首頁 要聞 綜合

籲成立個資專責保護機關 立委:個案太多已成通案

立委莊競程(視訊,左起)、賴品妤、劉世芳、洪申翰召開「個資外洩不容敷衍!呼籲新內閣速成立專責保護機關!」記者會。(記者林仕傑/攝影)
立委莊競程(視訊,左起)、賴品妤、劉世芳、洪申翰召開「個資外洩不容敷衍!呼籲新內閣速成立專責保護機關!」記者會。(記者林仕傑/攝影)

【記者常懷仁、賴玟茹/臺北報導】近期個資外洩案頻傳。朝野立委指出,目前政府在個資管理上權責分散,導致各部會也搞不清楚狀況,而且數位部如同技術外包單位,呼籲政府應盡速設立專責機關。

日前和泰集團旗下和雲行動服務共享汽機車品牌iRent,爆發個資外洩事件;如今又傳出,格上租車使用的雲端儲存空間設定不當,導致所有會員訂單資料可被查詢列出,有個資外洩疑慮。

格上租車10萬筆資料 有外洩疑慮

時代力量立委邱顯智與科技工程師王景弘6日舉行「格上租車訂單資料全裸奔!公路總局還在狀況外?」記者會。

王景弘表示,有陳情人發現在下載格上租車訂單資料時,檔案存取並未經過格上主機做二度身分驗證,而且雲端空間設定不當,導致所有會員訂單資料都可被查詢列出;根據測試,雲端上10萬筆訂單資料,沒設定任何存取限制,逾1.6萬名用戶的個資恐外洩。

王景弘說明,公路總局在稽查時沒有查證,直接接受廠商說法,顯示行政機關沒有判讀、處理資安事件的能力。他呼籲,使用雲端儲存空間提供服務時,務必留意權限控制問題。

邱顯智表示,從檢舉人與公路總局來往溝通的過程中可發現,公路總局只能照本宣科請業者改善;《個資保護法》立法至今,政府並沒有指定專責機關,給予專業人力,事前給予明確個資保護指引,事後給予明確處理原則,這才是各機關缺乏資安專業的根本原因。

政府不能再把相關事件當個案

對於個資外洩問題,民進黨立委6日也舉行「個資外洩不容敷衍!呼籲新內閣速成立專責保護機關!」記者會。

「政府不可以再把相關事件視為個案處理」,立委賴品妤強調,因為眾多個案疊加起來就是通案,《個資法》雖由國發會發布,但卻由各中央目的主管機關,甚至是縣市政府主責,延伸出權責不清、互踢皮球等問題。光是主管民間單位個資的二級機關就橫跨20個部會,而且各部會沒有相關專業,面對這類事件,常搞不清楚狀況,政府應盡快成立專責保護機關。

針對iRent個資案,公路總局日前表示最高罰20萬元,立委劉世芳除直言「根本就沒有用」。她主張,行政院除了要有專責機構,並馬上修法外,司法院要趕快速審速結、加重罰則。如果無法把行政院的相關機構、司法院、檢警調等結合起來,未來個資外洩延伸出的問題一定會越來越嚴重。

此外,劉世芳也透過臉書呼籲,行政院資安會報,應納入民間企業重大資安事件的處置機制,司法院也應評估成立資安專庭。

現行資安機制 就像紙糊的

對於現行資安機制,立委洪申翰直言「就像是紙糊的」,每次跟行政部門討論相關問題,感覺「都在鬼打牆」,且沒有人提出具體辦法。新內閣上任了,希望把「資安就是國安」當一回事,而非口號。現在動作太慢了,這是不合格的。

對於近期個資案,立委莊競程指出兩點,一、政府缺乏專責機關。不僅各單位各行其事,更嚴重的是缺乏專業能力監督,呼籲由數位部帶頭盡速整合相關業務,並朝獨立專責保護機關方向前進。

二、消費者權益被忽視。他收到許多民眾批評,事發至今只能從媒體知道iRent的個資洩漏情況,完全得不到該公司對個別使用者的說明情況。因此,當務之急須雙管齊下,持續提高對消費者的宣傳,也要進一步提供受害者協助。

業者:用戶個資未遭異常查詢

格上汽車回應,他們接獲通報後,即刻關閉格上Go Smart App出租單查詢及存取功能,並立即清查資料庫狀況,並未發現遭異常查詢或下載,也發送電子郵件告知受影響的1萬6千名客戶。

格上汽車表示,目前除進行加密保護外,針對個資也即刻調整為不完全揭示,且改為僅供個人查詢及下載,以確保出租單無外洩風險;目前相關資料庫也設置在國際認證的安全平臺,亦定期進行掃描與高強度防火牆機制保護。

對於近期個資案的處理,公路總局副局長張舜清說明,若要進一步處理,須由交通部做最後行政處分,6日接到複查結果後,三天內就會報到交通部。後續會針對其他業者做積極清查,若有相關狀況,會及時補救。

數位部韌性建設司司長鄭明宗回應,若《資安管理法》要修正,會積極研議。

對於獨立專責機關的規劃,國發會副主委高仙桂說明,因涉及行政院整體組織改造,人力、預算編列,以及法規修訂等,需要行政院召集相關部會研議。她承諾,將在一個月內提出籌備期程報告。

消基會:個資外洩與詐騙案相關

消基會6日發布新聞稿表示,詐騙案的起源很大一部分是來自個資外洩,呼籲相關部會就個資外洩、不安全店家(賣場)企業個資管理系統進行全面查核,方能稍稍遏阻臺灣詐欺之島的惡性發展。

國內之所以常發生大規模資料外洩情事,消基會認為,這是因為公部門或民間企業都沒有健全的個資提存管理系統、缺乏定期查核消費者個資檔案安全維護計畫,也未善盡資料可能外洩的警示系統。

消基會建議,政府應於相關法律明訂要求,強制業者針對個資進行欄位等級加密、資料庫等級加密。也須強化通報受害民眾,使民眾可以第一時間變更密碼,避免後續外洩;並建議建立代位求償機制,協助受害民眾爭取賠償,亦可間接督促業者強化資安防護。◇