資料庫後門恐通中國 林昶佐爆8成部會未評估

〔記者蘇芳禾／台北報導〕中國資通訊產品「自帶後門」問題，引發世界各國關注，美國更是帶頭禁用中國資通產品，時代力量立委林昶佐今天召開記者會指出，他很驚訝目前有近8成的中央政府機關，未評估過國外對於個資保護的程度，讓個資保護法令形同具文，也查不到業者的雲端資料庫是否設置在中國，要求國發會一個月內蒐集各部會困難在哪裡。對此，與會的國發會參事李世德回應，目前針對各部會有相關教育訓練，未來也會研究日、韓的法規狀況。

林昶佐今（17日）召開記者會指出，目前國內的公司要將其業務上所持有的個資傳輸到其他國家時，若該國對於個資保護不周，中央目的事業主管機關可以禁止。為了保障民眾的個資，個人資料保護法第21條規定，國內的非公務機關若要將其業務持有的個人資料傳輸到國外，「接受國對於個人資料之保護未有完善之法規，致有損當事人權益之虞」，中央目的事業主管機關得限制之。

請繼續往下閱讀...

林昶佐調查16個中央目的事業主管機關，目前僅有國家通訊傳播委員會，曾在2012年公告「限制通訊傳播事業經營者將所屬用戶之個人資料傳遞至大陸地區」。他舉歐盟去年最新立法通過的「一般資料保護規範（GDPR）」指出，目前國內只有金管會對於金融機構所蒐集的個人資料，如要委託至境外處理，需事前得到金管會核准。

時代力量台北市議會黨團科技長蕭新晟表示，他之前要上傳照片等私人資料，結果發現無法查詢平台的資料庫設置在何處。若有業者為了中國客戶，而將雲端資料設在中國，中國政府資安單位隨時可以把手伸進去，很多人微博帳戶被不明原因關閉，就是一個很明顯的例子。因此，他希望未來應該規範科技公司，有義務揭露資料庫所在地。否則民眾在網路、APP上輸入自己的姓名、電話、身分證字號、信用卡號時，進行國際傳輸時才能避免外洩。

開放文化基金會董事長李柏鋒認為，近年各國都不斷有個資外洩的消息傳出，例如，中國深圳的人臉辨識公司「深網視界科技有限公司」（SenseNets）發生大規模資料外洩事件，其中包括新疆地區約260萬人的姓名和個資，該監控系統每天約傳送3.64億個資與其對話到各地警局。小米手機也曾在2014被發現會自動傳輸資料到北京伺服器，包括手機序號IMEI，用戶手機號碼，接收簡訊者的手機號碼。

為了保護台灣人民的個人資料，李柏鋒主張短期內要求網站或電子設備揭示個人資料的儲存地點與組織是非常基本的要求，中期應該要落實台灣個資法第21條禁止跨境傳輸的法令，制定禁止傳輸台灣人民個人資料的國家或組織名單，長期應修正個資法，賦予台灣人民如GDPR的基本個人資料權利：取得權、更正權、刪除權、個資可攜權、拒絕權。

國發會個人資料保護辦公室參事李世德說，目前的確只有NCC有依據個資法第21條限制國際傳輸。之後會依照委員的意見，針對台灣經常交流往來的國家，今年會先針對日本、韓國等，蒐集與研究相關個資保護的規定。同時，國發會也會在今年與各部會的個資教育訓練中，針對委員提到的問題，與各個部會分享資訊。

林昶佐要求，國發會應邀集各個目的事業主管機關，針對包含中國在內的重點國家，評估個資的保護程度並定期更新，作為准許國際傳輸與否的依據。此外，他已參考歐盟的立法經驗研擬修正個資保護法，加強保障國際傳輸，同時強制揭露雲端資料庫的儲存國別或地區。