【台灣醒報記者簡嘉佑台北報導】資料外洩事件燒出台灣資安漏洞,綠委齊呼政府建立資安專責機關!民進黨立委賴品妤6日召開記者會說,台灣資安事件頻傳,呼籲數發部應扛起擘劃國家資安計畫的角色、國發會則需要協調成立專責機關。同黨立委劉世芳呼籲,尤其行政院應與司法院合作成立專責機關速採審速決,並加重相關罰則。
對此,國發會副主委高仙桂回應說,設立專責機關涉及行政院組織改造與法規修訂,需要政院各部會來配合,並承諾一個月內會提出相關期程與規劃。數發部韌性建設司長鄭明宗說,數發部的角色是工具技術平台,會協助各部會處理資安事件。
資安外洩 部會踢皮球
賴品妤說,近來台灣重大資安外洩事件有增無減,且除了公務機關,民間單位的外洩事件也層出不窮。她強調「資安就是國安」,但政府監督能力不足,且職責不明,資安事件已經成為通案,政府不該再把資料外洩事件視為個案,讓各部會互相踢皮球卸責。
劉世芳表示,iRent個資外洩事件後,和泰雖然承諾會加強資安維護,並提供用戶免費時數,但該事件的罰款最高只到20萬元,根本是「蚊子叮牛角」。她也指出,過去博客來也爆發外洩事件,但最後僅加入反詐騙警語而已,相關懲罰需要目的事業主管機關裁處,卻常發生不確定所謂的主管機關是文化部、經濟部還是NCC?
民進黨立委洪申翰強調,這段時間詐騙事件頻傳,源頭就是個資保障不足,如iRent個資外洩事件並非由國內單位揭露,而是由國外研究單位發現,顯見台灣資訊保護的機制宛如「紙糊的」。他指出,目前數位服務都與手機息息相關,也需要民眾在上面輸入各種資料,便民的同時,仍沒看到政府機關對未來資安有什麼應對方式!
數發部應統籌
賴品妤表示,數發部不應該只是「技術外包」的角色,更應具備檢核與統籌的能力,提出更具有前瞻性強化國家資安的計畫;而國發會應該實際提出專責機關建立的規劃與期程。
對此,高仙桂說,國發會已參考國際案例,更召集相關的學者專家,完成完整的機關規劃。但她指出,專責機關的建立涉及行政院整體組織的改造、人員的任免與法規的修訂,還需要行政院來成立專案小組完成後續的研議,並會儘速提出期程。
可通報資訊中心
鄭明宗回應說,就個資業務來說,數發會為工具技術平台的概念,將協助保護各部會的個人資料保護的能力。此外,數發部也加入「零信任」等新興技術,加強公部門的資安防護網。
隨後,數發部也發布新聞稿指出,依據個人資料保護法規定,民間單位個資事件由各目的事業主管機關主管,也可以第一時間通報數位部督導的財團法人台灣網路資訊中心(TWNIC)負責維運的臺灣電腦網路危機處理暨協調中心。
