• 首頁
  • 協會介紹
    • 本會任務及章程
    • 理監事、理事長、副理事長簡介
    • 顧問
    • 最新消息
    • 協會YOUTUBE頻道「台灣法律科技協會」
  • 活動分享
    • 成員活動 2022
    • 活動集錦 2022
    • 學術活動 2022
  • 媒體訪問
    • 2023/03
    • 2023/02
    • 2022/10
    • 2022/09
    • 2022/08
    • 2022/07
    • 2022/06
    • 2022/05
  • 專業文章
    • 數位科技
    • 永續科技治理
    • 虛擬貨幣
    • 創業投資
  • 法律科技相關新聞
    • 2023/03
    • 2023/02
    • 2023/01
    • 2022/12
    • 2022/11
    • 2022/10
    • 2022/09
    • 2022/08
    • 2022/07
    • 2022/06
    • 2022/05
    • 2022/04
  • 更多
    • 首頁
    • 協會介紹
      • 本會任務及章程
      • 理監事、理事長、副理事長簡介
      • 顧問
      • 最新消息
      • 協會YOUTUBE頻道「台灣法律科技協會」
    • 活動分享
      • 成員活動 2022
      • 活動集錦 2022
      • 學術活動 2022
    • 媒體訪問
      • 2023/03
      • 2023/02
      • 2022/10
      • 2022/09
      • 2022/08
      • 2022/07
      • 2022/06
      • 2022/05
    • 專業文章
      • 數位科技
      • 永續科技治理
      • 虛擬貨幣
      • 創業投資
    • 法律科技相關新聞
      • 2023/03
      • 2023/02
      • 2023/01
      • 2022/12
      • 2022/11
      • 2022/10
      • 2022/09
      • 2022/08
      • 2022/07
      • 2022/06
      • 2022/05
      • 2022/04
  • 首頁
  • 協會介紹
    • 本會任務及章程
    • 理監事、理事長、副理事長簡介
    • 顧問
    • 最新消息
    • 協會YOUTUBE頻道「台灣法律科技協會」
  • 活動分享
    • 成員活動 2022
    • 活動集錦 2022
    • 學術活動 2022
  • 媒體訪問
    • 2023/03
    • 2023/02
    • 2022/10
    • 2022/09
    • 2022/08
    • 2022/07
    • 2022/06
    • 2022/05
  • 專業文章
    • 數位科技
    • 永續科技治理
    • 虛擬貨幣
    • 創業投資
  • 法律科技相關新聞
    • 2023/03
    • 2023/02
    • 2023/01
    • 2022/12
    • 2022/11
    • 2022/10
    • 2022/09
    • 2022/08
    • 2022/07
    • 2022/06
    • 2022/05
    • 2022/04

媒體訪問

個資外洩頻傳 專家:台灣人應有資安風險意識

 #媒體採訪 #法律科技協會江雅綺理事長

【大紀元2023年02月09日訊】(大紀元記者鍾元、袁世鋼台灣採訪報導)台灣近期發生多起個資外洩事件,專家強調,台灣人應有資安風險意識及觀念。政府除了應該成立獨立監督機制外,希望數位部也能發揮功能,強化公部門資安及對民間資安提供協助。


2022年10月起至今,台灣爆發駭客兜售逾2,300萬筆戶政資料、健保檔案疑遭外洩至中國、華航個資外洩、和泰汽車旗下iRent個資外洩等資安事件。


江雅綺:提防台灣個資被中共拿去的風險跟危險性

台灣法律科技協會理事長江雅綺對大紀元表示,大家好像沒有意識到個人資料外洩危險性,以及如果台灣人個資被中共情報收集單位拿去,這個風險跟危險性有多嚴重。因為大家似乎覺得資料洩漏出去好像沒有什麼損失,其實從民眾到法院都有這樣的現象,所以你去法院訴訟向洩密機關求償,那個賠償金額都判得很低。

江雅綺指出資料的意義跟價值的重要性。資料在這種數位時代,個資外洩可能不只是經濟損失,還有政治上的風險。「大家都還沒有很意識到:一個人資料可能沒有什麼影響,可是大量資料可能被拿來做很多用途,也就是集結了很多資料外洩的風險和整體的損失是不可計量的。」


