【大紀元2023年02月09日訊】(大紀元記者鍾元、袁世鋼台灣採訪報導)台灣近期發生多起個資外洩事件,專家強調,台灣人應有資安風險意識及觀念。政府除了應該成立獨立監督機制外,希望數位部也能發揮功能,強化公部門資安及對民間資安提供協助。
2022年10月起至今,台灣爆發駭客兜售逾2,300萬筆戶政資料、健保檔案疑遭外洩至中國、華航個資外洩、和泰汽車旗下iRent個資外洩等資安事件。
台灣法律科技協會理事長江雅綺對大紀元表示,大家好像沒有意識到個人資料外洩危險性,以及如果台灣人個資被中共情報收集單位拿去,這個風險跟危險性有多嚴重。因為大家似乎覺得資料洩漏出去好像沒有什麼損失,其實從民眾到法院都有這樣的現象,所以你去法院訴訟向洩密機關求償,那個賠償金額都判得很低。
江雅綺指出資料的意義跟價值的重要性。資料在這種數位時代,個資外洩可能不只是經濟損失,還有政治上的風險。「大家都還沒有很意識到:一個人資料可能沒有什麼影響,可是大量資料可能被拿來做很多用途,也就是集結了很多資料外洩的風險和整體的損失是不可計量的。」
中華民國行政院發言人陳宗彥9日主持行政院會後記者會時說,行政院院長陳建仁認為,憲法法庭對個資保護已有所宣判、國家人權行動計劃裡也有提及,他指示政委羅秉成、吳政忠、龔明鑫研議未來是否要成立獨立監督機制。
外國科技媒體TechCrunch日前報導,一名安全研究員在和泰汽車雲端伺服器上,發現資料庫沒有密碼保護,任何人只要知道IP位址都可以查看iRent的客戶個資。交通部公路總局9日指出,稽查後發現,iRent外洩風險的個資筆數達40萬筆,罰款20萬元(新台幣,以下同),並要求業者落實《個人資料保護法》規定,若未改善將可按次處以罰鍰。
江雅綺說,她贊成政府成立獨立監督機制,並應授權可以去訂定查核標準,未來處罰標準也要提高,應該要考慮對整體的損害,建議比照像國外的立法例,按公司的營業額百分之幾裁罰,促使民間企業重視個資保護。
民進黨立委賴品妤、劉世芳、洪申翰、莊競程6日舉行記者會呼籲,國發會應儘速成立個資獨立專責機關,要求數位部肩負更多私部門資安監理角色,重拾民眾對政府信任。
台灣近期除了iRent公司之外,格上租車也被時代力量立委邱顯智踢爆雲端儲存空間設定不當,導致十萬筆客戶訂單資料可被查詢列出,有個資外洩疑慮。華航則收到匿名勒贖信件,用戶個資遭駭客公開在網路論壇。
台大電機工程學系教授林宗男對大紀元表示,一般企業提供服務時,對資訊系統的了解其實都只有半套,只提供系統的基本功能性,卻忽略特別重要的資安問題;台灣企業會如此輕忽,除了專業認知不足外,也與政府未採取正確態度有關。iRent提供的是雲端服務,既然標榜高科技,資訊安全就是最基本的功能,對基本的雲端安全管理付之闕如非常不可思議。
林宗男強調,政府罰則過輕,對企業來說不痛不癢,這導致某些企業一再名列刑事警察局165高風險名單,這其實已違反了總統蔡英文上任時宣示的「資安即國安」。他呼籲,政府應以嚴正心態重新修訂法規,加重對企業的罰則;對消費者來說,可以拒絕在資安做得不好、有個資外洩風險的公司消費,或打電話直接要求廠商改善。
中華民國數位發展部去年8月底成立,數位部長唐鳳致詞表示,未來將強化公部門資安,導入統一的傳輸系統,確保跨機關間的資料交換方式安全無虞,會推行到所有資安A級機關都要導入標準。數位部產業署也編列1.35億元執行「軍民通用資安計劃」,目的是要培養在地資安業者,滿足軍方提出的需求,除了讓民間了解技術能量,對軍方來說也能把技術國產化。
江雅綺表示,資通安全管理在各不同機關就是要分級,像最近的健保局資料疑外洩中國事件,因為健保的病歷是很敏感資料,所以健保局的資安程度應該要歸類最高級機關,政府要就資安程度分級做管理。對於軍情資料外洩、陸軍步訓部上校向德恩身穿軍服向中共簽署「投降承諾書」等共諜案層出不窮事件,江雅綺表示,數位部有提到要強化公部門資安,應該去注意防範共諜相關風險。
