本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
Se detecta que el idioma que usted usa no es el carácter chino tradicional.Por favor, intente entrar en la Página web de“Español”
新聞專題
你不知道的個資風暴來襲
2018是人類歷史上資料外洩最嚴重的一年,截至2018年9月,全球遭外洩個資已高達17億筆,大型資料外洩造成損失金額約新台幣1.2億,而全球每秒都至少有900筆資料正在外洩;有學者表示,個資外洩已成為國安問題。
你不知道的個資風暴來襲

個資管理多頭馬車 成立專責機構當務之急

最新更新:2019/09/14 16:24
個資事件頻傳,政府多頭馬車有法難管,政府機關本身也成為外洩的源頭之一;眼看問題益發嚴重,在專家學者疾呼下,國發會已在思考成立專責機構。(示意圖/圖取自Pixabay圖庫)
個資事件頻傳,政府多頭馬車有法難管,政府機關本身也成為外洩的源頭之一;眼看問題益發嚴重,在專家學者疾呼下,國發會已在思考成立專責機構。(示意圖/圖取自Pixabay圖庫)

你不知道的個資風暴來襲專題4(中央社記者潘姿羽、廖禹揚台北14日電)個資事件頻傳,不要說政府多頭馬車有法也難管,日前銓敘部爆發文官個資外洩事件,政府機關本身也成為外洩的源頭之一,眼看問題益發嚴重,在專家學者疾呼下,國發會已在思考成立專責機構。

台灣在個資領域,其實走得相當前端,早在1995年時,就公布施行「電腦處理個人資料保護法」,堪稱亞洲國家的先驅者,2010年進一步修法完成,更名為「個人資料保護法」,擴大適用範圍,之後也陸續與時俱進修訂。

國家發展委員會官員說明,個資法明確訂定保有個人資料檔案者,應採行「適當安全措施」,防止個人資料被竊取、竄改、毀損、滅失或洩漏,且有對應的罰則,此外,當事人對於個資也得以請求刪除,這些規定其實涵蓋多數個資相關爭議。

跨領域服務愈來愈普遍 個資外洩該找誰

儘管法制走在前頭,若詢問民眾「個資外洩要找誰?」多半一問三不知,原因在於台灣個資是由各目的事業主管機關管制,且隨著新興商業模式興起,跨領域服務愈來愈普遍,複雜的分工制度,造就「出事不知道找誰」的窘境。

不具名官員私下指出,個資由各目的事業主管機關分管,如人力銀行歸勞動部管、醫療院所歸衛福部,但政府部會各自有主要推動業務,個資恐怕不會是優先關切項目,外界因而認為「有法好像沒法」。

不過有「史上最嚴個資法」之稱的歐盟通用資料保護規範(GDPR)於2018年5月上路,意外替台灣當前局面帶來轉機。取得此一認定資格的國家,可自由與歐盟間進行個資跨境傳輸。

政府現正積極與歐盟接觸,進行GDPR的適足性認定,今年秋天將展開第2次對談,而歐盟主要聚焦跨境傳輸及個資保護專責機關2大重點,特別是後者,由於歐盟視個資保護為人權的體現,要求個資主管機關必須「獨立」且「專責」,才能不受到外力影響判斷;若台灣成立個資保護專責機關,或許就能打破如今分管制帶來「心有餘而力不足」的情形。

國發會主委陳美伶接受中央社專訪時指出,個資不單純只是法律層面,還涉及資安、標準規格、認證、使用以及與產業介接等議題,不能只想丟給某個組或是資訊部門來處理,得由跨領域整合的單位來規管,才能面面俱到。中央社記者鄭傑文攝 108年9月14日
國發會主委陳美伶接受中央社專訪時指出,個資不單純只是法律層面,還涉及資安、標準規格、認證、使用以及與產業介接等議題,不能只想丟給某個組或是資訊部門來處理,得由跨領域整合的單位來規管,才能面面俱到。中央社記者鄭傑文攝 108年9月14日

國發會主委陳美伶坦言,每個部會都有自己的主要任務,業務繁忙,加上現在各部會沒有設立個資保護長的制度,個資業務多找人兼辦,一來對個資相關法規不見得熟悉,二來整個制度沒有那麼嚴謹,個資管理便容易出現疏漏。

國發會去年成立「個人資料保護專案辦公室」,兩大任務為整合因應GDPR相關事宜,與向歐盟申請適足性認定工作,以及配合檢討個人資料保護法,協調整合並加強各部會落實執行個資法的一致,但屬於任務編組性質。

陳美伶指出,個資不單純只是法律層面,還涉及資安、標準規格、認證、使用以及與產業介接等議題,不能只想丟給某個組,或是資訊部門來處理,得由跨領域整合的單位來規管,才能面面俱到。

成立專責機構 多頭並進護個資

國發會日前找來專家學者開徵詢會議,他們一致認為,台灣有必要成立個資專責機構;國發會參考亞鄰國家作法後發現,日本在內閣府下成立了個人資料保護委員會,既專責又獨立,而後也順利通過了歐盟的適足性認定。

台北科大智慧財產權研究所副教授江雅綺也建議,政府應設一個獨立的統整機關,不然發生外洩事件時就是多頭馬車,受害者找不到一個負責的單位。

她說,更何況政府也常常是個資外洩的管道,民眾在政府的個資其實最多,如果有統一的事權機關,不僅可以盯企業,也可以建立政府對個資的保護的標準作業程序(SOP),加強民眾概念。

「我們判斷,如果不朝這個方向(成立個資專責機關),適足性認定很難過關。」陳美伶表示,政策會朝這個方向來思考,不過成立專責機構涉及中央行政機關組織基準法,必須從長計議,國發會會盡快向行政院報告,並研議後續作法。

個資法檢討及修法、成立個資專責機關茲事體大,短期內很難快速見效,但在日常生活容易觸及的個資保護議題,政府已經動起來。

行政院消保處曾在2017年10月至2018年5月間,根據經濟部工業局公告的「行動應用App基本資安檢測基準V2.1」規範,抽測市面15件4G應用程式APP,發現全數未通過;這項調查讓政府意識到問題,並著手改善。

經濟部工業局表示,工業局電資組已推動成立行動應用資安聯盟制定共同標準並推行相關工作,目前制定行動應用APP基本資安標章(MAS),並委託第三方機構做認證,有11間實驗室可進行。

然而,工業局也表示,因為費用太貴,無法強制所有APP業者進行認證並取得標章,「會有打壓新創的疑慮」;現階段只能做到中央地方政府開發的APP、金融機關、電信公司開發的APP,以及遊戲分級登錄時,須取得標章。

儘管檢測費用無法壓下來,工業局近2年舉辦比賽,透過參賽者開發資安檢測的APP,以較低廉價格開放使用者自行下載檢測,現階段開發數種APP,不失為提升資安的另一條路。

政府對於個資保護、提升資安標準採多頭並進的策略,行政院消保處消保官黃國源也向社會大眾呼籲,自己的個資要自己守護,個資安全意識必須提升,才能在網路資訊氾濫、新興應用服務興起的時代,守住自身權益。(編輯:郭萍英)1080914

地機族
請繼續往下閱讀

訂閱中央社
感謝您的訂閱!瀏覽更多中央社精選電子報
點擊訂閱電子報 點擊訂閱