雲端資料庫設中國恐外洩 立委促部會正視個資法

（中央社記者范正祥台北17日電）時代力量立委林昶佐今天在立法院召開記者會，呼籲正視民眾個資跨境傳輸風險；尤其用戶雲端資料庫如設在中國，恐有資料外洩之虞，促請部會評估各國個資保護程度並向民眾公布。

林昶佐指出，為了保障民眾的個資，現行個人資料保護法第21條規定，國內的非公務機關若要將業務持有的個人資料傳輸到國外，「接受國對於個人資料之保護未有完善之法規，致有損當事人權益之虞」，中央目的事業主管機關得限制之。

他說，上述法條的立法原意是考量每個國家對於個資的保護程度都不同，如果將個人資料傳輸到保護不佳的國家，產生損害民眾權利的情況，跨國主張權利較為困難，對於民眾反而更不利，所以依法目前國內的公司要將業務上所持有的個資傳輸到其他國家時，若該國對於個資保護不周，中央目的事業主管機關可以禁止。

不過，林昶佐表示，他調查16個中央目的事業主管機關，目前對於世界各國個資保護的評估，卻只有國家通訊傳播委員會（NCC）曾在2012年公告「限制通訊傳播事業經營者將所屬用戶之個人資料傳遞至大陸地區」。他批評，多數部會對於各國的個資保護情況，完全沒有任何評估，既然沒有評估又如何知道是否有「有損當事人權益之虞」？等於是大開個資的後門，讓現行個資保護法令形同具文。

另外，林昶佐表示，歐盟去年已經最新立法通過「一般資料保護規範（GDPR）」，明定必須符合特定條件才可以國際傳輸。反觀目前國內只有金融監督管理委員會對於金融機構蒐集的個人資料，如要委託至境外處理，需事前得到該會的核准。

林昶佐指出，政府應當落實個資法，也有必要研議相關修法。他將朝「加強保障國際傳輸、強制揭露雲端資料庫儲存國」等面向研議修法。

與會的時代力量台北市議會黨團科技長蕭新晟指出，雲端資料庫的所在地可能也會影響個資安全。他說，兩岸科技產業交流頻繁，是不是有業者為了方便，因應中國法規，將雲端資料庫設在中國，但民眾事前完全不知情。中國有「網絡安全法」，代表中國政府的資安單位能把手伸進用戶個人資料，甚至關閉個人帳戶。

他建議，應修法強制揭露個資儲存國別或地區於網站及產品或服務的使用說明。

如何保護民眾個資，開放文化基金會董事長李柏鋒表示，短期內應要求網站或電子設備揭示個資的儲存地點與組織；中期要落實個資法相關法令，制定禁止傳輸民眾個資的國家或組織名單；長期應修正個資法，賦予民眾如歐盟立法通過的GDPR基本個人資料權利，包括取得權、更正權、刪除權、個資可攜權、拒絕權。

出席記者會的國家發展委員會參事李世德表示，今年6月將舉行跨部會教育宣導，會中會將個資跨境傳輸議題列入討論，提供中央目的主管機關參考。（編輯：蘇志宗）1080417

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。