她說,對於頻傳個資外洩事件,國外的朋友會問怎麼很多資料都流出去,到底是有沒有要做好安全防護。她希望政府把漏洞補起來,要多頭並進來做好數位資料管理,「資安本來就是數位部一個重要的業務,希望數位部能發揮功能。政府也要成立獨立監督機制監督機關,資安問題對於這些單位應該都很重要」。
數位部長唐鳳今天(10日)在國家資通安全研究院(資安院)舉行揭牌典禮表示,資安院有2大任務:在公部門方面,只要涉及全國個資相關公務機關,必須加速導入零信任和政府資料傳輸平台(T-Road)制度,強化端點守門機制,防止有心人在收發兩端竊取資料、監守自盜異常行為。
唐鳳表示,資安院也會並肩聯防私部門,並廣徵各界專業人才,協同產學研努力。行政院已將數位部納入國發會的重大個資外洩案件聯繫機制,台灣電腦網路危機處理暨協調中心(TWCERT/CC)可以更即時介入協助,資安院給予處理建議,或是主管機關後續的行政檢查,資安院也會協助檢視、改進系統架構。
責任編輯:葉紫微#
【台灣醒報記者簡嘉佑台報導】純網銀發展未來可期,資安將成核心議題!純網銀方興未艾,前北商大校長張瑞雄受訪時表示,純網銀的優勢更善於運用AI、大數據等科技進行創新,但可能因為金管會管制,錯過了最佳時機。臺灣法律科技協會理事長江雅琦指出,近年出現「金融沙盒模式」,政府也逐步開放法規限制,純網銀發展應會愈來愈快。
曾負責多起網路金融相關案件的嘉義地檢署檢察官陳昱奉則指出,金融服務關乎民眾身家,「法規監理或自治治理未必是負面阻礙」,更重要的是,提供業者公平良善的競爭環境。高雄科技大學科技法律所所長廖欽福則說,從網路銀行到金融科技,均會面臨資訊安全的威脅,是未來金融新創的核心議題之一。
AI成網銀突破口
我國目前有三家純網銀「樂天國際銀行」、「LINE Bank」與「將來銀行」,儘管目前仍在虧損當中。但張瑞雄分析,純網銀有業務皆在網路完成,沒有土地和人事成本,存款利率可以提高,吸引更多的顧客。他指出,相較於傳統銀行,根植於網路的純網銀更善於運用大數據與AI等工具,更了解每個客戶的需求。
他說,傳統銀行也有提供網路銀行的服務,純網銀不再具有優勢,因此純網銀需要有所謂的「破壞性創新」才能顯出特色,但目前金管會對銀行業務高度監管,很多業務都需要申請才能做,有時「時機一過就沒有了」。
高度金融管制難免
金融科技創新日新月異,政府應擔任銜接產業與新科技的橋樑,但各國政府似乎都出現法令拖延金融產業創新的進度,政府的難處在哪?廖欽福就指出,金融業是高度管制的行業,因科技快速發展導致法令落後,無法與時俱進,「此等落差實所難免」。
陳昱奉指出,目前政府機關公務人員普遍工作繁重,預算有限,對於增加的新業務未必會抱持積極的態度。他指出,目前出現類似「金融沙盒」的產業模式,有賴組成產業端、消費端與監理端共同策劃的模式,逐步建立兼顧產業發展與消費保護的監理模式。
金融沙盒助發展
江雅綺表示,金融服務受到高度監管,像網銀這類金融科技創新,很容易挑戰到現有法規規定,所以常有被法規「綁手綁腳」的感覺。不過她也指出,相較過往,這幾年已有《金融科技創新實驗條例》提供「沙盒模式」,網銀業務的法規也漸進開放,未來發展應該會愈來愈快。
陳昱奉說,金融業的服務對象是普羅大眾,且業務涉及民眾的身家財產,所以基於公益要求,亟需高強度的規制。他認為,「法規監理或自治治理未必是負面阻礙」,更重要的是提供公平良善的競爭環境,有效防堵早期壟斷的發生,也有助於大眾樂於接受新科技的金融產業。
資安將成核心議題
此外,廖欽福表示,從網路銀行到金融科技,均會面臨資訊安全的威脅,但因涉及財產權的保護,一旦發生入侵,恐影響層面極大,無論是人數或者金額,將動搖整個體系,所以資安勢必是未來發展的核心議題。
「資安絕對是必要選項,也是對消費者保護的基本要求,」陳昱奉說,純網銀或金融科技也可朝「詐騙防治」或「無差別良善電信服務」等方向發展,提供消費者更好的服務。
Copyright © 2023 台灣法律科技協會(Taiwan Law and Technology Association) — 保留所有權利。