今年10月,根據媒體報導,台灣人的戶政資料遭駭客在外國論壇公開兜售,相關部會說明該批個資均是舊資料,否認由戶政系統外洩。為此,時代力量立委邱顯智、王婉諭召開「2,300萬戶政資料全外洩 行政院還在睡?」記者會,指出今年駭客販售的資訊,不僅有超過2300萬筆的身分證字號,且包含各類個資,且有匿名人士向他們立委辦公室提供立委個資,經檢視後是正確的。
王婉諭表示,事件發生後,內政部及數位發展部等相關部會,否認資料是由戶政系統流出。但政府仍未向國人說明,究竟是何環節洩漏了資料?她強調,政府面對此類重大個資外洩事件,有絕對的責任進行調查,並且應向國人完整說明這將造成怎樣的風險,才能讓人民得以提高警覺。
對於個資洩漏案,邱顯智說明,依照《個人資料保護法》第 12 條規定,本就應於查明後以適當方式通知當事人,而這個當事人就是包含在該份資料中的每一個國人,這是個資法最基本的規定。他呼籲,不論外洩源頭何在,政府是一體的,行政院應該承擔責任,將現行個資遭外洩程度與內容,向全國人民說明個人資料被侵害之事實及已採取之因應措施。
邱顯智指出,根據銓敘部統計,2021年全國公務人員不到百分之一,約3,500人屬於資通安全專業,又此類人員長期短缺,導致政府部門資安防護大量仰賴委外辦理。但從此次戶政資料外洩個案來看,該國外論壇尚有駭客兜售我國高達2811萬筆勞保資料、168萬筆證券交易資料,突顯我國政府部門資通安全須再加強。
最後,邱顯智強調,如何補足人力,如何透過教育訓練強化公務人員基本的資安風險意識,這都是行政院、數位發展部責無旁貸的義務。