避免2023成個資外洩元年 國發會:月內提出個資專責機構籌備期程
2023/02/06 18:00
個資外洩問題連環爆,時代力量立委邱顯智、民進黨立委賴品妤等委員今(6)日也先後召開記者會,除了爆出企業蒐集個資卻未做好資安防護,繼和泰汽車個資在網上「裸奔」,又馬上爆出格上租車會員資料「也在裸奔」,且初步判定1.6萬會員權益受潛在危害。為此,兩黨立委再度向政府喊話盡快成立個資專責保護機關;國家發展委員會副主委高仙桂也承諾已參考國際立法案例,在一個月內提出個資專責機構籌備期程報告。
不過,據《民報》掌握,國發會著手規畫專責機構目也面臨資安技術如何涵蓋的問題。熟諳政府運作人士指出,除非行政院以「任務編組」方式讓各部會協力參與國發會規畫專責機構,否則國發會規畫專責機構當中,數位發展部也不適合「介入」國發會的主掌業務。該人士指出,個資、資安問題是分開處理的,但是往往連動發生,在此脈絡下,若只顧個資保護,就怕未來成立後事權無法統一
資安界人士指出,在政府方,目前可以朝個資專責保護機構規畫的完善性去著手,但企業方面,可以朝「弱點掃描」、「滲透測試」兩方面請資安公司進行軟體建置及企業安全防護演練,以應對數位化時代來臨衍生出的相關問題,除了保護企業本身商譽,也能為保障人民權益盡一分心力。
時代力量今召開記者會解構格上租車個資問題,並呼籲專責機構成立。圖/陳賜哿攝
回顧上周內兩起個資問題,在iRent資料庫裸奔事件爆發後,時代力量立委邱顯智6日和知名工程師、時代力量決策委員王景弘也召開記者會,公布格上租車也發生訂單檔案外洩事件。王景弘接獲陳情人指出,iRent事件曝光後,陳情人發現格上租車儲存用戶訂單資料的bucket,目錄權限為公開,跟iRent的問題一樣,只要具備資訊技術即可存取。該bucket存放訂單檔案超過10萬筆,訂單檔案內含用戶的姓名、身分證字號、電話、地址、生日。
該案經陳情人和王景弘及邱顯智辦公室協助處理下,2月3日晚間,格上已發公告給會員,表示受影響使用者約1萬6千名。不過,邱顯智認為此案與其他行政機關一樣,公路總局並不具備理解、處理資安事件的基本能力,只能照本宣科到場稽查,請業者改善。沒有個資保護專責機關,個人資料保護法形同虛設,邱顯智呼籲個資專責保護機關應盡快成立,並涵蓋資安處理能力。
個資、資安雖是兩個問題,卻時常連動發生。圖/賴品妤辦公室製表
而對於從去年迄今從中央到企業連環爆出民眾個資外洩事件,民進黨立委立委賴品妤今天也和劉世芳、洪申翰、莊競程共同召開記者會呼籲新內閣拿出決心儘速成立「個資獨立專責機關」。賴品妤強調,自己自去年10月率先追蹤戶政資料疑外洩開始,一路監督健保資料、iRent、格上租車個資裸露事件。
賴品妤指出,目前最大的爭點為《個資法》是由各目的主管機關主責;衍生出監督單位不同,權責不清互踢皮球狀況。適逢新內閣上任之際,賴品妤認為,政府必須回應憲法法庭判決,盡快成立獨立專責保護機關;國發會高仙桂副主委對於各委員提出的詢問,也已回應在於個資保護他們做的還不夠,會盡速成立。
資安界人士認為,民間企業可透過弱點掃瞄、滲透測試來強化公司資料庫安全。圖/劉世芳辦公室製表
