【大纪元2023年02月09日讯】(大纪元记者李怡欣、林紫馨、袁世钢台湾台北报导)日前iRent、格上、华航等民企纷纷爆出客户个资遭外泄,行政院长陈建仁日前也责成副阁揆郑文灿,本周邀相关部会讨论。行政院发言人陈宗彦9日指出,行政院已提出几项短、中、长期的措施方向。
近期民企纷纷爆出客户个资外泄事件,引发疑虑。和泰车旗下和云行动服务股份有限公司iRent外泄用户个资,经查资料库发生防护性缺口。格上租车也被立委踢爆云端储存空间设定不当,导致十万笔客户订单资料可被查询,有外泄疑虑。
此外,华航近期收到匿名勒赎信件,用户个资遭骇客公开在网路论坛,不乏台积电创办人张忠谋、名模林志玲等人个资遭外泄,甚至骇客预告将公布第三波名单,包含内政部长林右昌、台塑董事长等知名人士。
针对外界关心个资防护,陈宗彦9日在记者会上表示,郑文灿已召集相关政委及部会进行会议,并提出几项短、中、长期的措施方向。
第一,维持“行政院国家资通安全会报”与“行政机关落实个人资料保护执行联系会议”之召开,但资安会报将视情况纳入个资保护的个别议题。第二,会中也提出个资保护的短期强化方案,后续也会提报到联系会议进行讨论。
于适当情况进行各部会合作
陈宗彦表示,国发会将就新的机制,制定“行政院及所属各机关落实个人资料保护联系作业要点”,于适当情况进行各部会合作联系,例如外泄案件若已涉及刑事犯罪,主管机关进行行政检查时,得洽司法检察机关,包括刑事局、调查局等单位协助。同时,各部会也应配合修正安全维护办法。
陈宗彦指出,短期措施部分,将要求现已订定安维办法的各机关及其主管事业,在发生重大瞩目事件时立即通报,且个资行政检查小组亦须偕同数位部、国家资通安全研究所,在3日内进行行政检查,10日内完成检查报告,两周内提报到政委所主持的专案会议进行报告。
针对未来是否成立资安独立审议与监督机制,陈宗彦说,陈建仁已指示由罗秉成、龚明鑫、吴政忠等3位政委于现有平台进行综合研议,且宪法法庭已宣判,需建立个资保护独立监督机制,国家人权行动计划里,亦提及独立隐私专责机关之优先性。
iRent个资外泄 公路总局罚20万
对于iRent外泄用户个资,公路总局表示,台北市区监理所2月4日前往复查,因该公司届期仍未改正,发生外泄风险之个资笔数达40万笔,情节重大,依《个资保护法》第48条第4款规定,处最高罚锾20万元,若未改善将按次处以罚锾。台北市交通局9日也表示,将依违反《台北市共享运具经营业管理自治条例》,对iRent裁处9万元,并限期改善。
iRent回应,2月1日收到公路总局来函要求后已尽速处理,并于2月6日全数完成改善,但无法符合改善期限(2日内)的要求。未来会加速改善效率,以符合主管机关的时限要求,并再次向社会大众致歉。
台大电机工程学系教授林宗男接受《大纪元时报》访问时表示,一般企业提供服务时,对资讯系统的了解其实都只有半套,只提供系统的基本功能性,却忽略特别重要的资安问题;台湾企业会如此轻忽,除了专业认知不足外,也与政府未采取正确态度有关。
林宗男指出,安全在不同情况有不同意涵,提供食品的企业,确保食品原料安全就是基本的责任与良心;生产汽车的厂商,确保零件安全也是基本社会责任;而iRent提供的是云端服务,既然标榜高科技,资讯安全就是最基本的功能,对基本的云端安全管理付之阙如,是非常不可思议的。
专家:裁罚太轻 企业无改善动机
虽然公路总局这次有对iRent开罚,但林宗男认为,罚金仅新台币20万元,若以泄漏的40万笔个资换算,每笔罚金不到1元,这对企业处理资安问题的成本来说,完全没有加强资安的动机,业者可能宁愿被罚;但他提醒,如果有欧盟公民因为向iRent租车而造成个资泄漏,按照欧盟GDPR(一般资料保护规则)规定,惩罚会非常重。
林宗男强调,政府罚则过轻,对企业来说不痛不痒,这导致某些企业一再名列刑事警察局165高风险名单,这其实已违反了总统蔡英文上任时宣示的“资安即国安”。他呼吁,政府应以严正心态重新修订法规,加重对企业的罚则;对消费者来说,可以拒绝在资安做得不好、有个资外泄风险的公司消费,或打电话直接要求厂商改善。
责任编辑:吕美琪
