數位發展部下設的法人資通安全研究院(資安院)今(10)日上午正式揭牌,行政院副院長鄭文燦在致詞時,針對公私部門近期傳出個資外洩,允諾會將《個資法》罰則進一步提高。民眾黨團上午召開記者會,昨天才產下男寶寶的立委吳欣盈透過視訊連線表示,她已邀請數發部、國發會、健保署、資策會等單位開過3次會議討論《個資法》該如何修改進步,但目前沒有獨立專責機關、各部會互踢皮球;年前她也針對數發部和國發會提出3案預算案,要求政府資安以及研議導入歐盟的GDPR(一般資料保護規定)。
民眾黨團副總召賴香伶、立委陳琬惠、吳欣盈出席記者會中,要求政府儘速增設「獨立性、專責」個資保護機關,應對來自民間越發頻繁的資安風險,提供具體有效的維安策略,以杜絕如近期爆發駭客兜售逾2300萬筆戶政資料、健保署官員涉盜賣民眾個資、華航個資外洩、iRent個資外洩等重大資安事件。
吳欣盈指,很多民眾反映個資遭外洩時,都不會有企業依《個資法》通知,只有在接到詐騙或行銷電話時才會發現個資被外流,代表《個資法》根本沒有落實,在賠償方面,台灣現行法規要求,須要有20名以上當事人授權,才可以提起集體訴訟;若對比歐的GDPR,後者授權公益團體,可自己主動訴訟,比台灣更有效率。另外,台灣規定的賠償金額上限是2萬元,連消基會都說很少有民眾會為這些賠償耗費時間精力向企業提起訴訟,那人民權益何在?
吳欣盈:衛福部是否要比照iRent提出補償方案?
吳欣盈舉例,iRent汽車租賃業者主動告知、提供40萬受害者每人3小時的租車費用賠償;那請問2300萬健保資料外洩後,衛福部有主動通知受害民眾,提出任何賠償方案?她認為「官民一把尺」,政府在加強監管民間企業保障個資之前,自己也要以身作則。
賴香伶提到,目前缺乏法源依據,無法裁罰管理疏失的公務機關,近年台灣公務機關發生多起重大個資外洩事件,主管機關僅能按次、進行最高20萬元的行政罰鍰,受害民眾提集體訴訟,還設求償金額上限,事前監督與事後追償力道都明顯不足。
賴香伶指,民眾黨團參考韓國及新加坡經驗,多將裁罰依據納入《個資法》,以法條明確規範,本會期開議時,民眾黨團已將個人資料保護委員會組織法》送入院會,希望設置獨立監管單位,主動調查重大個資外洩案件、依法裁罰,未來也會推動《個人資料保護法》修法流程。
陳琬惠提到,日前台灣戶政資料外流,不法份子放上網兜售,不只國人權益受到侵害,還可能釀成國安危機,解決資安問題,可借鑑如美國採取「永不信任,一律驗證」的零信任架構,政府要採取務實的資訊發展路徑與策略,在專責機關成立之前,主責數位發展的數發部長唐鳳不能只會外宣與內宣。
