个资外泄频传 专家:台湾人应有资安风险意识
The Epoch Times
台湾近期发生健保资料疑外泄中国、华航、iRent个资外泄等事件,专家强调,台湾人应有资安风险意识及观念。政府除了应该成立独立监督机制外,希望数位部也能发挥功能,强化公部门资安及对民间资安提供协助。
2022年10月起至今,台湾爆发骇客兜售逾2,300万笔户政资料、健保档案疑遭外泄至中国、华航个资外泄、和泰汽车旗下iRent个资外泄等资安事件。
台湾法律科技协会理事长江雅绮对大纪元表示,大家好像没有意识到个人资料外泄危险性,以及如果台湾人个资被中共情报收集单位拿去,这个风险跟危险性有多严重。因为大家似乎觉得资料泄漏出去好像没有什么损失,其实从民众到法院都有这样的现象,所以你去法院诉讼向泄密机关求偿,那个赔偿金额都判得很低。
江雅绮指出资料的意义跟价值的重要性。资料在这种数位时代,个资外泄可能不只是经济损失,还有政治上的风险。“大家都还没有很意识到:一个人资料可能没有什么影响,可是大量资料可能被拿来做很多用途,也就是集结了很多资料外泄的风险和整体的损失是不可计量的。”
中华民国行政院发言人陈宗彦9日主持行政院会后记者会时说,行政院院长陈建仁认为,宪法法庭对个资保护已有所宣判、国家人权行动计划里也有提及,他指示政委罗秉成、吴政忠、龚明鑫研议未来是否要成立独立监督机制。
外国科技媒体TechCrunch日前报导,一名安全研究员在和泰汽车云端服务器上,发现资料库没有密码保护,任何人只要知道IP位址都可以查看iRent的客户个资。交通部公路总局9日指出,稽查后发现,iRent外泄风险的个资笔数达40万笔,罚款20万元(新台币,以下同),并要求业者落实《个人资料保护法》规定,若未改善将可按次处以罚锾。
江雅绮说,她赞成政府成立独立监督机制,并应授权可以去订定查核标准,未来处罚标准也要提高,应该要考虑对整体的损害,建议比照像国外的立法例,按公司的营业额百分之几裁罚,促使民间企业重视个资保护。
民进党立委赖品妤、刘世芳、洪申翰、庄竞程6日举行记者会呼吁,国发会应尽速成立个资独立专责机关,要求数位部肩负更多私部门资安监理角色,重拾民众对政府信任。
台湾近期除了iRent公司之外,格上租车也被时代力量立委邱显智踢爆云端储存空间设定不当,导致十万笔客户订单资料可被查询列出,有个资外泄疑虑。华航则收到匿名勒赎信件,用户个资遭骇客公开在网路论坛。