【大紀元2023年02月09日訊】(大紀元記者鍾元、袁世鋼台灣採訪報導)台灣近期發生多起個資外洩事件,專家強調,台灣人應有資安風險意識及觀念。政府除了應該成立獨立監督機制外,希望數位部也能發揮功能,強化公部門資安及對民間資安提供協助。
2022年10月起至今,台灣爆發駭客兜售逾2,300萬筆戶政資料、健保檔案疑遭外洩至中國、華航個資外洩、和泰汽車旗下iRent個資外洩等資安事件。
江雅綺:提防台灣個資被中共拿去的風險跟危險性
台灣法律科技協會理事長江雅綺對大紀元表示,大家好像沒有意識到個人資料外洩危險性,以及如果台灣人個資被中共情報收集單位拿去,這個風險跟危險性有多嚴重。因為大家似乎覺得資料洩漏出去好像沒有什麼損失,其實從民眾到法院都有這樣的現象,所以你去法院訴訟向洩密機關求償,那個賠償金額都判得很低。
江雅綺指出資料的意義跟價值的重要性。資料在這種數位時代,個資外洩可能不只是經濟損失,還有政治上的風險。「大家都還沒有很意識到:一個人資料可能沒有什麼影響,可是大量資料可能被拿來做很多用途,也就是集結了很多資料外洩的風險和整體的損失是不可計量的。」
台灣政府應成立獨立監督機制
中華民國行政院發言人陳宗彥9日主持行政院會後記者會時說,行政院院長陳建仁認為,憲法法庭對個資保護已有所宣判、國家人權行動計劃裡也有提及,他指示政委羅秉成、吳政忠、龔明鑫研議未來是否要成立獨立監督機制。
外國科技媒體TechCrunch日前報導,一名安全研究員在和泰汽車雲端伺服器上,發現資料庫沒有密碼保護,任何人只要知道IP位址都可以查看iRent的客戶個資。交通部公路總局9日指出,稽查後發現,iRent外洩風險的個資筆數達40萬筆,罰款20萬元(新台幣,以下同),並要求業者落實《個人資料保護法》規定,若未改善將可按次處以罰鍰。
江雅綺說,她贊成政府成立獨立監督機制,並應授權可以去訂定查核標準,未來處罰標準也要提高,應該要考慮對整體的損害,建議比照像國外的立法例,按公司的營業額百分之幾裁罰,促使民間企業重視個資保護。
民進黨立委賴品妤、劉世芳、洪申翰、莊競程6日舉行記者會呼籲,國發會應儘速成立個資獨立專責機關,要求數位部肩負更多私部門資安監理角色,重拾民眾對政府信任。
台大教授:台企輕忽資安與政府未採取正確態度有關
台灣近期除了iRent公司之外,格上租車也被時代力量立委邱顯智踢爆雲端儲存空間設定不當,導致十萬筆客戶訂單資料可被查詢列出,有個資外洩疑慮。華航則收到匿名勒贖信件,用戶個資遭駭客公開在網路論壇。
台大電機工程學系教授林宗男對大紀元表示,一般企業提供服務時,對資訊系統的了解其實都只有半套,只提供系統的基本功能性,卻忽略特別重要的資安問題;台灣企業會如此輕忽,除了專業認知不足外,也與政府未採取正確態度有關。iRent提供的是雲端服務,既然標榜高科技,資訊安全就是最基本的功能,對基本的雲端安全管理付之闕如非常不可思議。
林宗男強調,政府罰則過輕,對企業來說不痛不癢,這導致某些企業一再名列刑事警察局165高風險名單,這其實已違反了總統蔡英文上任時宣示的「資安即國安」。他呼籲,政府應以嚴正心態重新修訂法規,加重對企業的罰則;對消費者來說,可以拒絕在資安做得不好、有個資外洩風險的公司消費,或打電話直接要求廠商改善。
江雅綺:政府要把漏洞補起來,多頭並進做好數位資料管理
中華民國數位發展部去年8月底成立,數位部長唐鳳致詞表示,未來將強化公部門資安,導入統一的傳輸系統,確保跨機關間的資料交換方式安全無虞,會推行到所有資安A級機關都要導入標準。數位部產業署也編列1.35億元執行「軍民通用資安計劃」,目的是要培養在地資安業者,滿足軍方提出的需求,除了讓民間了解技術能量,對軍方來說也能把技術國產化。
江雅綺表示,資通安全管理在各不同機關就是要分級,像最近的健保局資料疑外洩中國事件,因為健保的病歷是很敏感資料,所以健保局的資安程度應該要歸類最高級機關,政府要就資安程度分級做管理。對於軍情資料外洩、陸軍步訓部上校向德恩身穿軍服向中共簽署「投降承諾書」等共諜案層出不窮事件,江雅綺表示,數位部有提到要強化公部門資安,應該去注意防範共諜相關風險。
她說,對於頻傳個資外洩事件,國外的朋友會問怎麼很多資料都流出去,到底是有沒有要做好安全防護。她希望政府把漏洞補起來,要多頭並進來做好數位資料管理,「資安本來就是數位部一個重要的業務,希望數位部能發揮功能。政府也要成立獨立監督機制監督機關,資安問題對於這些單位應該都很重要」。
唐鳳:數位部納入重大個資外洩案件聯繫機制
數位部長唐鳳今天(10日)在國家資通安全研究院(資安院)舉行揭牌典禮表示,資安院有2大任務:在公部門方面,只要涉及全國個資相關公務機關,必須加速導入零信任和政府資料傳輸平台(T-Road)制度,強化端點守門機制,防止有心人在收發兩端竊取資料、監守自盜異常行為。
唐鳳表示,資安院也會並肩聯防私部門,並廣徵各界專業人才,協同產學研努力。行政院已將數位部納入國發會的重大個資外洩案件聯繫機制,台灣電腦網路危機處理暨協調中心(TWCERT/CC)可以更即時介入協助,資安院給予處理建議,或是主管機關後續的行政檢查,資安院也會協助檢視、改進系統架構。
責任編輯:葉紫微
沒有留言:
張貼留言