【獨家】個資專責機構一年內成立 但權責恐淪紙老虎

《民報》掌握,國發會已加速建置個資獨立專責機關規畫,預期一年內成立。獨立機關可彌補現行《個資法》不足,但面臨挑戰是部會層級不足且尚未導入資安專業。

廖珪如/台北報導
2023/02/02 17:32
據悉新任閣揆陳建仁將對資安議題作出相關宣示及回應。圖/陳賜哿攝

近期隨著戶籍資料外洩、健保資料遭滲透等中央層級資安問題,民間如雄獅旅遊、華航、王品等會員資料爭議層出不窮,《民報》也接獲政府內部消息,新任閣揆陳建仁將在短期內做出資安宣示,國家發展委員也將在一年內成立個資專責保護機關;據透露,個資專責機關朝三級機關規畫,位階低於各部會,資安界人士擔憂徒具形式,難以真正督察各部會。

半年來台灣幾樁重大個資外洩事件,包含全台灣2300萬人戶籍資料外洩、健保資料遭職員不法外洩、雄獅會員資料遭駭及這兩日爆出台灣租車服務iRent約58萬用戶個資裸露長達九個月,任何人只要輸入IP便可取得使用者個資,已知10萬筆資料外洩等情事,此類侵犯台灣人民個人隱私等漏洞層出不窮,也讓不少詐騙集團因為個資串接,造成另一波人民財產損失。

為防堵此類問題,《民報》掌握,國發會已加速建置個資獨立專責機關規畫,預期一年內成立。獨立機關可彌補現行《個資法》不足,例如依現行法規下,戶政資料外洩找內政部戶政司,健保找健保署,華航會員資料找民航局。和泰旗下的iRent租車,找公路總局台北市區監理所;未來專責機構成立後,個資外洩責任將一統在此機關旗下。

不過,熟諳法律及政府運作人士表示,此專責機關會遇到兩大挑戰,包括:依政府組織法,新單位只能成為政府三級機構,位階低於交通部、內政部、經濟部等部會,如何有能力督察部會?其二,若專責機關僅有「個資保護」權責,而無「資訊安全」專業,以這次和泰租車個資外洩案為例,權責只是從公路總局改到專責機關,企業、機構個資掉滿地事件仍是無解,難以真正解決問題,新機關能否涵蓋個資、資安兩種處理能力做配置,是此議題重中之重。

時代力量立委邱顯智、民進黨立委賴品妤也再度展現對個資議題的關切,邱顯智期待政府應盡快報告專責機構成立期程;賴品妤則呼籲正視這10萬位(甚至更多)受害者的權益損失,交通部須監督業者依據《個資法》12條規定,儘速通知所有受害者,有誰受害?損失為何?甚至是依據34條協助有需要的受害者,透過消基會進行集體訴訟。

賴品妤認為,每一次的個資外洩事件,都代表著有民眾的權益受損、對國安產生可能的破口;適逢新內閣上任之際,賴品妤認為,現在是通盤改善個資與資安保護工作的最佳時機,也是早該大力推動的必要任務。

您已成功複製連結