針對近期不斷發生的戶政資料、健保資料等個資外洩案,立委洪申翰、劉世芳、賴品妤、莊競程昨(18)日舉行「資安即國安!重大資安漏洞頻傳沒人管?」記者會,並提出兩大訴求,一、檢調單位應該重懲重罰與速查重大資安案件,二、數位發展部必須擔起公部門資安的政策規劃、檢核等統籌角色;聯合檢調與國安單位,重新檢討政府機構的資安體質,提出強化國家資安戰略計畫。
立委洪申翰質疑,臺灣一再發生重大資安事件,還能當成個案嗎?數位部不應只是一個技術外包單位,應聯合檢調、國安單位,檢討政府的資安體質,提出強化國家資安戰略計畫,否則如果連資安的問題都解決不了,當初成立數位部和資安署的目的是什麼?
「小心這樣子的野火會燎原」,劉世芳強調,資安一直外洩的話,會失去民眾對政府的信任。此外,她呼籲依國家情報工作法或國家機密保護法等處理此事,若連行政院規範的A級資料庫都出現問題的話,未來呢?不趕快把漏洞防止的話,一定還會持續發生。
賴品妤指出,她去年追蹤臺灣史上最大個資案(戶政資料案)開始,當時就一直要求召開跨部會的資安會報,她的訴求就是要政府面對資安問題,並解決資安問題。但是,相關單位的態度是曖昧不清、互踢皮球,看不出想解決問題,甚至說問題不完全出在政府身上。
賴品妤直言,這次外洩的健保資料,若再結合戶政資料等,有心人士已經掌握了你的人生軌跡,不管是假冒身分詐騙,甚至利用弱點達到目的都很容易,若戰時被拿來利誘威脅等,而且隱私曝光會影響國安工作者的生命安全。
賴品妤指出,臺灣重大資安事件不斷重演,代表「主責機關的防弊措施太弱」,內部的查核監控機制失靈,大量的敏感資訊外流,竟是由少數幾個人就能自由操控、販賣。最後,她強調,資安問題是國安問題,政府單位必須嚴肅積極的解決問題,並盡可能讓民眾知曉此事,以減少詐騙等問題。
對此,數位發展部常務次長葉寧回應,會督導健保署以及各機關加強兩項工作,一、落實系統權限管理,在工作必要範圍內給予最小權限,而不是權力大的就權限大,並定期檢視授權狀況。二、機關的個資查詢機制,特別是重要的系統,有沒有大量查詢調閱的狀況,都需要建立相關機制。並要求A級機關要導入落實零信任機制,避免事件再度發生。
法務部檢察司長黃謀信回應,法務部會持續進行幾項工作,一、健全相關法律,二、司法制度調整,三、加強檢察機關資安與國安案件的查緝能量以及提升查緝專業。目前資安案件都是要求用專組案件處理,承辦檢察官都具備相關的專業。法務部也會從速從嚴,在案件累積經驗後,透過共犯溯源來做未來犯罪防堵的參考。◇