赖清德资料遭外泄　绿委要“数位部”强化资安

“资安即“国安”！重大资安漏洞频传没人管？”记者会，左起绿委赖品妤、洪申翰、刘世芳、庄竞程。（中评社　黄筱筠摄）

　　中评社台北1月18日电（记者　黄筱筠）民进党“立委”今天针对资安外泄召开记者会，他们批评，台湾资安不堪一击，从2019年发生“铨叙部”24万多笔公务人员个资外泄事件开始，2020年、2022年传出“内政部”2357万多笔户政资料被放在海外论坛兜售。近日更爆出健保署前主秘违法调阅健保资料库长达13年，将11位情治系统的投保人员个资、民众投保资料盗卖给中国大陆。而在私部门，华航会员资料库，包括赖清德、张忠谋、林志玲、徐若瑄等政要名人在内的300万笔个资遭到外泄。

　　民进党“立委”洪申翰、刘世芳、赖品妤、庄竞程等今天共同召开“资安即‘国安’！重大资安漏洞频传没人管？”记者会。

　　他们在记者会中提出两大诉求：第一，检调单位应该重惩重罚与速查重大资安案件，第二、不论是资料库被骇、被盗卖、被渗透、被收买或失误外泄，“数位发展部”不能消极坐视重大资安事件一再发生，必须担起公部门资安的政策规划、检核等统筹角色。“数位发展部”应联合检调与“国安”单位，重新检讨政府机构的资安体质，提出强化“国家”资安战略计划，不要再推给个别的主管机关。

　　洪申翰痛批，台湾一再发生重大资安事件，还能只用个案来处理吗？累积这么多事件，面对民众质问台湾的资安漏洞与资安弱点在哪？有没有哪个部会可以说明、诊断台湾的资安问题？有没有进行资安漏洞型态调查？这么多事件发生，相关部会都还拿不出具体的改善对策。

　　他认为，我们必须严肃地重新检视政府机构的资安体质，“数位部”应该要联合检调单位和“国安”单位，检讨政府机构的资安体质，提出强化“国家”资安战略计划，否则如果连资安的问题都解决不了，当初成立数发部和资安署的目的是什么？

　　刘世芳表示，资安即“国安”，但资安等级A级的健保资料库与“内政部”户政资料，近期皆发生个资外泄的资安事件，显示资安主管机关“数位发展部”，无论就管理面与技术面，竟无发挥功能。而华航会员资料库遭骇导致名人个资外泄，亦无法协处，处置态度被动，无明确标准作业流程，在在降低民众对政府之信任。

　　刘世芳指出，无论是内部人为因素或骇客所为，呼吁数位部应积极协查，并强化各机关系统韧性与人员管理，恢复民众对政府资安之信心。此外，个资外泄事件除以个资法规范外，若资料具机敏性，呼吁可依“国家”情报工作法或国家机密保护法等规范，以有效遏制犯行。

　　赖品妤强调，从她去年追踪全台2300万笔户政资料外泄，不断要求要召开跨部会的资安会报开始，她要的诉求一直都很简单，就是要相关单位“面对资安问题、解决资安问题”。但一直以来相关部会的态度都是暧昧不清、互踢皮球，看不出任何想解决问题的态度，甚至坚持问题不完全出在政府身上。

绿委洪申翰（左）与刘世芳。（中评社　黄筱筠摄）

　　赖品妤表示，台湾资安防护缺乏独立监督机关，内部的查核监控的防弊措施也长期失灵，大量的敏感资讯，竟然由少数几个人就能自由操控、贩卖。政府单位必须严肃积极的面对问题，否则失去社会信任是迟早的事。

　　庄竞程表示，个资外泄已经从小规模的诈骗事件，提高到“国家安全”的系统性问题。尤其进入数位化时代后，资安防护是整个政府体系都必须重视的课题。庄竞程呼吁，要求行政部门必须建立标准化的资安防护，并且延揽专精、专责的人才，有SOP也补足人力，才能够降低资安风险。而日前爆发数起危及“国家安全”的案例，他也全力支持检调积极查办。

　　“数位发展部”常务次长叶宁回应表示，资通安全管理法在数位部成立后由“数位部”主管，资通安全署负责规划、协调和推动各项“国家”资通安全措施，以及督导政府机关落实资安防护与应变，资安稽核与网路攻防演练，并且强调资安是需要长期来精进的工作。