台灣政府應成立獨立監督機制

中華民國行政院發言人陳宗彥9日主持行政院會後記者會時說,行政院院長陳建仁認為,憲法法庭對個資保護已有所宣判、國家人權行動計劃裡也有提及,他指示政委羅秉成、吳政忠、龔明鑫研議未來是否要成立獨立監督機制。

外國科技媒體TechCrunch日前報導,一名安全研究員在和泰汽車雲端伺服器上,發現資料庫沒有密碼保護,任何人只要知道IP位址都可以查看iRent的客戶個資。交通部公路總局9日指出,稽查後發現,iRent外洩風險的個資筆數達40萬筆,罰款20萬元(新台幣,以下同),並要求業者落實《個人資料保護法》規定,若未改善將可按次處以罰鍰。

江雅綺說,她贊成政府成立獨立監督機制,並應授權可以去訂定查核標準,未來處罰標準也要提高,應該要考慮對整體的損害,建議比照像國外的立法例,按公司的營業額百分之幾裁罰,促使民間企業重視個資保護。

民進黨立委賴品妤、劉世芳、洪申翰、莊競程6日舉行記者會呼籲,國發會應儘速成立個資獨立專責機關,要求數位部肩負更多私部門資安監理角色,重拾民眾對政府信任。


台大教授:台企輕忽資安與政府未採取正確態度有關

台灣近期除了iRent公司之外,格上租車也被時代力量立委邱顯智踢爆雲端儲存空間設定不當,導致十萬筆客戶訂單資料可被查詢列出,有個資外洩疑慮。華航則收到匿名勒贖信件,用戶個資遭駭客公開在網路論壇。

台大電機工程學系教授林宗男對大紀元表示,一般企業提供服務時,對資訊系統的了解其實都只有半套,只提供系統的基本功能性,卻忽略特別重要的資安問題;台灣企業會如此輕忽,除了專業認知不足外,也與政府未採取正確態度有關。iRent提供的是雲端服務,既然標榜高科技,資訊安全就是最基本的功能,對基本的雲端安全管理付之闕如非常不可思議。


林宗男強調,政府罰則過輕,對企業來說不痛不癢,這導致某些企業一再名列刑事警察局165高風險名單,這其實已違反了總統蔡英文上任時宣示的「資安即國安」。他呼籲,政府應以嚴正心態重新修訂法規,加重對企業的罰則;對消費者來說,可以拒絕在資安做得不好、有個資外洩風險的公司消費,或打電話直接要求廠商改善。


江雅綺:政府要把漏洞補起來,多頭並進做好數位資料管理

中華民國數位發展部去年8月底成立,數位部長唐鳳致詞表示,未來將強化公部門資安,導入統一的傳輸系統,確保跨機關間的資料交換方式安全無虞,會推行到所有資安A級機關都要導入標準。數位部產業署也編列1.35億元執行「軍民通用資安計劃」,目的是要培養在地資安業者,滿足軍方提出的需求,除了讓民間了解技術能量,對軍方來說也能把技術國產化。


江雅綺表示,資通安全管理在各不同機關就是要分級,像最近的健保局資料疑外洩中國事件,因為健保的病歷是很敏感資料,所以健保局的資安程度應該要歸類最高級機關,政府要就資安程度分級做管理。對於軍情資料外洩、陸軍步訓部上校向德恩身穿軍服向中共簽署「投降承諾書」等共諜案層出不窮事件,江雅綺表示,數位部有提到要強化公部門資安,應該去注意防範共諜相關風險。

她說,對於頻傳個資外洩事件,國外的朋友會問怎麼很多資料都流出去,到底是有沒有要做好安全防護。她希望政府把漏洞補起來,要多頭並進來做好數位資料管理,「資安本來就是數位部一個重要的業務,希望數位部能發揮功能。政府也要成立獨立監督機制監督機關,資安問題對於這些單位應該都很重要」。


唐鳳:數位部納入重大個資外洩案件聯繫機制

數位部長唐鳳今天(10日)在國家資通安全研究院(資安院)舉行揭牌典禮表示,資安院有2大任務:在公部門方面,只要涉及全國個資相關公務機關,必須加速導入零信任和政府資料傳輸平台(T-Road)制度,強化端點守門機制,防止有心人在收發兩端竊取資料、監守自盜異常行為。

