公私部門個資外泄頻傳 陳建仁:加速研議獨立監督機制

行政院發言人陳宗彥。(黃婉婷攝)

國內資安拉警報,從戶政、健保資料到華航會員資料外流,到共享汽車iRent、格上租車傳出萬筆個資外泄,朝野立委呼籲成立專責機關。行政院發言人陳宗彥說,院長陳建仁指示政委羅秉成、龔明鑫及吳政忠延續資安處理平臺,加速研議獨立監督機制,公、私部門皆要納入,未來有關資安、個資都會透過此機制處理。

日前因民間企業個資外泄案接連爆發,陳建仁責成副院長兼資安長鄭文燦於本週進行跨部會討論,陳宗彥說,鄭文燦相關政委與2部會討論後,就資安防護措施做出短中長期作爲。首先維持行政院國家資通安全會報,機關落實個人資料保護執行聯繫會議,維持雙管會議機制,但資安會報會視情況將個人資安保護的議題納入討論。

陳宗彥說,第二,會中也提出資安保護的短期強化方案,後續也會提報到聯繫會議裡頭。國發會也依新機制制定行政院及所屬各機關落實個人資料保護聯繫的作業要點,於適當情況如外泄案涉及刑事犯罪,主管機關做行政檢查時,可以洽刑事局、調查局予以協助,各部會也要配合修正安全維護計劃。

他表示,在短期措施部分,有要求現在已經訂定安危辦法的各機關跟主管相關目的事業部分,如果發生重大矚目事件應立即通報,並且要讓個資的行政檢查小組偕數位部、國家資通安全研究所,在3日內要進行行政檢查,10日內完成檢查報告,2周內要提報到政委主持的資安會議報告。

而在作業要點修訂前,他表示,現已發生的如iRent租車、格上租車及華航等案件必須加速處理。目前交通部已經依照《個資法》第27條第1、2項規定懲處iRent20萬。

至於未來是否成立獨立審議監督機制?他表示,陳建仁已指示政委羅秉成、龔明鑫及吳政忠延續資安處理平臺,去研議未來是否要成立獨立監督機制。這塊因爲在憲法法庭上有所宣判,也有其必要性,在國家安全行動計劃裡也有提到,院長認爲應該加速研議獨立監督機制。

他強調,獨立審議機制將含括公、私部門,日後相關資安、個資案都會據此處理,也會評估哪些事件造成社會影響,最終目標是朝獨立監督審議機制進行,但因面向很廣,未來政委會就如何展現獨立性、化解社會疑慮大方向去討論,尚未有確切上路時間點。

他解釋,資安有資通安全管理法,個資有個人資料保護法,兩者間有些重疊、有些獨立,而資安事件牽涉到個資事件,有些個資事件牽涉到資安事件,所以才需要專責處理,不過機制可能性很多,例如法律面、技術面,立委所提及的獨立監督機關也是一個方向。