　　叶宁表示，以个案上来说，会督导健保署以及各机关加强两项工作，第一是要落实系统权限管理，祗有在工作的必要范围内给予最小权限，而不是权力大的就权限大，并且应定期检视授权状况，第二是机关的个资查询机制，特别是重要的系统，有没有大量查询调阅的状况，都需要建立相关机制。并要求A级机关要导入落实零信任机制，以避免个资外泄的事件再度发生。
　　
　　“国发会副主委”高仙桂回应，在“国发会”主管的个资法的部分，依照个资法第12条，各机关在查明后要通知当事人。“国发会”也会要求各主管机关落实通报的责任。在建立专责独立机制的部分，依照“宪法”法庭2022年第13号判决要求“国发会”要在3年内建立专责独立机制，目前已在研拟。

　　“法务部”检察司长黄谋信指出，“法务部”有几项工作会持续进行，第一是健全相关法律，第二是司法制度调整，第三是加强检察机关资安与“国安”案件的查缉能量以及提升查缉专业，目前资安案件都是要求用专组案件处理，承办检察官都具备相关的专业。“法务部”也会从速从严，在案件累积经验后，透过共犯溯源来做未来犯罪防堵的参考。

许多媒体到现场采访。（中评社　黄筱筠摄）

“资安即“国安”！重大资安漏洞频传没人管？”记者会，左起绿委赖品妤、洪申翰、刘世芳、庄竞程。（中评社　黄筱筠摄）

　　中评社台北1月18日电（记者　黄筱筠）民进党“立委”今天针对资安外泄召开记者会，他们批评，台湾资安不堪一击，从2019年发生“铨叙部”24万多笔公务人员个资外泄事件开始，2020年、2022年传出“内政部”2357万多笔户政资料被放在海外论坛兜售。近日更爆出健保署前主秘违法调阅健保资料库长达13年，将11位情治系统的投保人员个资、民众投保资料盗卖给中国大陆。而在私部门，华航会员资料库，包括赖清德、张忠谋、林志玲、徐若瑄等政要名人在内的300万笔个资遭到外泄。

　　民进党“立委”洪申翰、刘世芳、赖品妤、庄竞程等今天共同召开“资安即‘国安’！重大资安漏洞频传没人管？”记者会。

　　他们在记者会中提出两大诉求：第一，检调单位应该重惩重罚与速查重大资安案件，第二、不论是资料库被骇、被盗卖、被渗透、被收买或失误外泄，“数位发展部”不能消极坐视重大资安事件一再发生，必须担起公部门资安的政策规划、检核等统筹角色。“数位发展部”应联合检调与“国安”单位，重新检讨政府机构的资安体质，提出强化“国家”资安战略计划，不要再推给个别的主管机关。

　　洪申翰痛批，台湾一再发生重大资安事件，还能只用个案来处理吗？累积这么多事件，面对民众质问台湾的资安漏洞与资安弱点在哪？有没有哪个部会可以说明、诊断台湾的资安问题？有没有进行资安漏洞型态调查？这么多事件发生，相关部会都还拿不出具体的改善对策。

　　他认为，我们必须严肃地重新检视政府机构的资安体质，“数位部”应该要联合检调单位和“国安”单位，检讨政府机构的资安体质，提出强化“国家”资安战略计划，否则如果连资安的问题都解决不了，当初成立数发部和资安署的目的是什么？

　　刘世芳表示，资安即“国安”，但资安等级A级的健保资料库与“内政部”户政资料，近期皆发生个资外泄的资安事件，显示资安主管机关“数位发展部”，无论就管理面与技术面，竟无发挥功能。而华航会员资料库遭骇导致名人个资外泄，亦无法协处，处置态度被动，无明确标准作业流程，在在降低民众对政府之信任。

　　刘世芳指出，无论是内部人为因素或骇客所为，呼吁数位部应积极协查，并强化各机关系统韧性与人员管理，恢复民众对政府资安之信心。此外，个资外泄事件除以个资法规范外，若资料具机敏性，呼吁可依“国家”情报工作法或国家机密保护法等规范，以有效遏制犯行。

　　赖品妤强调，从她去年追踪全台2300万笔户政资料外泄，不断要求要召开跨部会的资安会报开始，她要的诉求一直都很简单，就是要相关单位“面对资安问题、解决资安问题”。但一直以来相关部会的态度都是暧昧不清、互踢皮球，看不出任何想解决问题的态度，甚至坚持问题不完全出在政府身上。