|
| “資安即“國安”!重大資安漏洞頻傳沒人管?”記者會,左起綠委賴品妤、洪申翰、劉世芳、莊競程。(中評社 黃筱筠攝) |
中評社台北1月18日電(記者 黃筱筠)民進黨“立委”今天針對資安外洩召開記者會,他們批評,台灣資安不堪一擊,從2019年發生“銓敘部”24萬多筆公務人員個資外洩事件開始,2020年、2022年傳出“內政部”2357萬多筆戶政資料被放在海外論壇兜售。近日更爆出健保署前主秘違法調閱健保資料庫長達13年,將11位情治系統的投保人員個資、民眾投保資料盜賣給中國大陸。而在私部門,華航會員資料庫,包括賴清德、張忠謀、林志玲、徐若瑄等政要名人在內的300萬筆個資遭到外洩。
民進黨“立委”洪申翰、劉世芳、賴品妤、莊競程等今天共同召開“資安即‘國安’!重大資安漏洞頻傳沒人管?”記者會。
他們在記者會中提出兩大訴求:第一,檢調單位應該重懲重罰與速查重大資安案件,第二、不論是資料庫被駭、被盜賣、被滲透、被收買或失誤外洩,“數位發展部”不能消極坐視重大資安事件一再發生,必須擔起公部門資安的政策規劃、檢核等統籌角色。“數位發展部”應聯合檢調與“國安”單位,重新檢討政府機構的資安體質,提出強化“國家”資安戰略計劃,不要再推給個別的主管機關。
洪申翰痛批,台灣一再發生重大資安事件,還能只用個案來處理嗎?累積這麼多事件,面對民眾質問台灣的資安漏洞與資安弱點在哪?有沒有哪個部會可以說明、診斷台灣的資安問題?有沒有進行資安漏洞型態調查?這麼多事件發生,相關部會都還拿不出具體的改善對策。
他認為,我們必須嚴肅地重新檢視政府機構的資安體質,“數位部”應該要聯合檢調單位和“國安”單位,檢討政府機構的資安體質,提出強化“國家”資安戰略計劃,否則如果連資安的問題都解決不了,當初成立數發部和資安署的目的是什麼?
劉世芳表示,資安即“國安”,但資安等級A級的健保資料庫與“內政部”戶政資料,近期皆發生個資外洩的資安事件,顯示資安主管機關“數位發展部”,無論就管理面與技術面,竟無發揮功能。而華航會員資料庫遭駭導致名人個資外洩,亦無法協處,處置態度被動,無明確標準作業流程,在在降低民眾對政府之信任。
劉世芳指出,無論是內部人為因素或駭客所為,呼籲數位部應積極協查,並強化各機關係統韌性與人員管理,恢復民眾對政府資安之信心。此外,個資外洩事件除以個資法規範外,若資料具機敏性,呼籲可依“國家”情報工作法或國家機密保護法等規範,以有效遏制犯行。
賴品妤強調,從她去年追蹤全台2300萬筆戶政資料外洩,不斷要求要召開跨部會的資安會報開始,她要的訴求一直都很簡單,就是要相關單位“面對資安問題、解決資安問題”。但一直以來相關部會的態度都是曖昧不清、互踢皮球,看不出任何想解決問題的態度,甚至堅持問題不完全出在政府身上。 |
