會痛批,內控機制SOP形同虛設,呼籲個資三箭不能盲射,政府應儘速建立二級獨立機關;且國發會既已承諾儘快將《個資法》的修法草案送交立法院審議,民衆黨團呼籲本會期就應完成承諾,不要再拖時間。
賴香伶指出,民衆黨團向國發會詢問內控機制流程,得到的答案卻僅是通知國發會與數位部,然後報告行政院處理,「說白了,國發會就是答非所問,根本沒有內控機制」;內控機制不僅要改進已發生的問題,更要預防問題,提前防堵漏洞。
賴香伶直言,目前仍有大量的政府部門網站沒有使用「安全憑證」,未啓用HTTPS加密功能,輸入帳密和傳送資料隱含風險,在瀏覽器上顯示「不安全」,還常被防毒軟體或瀏覽器的安全機制禁止訪問,這就是最明顯的資安破口,政府必須好好檢討改進,否則連政府網站都不安全,如何取信於民?
陳琬惠認爲,從過去戶籍資料外泄、勞動部資料外泄,就連百貨公司等民間企業也頻傳個資外泄,爲何政府對個資管理毫無辦法?衆所期望的數發部成立至今,不只惹出「點面線」爭議,部長唐鳳遲了一年纔在討論處理NFT詐騙與管理,即使數發部拿下大筆預算,看起來對於數位管理、犯罪預防、個資外泄等問題,還是呈現撥接上網的速度。
陳琬惠直言,國發會日前進行防止非公務機關個資外泄報告,提出個資三箭構想,欲強化聯繫會議功能、提高個資法罰則、推動設立個資保護獨立機關,批現在纔要強化聯繫「就像寒假結束纔想到要趕作業」;針對提高罰則,比照歐盟「一般資料保護規則」,以年營業額一定比例做爲罰款額度的上限,讓企業更加重視自身的個資保護義務。
民衆黨團強調,針對個資危機,民衆黨團已提出《個人資料保護法》與《個人資料保護委員會組織法》等草案,呼籲政府重新盤點當前法規,對曾發生個資外泄的單位檢核資通安全等級,並建立二級獨立機關,真正建立內控機制,精準解決個資外泄問題。