離開
進入盤點公部門8起個資外洩案 綠委齊轟:數發部不能消極坐視
民進黨立委賴品妤(左起)、洪申翰、劉世芳、莊競程今日召開「資安即國安!重大資安漏洞頻傳沒人管?」記者會。(圖由洪申翰辦公室提供)
〔記者陳政宇/台北報導〕重大資安事件連環爆,近日又發生衛福部健保署官員盜賣民眾個資。多位民進黨立委今(18)日要求,數位發展部不能消極坐視重大資安事件一再發生,必須擔起公私部門資安的統籌角色;數發部也應聯合檢調與國安單位,檢討政府機構的資安體質,提出強化國家資安戰略計畫。
民進黨立委洪申翰、劉世芳、賴品妤、莊競程今日召開「資安即國安!重大資安漏洞頻傳沒人管?」記者會。劉世芳盤點,自2016年以來,國內8起公務機關的重大個資外洩事件,包含中華郵政商城、勞動部勞發署、銓敘部、戶政資料、部立勞員醫院、健保署、華航會員資料庫,不管是內賊、還是外部駭客,政府以鬆散態度處理資安事件,國人都非常憤怒。
洪申翰也質疑,台灣一再發生重大資安事件,難道仍以個案處理?有哪個部會能說明台灣的資安漏洞與弱點在哪?相關部會竟拿不出具體的改善對策。數發部應聯合檢調單位和國安單位,檢討政府機構的資安體質,提出強化國家資安戰略計畫,若連資安的問題都解決不了,當初成立數發部和資安署的目的是什麼?
賴品妤強調,台灣資安防護缺乏獨立監督機關,內部查核監控的防弊措施也長期失靈,大量的敏感資訊,竟然由少數幾個人就能自由操控、販賣。政府單位必須嚴肅積極的面對問題,否則失去社會信任是遲早的事。
莊競程也呼籲,要求行政部門必須建立標準化的資安防護,並且延攬專精、專責的人才,有SOP也補足人力,才能夠降低資安風險。而日前爆發數起危及國家安全的案例,他也全力支持檢調積極查辦。
面對立委要求,數發部常次葉寧回應,以健保署個案來說,有兩點是各機關需要加強審視,第一是要落實系統權限管理,只有在工作的必要範圍內給予「最小權限」,而不是權力大的就權限大,且應定期檢視授權狀況;第二是機關的個資查詢機制,特別是重要的系統,大量查詢可能要搭配適度遮蔽個資的作法。
國發會副主委高仙桂表示,「個資法」為國發會主管,依照「個資法」第12條,各機關在查明後要通知當事人,國發會也會要求各主管機關落實通報的責任。在建立專責獨立機制的部分,依照憲法法庭111年第13號判決要求國發會要在3年內建立專責獨立機制,目前已在研擬。
法務部檢察司長黃謀信則說明,法務部有幾項工作會持續進行,第一是健全相關法律,第二是司法制度調整,第三是加強檢察機關資安與國安案件的查緝能量以及提升查緝專業,目前資安案件都是要求用專組案件處理,承辦檢察官都具備相關的專業。
劉世芳盤點,自2016年以來,國內8起公務機關的重大個資外洩事件。(圖由洪申翰辦公室提供)