唐鳳表示,資安院也會並肩聯防私部門,並廣徵各界專業人才,協同產學研努力。行政院已將數位部納入國發會的重大個資外洩案件聯繫機制,台灣電腦網路危機處理暨協調中心(TWCERT/CC)可以更即時介入協助,資安院給予處理建議,或是主管機關後續的行政檢查,資安院也會協助檢視、改進系統架構。

責任編輯:葉紫微#

https://ppt.cc/fNPWqx

媒體訪問

《純網銀專題2-1》法規阻礙純網銀步伐 學者:資安是大議題

 #媒體採訪 #法律科技協會江雅綺理事長

【台灣醒報記者簡嘉佑台報導】純網銀發展未來可期,資安將成核心議題!純網銀方興未艾,前北商大校長張瑞雄受訪時表示,純網銀的優勢更善於運用AI、大數據等科技進行創新,但可能因為金管會管制,錯過了最佳時機。臺灣法律科技協會理事長江雅琦指出,近年出現「金融沙盒模式」,政府也逐步開放法規限制,純網銀發展應會愈來愈快。

曾負責多起網路金融相關案件的嘉義地檢署檢察官陳昱奉則指出,金融服務關乎民眾身家,「法規監理或自治治理未必是負面阻礙」,更重要的是,提供業者公平良善的競爭環境。高雄科技大學科技法律所所長廖欽福則說,從網路銀行到金融科技,均會面臨資訊安全的威脅,是未來金融新創的核心議題之一。

AI成網銀突破口

我國目前有三家純網銀「樂天國際銀行」、「LINE Bank」與「將來銀行」,儘管目前仍在虧損當中。但張瑞雄分析,純網銀有業務皆在網路完成,沒有土地和人事成本,存款利率可以提高,吸引更多的顧客。他指出,相較於傳統銀行,根植於網路的純網銀更善於運用大數據與AI等工具,更了解每個客戶的需求。

他說,傳統銀行也有提供網路銀行的服務,純網銀不再具有優勢,因此純網銀需要有所謂的「破壞性創新」才能顯出特色,但目前金管會對銀行業務高度監管,很多業務都需要申請才能做,有時「時機一過就沒有了」。

高度金融管制難免

金融科技創新日新月異,政府應擔任銜接產業與新科技的橋樑,但各國政府似乎都出現法令拖延金融產業創新的進度,政府的難處在哪?廖欽福就指出,金融業是高度管制的行業,因科技快速發展導致法令落後,無法與時俱進,「此等落差實所難免」。

陳昱奉指出,目前政府機關公務人員普遍工作繁重,預算有限,對於增加的新業務未必會抱持積極的態度。他指出,目前出現類似「金融沙盒」的產業模式,有賴組成產業端、消費端與監理端共同策劃的模式,逐步建立兼顧產業發展與消費保護的監理模式。

金融沙盒助發展

江雅綺表示,金融服務受到高度監管,像網銀這類金融科技創新,很容易挑戰到現有法規規定,所以常有被法規「綁手綁腳」的感覺。不過她也指出,相較過往,這幾年已有《金融科技創新實驗條例》提供「沙盒模式」,網銀業務的法規也漸進開放,未來發展應該會愈來愈快。

陳昱奉說,金融業的服務對象是普羅大眾,且業務涉及民眾的身家財產,所以基於公益要求,亟需高強度的規制。他認為,「法規監理或自治治理未必是負面阻礙」,更重要的是提供公平良善的競爭環境,有效防堵早期壟斷的發生,也有助於大眾樂於接受新科技的金融產業。

資安將成核心議題

此外,廖欽福表示,從網路銀行到金融科技,均會面臨資訊安全的威脅,但因涉及財產權的保護,一旦發生入侵,恐影響層面極大,無論是人數或者金額,將動搖整個體系,所以資安勢必是未來發展的核心議題。

「資安絕對是必要選項,也是對消費者保護的基本要求,」陳昱奉說,純網銀或金融科技也可朝「詐騙防治」或「無差別良善電信服務」等方向發展,提供消費者更好的服務。

https://ppt.cc/fe00tx

Copyright © 2023 台灣法律科技協會(Taiwan Law and Technology Association) — 保留所有權利。

此網站使用 cookie。

我們會使用 cookie 分析網站流量,並為您最佳化網站的使用體驗。您接受我們使用 cookie,即表示您的資料會和其他使用者的資料進行整合。

接受