CNEWS匯流新聞網記者邱璽臣/台北報導
台灣近5個月內爆發多起個資外洩事件,包含駭客兜售逾2300萬筆戶政資料、健保署官員盜賣民眾個資、華航及iRent個資外洩等4起以上重大資安事件。外洩影響規模大又潛藏危害,我國現行個資保護制度顯有漏洞。台灣民眾黨立法院黨團今(10)日召開記者會,要求政府儘速增設獨立性專責個資保護機關來解決問題。
民眾黨團指出,應由該機關統整應對來自民間越發頻繁的資安風險,並提供具體有效的維安策略,並輔導教育民眾資訊安全的重要性及養成良好習慣,避免類似案件一再上演。
民眾黨立委賴香伶表示,若非公務機關個資外洩,主管機關也僅能按次進行最高20萬元的行政罰鍰,受害民眾提起集體訴訟還設有求償金額上限,事前監督與事後追償力道都明顯不足,台灣缺乏專責機關進行資安事前規劃、事後主動調查及定期檢查。
賴香伶提到,民眾黨團本會期開議當週已將《個人資料保護委員會組織法》送入院會,希望設置獨立監管單位,主動調查重大個資外洩案件、依法裁罰,未來也會推動《個人資料保護法》修法流程。
民眾黨立委陳琬惠直言,從近期iRent數十萬筆用戶個資外洩來看,政府與民間企業輕忽資料管理安全,且現下個資處理業務被層層外包,民眾無法明確得知使用者。未來《個資法》應強化保護策略,並建立明確揭露原則,要求非公務機關提出安全維護計畫、建立定型化契約。 她說日前台灣戶政資料外流,被不法份子放在網路上兜售,不只國人權益受到侵害,嚴重的話還可能釀國安危機。
產後隔天即連線問政的民眾黨立委吳欣盈表示,絕對不讓部會踢個資皮球,個資法規沒落實,政府監管責無旁貸。民眾個資遭外洩都不會有企業依《個資法》通知,只有在民眾接到詐騙或行銷電話時,才會發現自己的個資被外流。她批評,這代表《個資法》根本沒有落實,請問負責監管的各個主管機關,到底有沒有確實裁罰?
吳欣盈認為《個資法》規定超過20位當事人授權,才可提起集體訴訟,實務上很不方便,歐盟的「一般資料保護規則」(GDPR)授權公益團體可主動訴訟,相比之下更有效率。
吳欣盈表示請產假期間,她會在家以遠距線上方式開會和工作,進行主權基金GDPR等法案及相關部會協調等事務。期待政府要帶頭提高對於資安的重視,才能做為民間的表率、要求民間跟進。
新聞照來源:民眾黨立院黨團、吳欣盈國會辦公室
《更多CNEWS匯流新聞網報導》
有影/【羅智強專訪3-3】空戰結合街頭 創民主學校訓練2024即戰力
【文章轉載請註明出處】