華航、格上個資外洩. 朝野立委批權責不清補破網

文/李宙龍   圖/黃寶萱

近日駭客公開宣稱將公布華航第三波個資名單,無獨有偶和泰車旗下共享汽機車服務iRent,及格上租車均又爆出個資外洩風險,今(6)日朝野立委皆召開記者會,痛批權責不清造成資安事件頻傳,呼籲行政院應盡速成立獨立的個資安全專責機關。

 

5年前台灣遭受勒索病毒的攻擊次數,就已排名全球前百分之20,到了去年台灣遭勒索數在全球排名更快速上升到第十,亞洲區排名前五名,其中政府機構、銀行金融業與醫療產業是勒索病毒的重點目標,網路論壇已出現有駭客兜售逾2,300萬筆的台灣戶政資料,及公開華航會員及乘客個資,對於台灣高呼資安即國安的政策宣示,變成極大諷刺。

 

華航用戶個資遭到駭客公開在網路論壇,包括有台積電創辦人張忠謀、名模林志玲等,駭客甚至預告將公布包括內政部長林右昌等知名人士的第3波名單,個資外洩事件連環爆,民進黨立委召開記者會,怒轟國家發展委員會、數位發展部互踢皮球。

 

立委賴品妤表示,個人資料保護法雖然是由國發會所發布,目前是由各中央目的主管機關,甚至是縣市政府主責,容易發生權責不清、互踢皮球情形,立委劉世芳表示,民間公司不受資通安全管理法規範,多以個人資料保護法辦理,往往出現事前無法有效監督、事後處置牛步的狀況,民間公司個資外洩事件發生時,國發會轄下個資法無明確資通安全技術規範,而資安主管機關數位部僅是技術人員,無法立即做出因應措施,顯示政府亟需儘速成立獨立資安及個資保護的專責機構。

 

國民黨立委曾銘宗日前表示,以目前法令規範,數位發展部其實是間接,相關後續制度機制需建立,同時要輔導各主管機關,時代力量立委邱顯智於記者會上指出,不論公、私部門,對於個資的保護、外洩後處置,仍然非常不足,他認為,大多數行政機關並不具備理解、處理資安外洩事件的基本能力,只能照本宣科請業者改善,政府沒有指定專責機關,給予明確的個資保護指引及處理原則,才是各目的事業主管機關,對於事件處置流於形式的根本原因。

 

面對朝野立委的批評,國發會副主委高仙桂回應表示,對於各界所呼籲設置的獨立專責機關,該會目前已有規劃方案,高仙桂指出,在憲法法庭去年8月12日宣布判決,認為個資保護欠缺獨立監督機制後,國發會就已經參考國際法例做出規劃,目前已經完成組織成員任免的方案,雖然國發會已著手規劃草案,但資安外洩事件在短短的時間內,一再接連不斷的發生,已讓朝野立委頗感不耐,呼籲相關機關及新內閣應加快腳步填補漏洞。

這篇文章 華航、格上個資外洩. 朝野立委批權責不清補破網 最早出現於 大是傳媒