離開
進入國發會推「個資三箭」 立院民眾黨團籲速建二級機關、修個資法
立院民眾黨團副總召賴香伶與立委陳琬惠今日上午召開記者會,呼籲個資三箭不能盲射,政府應盡速建立二級獨立機關。(記者廖振輝攝)
〔記者黃靖媗/台北報導〕國發會日前提出「防止非公務機關個資外洩精進措施」3大策略,主委龔明鑫也宣稱已針對政府機關個資外洩建立內控機制。立院民眾黨團副總召賴香伶與立委陳琬惠今日上午召開記者會,呼籲「個資三箭」不能盲射,政府應盡速建立二級獨立機關,且國發會既然已承諾盡快將《個資法》的修法草案送交立法院審議,就應於本會期完成承諾。
賴香伶指出,目前仍有大量的政府部門網站沒有使用「安全憑證」,未啟用HTTPS加密功能,輸入帳號密碼與傳送資料隱含風險,不僅在瀏覽器上顯示「不安全」,還常被防毒軟體或瀏覽器的安全機制禁止訪問,是明顯的資安破口。
賴香伶表示,國發會內控機制的流程僅是通知國發會與數發部,再報告給行政院處理,根本沒有內控機制,此外,政府應將曾發生資安外洩的公務機關或私人企業,列為高風險名單,重新檢視是否符合《資通安全管理法》規定,若是採取ISO 27001者,應通知當初核發的第三方驗證單位;若是採取台版CNS 27001,應考慮撤除核發,以確保符合目前的資安標準。
立委陳琬惠也指出,民眾黨團已多次呼籲比照歐盟「一般資料保護規則」(GDPR),以年營業額一定比例做為罰款額度的上限,讓企業更加重視自身的個資保護義務,跨部門資安防護工程浩大,政府應加強監管力度、培養官員個資保護意識,即時處理問題。
陳琬惠認為,有鑒於各國都將保護機關設於總統府下,或是建立二級機關,呼籲國發會順應趨勢,成立一個獨立、有權限的二級機構,才有足夠執行力和資源。
