內控機制SOP形同虛設!立委:個資法修法應速送立院審議

圖/資料照片
圖/資料照片

獨家日報【記者何豪毅/台北報導】

民眾個資遭政府或民間企業外洩狀況頻傳,國發會日前提出「防止非公務機關個資外洩精進措施」三大策略,不過民眾黨立委認為,內控機制僅通知國發會與數發部,再報告行政院處理,說白了內控機制SOP形同虛設,呼籲《個資法》修法草案應速送交立法院審議,精準解決問題。

民眾黨立委賴香伶指出,國發會主委龔明鑫說個資外洩,已建立內控機制,然而黨團詢問內控機制流程,實際卻只是通知國發會與數發部,再報告給行政院處理,說白了國發會答非所問,根本沒有內控機制。

圖/資料照片
圖/資料照片

賴香伶表示,目前仍有大量的政府部門網站沒有使用「安全憑證」,在瀏覽器上顯示「不安全」,她形容:「就像攜帶大量金銀財寶,卻沒有任何防護武裝,在網路世界中裸奔」,政府必須好好檢討改進,否則連政府網站都不安全,如何取信於民?

她並強調,政府應將曾發生資安外洩的公務機關或私人企業,列為高風險名單,重新檢視是否符合《資通安全管理法》規定,若採取ISO 27001者,應通知當初核發的第三方驗證單位;若是採取台版CNS 27001,應考慮撤除核發,以確保符合資安標準。

立委陳琬惠說,過去戶籍資料外洩、勞動部資料外洩,就連百貨公司等民間企業也頻傳個資外洩,為何政府對個資管理毫無辦法?數發部成立至今,部長唐鳳遲了一年才討論處理NFT詐騙與管理,即使拿下大筆預算,看起來對於數位管理、犯罪預防、個資外洩等問題,「還是呈現撥接上網的速度」。

圖/資料照片
圖/資料照片

她指出,國發會日前提出個資三箭構想,要強化聯繫會議功能、提高罰則、推動設立個資保護獨立機關,國發會現在才要「強化聯繫」,彷彿寒假結束才想到要趕作業;她強調,民眾黨團多次呼籲比照歐盟「一般資料保護規則」(GDPR),以年營業額一定比例做為罰款額度上限,讓企業更重視個資保護義務。

民眾黨團表示,黨團已提出《個人資料保護法》與《個人資料保護委員會組織法》等草案,呼籲政府重新盤點當前法規,對曾發生個資外洩的單位,檢核資通安全等級,並建立二級獨立機關,真正建立內控機制,精準解決個資外洩問題。