民衆黨團籲 個資三箭勿盲射
國發會日前提出「防止非公務機關個資外泄精進措施」三大策略,主委龔明鑫也宣稱已針對政府機關造成民衆個資外泄建立內控機制,但事實上SOP就是通知國發會和數發部,再報告給行政院處理,內控機制形同虛設。國發會既然已經承諾儘快將個資法的修法草案送交立法院審查,民衆黨團賴香伶(右)、立委陳琬惠(左)呼籲這個會期就要完成承諾,不要再拖時間。(季志翔攝)
國發會日前提出「防止非公務機關個資外泄精進措施」三大策略,主委龔明鑫宣稱已針對政府機關個資外泄建立內控機制,民衆黨團副總召賴香伶、立委陳琬惠痛批,內控機制SOP形同虛設,呼籲個資三箭不能盲射,政府應儘速建立二級獨立機關;並要國發會盡快將《個資法》的修法草案送交立法院審議,拚本會期通過,不要再拖時間。
賴香伶指出,國發會內控機制的流程僅是通知國發會與數發部,再報告給行政院處理,目前仍有大量的政府部門網站沒有使用「安全憑證」,還常被防毒軟體或瀏覽器的安全機制禁止訪問,這就是最明顯的資安破口,政府必須好好檢討改進,否則連政府網站都不安全,如何取信於民?
陳琬惠認爲,個資外泄頻傳,政府對個資管理毫無辦法,數發部成立至今,不只惹出點面線爭議,部長唐鳳遲了一年纔在討論處理NFT詐騙與管理,即使數發部拿下大筆預算,看起來對於數位管理、犯罪預防、個資外泄等問題,還是呈現撥接上網的速度。
陳琬惠直言,民衆黨團已多次呼籲比照歐盟「一般資料保護規則」(GDPR),以年營業額一定比例做爲罰款額度的上限,讓企業更加重視自身的個資保護義務,跨部門資安防護工程浩大,政府應加強監管力度、培養官員個資保護意識,即時處理問題。
民衆黨團強調,針對個資危機,民衆黨團已提出《個人資料保護法》與《個人資料保護委員會組織法》等草案,呼籲政府重新盤點當前法規,對曾發生個資外泄的單位檢核資通安全等級,並建立二級獨立機關,真正建立內控機制,精準解決個資外泄問題。