去年10月,臺灣人的戶政資料遭駭客在外國論壇公開兜售,引起社會廣泛討論,調查局也成立專案小組進行調查。為此,立委湯蕙禎6日在立法院司法及法制委員會上詢問此事,內政部次長花敬群回應,目前調查局已經深度掌握了相當程度的案情,如:誰販售、透過什麼管道等,調查局都有相當具體的掌握。
立法院司法及法制委員會6日邀請行政院人事行政總處人事長蘇俊榮列席報告業務概況及立法計畫。湯蕙禎指出,戶政司有兩千三百多萬筆的戶役政資料遭駭客兜售,有沒有做更好的防範、因應作法?花敬群回應,調查局已經掌握了相當程度的案情。
花敬群進一步表示,資料外流是從別的管道取得,內政部也開過很多資安會議,未來針對內政部資料庫管理等機制進行強化、精進,未來不至於有類似問題,會配合調查局,釐清此事;至於是什麼樣的情況洩漏出去,現階段只有非直接證據可以推論,但沒有直接證據。
針對健保個資外洩案,立委洪孟楷表示,他相信多數公務員盡忠職守,但是如何預防老鼠屎?蘇俊榮回應,數位部的資安署都有處理,但目前量能也不大夠,還是要問數位部整個人才進用過程;政府機關如果要從事資安,一定要做身家調查。
立委王鴻薇詢問,到現在,資安人員補足了沒有?一直補不足,會不會有什麼問題?會要求補足嗎?蘇俊榮坦言,數位部目前正在簽擬績效獎勵金、留任獎金,因為這陣子的金融業、大型企業從公部門挖了很多資訊安全相關的人過去,甚至主計總處的人也被挖走了。
針對近期個資外洩案,立委林思銘表示,這些個資案,你(蘇俊榮)如何跟數位部合作、研討、加強管理,不要再讓這些事件發生?蘇俊榮透露,這個月有跟數位部合作活動,就人事總處的部分,人力增補也給予適當需求;最近有成立資通安全研究院,資安量能會逐步提升。
立委劉建國指出,臺灣資安人員如何快速到位,應要有具體計畫,人事總處是否可以處理?蘇俊榮回應,資安研究院可以在過渡時期補不足;牽涉國家資訊、資安人力的培育,會從多面向(培養、引進),會轉達給數位部長唐鳳。
民眾黨籲成立二級獨立機關
國發會日前提出「防止非公務機關個資外洩精進措施」三大策略,分別為強化「行政機關落實個人資料保護執行聯繫會議」功能、修正《個資法》提高相關罰則、設立個資保護獨立監督機關。對此,民眾黨立委賴香伶、陳琬惠6日舉行記者會,呼籲個資三箭不能盲射,政府應盡速建立二級獨立機關。
賴香伶指出,目前仍有大量的政府部門網站沒有使用「安全憑證」,還常被防毒軟體或瀏覽器的安全機制禁止訪問,這就是資安破口,猶如攜帶大量金銀財寶,卻沒有任何防護武裝,在網路世界中裸奔,政府必須好好檢討改進;政府應將曾發生資安外洩的公務機關或私人企業,列為高風險名單,重新檢視是否符合《資通安全管理法》規定。
關於國發會提出的三大策略中的修正《個資法》提高相關罰則,陳琬惠呼籲,應比照歐盟「一般資料保護規則」,以年營業額一定比率作為罰款額度的上限,讓企業更加重視自身的個資保護義務。
陳琬惠表示,跨部門資安防護工程浩大,也要加強監管力度、培養官員個資保護意識,即時處理問題,有鑒於各國都將保護機關設於總統府下,或是建立二級機關,呼籲國發會順應趨勢,成立一個獨立、有權限的二級機構,才有足夠執行力和資源,否則又將落入老生常談而無法實踐。◇